翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# VPC ソースを使用するトランスポートストリームフローの作成
トランスポートストリームフローは、圧縮されたコンテンツを 1 つのストリームに多重化して転送します。
仮想プライベートクラウド (VPC) のソースを使用するフローを作成すると、コンテンツはパブリックインターネットを経由しません。これはセキュリティ上の理由だけでなく、信頼性の面でも役に立ちます。VPC を設定してから、その VPC へのインターフェイスを含むフローを作成します。代わりに、別の AWS アカウントに付与されたコンテンツ([使用権限のあるソース](flows-create-entitled-source.md))または[標準ソース](flows-create-standard-source.md)の使用を許可する権限に基づいてフローを作成することもできます。
## 前提条件
開始する前に、次のステップを完了していることを確認してください。
**VPC の構成**
Amazon VPC で、VPC と関連するセキュリティグループを設定します。VPC の詳細については、「[Amazon VPC ユーザーガイド](https://docs.aws.amazon.com/vpc/latest/userguide/)」を参照してください。VPC インターフェイスと連携するようにセキュリティグループを設定する方法については、「[セキュリティグループに関する考慮事項](vpc-interface-security-groups.md)」を参照してください。
**IAM セットアップ**
IAM で、[MediaConnect を信頼されたサービスとしてセットアップします](security-iam-trusted-entity.md)。
**暗号化設定 (必要な場合)**
フローのソースで暗号化が必要な場合は、[暗号化を設定](encryption-static-key-set-up.md)します。
**NDI® 設定 (NDI ユースケースのみ)**
のドキュメントを確認して、開始する前にこの機能について理解しておくことをお勧めします。
フローに NDI 出力を追加する場合は、ネットワークに NDI 検出サーバーがプロビジョニングされた VPC が必要です。MediaConnect はこれらのサーバーに接続しますが、自動的には作成されません。
+ AWS は、インストールと設定のベストプラクティスなど AWS CloudFormation、 を使用した複数のアベイラビリティーゾーンにわたる自動セットアップに関するガイダンスを提供します。手順については、[「ブロードキャストワークフロー用の NDI 検出サーバーのセットアップ](https://aws.amazon.com/solutions/guidance/programmatic-deployment-of-ndi-discovery-servers-for-broadcast-workflows-on-aws/)」を参照してください。
+ 自己参照進入ルールと退出ルールを使用してセキュリティグループを設定することをお勧めします。その後、このセキュリティグループを、NDI サーバーが VPC 内で実行されている EC2 インスタンスにアタッチできます。このアプローチにより、VPC 内のコンポーネント間で必要なすべての NDI 通信が自動的に許可され、必要なすべてのネットワークトラフィックが許可されます。自己参照セキュリティグループルールの設定に関するガイダンスについては、「Amazon VPC ユーザーガイド」の[「セキュリティグループの参照](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html#security-group-referencing)」を参照してください。
## 手順
**VPC ソースを使用するトランスポートストリームフローを作成するには (コンソール)**
1. MediaConnect コンソール ([https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/)) を開きます。
1. **[フロー]** ページで **[フローを作成]** を選択します。
1. **[詳細]** セクションの **[名前]** で、フローの名前を指定します。この名前は、このフローの ARN の一部になります。
**注記**
MediaConnect では、同じ名前で複数のフローを作成できます。ただし、整理しやすいように、 AWS リージョン内では一意のフロー名を使用することをお勧めします。フローの作成後に、名前は変更できません。
1. **[アベイラビリティーゾーン]** では、**任意**を選択するか、VPC サブネットが存在するアベイラビリティーゾーンを選択します。これを **[任意]** のままにして、アベイラビリティーゾーンが正しく設定されていることをサービスに確認させることをお勧めします。
1. **フローサイズ**で、ユースケースに合ったサイズを選択します。フローサイズの詳細については、」を参照してください。
**中フローの場合:**
+ ステップ 6 に直接進んでください。
**大きなフローの場合:**
+ フローに NDI 出力が必要ない場合は、ステップ 6 に直接進んでください。
+ フローに NDI 出力を追加する場合は、次のように NDI 設定を行います。
1. **フロー NDI サポート**を **Enabled** に設定します。
1. (オプション) **NDI マシン名**を入力します。
+ この名前は、フローが作成する NDI ソースを識別するのに役立つプレフィックスとして使用されます。たとえば、 と入力すると**MACHINENAME**、NDI ソースは **MACHINENAME** として表示されます`(ProgramName)`。
