本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置 CDI 输入
本节介绍如何创建 CDI 推送输入。使用 CDI 源,上游系统*会将内容推送*到。 MediaLive
要执行此设置,您必须与 Amazon VPC 用户和上游系统的操作员合作,并且必须在上游系统中工作 MediaLive。
**注意**
确保内容提供商在其 CDI 源设备上使用最新版本的 [AWS CDI SDK](https://aws.amazon.com/media-services/resources/cdi/)。
**Topics**
+ [请求设置 VPC](setup-vpc-cdi-vpc.md)
+ [创建 CDI 输入](setup-input-cdi-vpc.md)
+ [确保上游系统设置正确](setup-uss-cdi-vpc.md)
+ [该过程的结果](setup-result-cdi-vpc.md)
# 请求设置 VPC
Amazon VPC 用户必须设置 VPC,并确定上游系统和 MediaLive 将要使用的子网和安全组。
**设置 VPC**
1. 向 Amazon VPC 用户提供以下准则。
+ 子网准则 – 请求两个子网。您需要两个子网,因为 CDI 输入始终是[标准类输入](class-channel-input.md),即使您的通道是单管道通道也需要两个子网。有关输入类的更多信息,请参阅[选择通道类和输入类](class-channel-input.md)。
这些规则适用于:
+ 两个子网必须位于不同的可用区。
+ 每个子网都必须有一个私有 CIDR 块(一系列 IP 地址)。
+ 每个子网在该块中必须至少有两个未使用的地址,一个供上游系统使用,一个供 CDI 输入使用。
+ 您为与此 CDI 源(源 A)在同一通道中使用而创建的任何其它基于 VPC 的源(源 B)都必须与源 A 位于同一可用区的子网中。源 B 的两个子网可以与源 A 不同,但这两个子网的可用区必须与源 A 的可用区相同。
+ 安全组准则 – 每个子网的安全组必须遵循以下规则:
+ 安全组的组合入站规则必须允许来自该子网中的上游系统 IP 地址的入站流量。
+ 子网必须具有一个已启用 EFA 的安全组。要创建此类安全组并了解有关其规则的信息,请参阅《[Amazon Elastic Compute Cloud 用户指南](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa-start.html)》。
1. 在 Amazon VPC 用户执行设置后,获取以下信息:
+ VPC 的 ID。例如:`vpc-3f139646`
+ 两个 IDs 子网中的。例如,一个子网可能有以下 ID:`subnet-1122aabb`
+ 一个或多个子网的安全组。 IDs 例如:`sg-51530134`
# 创建 CDI 输入
Amazon VPC 用户在 VPC 上设置完毕后,您可以在中 MediaLive创建 CDI 输入。
本节介绍如何创建常规 CDI 输入。如果您不打算为连接到通道的 CDI 源提供自动输入失效转移支持,请创建此类输入。(如果您确实计划实施,请改为创建 [CDI *合作伙伴输入*](input-create-cdi-partners.md)。)
**Topics**
+ [创建 CDI 输入](#cdi-push-create)
+ [IAM 角色和 ARN](#cdi-push-role-and-remember-arn)
## 创建 CDI 输入
**创建 CDI 推送输入**
1. 打开 MediaLive 控制台,网址为[https://console.aws.amazon.com/medialive/](https://console.aws.amazon.com/medialive/)。
1. 在导航窗格中,选择 **Inputs (输入)**。在 **Inputs (输入)** 页面上,选择 **Create input (创建输入)**。
1. 完成**输入详细信息**部分:
+ **输入**姓名 – 输入一个名称。
+ **输入类型** – 选择 **Amazon CDI**。
1. 完成 **VPC 设置**部分:
+ 选择**选择子网和安全组**。
+ 对于**子网**,从已获取的子网中选择一个。下拉列表显示了所有子网 VPCs,标识如下:
` `
例如:
