Configurer un pool privé

Le traitement d'une diffusion en direct nécessite de gérer plusieurs composants qui effectuent des tâches telles que l'ingestion, le transcodage et le multiplexage. L'API Live Stream gère ces composants et ces ressources en interne à l'aide de pools. Un pool est une unité de traitement allouée à chaque projet Google Cloud par région. Il est partagé entre tous les canaux d'une région donnée.

Par défaut, lorsque vous créez une ressource Input, vous recevez un URI de point de terminaison contenant une adresse IP publique à laquelle vous pouvez envoyer vos flux d'entrée. Que vous diffusiez des données à partir d'un réseau sur site ou d'un réseau cloud privé virtuel (VPC) Google Cloud, les données transitent par l'Internet public pour atteindre le point de terminaison du service de diffusion en direct.

Diffusion en streaming sur l'Internet public

Vous pouvez également configurer l'accès des services privés au service de diffusion en direct. L'accès aux services privés est une connexion privée sécurisée entre votre réseau cloud privé virtuel (VPC) Google Cloud et des services tiers ou gérés par Google. Cette connexion permet aux instances de VM de votre réseau VPC de communiquer avec ces services à l'aide d'adresses IP internes, sans exposer le trafic à l'Internet public. Lorsque vous activez l'accès aux services privés dans l'API Live Stream, une adresse IP interne est réservée à partir de votre réseau VPC pour être utilisée comme point de terminaison d'entrée. Cela présente les avantages suivants:

  • Sécurité renforcée: l'accès aux services privés vous permet de vous connecter aux points de terminaison d'entrée de l'API Live Stream sans exposer votre trafic à l'Internet public. Cela peut vous aider à améliorer votre stratégie de sécurité et à réduire le risque de violation des données.
  • Performances accrues: l'accès aux services privés peut améliorer les performances de vos connexions en évitant l'Internet public. Cela peut être particulièrement utile pour obtenir une latence plus faible et un débit plus élevé.

Vous pouvez également associer l'accès aux services privés avec Cloud Interconnect ou Cloud VPN pour fournir une connexion privée de bout en bout entre votre réseau sur site et le service de diffusion en direct.

Diffusion vers un point de terminaison privé

Avant de commencer

Pour configurer un pool privé, remplissez les conditions préalables suivantes:

  • Vous devez disposer d'un réseau VPC existant que vous pouvez utiliser pour vous connecter au réseau du producteur de services. Les instances de VM doivent utiliser ce réseau VPC pour se connecter aux services via une connexion privée.
  • Vous devez configurer l'accès aux services privés sur le réseau VPC.
  • Tous les canaux de la région doivent être arrêtés, sinon l'API Live Stream rejette la requête de mise à jour du réseau appairé du pool.
  • Aucun des canaux de la région ne peut être démarré pendant la mise à jour du pool.

Configurer un pool privé

  1. Assurez-vous qu'un pool par défaut est déjà créé. Le pool par défaut d'un établissement est créé lorsque vous créez la première ressource Input.

    Avant d'utiliser les données de requête, effectuez les remplacements suivants:

    • PROJECT_NUMBER: numéro de votre projet Google Cloud, qui se trouve dans le champ Numéro du projet de la page Paramètres IAM
    • LOCATION: utilisez l'une des régions compatibles dans lesquelles vous avez déjà créé une entrée :
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
      "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
      "createTime": CREATE_TIME,
      "updateTime": UPDATE_TIME
    }
    

  2. Mettez à jour le pool avec le nom du réseau appairé.

    Avant d'utiliser les données de requête, effectuez les remplacements suivants:

    • PROJECT_NUMBER: numéro de votre projet Google Cloud, qui se trouve dans le champ Numéro du projet de la page Paramètres IAM
    • LOCATION: emplacement du pool par défaut ; utilisez l'une des régions disponibles :
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • NETWORK: identifiant défini par l'utilisateur pour le réseau du projet actuel à appairer avec le service.

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
      "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
      "metadata": {
        "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
        "createTime": CREATE_TIME,
        "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
        "verb": "update",
        "requestedCancellation": false,
        "apiVersion": "v1"
      },
      "done": false
    }
    

    La requête lance une opération de longue durée. Copiez le OPERATION_ID renvoyé pour l'utiliser à l'étape suivante.

  3. Utilisez la méthode projects.locations.operations.get pour vérifier si la mise à jour est terminée. La mise à jour du pool peut prendre jusqu'à 30 minutes. Si la réponse contient "done: false", répétez la requête jusqu'à ce que la réponse contienne "done: true".

    Avant d'utiliser les données de requête, effectuez les remplacements suivants:

    • PROJECT_NUMBER: numéro de votre projet Google Cloud, qui se trouve dans le champ Numéro du projet de la page Paramètres IAM
    • LOCATION: emplacement où se trouve votre ressource (utilisez l'une des régions disponibles) :
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • OPERATION_ID: identifiant de l'opération

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
      "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
      "metadata": {
        "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
        "createTime": CREATE_TIME,
        "endTime": END_TIME,
        "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
        "verb": "update",
        "requestedCancellation": false,
        "apiVersion": "v1"
      },
      "done": true,
      "response": {
        "@type": "type.googleapis.com/google.cloud.video.livestream.v1.Pool",
        "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
        "createTime": CREATE_TIME,
        "updateTime": UPDATE_TIME,
        "networkConfig": {
          "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
        }
      }
    

Après la mise à jour, tous les URI des points de terminaison d'entrée existants (et futurs) de la région sont des adresses IP internes réservées à partir du réseau VPC fourni. Listez les points de terminaison d'entrée pour afficher les URI mis à jour.

Passer au pool public

Pour revenir au pool public, fournissez une chaîne vide en tant que nom du réseau appairé dans la requête de pool de mise à jour.

Avant d'utiliser les données de requête, effectuez les remplacements suivants:

  • PROJECT_NUMBER: numéro de votre projet Google Cloud, qui se trouve dans le champ Numéro du projet de la page Paramètres IAM
  • LOCATION: emplacement du pool par défaut ; utilisez l'une des régions disponibles :
    • us-central1
    • us-east1
    • us-east4
    • us-west1
    • us-west2
    • northamerica-northeast1
    • southamerica-east1
    • asia-east1
    • asia-east2
    • asia-northeast1
    • asia-southeast1
    • australia-southeast1
    • europe-west1
    • europe-west2
    • europe-west3
    • europe-west4

Pour envoyer votre requête, développez l'une des options suivantes :

Vous devriez recevoir une réponse JSON de ce type :

{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

Vous pouvez à nouveau utiliser la méthode projects.locations.operations.get pour vérifier si la mise à jour est terminée.