IP 주소를 사용하여 비디오 재생 제한
개요
비디오 재생을 내부 뷰어로만 제한하기 위해 Video Cloud Enterprise 게시자는 IP 주소 제한을 사용할 수 있습니다. 이 접근 방식은 플레이어를로드하는 브라우저가 허용 된 IP 주소의 지정된 목록 (화이트리스트) 중 하나를 사용하지 않는 한 계정의 모든 플레이어가로드되지 않도록합니다. 이는 다음을 넘어서는 수준의 보안을 제공합니다. 도메인 제한또는지리적 제한 .
IP 주소 제한을 설정하면 해당 계정의 모든 플레이어에게 적용됩니다. 공개적으로 제공하려는 플레이어 및 비디오에 대해 별도의 계정을 사용해야합니다.
사용자가 화이트리스트에없는 주소에서 Video Cloud 플레이어가 포함 된 페이지를로드하려고하면 "보려는 비디오를 현재 국가 또는 위치에서 볼 수 없습니다."라는 오류 메시지가 표시됩니다. "
IP 주소 제한을 설정하는 방법
Video Cloud 계정 중 하나에 대한 IP 주소 제한을 설정하려면 Brightcove 지원 . 이러한 목적으로 계정을 식별하거나 생성하고 IP 주소 화이트리스트가 포함 된 텍스트 파일을 제공하려면 지원팀과 협력해야합니다.
IP 주소 허용 목록 만들기
Video Cloud 계정 중 하나에 대한 IP 주소 제한을 설정하려면 Brightcove 지원에 Video Cloud 플레이어로드를 허용해야하는 IP 주소의 화이트리스트를 제공해야합니다. 대부분의 회사는 내부 회사 트래픽이 외부 인터넷에 도달하는 하나 이상의 게이트웨이를 사용합니다. IP 주소 허용 목록에는 이러한 모든 게이트웨이의 IP 주소가 포함되어야합니다.
화이트리스트에는 각 IP 주소가 별도의 줄에 포함되어야합니다. IP 주소 범위를 포함 할 수도 있습니다. 예:
38.39.23.40
38.39.23.48
38.39.23.50-38.112.23.69
38.39.23.100-38.112.23.199
서브넷 마스크를 사용할 수 있습니다. 점 십진 표기법 , 예 :
38.39.23.50/255.255.255.0
당신은 또한 사용할 수 있습니다 CIDR 블록 표기법 , 예 :
38.39.23.50|24
또는
38.39.23.50/24
Video Cloud 콘텐츠
Playback API를 사용하여 IP 제한에 대해 구성된 Video Cloud 계정에서 콘텐츠를 검색 할 때 표준 URL 대신 다음을 사용해야합니다.
https://edge-elb.api.brightcove.com/playback/v1
사용하다edge-elb.api...
정상 대비edge.api...
구현 세부 정보
Brightcove Player가 Video Cloud 계정에서 비디오를로드하라는 요청을 받으면 다음 주소의 카탈로그에 연결됩니다.
https://edge.api.brightcove.com/playback/v1/ .
URL의 작동 방식은 다음과 같습니다.
- 북미 내에서 Edge에 도달하면 Edge에 직접 도달하고 Edge는 사용자의 IP 주소를 확인합니다. IP 제한 허용 목록에 따라 카탈로그에 대한 액세스를 허용하거나 거부할 수 있습니다. 이것은 원하는 동작입니다.
- 북미 외부에서 Edge에 접속할 때로드 밸런싱 / 로컬 캐싱 CDN 이유로 Cloudfront를 통과합니다. Edge가 사용자의 IP 대신 Cloudfront IP를보고 모든 요청을 거부하기 때문에 문제가 발생합니다. 이는 Cloudfront가 화이트리스트에 없기 때문입니다 (Cloudfront를 사용하는 모든 사람이 액세스 할 수 있기 때문에 절대로 안 됨).
북미 이외 지역의 고객을 위해이 상황을 해결할 수있는 Edge 용 대체 엔드 포인트가 있습니다. 끝점은 다음과 같습니다.
edge-elb.api.brightcove.com .
이 접근 방식의 단점은 카탈로그 요청이 Cloudfront의 글로벌 로컬 서버 네트워크를 통하지 않고 미국의 버지니아로 이동하기 때문에 미국 외부에서 캐시 된 콘텐츠를 검색하는 데 약간의 지연이 발생한다는 것입니다. 이것은 거의 눈에 띄지 않을 가능성이 있지만 고려하고 테스트 할 가치가 있습니다. 콘텐츠 자체는 로컬 서버에서 정상적으로 전달됩니다. 북미 또는 북미 프록시를 통해 액세스 할 때 성능에 전혀 변화가 없습니다.
약간의 지연이 유익하다고 생각되면 북미 외부에서 IP 제한 계정에 액세스해야하는 모든 플레이어를 구성해야합니다. Studio에서이 변경을 수행 할 수 있습니다. 선수기준 치수. 다음 단계는 구성 변경을 안내합니다.
- 플레이어 모듈을 열고 새 플레이어를 생성하거나 구성을 변경하려는 플레이어를 찾습니다.
- 플레이어에 대한 링크를 클릭하여 플레이어의 속성을 엽니다.
- 왼쪽 탐색 메뉴에서JSON 편집기를클릭합니다.
- 찾기 video_cloud JSON의 섹션은 다음과 유사합니다 (이름 / 값 쌍이 더 많거나 적을 수 있음).
"video_cloud": { "policy_key": "BCpkADaw...ndVx5X" },
- 마지막 항목 뒤에 쉼표를 추가 한 후 다음 이름 / 값 쌍을 추가하십시오.
"base_url": "https://edge-elb.api.brightcove.com/playback/v1/"
- JSON 편집기는 다음과 유사하게 나타납니다.
- 업데이트 된 플레이어를 저장하고 게시합니다.