[アップデート] AWS Elemental MediaConnect が VPC に対する入出力をサポートしました!

MediaConnectがVPCに対する入出力をサポートしました!パブリックネットワークを経由しないコンテンツ転送が実現し易くなります

大前諒祐

2020.04.08

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、大前です。

本日は掲題のアップデートをお知らせします。

VPC Input and Output Support now available with AWS Elemental MediaConnect

 

簡単まとめ

  • MediaConnect からの入力 or 出力のターゲットとして VPC を設定出来る様になったよ
  • VPC <---> MediaConnect 間はインターネットを経由しない通信になるよ
  • DirectConnect との互換性があるため、プライベートネットワーク経由でのコンテンツ転送が実現しやすくなるよ

どんなアップデートか

MediaConnect 概要

AWS Elemental MediaConnect は、オンプレから AWS、AWS リージョン間転送といった、メディアデータの転送を担うサービスです。

また、1つのフロー(MediaConnectの設定単位) から複数の宛先に出力が可能で、取り込んだデータを他サービスに受け渡しつつ、他リージョンや他 AWS アカウントに転送する、といった用途が可能です。

以下のブログに公式ドキュメントの図を載せているので、よければ参照ください。

[アップデート] AWS Elemental MediaConnect の各フローでサポートされる出力数が 20 → 50 に増えました

 

転送サービスですので、「どこ」からデータが入力されて、「どこ」にデータを出力するかといった設定がメインになります。

アップデートについて

今回のアップデートは、MediaConnect に対する入力、もしくは出力として VPC が選択出来る様になりました。

元々、下記の様にポートや IP を設定する事で入出力を設定していたため、VPC 内からの入力が出来なかった訳ではありません。

 

VPC を意識した設定が可能に

本アップデートにより、MediaConnect の作成画面や管理画面から VPC interface というものが作成出来る様になりました。

入力or出力先となる VPC やサブネット、Security Group などを指定する事で VPC interface を作成します。

VPC interfaces

 

アタッチするロールに必要な権限については公式ドキュメントから情報は読み取れなかったのですが、ポリシー無しのロールで作成を試みた際に表示されたエラーメッセージより、以下が必要だと予想できます。

  • 信頼関係
    • mediaconnect.amazonaws.com
  • 許可アクション
    • ec2:CreateNetworkInterface
    • ec2:CreateNetworkInterfacePermission
    • ec2:DeleteNetworkInterface
    • ec2:DescribeSubnets

ENI 生やすための権限が必要という事ですね。

 

試しに VPC interface を作成してみましたが、指定した VPC のプライベートIP が割り振られています。

 

作成した VPC interface は、それぞれ「Source Type」「Output Type」にて「VPC Source」を選択する事で指定可能です。

 

VPC --- MediaConnect 間の通信がインターネットを経由しなくなる

これが嬉しいポイントではないでしょうか。

今までは、仮に入出力のターゲットが VPC 内のリソースだったとしても、インターネットを経由した通信をしていました。

本アップデートにより、VPC interface を使用して設定を行うとパブリックインターネットを経由しなくなります。

Creating a flow that uses a VPC source

When you create a flow that uses a source from your virtual private cloud (VPC), your content does not go over the public internet.

This is useful for security reasons as well as reliability.

そのため、セキュリティや信頼性を今まで以上に担保する事が出来る様になります。いいですね!

DirectConnect との互換性

また、本アップデートは プライベート VIF で構成された DirectConnect 接続とも互換性を持ちます。

そのため、オンプレから AWS への転送をプライベートネットワークに閉じやすくなりました。

おわりに

AWS Elemental MediaConnect にて、VPC に対する入出力設定が可能となりました。

また、VPC に対する通信がインターネットを経由しなくなるため、よりセキュアにデータをやりとり出来るのは嬉しいポイントではないでしょうか。

 

以上、AWS 事業本部の大前でした。

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

AWS Media Servicesの2023年を振り返ってみる

清水俊也

2023.12.31

AWS ElementalなMedia Servicesの大阪リージョン対応状況を確認してみた [2023年11月版]

清水俊也

2023.11.25

[UPDATE] AWS Elemental Link UHDがAWS Elemental MediaConnectと連携できるようになりました!

清水俊也

2023.09.20

[UPDATE] MediaConnectとMediaLiveが1秒間隔のCloudWatchメトリクスを発行するようになりました!!

清水俊也

2023.07.15