Configura un grupo privado

El procesamiento de una transmisión en vivo requiere la administración de varios componentes que realizan tareas como la transferencia, la transcodificación y el multiplexado. La API de Live Stream administra estos componentes y recursos de forma interna con grupos. Un grupo es una unidad de procesamiento asignada a cada proyecto de Google Cloud por región y se comparte entre todos los canales de una región determinada.

De forma predeterminada, cuando creas un recurso Input, se te proporciona un URI de extremo que contiene una dirección IP pública a la que puedes enviar tus flujos de entrada. Ya sea que transmitas desde una red local o desde una red de nube privada virtual (VPC) de Google Cloud, los datos atraviesan la Internet pública para llegar al extremo del servicio de transmisión en vivo.

Transmisión a la Internet pública

Como alternativa, puedes configurar el acceso a los servicios privados al servicio de transmisión en vivo. El acceso privado a servicios es una conexión privada y segura entre tu red de nube privada virtual (VPC) de Google Cloud y los servicios administrados por Google o de terceros. Esta conexión permite que las instancias de VM de tu red de VPC se comuniquen con estos servicios mediante direcciones IP internas, sin exponer el tráfico a la Internet pública. Cuando habilitas el acceso a servicios privados en la API de Live Stream, se reserva una dirección IP interna de tu red de VPC para usarla como extremo de entrada. Esto tiene las siguientes ventajas:

  • Mayor seguridad: El acceso a servicios privados te permite conectarte a extremos de entrada de la API de Live Stream sin exponer tu tráfico a Internet público. Esto puede ayudar a mejorar tu postura de seguridad y reducir el riesgo de una violación de la seguridad de los datos.
  • Mayor rendimiento: El acceso a servicios privados puede mejorar el rendimiento de tus conexiones, ya que evita la Internet pública. Esto puede ser muy beneficioso para lograr una latencia más baja y una mayor capacidad de procesamiento.

También puedes vincular el acceso a los servicios privados con Cloud Interconnect o Cloud VPN para proporcionar una conexión privada de extremo a extremo entre tu red local y el servicio de transmisión en vivo.

Transmisión a un extremo privado

Antes de comenzar

Para configurar un grupo privado, completa los siguientes requisitos previos:

  • Debes tener una red de VPC existente que puedas usar para conectarte a la red del productor de servicios. Las instancias de VM deben usar esta red de VPC para conectarse a los servicios mediante una conexión privada.
  • Debes configurar el acceso a servicios privados en la red de VPC.
  • Todos los canales de la región deben estar detenidos. De lo contrario, la API de Live Stream rechazará la solicitud para actualizar la red de pares del grupo.
  • No se pueden iniciar todos los canales de la región mientras se actualiza el grupo.

Configura un grupo privado

  1. Asegúrate de que ya se haya creado un grupo predeterminado. El grupo predeterminado de una ubicación se crea cuando creas el primer recurso Input.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: Es el número de proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM.
    • LOCATION: Usa una de las regiones compatibles en las que ya creaste una entrada.
      Cómo mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-south1
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-north1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
  "createTime": CREATE_TIME,
  "updateTime": UPDATE_TIME
}

  2. Actualiza el grupo con el nombre de la red en pares.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: Es el número de tu proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM.
    • LOCATION: Es la ubicación del grupo predeterminado. Usa una de las regiones compatibles.
      Cómo mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-south1
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-north1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • NETWORK: Es el identificador definido por el usuario para la red del proyecto actual que se comunicará con el servicio.

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

    La solicitud inicia una operación de larga duración. Copia el OPERATION_ID que se muestra para usarlo en el siguiente paso.

  3. Usa el método projects.locations.operations.get para verificar si se completó la actualización. La actualización del grupo puede tardar hasta 30 minutos en completarse. Si la respuesta contiene "done: false", repite la solicitud hasta que la respuesta contenga "done: true".

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_NUMBER: Es el número de proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM.
    • LOCATION: Es la ubicación en la que se encuentra tu recurso. Usa una de las regiones admitidas.
      Cómo mostrar ubicaciones
      • us-central1
      • us-east1
      • us-east4
      • us-west1
      • us-west2
      • northamerica-northeast1
      • southamerica-east1
      • asia-east1
      • asia-east2
      • asia-south1
      • asia-northeast1
      • asia-southeast1
      • australia-southeast1
      • europe-north1
      • europe-west1
      • europe-west2
      • europe-west3
      • europe-west4
    • OPERATION_ID: Es el identificador de la operación.

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "endTime": END_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.Pool",
    "name": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "createTime": CREATE_TIME,
    "updateTime": UPDATE_TIME,
    "networkConfig": {
      "peeredNetwork": "projects/PROJECT_NUMBER/global/networks/NETWORK"
    }
  }

Después de la actualización, todos los URIs de los extremos de entrada existentes (y futuros) en la región son direcciones IP internas reservadas de la red de VPC proporcionada. Enumera los extremos de entrada para ver los URIs actualizados.

Cómo cambiar al grupo público

Para volver al grupo público, proporciona una cadena vacía como el nombre de la red de pares en la solicitud de actualización del grupo.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_NUMBER: Es el número de tu proyecto de Google Cloud, que se encuentra en el campo Número de proyecto de la página Configuración de IAM.
  • LOCATION: Es la ubicación del grupo predeterminado. Usa una de las regiones compatibles.
    Cómo mostrar ubicaciones
    • us-central1
    • us-east1
    • us-east4
    • us-west1
    • us-west2
    • northamerica-northeast1
    • southamerica-east1
    • asia-east1
    • asia-east2
    • asia-south1
    • asia-northeast1
    • asia-southeast1
    • australia-southeast1
    • europe-north1
    • europe-west1
    • europe-west2
    • europe-west3
    • europe-west4

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/PROJECT_NUMBER/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.video.livestream.v1.OperationMetadata",
    "createTime": CREATE_TIME,
    "target": "projects/PROJECT_NUMBER/locations/LOCATION/pools/default",
    "verb": "update",
    "requestedCancellation": false,
    "apiVersion": "v1"
  },
  "done": false
}

Puedes volver a usar el método projects.locations.operations.get para comprobar si se completó la actualización.

Anterior
Configura el acceso privado a los servicios