Considérations relatives aux groupes de sécurité pour les interfaces VPC

Lorsque vous configurez un cloud privé virtuel (VPC) dans Amazon Virtual Private Cloud, vous créez des groupes de sécurité qui contrôlent le trafic entrant et sortant. Ensuite, lorsque vous créez une interface VPC dans AWS MediaConnect Elemental, vous spécifiez les groupes de sécurité que vous MediaConnect souhaitez utiliser lorsqu'elle envoie et reçoit du contenu depuis votre VPC.

Pour garantir que le contenu peut circuler entre votre VPC et votre VPC MediaConnect, respectez les consignes suivantes :

Si tu as...	Assurez-vous que l'interface VPC possède un groupe de sécurité avec...	Informations supplémentaires
Une source VPC	Règle entrante qui autorise l'adresse IP privée de la ressource au sein du VPC qui envoie du contenu.	Sources Zixi : Lorsque vous créez une source VPC à l'aide du protocole Zixi, le port entrant est automatiquement attribué par. MediaConnect Le port attribué sera compris entre 2090 et 2099 et sera attribué au moment de la création de la source. Vous devez d'abord créer la source Zixi VPC et noter le port attribué. Une fois que vous avez obtenu les informations de port attribuées, vous pouvez configurer vos groupes de sécurité.
Une sortie VPC	Règle sortante qui autorise tout le trafic sortant. Par défaut, tous les groupes de sécurité incluent cette règle. Tant que vous n'avez pas supprimé cette règle du groupe de sécurité, il n'est pas nécessaire d'en créer une nouvelle.	Sur la ressource qui reçoit le trafic de votre flux, vous devez également configurer un groupe de sécurité avec une règle entrante qui autorise l'adresse IP privée de l'ID d'interface réseau associé à l'interface VPC. (Dans MediaConnect, vous pouvez consulter les détails du flux pour trouver l'ID de l'interface réseau. Ensuite EC2, vous pouvez consulter les détails de l'interface réseau pour obtenir l'adresse IP.)
Une source VPC et une sortie VPC provenant de la même interface VPC	Une règle entrante et une règle sortante qui répondent aux exigences répertoriées ci-dessus.	Vous pouvez utiliser un groupe de sécurité comportant les deux règles ou deux groupes de sécurité (un pour chaque règle). Pour les flux CDI, le groupe de sécurité spécifié pour les interfaces VPC doit être autoréférentiel. Vérifiez que le groupe de sécurité utilisé possède le même ID de groupe de sécurité ajouté aux règles entrantes et sortantes.

Si tu as...

Assurez-vous que l'interface VPC possède un groupe de sécurité avec...

Informations supplémentaires

Une source VPC

Règle entrante qui autorise l'adresse IP privée de la ressource au sein du VPC qui envoie du contenu.

Sources Zixi : Lorsque vous créez une source VPC à l'aide du protocole Zixi, le port entrant est automatiquement attribué par. MediaConnect Le port attribué sera compris entre 2090 et 2099 et sera attribué au moment de la création de la source. Vous devez d'abord créer la source Zixi VPC et noter le port attribué. Une fois que vous avez obtenu les informations de port attribuées, vous pouvez configurer vos groupes de sécurité.

Une sortie VPC

Règle sortante qui autorise tout le trafic sortant. Par défaut, tous les groupes de sécurité incluent cette règle. Tant que vous n'avez pas supprimé cette règle du groupe de sécurité, il n'est pas nécessaire d'en créer une nouvelle.

Sur la ressource qui reçoit le trafic de votre flux, vous devez également configurer un groupe de sécurité avec une règle entrante qui autorise l'adresse IP privée de l'ID d'interface réseau associé à l'interface VPC. (Dans MediaConnect, vous pouvez consulter les détails du flux pour trouver l'ID de l'interface réseau. Ensuite EC2, vous pouvez consulter les détails de l'interface réseau pour obtenir l'adresse IP.)

Une source VPC et une sortie VPC provenant de la même interface VPC

Une règle entrante et une règle sortante qui répondent aux exigences répertoriées ci-dessus.

Vous pouvez utiliser un groupe de sécurité comportant les deux règles ou deux groupes de sécurité (un pour chaque règle).

Pour les flux CDI, le groupe de sécurité spécifié pour les interfaces VPC doit être autoréférentiel. Vérifiez que le groupe de sécurité utilisé possède le même ID de groupe de sécurité ajouté aux règles entrantes et sortantes.

Pour plus d'informations sur les groupes de sécurité, consultez le guide de l'utilisateur Amazon VPC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Supprimer une interface VPC

Flux multimédias