Configura un pool privato

L'elaborazione di un live streaming richiede la gestione di più componenti che eseguono attività come l'importazione, la transcodifica e il multiplexing. L'API Live Stream gestisce questi componenti e risorse internamente utilizzando i pool. Un pool è un'unità di elaborazione allocata per ogni progetto Google Cloud per regione e viene condiviso tra tutti i canali in una determinata regione.

Per impostazione predefinita, quando crei una risorsa Input, ti viene fornito un URI dell'endpoint contenente un indirizzo IP pubblico a cui puoi inviare i flussi di input. Sia che trasmetti i flussi da una rete on-premise che da una rete VPC (Virtual Private Cloud) di Google Cloud, i dati attraversano la rete internet pubblica per raggiungere l'endpoint del servizio di live streaming.

Streaming sulla rete internet pubblica.

In alternativa, puoi configurare l'accesso ai servizi privati per il servizio di live streaming. L'accesso privato ai servizi è una connessione privata sicura tra la tua rete VPC (Virtual Private Cloud) di Google Cloud e servizi gestiti da Google o di terze parti. Questa connessione consente alle istanze VM nella rete VPC di comunicare con questi servizi utilizzando indirizzi IP interni, senza esporre il traffico alla rete internet pubblica. Quando abiliti l'accesso privato ai servizi nell'API Live Stream, dalla rete VPC viene riservato un indirizzo IP interno che deve essere utilizzato come endpoint di input. Questa opzione presenta i seguenti vantaggi:

  • Maggiore sicurezza: l'accesso privato ai servizi ti consente di connetterti agli endpoint di input dell'API Live Stream senza esporre il traffico alla rete internet pubblica. Questo può aiutarti a migliorare la tua strategia di sicurezza e a ridurre il rischio di violazione dei dati.
  • Prestazioni migliorate: l'accesso privato ai servizi può migliorare le prestazioni delle tue connessioni evitando la rete internet pubblica. Questo può essere particolarmente utile per ottenere una latenza più bassa e una velocità effettiva superiore.

Puoi anche accoppiare l'accesso privato ai servizi con Cloud Interconnect o Cloud VPN per fornire una connessione privata end-to-end tra la tua rete on-premise e il servizio di live streaming.

Streaming a un endpoint privato.

Prima di iniziare

Per configurare un pool privato, completa i seguenti prerequisiti:

  • Devi avere una rete VPC esistente da utilizzare per connetterti alla rete del producer di servizi. Le istanze VM devono utilizzare questa rete VPC per connettersi ai servizi tramite una connessione privata.
  • Devi configurare l'accesso privato ai servizi sulla rete VPC.
  • Tutti i canali nella regione devono essere interrotti, altrimenti l'API Live Stream rifiuta la richiesta di aggiornamento della rete in peering del pool.
  • Non è possibile avviare tutti i canali nella regione durante l'aggiornamento del pool.

Configura un pool privato

  1. Assicurati che sia già stato creato un pool predefinito. Il pool predefinito per una località viene creato quando crei la prima risorsa Input.

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • PROJECT_NUMBER: il numero del tuo progetto Google Cloud, disponibile nel campo Numero di progetto della pagina Impostazioni IAM
    • LOCATION: utilizza una delle regioni supportate in cui hai già creato un input:
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4

    Per inviare la richiesta, espandi una di queste opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    {
      "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
      "createTime": CREATE_TIME,
      "updateTime": UPDATE_TIME
    }
    

  2. Aggiorna il pool con il nome della rete in peering.

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • PROJECT_NUMBER: il numero del tuo progetto Google Cloud, disponibile nel campo Numero di progetto della pagina Impostazioni IAM
    • LOCATION: la località del pool predefinito; utilizza una delle regioni supportate:
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • NETWORK: l'identificatore definito dall'utente per la rete nel progetto attuale da usare in peering con il servizio

    Per inviare la richiesta, espandi una di queste opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    {
      "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
      "metadata": {
        "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
        "createTime": CREATE_TIME,
        "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
        "verb": "update",
        "requestedCancellation": false,
        "apiVersion": "v1"
      },
      "done": false
    }
    

    La richiesta avvia un'operazione a lunga esecuzione. Copia il valore OPERATION_ID restituito per utilizzarlo nel passaggio successivo.

  3. Utilizza il metodo projects.locations.operations.get per verificare se l'aggiornamento è stato completato. L'aggiornamento del pool potrebbe richiedere fino a 30 minuti. Se la risposta contiene "done: false", ripeti la richiesta finché la risposta non contiene "done: true".

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • PROJECT_NUMBER: il numero del tuo progetto Google Cloud, disponibile nel campo Numero di progetto della pagina Impostazioni IAM
    • LOCATION: la località in cui si trova la risorsa; utilizza una delle regioni supportate:
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • OPERATION_ID: l'identificatore dell'operazione

    Per inviare la richiesta, espandi una di queste opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    {
      "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
      "metadata": {
        "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
        "createTime": CREATE_TIME,
        "endTime": END_TIME,
        "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
        "verb": "update",
        "requestedCancellation": false,
        "apiVersion": "v1"
      },
      "done": true,
      "response": {
        "@type": "type.googleapis.com/google.cloud.video.livestream.v1.Pool",
        "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
        "createTime": CREATE_TIME,
        "updateTime": UPDATE_TIME,
        "networkConfig": {
          "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
        }
      }
    

Dopo l'aggiornamento, tutti gli URI per gli endpoint di input esistenti (e futuri) nella regione sono indirizzi IP interni riservati dalla rete VPC fornita. Elenca gli endpoint di input per visualizzare gli URI aggiornati.

Passaggio al pool pubblico

Per ripristinare il pool pubblico, fornisci una stringa vuota come nome della rete in peering nella richiesta del pool di aggiornamento.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

  • PROJECT_NUMBER: il numero del tuo progetto Google Cloud, disponibile nel campo Numero di progetto della pagina Impostazioni IAM
  • LOCATION: la località del pool predefinito; utilizza una delle regioni supportate:
    • us-central1
    • us-east1
    • us-east4
    • us-west1
    • us-west2
    • northamerica-northeast1
    • southamerica-east1
    • asia-east1
    • asia-east2
    • asia-northeast1
    • asia-southeast1
    • australia-southeast1
    • europe-west1
    • europe-west2
    • europe-west3
    • europe-west4

Per inviare la richiesta, espandi una di queste opzioni:

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

Puoi utilizzare nuovamente il metodo projects.locations.operations.get per verificare se l'aggiornamento è stato completato.