Configurar un grupo privado

Para procesar una emisión en directo, es necesario gestionar varios componentes que realizan tareas como la ingesta, la transcodificación y la multiplexación. La API Live Stream gestiona estos componentes y recursos internamente mediante grupos. Un pool es una unidad de procesamiento asignada a cada Google Cloud proyecto por región y se comparte entre todos los canales de una región determinada.

De forma predeterminada, cuando creas un Input recurso, se te asigna un URI de endpoint que contiene una dirección IP pública a la que puedes enviar tus flujos de entrada. Tanto si envías contenido en streaming desde una red local como desde una red de Google Cloud nube privada virtual (VPC), los datos atraviesan Internet público para llegar al endpoint del servicio de streaming en directo.

Streaming a la red pública de Internet.

También puedes configurar el acceso privado a servicios para el servicio de transmisión en directo. El acceso a servicios privados es una conexión privada y segura entre tu red deGoogle Cloud nube privada virtual (VPC) y los servicios gestionados por Google o de terceros. Esta conexión permite que las instancias de VM de tu red VPC se comuniquen con estos servicios mediante direcciones IP internas, sin exponer el tráfico a Internet público. Cuando habilitas el acceso a servicios privados en la API Live Stream, se reserva una dirección IP interna de tu red de VPC para usarla como endpoint de entrada. Esto tiene las siguientes ventajas:

  • Seguridad mejorada: el acceso a servicios privados te permite conectarte a los endpoints de entrada de la API Live Stream sin exponer tu tráfico a la red pública de Internet. Esto puede ayudarte a mejorar tu postura de seguridad y a reducir el riesgo de que se produzca una brecha de seguridad de datos.
  • Mayor rendimiento: el acceso a servicios privados puede mejorar el rendimiento de tus conexiones al evitar la red pública de Internet. Esto puede ser especialmente útil para conseguir una latencia más baja y un mayor rendimiento.

También puedes combinar el acceso a servicios privados con Cloud Interconnect o Cloud VPN para proporcionar una conexión privada de extremo a extremo entre tu red on-premise y el servicio de emisión en directo.

Streaming a un endpoint privado.

Antes de empezar

Para configurar un grupo privado, debes cumplir los siguientes requisitos previos:

  • Debes tener una red de VPC que puedas usar para conectarte a la red del productor de servicios. Las instancias de VM deben usar esta red de VPC para conectarse a los servicios a través de una conexión privada.
  • Debes configurar el acceso privado a los servicios en la red VPC.
  • Todos los canales de la región deben estar detenidos. De lo contrario, la API Live Stream rechazará la solicitud para actualizar la red emparejada del pool.
  • No se pueden iniciar todos los canales de la región mientras se actualiza el grupo.

Configurar un grupo privado

  1. Asegúrate de que ya se ha creado un grupo predeterminado. El grupo predeterminado de una ubicación se crea cuando creas el primer recurso Input.

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • PROJECT_NUMBER: número de tu proyecto. Google Cloud Se encuentra en el campo Número de proyecto de la página Configuración de gestión de identidades y accesos.
    • LOCATION: usa una de las regiones admitidas en las que ya hayas creado una entrada.
      Mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-south1
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-north1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
  "createTime": CREATE_TIME,
  "updateTime": UPDATE_TIME
}

  2. Actualiza el grupo con el nombre de la red emparejada.

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • PROJECT_NUMBER: número de tu proyecto. Google Cloud Se encuentra en el campo Número de proyecto de la página Configuración de gestión de identidades y accesos.
    • LOCATION: la ubicación del grupo predeterminado. Usa una de las regiones admitidas.
      Mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-south1
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-north1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • NETWORK: identificador definido por el usuario de la red del proyecto actual para emparejarla con el servicio.

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

    La solicitud inicia una operación de larga duración. Copia el OPERATION_ID devuelto para usarlo en el siguiente paso.

  3. Usa el método projects.locations.operations.get para comprobar si se ha completado la actualización. La actualización del grupo puede tardar hasta 30 minutos en completarse. Si la respuesta contiene "done: false", repite la solicitud hasta que la respuesta contenga "done: true".

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • PROJECT_NUMBER: número de tu proyecto. Google Cloud Se encuentra en el campo Número de proyecto de la página Configuración de gestión de identidades y accesos.
    • LOCATION: la ubicación de tu recurso. Usa una de las regiones admitidas.
      Mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-south1
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-north1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • OPERATION_ID: el identificador de la operación

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "endTime": END_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.Pool",
    "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "createTime": CREATE_TIME,
    "updateTime": UPDATE_TIME,
    "networkConfig": {
      "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
    }
  }

Después de la actualización, todos los URIs de los endpoints de entrada actuales (y futuros) de la región serán direcciones IP internas reservadas de la red de VPC proporcionada. Lista los endpoints de entrada para ver los URIs actualizados.

Cambiar a la cartera pública

Para volver al grupo público, proporciona una cadena vacía como nombre de la red emparejada en la solicitud de actualización del grupo.

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

  • PROJECT_NUMBER: número de tu proyecto. Google Cloud Se encuentra en el campo Número de proyecto de la página Configuración de gestión de identidades y accesos.
  • LOCATION: la ubicación del grupo predeterminado. Usa una de las regiones admitidas.
    Mostrar ubicaciones
    • us-central1
    • us-east1
    • us-east4
    • us-west1
    • us-west2
    • northamerica-northeast1
    • southamerica-east1
    • asia-east1
    • asia-east2
    • asia-south1
    • asia-northeast1
    • asia-southeast1
    • australia-southeast1
    • europe-north1
    • europe-west1
    • europe-west2
    • europe-west3
    • europe-west4

Para enviar tu solicitud, despliega una de estas opciones:

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

Puedes volver a usar el método projects.locations.operations.get para comprobar si se ha completado la actualización.

Anterior
Configurar acceso privado a servicios