**subnet-1122aabb us-west-2a 10.30.30.0/24 vpc-3f139646 用于推送输入的子网 MLive **
如果子网列表为空,请选择 **Specify custom VPC (指定自定义 VPC)**,然后在此字段中输入子网 ID。(您需要仅输入子网 ID,例如 **subnet-1122aabb**。)
+ 在**子网**中,选择第二个子网。第二次,该下拉列表仅显示第一个子网所在的 VPC 中的子网。
+ 对于**安全组**,按照与子网相同的过程,选择您获取的一个或多个安全组。下拉列表显示属于所选 VPC 的安全组,如下所示:
` `
例如:
**sg-51530134 用于推送输入的安全组 vpc-3f139646 MLive **
1. 填写 “**角色 ARN**” 部分,选择 MediaLive 要用于此输入的角色。有关更多信息,请参阅 [IAM 角色和 ARN](#cdi-push-role-and-remember-arn)。
1. 在 **Tags (标签)** 部分中,创建标签(如果您希望将标签与此输入关联)。有关更多信息,请参阅 [标注资源](tagging.md)。
1. 选择**创建**。
MediaLive 创建输入并自动在该输入上创建两个端点。这些终端节点具有子网范围内的私有 IP 地址,并指定端口 5000。例如:
`10.30.30.33:5000`
`10.30.30.44:5000`
1. 向上游系统提供这些终端节点:
+ 如果通道将设置为标准通道,则提供这两个端点。上游系统必须将内容推送到这两个终端节点。
+ 如果通道将设置为单管道通道,则仅提供第一个端点。上游系统必须推送到这样的一个终端节点。
## IAM 角色和 ARN
本节介绍如何在创建 CDI 输入时完成 MediaLive 控制台**创建输入**窗格上的 “**角色 ARN**” 部分。
在创建 CDI 输入时,您必须选择 MediaLive 要担任的角色。要创建输入, MediaLive 必须获取输入中两个端点的网络接口。这些终端节点在您标识的子网的 CIDR 范围内。一旦您为该输入选择**创建**,就会从 Amazon VPC MediaLive 请求这些网络接口。您选择的角色可确保其向 Amazon VPC 的请求 MediaLive 成功。
**注意**
MediaLive 控制台上的此部分与**创建频道**页面(也位于控制台上)上的 **IAM 角色**部分相同。 MediaLive 两种用法的差异是,在 **Create input (创建输入)** 页面上,您将角色附加到输入。在 **Create channel (创建通道)** 页面上,将此角色附加到通道。您可以在这两种用法中使用相同的角色(例如,**MediaLiveAccessRole**)。
一般而言,选择角色存在两种情形,具体取决于您的组织是否有指定的管理员。
### 您的组织拥有指定的管理员
您的组织可能有管理此服务的管理员。该管理员可能已设置一个或多个角色:
+ 请向管理员或您的经理询问要使用的角色。或者,如果在 **Use existing role (使用现有角色)** 中只列出了一个规则,则选择该角色。
+ 如果列出的唯一角色是 **MediaLiveAccessRole**,请选择该角色。此外,如果此角色名称旁边显示 **Update (更新)** 按钮,请选择此按钮。(此按钮并非始终显示,但只要它出现,就请选择它来刷新角色。)
+ 如果您希望所选角色下次在列表中首先显示,请选择 **Remember ARN (记住 ARN)**。
### 您的组织没有管理员
您的组织可能不具有指定的服务管理员。在此情况下,如果您的同事都未设置合适的角色,则您可能需要自己创建一个角色,然后选择该角色。
+ 您可以创建名为的默认角色**MediaLiveAccessRole**。要首先检查其他人是否已经创建了此角色(只需一个人需要为 AWS 账户中的所有用户创建该角色),请查看**从模板创建角色**:
+ 如果此选项灰显,则表明该任务已完成。在这种情况下,请选择 “**使用现有角色**”,然后**MediaLiveAccessRole**从列表中进行选择。
+ 如果此选项不灰显,请选择 **Create role from template (从模板创建角色)**,然后选择 **Create IAM role (创建 IAM 角色)**。接下来,从列表中选择该角色。如果 MediaLive 不允许您创建角色,请向组织中的管理员询问您的 IAM 权限。
+ 如果**MediaLiveAccessRole**已经创建并且旁边显示了 “**更新**” 按钮,请选择该按钮。(此按钮并非始终显示,但只要它出现,就请选择它来刷新角色。)
