Einschränken der Videowiedergabe mithilfe der IP-Adresse

Dieses Thema bietet einen Überblick darüber, wie die Einschränkung der IP-Adresse verwendet werden kann, um die Videoverteilung einzuschränken.

Überblick

Um die Videowiedergabe nur auf interne Viewer zu beschränken, wählen Sie Video Cloud Enterprise-Publisher können die IP-Adressbeschränkung verwenden. Dieser Ansatz verhindert, dass alle Spieler in einem Konto geladen werden, es sei denn, der Browser, der den Spieler lädt, verwendet eine der angegebenen Listen (Whitelist) zulässiger IP-Adressen. Dies bietet ein Sicherheitsniveau, das darüber hinausgeht Domänenbeschränkung oder Geobeschränkung.

Wenn Sie eine IP-Adressbeschränkung einrichten, gilt diese für alle Spieler in diesem Konto. Sie müssen ein separates Konto für Player und Videos verwenden, die Sie öffentlich verfügbar machen möchten.

Wenn ein Benutzer versucht, eine Seite mit einem Video Cloud-Player von einer Adresse zu laden, die nicht auf der Whitelist steht, wird die Fehlermeldung "Das Video, das Sie ansehen möchten, kann von Ihrem aktuellen Land oder Standort aus nicht angezeigt werden" angezeigt. ""

So richten Sie die IP-Adressbeschränkung ein

Wenden Sie sich an, um die IP-Adressbeschränkung für eines Ihrer Video Cloud-Konten einzurichten Brightcove-Unterstützung. Sie müssen mit dem Support zusammenarbeiten, um ein Konto für diesen Zweck zu identifizieren oder zu erstellen und eine Textdatei bereitzustellen, die Ihre Whitelist für IP-Adressen enthält.

Erstellen einer Whitelist für IP-Adressen

Um die IP-Adressbeschränkung für eines Ihrer Video Cloud-Konten einzurichten, müssen Sie dem Brightcove-Support eine Whitelist mit den IP-Adressen bereitstellen, die zum Laden von Video Cloud-Playern zugelassen werden sollen. Die meisten Unternehmen verwenden ein oder mehrere Gateways, über die der interne Unternehmensverkehr das externe Internet erreicht. Ihre Whitelist für IP-Adressen sollte die IP-Adressen aller dieser Gateways enthalten.

Die Whitelist sollte jede IP-Adresse in einer separaten Zeile enthalten. Sie können auch eine Reihe von IP-Adressen angeben. Zum Beispiel:

38.39.23.40
38.39.23.48
38.39.23.50-38.112.23.69
38.39.23.100-38.112.23.199

Sie können Subnetzmasken in verwenden Punkt-Dezimal-Notation , sowie:

38.39.23.50/255.255.255.0

Sie können auch verwenden CIDR-Blocknotation , sowie:

38.39.23.50|24

oder

38.39.23.50/24

Video Cloud-Inhalte

Wenn Sie die Wiedergabe-API zum Abrufen von Inhalten aus einem Video Cloud-Konto verwenden, das für IP-Einschränkungen konfiguriert ist, müssen Sie anstelle der Standard-URL Folgendes verwenden:

https://edge-elb.api.brightcove.com/playback/v1

Benutzen edge-elb.api... gegen das normale edge.api...

Einzelheiten zur Implementierung

Wenn ein Brightcove-Player aufgefordert wird, ein Video von einem Video Cloud-Konto zu laden, stellt er unter folgender Adresse eine Verbindung zum Katalog her:

https://edge.api.brightcove.com/playback/v1/.

So verhält sich diese URL:

Wenn Sie Edge aus Nordamerika heraus treffen, wird Edge direkt getroffen, und Edge sieht die IP-Adresse des Benutzers. Es kann den Zugriff auf den Katalog gemäß der Whitelist für die IP-Einschränkung entweder zulassen oder verweigern. Dies ist das gewünschte Verhalten.
Wenn Sie Edge von außerhalb Nordamerikas treffen, wird es aus Gründen des Lastausgleichs / lokalen Caching-CDN über Cloudfront übertragen. Dies führt zu Problemen, da Edge die Cloudfront-IP anstelle der IP des Benutzers erkennt und alle Anforderungen ablehnt. Dies liegt daran, dass Cloudfront nicht auf der Whitelist steht (und niemals, weil dann jeder, der Cloudfront verwendet, Zugriff haben würde).

Es gibt einen alternativen Endpunkt für Edge, der diese Situation für nicht nordamerikanische Kunden beheben kann. Der Endpunkt ist:

edge-elb.api.brightcove.com.

Der Nachteil dieses Ansatzes besteht darin, dass das Abrufen von zwischengespeicherten Inhalten von außerhalb der USA geringfügig verzögert wird, da Kataloganforderungen nicht über das globale Cloudfront-Netzwerk lokaler Server, sondern über Virginia in den USA gesendet werden. Es ist wahrscheinlich, dass dies kaum wahrnehmbar ist, aber es lohnt sich, darüber nachzudenken und es zu testen. Der Inhalt selbst wird wie gewohnt von lokalen Servern bereitgestellt. Beim Zugriff von Nordamerika oder über einen nordamerikanischen Proxy ändert sich die Leistung überhaupt nicht.

Wenn Sie der Meinung sind, dass die geringfügige Verzögerung den Vorteil wert ist, müssen Sie jeden Spieler konfigurieren, der von außerhalb Nordamerikas auf das IP-beschränkte Konto zugreifen muss. Sie können diese Änderung in Studio in der vornehmen SPIELER Modul. Die folgenden Schritte führen Sie durch die Konfigurationsänderung:

Öffne das Spieler Modul und erstellen Sie entweder einen neuen Player oder suchen Sie den Player, an dem Sie die Konfigurationsänderung vornehmen möchten.
Klicken Sie auf den Link für den Spieler, um die Eigenschaften des Spielers zu öffnen.
Klicken JSON-Editor im linken Navigationsmenü.
Suchen Sie die video_cloud Abschnitt im JSON, der wie folgt aussieht (möglicherweise gibt es mehr oder weniger Name / Wert-Paare):
```
"video_cloud": {
    "policy_key": "BCpkADaw...ndVx5X"
  },
```
Fügen Sie nach dem letzten Eintrag ein Komma und dann das folgende Name / Wert-Paar hinzu:
```
"base_url": "https://edge-elb.api.brightcove.com/playback/v1/"
```
Der JSON-Editor sollte wie folgt aussehen:
Speichern und veröffentlichen Sie den aktualisierten Player.

Die base_url Die Einstellung sollte NUR mit der Konfiguration der IP-Einschränkung verwendet werden.