+ 名前を入力しない場合、MediaConnect はプレフィックスとして一意の 12 文字の ID を生成します。この ID はフローの Amazon リソースネーム (ARN) から取得されるため、マシン名はフローリソースを参照します。
**ヒント**
NDI ソースを作成するフローが複数ある場合、慎重に命名することが特に重要です。たとえば、100 個の NDI ソースを持つ本番環境では、`STUDIO-A`、、 などの明確でわかりやすいマシン名のプレフィックスが役立ちます`STUDIO-B``NEWSROOM`。
1. 最大 3 つの **NDI 検出サーバー**を追加します。サーバーごとに、次の情報を指定します。
+ 既存の NDI インフラストラクチャのサーバー IP アドレスを入力します。
+ VPC インターフェイスアダプターを選択して、ネットワークアクセスを制御します。
+ (オプション) ポート番号を指定します。これを空白のままにすると、MediaConnect は NDI Discovery サーバーのデフォルトである TCP-5959 を使用します。
**ヒント**
最大 3 つの検出サーバーを追加できます。複数の検出サーバーを持つことで信頼性が向上し、NDI ソースがネットワーク全体で検出可能になります。
1. **[ソース]** セクションで、**[ソースタイプ]** として **[VPC ソース]** を選択します。
1. **[名前]** には、ソースの名前を指定します。この値は、MediaConnect コンソールでのみ表示される識別子です。
1. ソースがどのプロトコルを使用するかを決定します。
**注記**
フェイルオーバー用の冗長ソースを指定する場合は、いずれかのソースを使用してフローを作成します。フローが作成されたら、ソースのフェイルオーバーを有効にするようにフローを更新し、2 つ目のソースをフローに追加します。MediaConnect は両方のソースをプライマリソースとして扱うため、最初にフローを作成するときにどちらを指定してもかまいません。
1. プロトコルに基づく具体的な説明については、以下のタブから 1 つ選択してください:
------
#### [ RIST ]
1. **[プロトコル]** には、**[RIST]** を選択します。
1. **[取り込みポート]** には、フローが受信コンテンツをリッスンするポートを指定します。
**注記**
RIST プロトコルでは、エラー修正のために 1 つの追加ポートが必要です。この要件に対応するために、MediaConnect は指定されたポートから \+1 されたポートを予約します。例えば、出力にポート 4000 を指定すると、サービスにはポート 4000 と 4001 が割り当てられます。
1. **[VPC インターフェイス名]** には、ソースとして使用する VPC インターフェイスの名前を選択します。
1. **[最大ビットレート]** には、フローの最大期待ビットレート (ビット/秒) を指定します。実際のビットレートの 2 倍の値を指定することをお勧めします。
1. **[最大遅延]** には、サービスに保持させたいバッファ (遅延) のサイズを指定します。レイテンシーの値が大きいほど、ストリーム送信の遅延が長引きますが、エラー修正の余地が増えます。レイテンシーの値が小さいほど、遅延は短くなりますが、エラー修正の余地も少なくなります。1~15,000 ms までの値を選択できます。このフィールドを空白のままにすると、サービスはデフォルト値の 2,000 ms を使用します。
------
#### [ RTP or RTP-FEC ]
1. **[プロトコル]** には、**[RTP]** または **[RTP-FEC]** を選択します。
1. **[取り込みポート]** には、フローが受信コンテンツをリッスンするポートを指定します。
**注記**
RTP-FEC プロトコルでは、エラー修正のために 2 つの追加ポートが必要です。この要件に対応するために、MediaConnect は指定されたポートから\+ 2 および \+4 されたポートを予約します。例えば、出力にポート 4000 を指定すると、サービスにはポート 4000、4002、および 4004 が割り当てられます。
1. **[VPC インターフェイス名]** には、ソースとして使用する VPC インターフェイスの名前を選択します。
1. **[最大ビットレート]** には、フローの最大期待ビットレート (ビット/秒) を指定します。実際のビットレートの 2 倍の値を指定することをお勧めします。
------
#### [ SRT listener ]
1. **[ソース]** セクションで、**[ソースタイプ]** として **[VPC ソース]** を選択します。
1. **[名前]** には、ソースの名前を指定します。この値は、MediaConnect コンソールでのみ表示される識別子です。現在の AWS アカウント以外のユーザーには表示されません。
1. **[プロトコル]** には、**[SRT リスナー]**を選択します。
1. **[ソースの説明]** には、このソースの出所を後で確認できるように説明を入力します。これは、会社名または設定に関するメモである可能性があります。
1. **[VPC インターフェイス名]** には、ソースとして使用する VPC インターフェイスの名前を選択します。
1. **[着信ポート]** には、フローが着信コンテンツをリッスンするポートを指定します。
1. **[最大ビットレート]** には、フローの最大期待ビットレート (ビット/秒) を指定します。実際のビットレートの 2 倍の値を指定することをお勧めします。