+ 如果您希望所选角色下次在列表中首先显示,请选择 **Remember ARN (记住 ARN)**。
# 确保上游系统设置正确
创建 CDI 输入后,必须确保上游系统的操作员正确设置了您的 VPC,并将内容推送到中的 MediaLive正确位置。
**设置标准通道**
如果计划的通道是[标准通道](plan-redundancy.md),则必须确保上游系统的操作员提供两个源。
1. 向操作员提供以下信息:
+ VPC IDs 中的一个、两个子网以及 Amazon VPC 用户在[步骤 1](setup-vpc-cdi-vpc.md) 中为您提供的安全组。
+ 创建 CDI 输入时 MediaLive 生成的两个端点 (URLs)。这些端点是[此过程之后的图表](setup-result-cdi-vpc.md)中蓝色方框内的地址。它们 URLs 都有一个子网范围内的私有 IP 地址,它们指定端口 5000。例如:
`10.30.30.33:5000`
`10.40.40.44:5000`
1. 确保操作员正确设置了标准通道。他们必须执行以下操作:
+ 设置两个输出接口。在其中一个子网的一个上游系统中设置一个输出接口,然后在另一个子网的另一个上游系统中设置一个输出接口。这些接口是[此过程之后的图表](setup-result-cdi-vpc.md)中紫色方框内的地址。
+ 确保两个内容源的视频分辨率和比特率相同。
+ 按向正确的方向 URLs 开启 MediaLive。例如,他们必须推送到:
`10.30.30.33:5000`
`10.40.40.44:5000`
**设置单管道通道**
+ 将会有一个仅向 VPC 中的一个子网发送内容的上游系统。
+ 内容将从 VPC 流向输入上的一个端点。永远不会使用另一个端点。
+ MediaLive 将摄取单一来源的内容。
1. 向操作员提供以下信息:
+ VPC、其中一个子网以及 Amazon VPC 用户提供给您的所有安全组。 IDs
+ 仅在创建 CDI 输入时 MediaLive 生成的两个端点 (URLs) 中的第一个。这些端点是[此过程之后的图表](setup-result-cdi-vpc.md)中蓝色方框内的地址。URL 具有一个子网范围内的私有 IP 地址,并指定端口 5000。
`10.30.30.33:5000`
1. 确保操作员正确设置了单管道通道。他们必须:
+ 设置一个上游系统。
+ 设置一个输出接口。此接口是[此过程之后的图表](setup-result-cdi-vpc.md)中一个紫色方框内的地址。
+ 开启推送到正确的 URL MediaLive。例如,他们必须推送到:
`10.30.30.33:5000`
# 该过程的结果
此设置的结果如下图所示。主要包括三个组成部分:
+ 上游系统(紫色方框)。
+ 带有子网的 VPC(绿色方框)和 VPC 安全组(黄色方框)。
+ CDI 输入(蓝色方框)。
CDI 输入有一个或两个*端点* URLs (蓝色方框中的地址)。这些终端节点是您的 VPC 上的弹性网络接口 (ENIs)。 MediaLive 有权使用这些 ENIs 作为其输入。 MediaLive 拥有(通过 IAM 可信实体角色)自动管理其输入 ENIs的权限。
上游系统有两个输出。每个输出都有一个 IP 地址,这个 IP 地址位于 VPC 中的一个指定子网中。上游系统有权(通过一个或多个 Amazon VPC 安全组中的规则)将内容推送到这些端点。上游系统将源内容推送到两个端点(如果您设置的是标准通道)或一个端点(如果您设置的是单管道通道)。
上游系统的 IP 地址位于 VPC 子网中,且 CDI 输入的端点位于同一 VPC 子网中。这样,将内容从上游系统传输到的 MediaLive 过程就是在VPC的安全范围内进行的。
CDI 输入上的两个 IP 地址在输入的生命周期内是固定的。无论如何变化(例如修改输入中的其它信息或将输入附加到其它通道),这两个 IP 地址都保持固定不变。
请记住,利用推送输入,在启动通道时,上游系统必须正在将视频源推送到输入。在此之前,上游系统不需要推送。
在频道运行时,对正在推送的内容 MediaLive 做出反应并进行摄取。
![\[Diagram showing VPC subnets, security groups, and upstream systems connecting to CDI input in MediaLive.\]](http://docs.aws.amazon.com/zh_cn/medialive/latest/ug/images\cdi-vpc-uss-input.png)