Configura un grupo privado

Para procesar una transmisión en vivo, es necesario administrar varios componentes tareas como transferencia, transcodificación y multiplexación. La API de Live Stream administra estos componentes y recursos de forma interna con grupos. Un grupo es una unidad de procesamiento asignada a cada proyecto de Google Cloud por región y se comparte entre todos los canales de una región determinada.

De forma predeterminada, cuando creas un recurso Input, se te proporciona un URI de extremo que contiene una dirección IP pública a la que puedes enviar tus flujos de entrada. Ya sea que transmitas desde una red local o desde una red de nube privada virtual (VPC) de Google Cloud, los datos Recorre la Internet pública para llegar al extremo del servicio de transmisión en vivo.

Transmisión a la Internet pública

Como alternativa, puedes configurar el acceso a servicios privados para la transmisión en vivo servicio. El acceso privado a servicios es una conexión segura y privada entre tus red de nube privada virtual (VPC) de Google Cloud y servicios y servicios de terceros. Esta conexión habilita instancias de VM en tu red de VPC comunicarse con estos servicios usando direcciones IP internas, sin exponer el tráfico a la Internet pública. Cuando habilitas el acceso a servicios privados en la API de Live Stream, se reserva una dirección IP interna de tu red de VPC para usarla como extremo de entrada. Esto tiene las siguientes ventajas:

  • Mayor seguridad: El acceso a servicios privados te permite conectarte a extremos de entrada de la API de Live Stream sin exponer tu tráfico a Internet público. Esto puede ayudar a mejorar tu postura de seguridad y reducir el riesgo de una violación de la seguridad de los datos.
  • Mayor rendimiento: El acceso a servicios privados puede mejorar el rendimiento de tus conexiones, ya que evita la Internet pública. Esto puede ser muy beneficioso para lograr una latencia más baja y una mayor capacidad de procesamiento.

También puedes vincular el acceso privado a servicios con Cloud Interconnect o Cloud VPN para proporcionar una conexión privada de extremo a extremo y el servicio de transmisión en vivo.

Transmisión a un extremo privado

Antes de comenzar

Para configurar un grupo privado, completa los siguientes requisitos previos:

  • Debes tener un red de VPC existente que puedes usar para conectarte a la red del productor de servicios. Instancias de VM deben usar esta red de VPC para conectarse a los servicios mediante una conexión privada.
  • Debes configurar el acceso a servicios privados en la red de VPC.
  • Todos los canales de la región deben estar detenidos. De lo contrario, la API de Live Stream rechazará la solicitud para actualizar la red de pares del grupo.
  • No se pueden iniciar todos los canales de la región mientras se actualiza el grupo.

Configura un grupo privado

  1. Asegúrate de que ya se haya creado un grupo predeterminado. El grupo predeterminado de una ubicación se crea cuando creas el primer recurso Input.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: Es el número de proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM.
    • LOCATION: Usa una de las regiones compatibles en las que ya creaste una entrada
      Cómo mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
  "createTime": CREATE_TIME,
  "updateTime": UPDATE_TIME
}

  2. Actualiza el grupo con el nombre de la red con intercambio de tráfico.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: Es tu proyecto de Google Cloud. número; se encuentra en el campo Número de proyecto de la Página Configuración de IAM
    • LOCATION: Es la ubicación del grupo predeterminado. Usa una de las regiones compatibles.
      Mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • NETWORK: Es el identificador definido por el usuario para la red del proyecto actual que se comunicará con el servicio.

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

    La solicitud inicia una operación de larga duración. Copiar el valor devuelto OPERATION_ID para usar en las próximas paso.

  3. Usa el projects.locations.operations.get para verificar si se completó la actualización. La actualización del grupo puede tardar hasta Tardará 30 minutos en completarse. Si la respuesta contiene "done: false", repite el hasta que la respuesta contenga "done: true".

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: Es el número de proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM.
    • LOCATION: Es la ubicación en la que se encuentra el recurso. Usa una de las regiones admitidas.
      Mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • OPERATION_ID: Es el identificador de la operación.

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "endTime": END_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.Pool",
    "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "createTime": CREATE_TIME,
    "updateTime": UPDATE_TIME,
    "networkConfig": {
      "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
    }
  }

Después de la actualización, todos los URI para extremos de entrada existentes (y futuros) en la región son direcciones IP internas reservadas desde la red de VPC proporcionada. Enumera los extremos de entrada para ver los URI actualizados.

Cambia al grupo público

Para volver al grupo público, proporciona una cadena vacía como el nombre de la red de pares en la solicitud de actualización del grupo.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_NUMBER: Es tu proyecto de Google Cloud. número; se encuentra en el campo Número de proyecto de la Página Configuración de IAM
  • LOCATION: Es la ubicación del grupo predeterminado. Usa una de las regiones compatibles.
    Cómo mostrar ubicaciones
    • us-central1
    • us-east1
    • us-east4
    • us-west1
    • us-west2
    • northamerica-northeast1
    • southamerica-east1
    • asia-east1
    • asia-east2
    • asia-northeast1
    • asia-southeast1
    • australia-southeast1
    • europe-west1
    • europe-west2
    • europe-west3
    • europe-west4

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

Puedes volver a usar el projects.locations.operations.get para verificar si se completó la actualización.

Anterior
Configurar acceso privado a servicios