1. **最小レイテンシー** には、サービスに保持させるバッファ (遅延) のサイズを指定します。レイテンシーの値が大きいほど、ストリーム送信の遅延が長引きますが、エラー修正の余地が増えます。レイテンシーの値が小さいほど、遅延は短くなりますが、エラー修正の余地も少なくなります。10~15,000 ミリ秒の値を選択できます。このフィールドを空白のままにすると、サービスはデフォルト値の 2,000 ms を使用します。
SRT プロトコルは、接続の両側で**最小レイテンシ**ー設定を使用します。これら 2 つの値のうち大きい方を*復旧レイテンシー*として使用します。送信ビットレートにリカバリレイテンシーを掛けた値が*受信バッファ*よりも高い場合、バッファはオーバーフローし、ストリームは で失敗する可能性があります`Buffer Overflow Error`。SRT レシーバー側では、レシーバーバッファは SRTO\_RCVBUF 値によって設定されます。レシーバーバッファのサイズは、*フロー制御ウィンドウサイズ* (SRTO\_FC) 値によって制限されます。MediaConnect 側では、レシーバーバッファは**最大ビットレート**値に**最小レイテンシ**ー値を乗算して計算されます。SRT バッファの詳細については、[SRT 設定ガイドラインを参照してください。](https://github.com/Haivision/srt/blob/master/docs/API/configuration-guidelines.md)
1. ソースが暗号化されている場合は、**[有効化]** セクションで **[有効化]** を選択し、次の操作を行います。
1. **[ロール ARN]** には、[暗号化を設定](encryption-static-key-set-up.md#encryption-static-key-set-up-create-iam-role)したときに作成したロールの ARN を指定します。
1. **シークレット ARN** には、[暗号化キーを保存するシー](encryption-static-key-set-up.md#encryption-static-key-set-up-store-key)クレットの作成時に が AWS Secrets Manager 割り当てた ARN を指定します。
------
#### [ SRT caller ]
1. **[ソース]** セクションで、**[ソースタイプ]** として **[VPC ソース]** を選択します。
1. **[名前]** には、ソースの名前を指定します。この値は、MediaConnect コンソールでのみ表示される識別子です。現在の AWS アカウント以外のユーザーには表示されません。
1. **[プロトコル]** には、**[SRT コーラー]** を選択します。
1. **[ソースの説明]** には、このソースの出所を後で確認できるように説明を入力します。これは、会社名または設定に関するメモである可能性があります。
1. **[VPC インターフェイス名]** には、ソースとして使用する VPC インターフェイスの名前を選択します。
1. **[ソースリスナーポート]** には、フローがソースの取得に使用するポートを入力します。
1. **[最大ビットレート]** (オプション) には、フローの最大期待ビットレート (ビット/秒) を指定します。実際のビットレートの 2 倍の値を指定することをお勧めします。
1. **[最小遅延]** には、サービスに保持させたいバッファ (遅延) の最小サイズを指定します。レイテンシーの値が大きいほど、ストリーム送信の遅延が長引きますが、エラー修正の余地が増えます。レイテンシーの値が小さいほど、遅延は短くなりますが、エラー修正の余地も少なくなります。10~15,000 ミリ秒の値を選択できます。このフィールドを空白のままにすると、MediaConnect はデフォルト値の 2,000 ms を使用します。
SRT プロトコルは、接続の両側で**最小レイテンシ**ー設定を使用します。これら 2 つの値のうち大きい方を*復旧レイテンシー*として使用します。送信ビットレートに復旧レイテンシーを掛けた値が*受信バッファ*よりも高い場合、バッファはオーバーフローし、ストリームは で失敗する可能性があります`Buffer Overflow Error`。SRT レシーバー側では、レシーバーバッファは SRTO\_RCVBUF 値によって設定されます。レシーバーバッファのサイズは、*フロー制御ウィンドウサイズ* (SRTO\_FC) 値によって制限されます。MediaConnect 側では、レシーバーバッファは**最大ビットレート**値に**最小レイテンシ**ー値を乗算して計算されます。SRT バッファの詳細については、[SRT 設定ガイドラインを参照してください。](https://github.com/Haivision/srt/blob/master/docs/API/configuration-guidelines.md)
1. **[ストリーム ID]** (オプション) には、ストリームの識別子を入力します。この識別子は、ストリームに関する情報を伝えるために使用できます。
1. ソースが暗号化されている場合は、**[有効化]** セクションで **[有効化]** を選択し、次の操作を行います。
1. **[ロール ARN]** には、[暗号化を設定](encryption-static-key-set-up.md#encryption-static-key-set-up-create-iam-role)したときに作成したロールの ARN を指定します。
1. **シークレット ARN** には、[暗号化キーを保存するシー](encryption-static-key-set-up.md#encryption-static-key-set-up-store-key)クレットの作成時に が AWS Secrets Manager 割り当てた ARN を指定します。
------
