Configura un grupo privado

Para procesar una transmisión en vivo, es necesario administrar varios componentes que realizan tareas como la transferencia, la transcodificación y la multiplexación. La API de Live Stream administra estos componentes y recursos de forma interna mediante grupos. Un grupo es una unidad de procesamiento asignada a cada proyecto de Google Cloud por región y se comparte entre todos los canales de una región determinada.

De forma predeterminada, cuando creas un recurso Input, recibes un URI de extremo que contiene una dirección IP pública a la que puedes enviar tus flujos de entrada. Ya sea que transmitas desde una red local o desde una red de nube privada virtual (VPC) de Google Cloud, los datos recorren la Internet pública para llegar al extremo del servicio de transmisión en vivo.

Transmitiendo a la Internet pública.

Como alternativa, puedes configurar el acceso privado a servicios de transmisión en vivo. El acceso a servicios privados es una conexión segura y privada entre tu red de nube privada virtual (VPC) de Google Cloud y los servicios administrados por Google o de terceros. Esta conexión permite que las instancias de VM en tu red de VPC se comuniquen con estos servicios mediante direcciones IP internas, sin exponer el tráfico a la Internet pública. Cuando habilitas el acceso privado a servicios en la API de Live Stream, se reserva una dirección IP interna de tu red de VPC para usarla como extremo de entrada. Esto tiene las siguientes ventajas:

  • Seguridad mejorada: El acceso privado a servicios te permite conectarte a los extremos de entrada de la API de Live Stream sin exponer tu tráfico a la Internet pública. Esto puede ayudar a mejorar tu postura de seguridad y reducir el riesgo de una violación de la seguridad de los datos.
  • Aumento del rendimiento: El acceso privado a servicios puede mejorar el rendimiento de las conexiones, ya que evita la Internet pública. Esto puede ser especialmente beneficioso para lograr una latencia menor y una capacidad de procesamiento más alta.

También puedes vincular el acceso privado a servicios con Cloud Interconnect o Cloud VPN para proporcionar una conexión privada de extremo a extremo entre tu red local y el servicio de transmisión en vivo.

Transmitiendo a un extremo privado

Antes de comenzar

Para configurar un grupo privado, completa los siguientes requisitos previos:

  • Debes tener una red de VPC existente que puedas usar para conectarte a la red del productor de servicios. Las instancias de VM deben usar esta red de VPC para conectarse a los servicios a través de una conexión privada.
  • Debes configurar el acceso privado a servicios en la red de VPC.
  • Se deben detener todos los canales de la región; de lo contrario, la API de Live Stream rechaza la solicitud para actualizar la red con intercambio de tráfico del grupo.
  • No se pueden iniciar todos los canales de la región mientras se actualiza el grupo.

Configura un grupo privado

  1. Asegúrate de que ya se haya creado un grupo predeterminado. El grupo predeterminado para una ubicación se crea cuando creas el primer recurso Input.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: El número de tu proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM
    • LOCATION: Usa una de las regiones compatibles en las que ya creaste una entrada:
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
      "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
      "createTime": CREATE_TIME,
      "updateTime": UPDATE_TIME
    }
    

  2. Actualiza el grupo con el nombre de la red para intercambio de tráfico.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: El número de tu proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM
    • LOCATION: Es la ubicación del grupo predeterminado. Usa una de las regiones compatibles:
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • NETWORK: Es el identificador definido por el usuario para que la red del proyecto actual intercambie tráfico con el servicio.

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
      "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
      "metadata": {
        "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
        "createTime": CREATE_TIME,
        "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
        "verb": "update",
        "requestedCancellation": false,
        "apiVersion": "v1"
      },
      "done": false
    }
    

    Esta solicitud inicia una operación de larga duración. Copia el objeto OPERATION_ID que se muestra para usarlo en el siguiente paso.

  3. Usa el método projects.locations.operations.get para verificar si se completó la actualización. La actualización del grupo puede llevar hasta 30 minutos en completarse. Si la respuesta contiene "done: false", repite la solicitud hasta que la respuesta contenga "done: true".

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: El número de tu proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM
    • LOCATION: Es la ubicación en la que se encuentra tu recurso. Usa una de las regiones compatibles:
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • OPERATION_ID: Es el identificador de la operación.

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
      "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
      "metadata": {
        "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
        "createTime": CREATE_TIME,
        "endTime": END_TIME,
        "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
        "verb": "update",
        "requestedCancellation": false,
        "apiVersion": "v1"
      },
      "done": true,
      "response": {
        "@type": "type.googleapis.com/google.cloud.video.livestream.v1.Pool",
        "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
        "createTime": CREATE_TIME,
        "updateTime": UPDATE_TIME,
        "networkConfig": {
          "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
        }
      }
    

Después de la actualización, todos los URIs para los extremos de entrada existentes (y futuros) en la región son direcciones IP internas reservadas de la red de VPC proporcionada. Enumera los extremos de entrada para ver los URIs actualizados.

Cambia al grupo público

Para volver al grupo público, proporciona una string vacía como nombre de la red con intercambio de tráfico en la solicitud de actualización del grupo.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_NUMBER: El número de tu proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM
  • LOCATION: Es la ubicación del grupo predeterminado. Usa una de las regiones compatibles:
    • us-central1
    • us-east1
    • us-east4
    • us-west1
    • us-west2
    • northamerica-northeast1
    • southamerica-east1
    • asia-east1
    • asia-east2
    • asia-northeast1
    • asia-southeast1
    • australia-southeast1
    • europe-west1
    • europe-west2
    • europe-west3
    • europe-west4

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

Puedes volver a usar el método projects.locations.operations.get para verificar si se completó la actualización.