#### [ Zixi push ]
1. **[名前]** には、ソースの名前を指定します。この値は、MediaConnect コンソールでのみ表示される識別子です。現在の AWS アカウント以外のユーザーには表示されません。
1. **[プロトコル]** には **[Zixi プッシュ]** を選択します。
**注記**
MediaConnect は、作成時に Zixi プッシュ VPC ソースのインバウンドポートを割り当てます。2090~2099 のポート番号が自動的に割り当てられます。
1. **[VPC インターフェイス名]** には、ソースとして使用する VPC インターフェイスの名前を選択します。
1. **[ストリーム ID]** には、Zixi フィーダーに設定されているストリーム ID を指定します。
**重要**
このフィールドを空白のままにすると、サービスはソース名をストリーム ID として使用します。ストリーム ID は Zixi フィーダーに設定された値と一致する必要があるため、ソース名とまったく同じでない場合はストリーム ID を指定する必要があります。
1. **[最大遅延]** には、サービスに保持させたいバッファ (遅延) のサイズを指定します。レイテンシーの値が大きいほど、ストリーム送信の遅延が長引きますが、エラー修正の余地が増えます。レイテンシーの値が小さいほど、遅延は短くなりますが、エラー修正の余地も少なくなります。0~60,000 ms までの値を選択できます。このフィールドを空白のままにすると、サービスはデフォルト値の 6,000 ms を使用します。
1. ソースが暗号化されている場合は、**[有効化]** セクションで **[有効化]** を選択し、次の操作を行います。
1. **[復号化タイプ]** には **[静的キー]** を選択します。
1. **[ロール ARN]** には、[暗号化を設定](encryption-static-key-set-up.md#encryption-static-key-set-up-create-iam-role)したときに作成したロールの ARN を指定します。
1. **シークレット ARN** には、[暗号化キーを保存するシークレットの作成](encryption-static-key-set-up.md#encryption-static-key-set-up-store-key)時に が AWS Secrets Manager 割り当てた ARN を指定します。
1. **[復号化アルゴリズム]** では、ソースの暗号化に使用された暗号化のタイプを選択します。
------
1. フローに接続する VPC ごとに、次の手順を実行します。
1. **[VPC インターフェイス]** セクションで、**[VPC インターフェースを追加]** を選択します。
1. **[名前]** には、VPC インターフェイスの名前を指定します。VPC インターフェイスの名前は、フロー内で一意である必要があります。
1. **ロール ARN** では、MediaConnect を信頼できるサービスとして設定したときに作成したロールの Amazon リソースネーム (ARN) を指定します。
1. [**VPC**] では、使用する VPC の ID を選択します。
**注記**
目的の VPC がリストに表示されない場合は、その VPC が Amazon Virtual Private Cloud で設定されており、その VPC を表示するための IAM 権限があることを確認してください。
1. **[サブネット]** では、MediaConnect が VPC 設定のセットアップに使用する VPC サブネットを選択します。少なくとも 1 つ選択する必要があり、必要な数だけ選択できます。
1. **[セキュリティグループ]** では、MediaConnect が VPC 設定のセットアップに使用する VPC セキュリティグループを指定します。少なくとも 1 つのセキュリティグループを選択する必要があります。
1. **ソースモニタリング設定**で、有効にするモニタリング機能を選択します。
1. **サムネイル状態**をオンにして、コンソールでプレビューできるソースサムネイルを生成します。
1. **コンテンツ品質分析の状態**をオンにして、次のオーディオおよびビデオ品質の問題を監視します。
1. (オプション) **ブラックフレーム**をオンにして、ストリーム内のブラックビデオフレームの期間を検出します。
1. (オプション) **フローズンフレーム**をオンにして、ストリーム内の変更されていないビデオフレームの期間を検出します。
1. (オプション) **サイレントオーディオ**をオンにして、ストリーム内のオーディオサイレンス時間を検出します。
1. (オプション) 有効にするメトリクスごとに、10~60 秒の期間しきい値を設定します。デフォルト値は 30 秒です。
1. ページの下部で、**[今すぐ作成]** を選択します。
## 次のステップ
フローを作成したら、以下のステップを実行してコンテンツの配信を開始します。
+ MediaConnect フローがコンテンツを送信する場所を指定する[出力を追加する](outputs-add.md)
+ 他のユーザーのユーザーがコンテンツを AWS アカウント サブスクライブできるようにする[権限を付与](entitlements-grant.md)します
+ [フローを開始](flows-start.md)してコンテンツ配信を開始する
## その他のリソース
フローのソースモニタリングオプションの詳細については、このガイドの以下のページを参照してください。
+
+ [でのコンテンツ品質分析によるモニタリング AWS Elemental MediaConnect](https://docs.aws.amazon.com/mediaconnect/latest/ug/monitor-content-quality-analysis.html)