检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 Live提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的直播拉流域名,执行自动实时监控、告警和通知操作。用户可以实时掌握直播拉流域名的监控指标(在线人数和播放带宽)和告警信息。 关于Live支持的监控指标,以及如何创建监控告警规则等内容,请参见云监控。
过程中,发现直播流内容不合法或被非法盗用,用户可对直播流进行禁止推送操作,从而保障直播资源的安全。 实现原理 如图1所示,视频直播服务主要通过以下几方面保障直播资源的安全。 图1 直播安全架构图 推流鉴权: Key防盗链:主播使用租户提供的带加密串的鉴权推流地址向CDN请求直播推
在左侧导航栏中,选择“域名管理”,进入域名管理页面。 单击“添加域名”。在界面右侧弹出的“添加域名”页面输入已申请的播放或推流域名。 注意:若您的域名未备案,将添加失败,并提示“添加域名失败:ICP编号不存在”。 图2 添加域名 表1 域名参数说明 参数名 描述 域名 输入二级推流
单击“添加域名”。在右侧弹出的“添加域名”页面,输入已申请的播放域名或推流域名。 PUSH类型的频道,需同时新增一个推流域名和一个播放域名;PULL类型的频道,仅需新增一个播放域名。 注意:若您的域名未备案,将添加失败,并提示“添加域名失败:ICP编号不存在”。 图2 添加域名 表1
Live通过多种数据保护手段和特性,保障存储在Live中的数据安全可靠。 表1 Live的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 HTTPS配置方法 敏感数据加密保护
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 基于视频直播服务的责任共担
微服务自动扩容 Level 2 接入可靠性 多边缘节点的调度 Level 3数据中心可靠性 多AZ Level 4区域可靠性 多Region 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 Live支持通过IAM权限、防盗链进行访问控制。 表1
选择“自有证书”,且必须是合规渠道获取的证书。 “国际标准证书 > 自有证书”配置 将获取的证书文件、私钥文件以文本工具打开,并将证书内容和私钥内容复制到对应的文本框中。 不同机构颁布的证书,存在如下差异: 若证书是Root CA机构颁发的,则证书是一份完整的证书,复制该证书内容即可。
直播推流失败怎么办? 推流端的网络和域名状态、CNAME是否生效、推流地址是否正确、推流地址是否被占用、直播流是否禁推等因素都可能导致推流失败,您可以参考故障排除做具体问题定位。 父主题: 直播推流
直播域名添加失败 问题描述 在视频直播控制台添加推流域名和播放域名时,界面提示错误,域名添加失败。 可能原因 原因1:账户欠费,界面提示“添加失败,用户处于删除状态”。 原因2:待添加的域名在直播服务中已存在,界面提示“添加域名失败,域名已存在”。 原因3:待添加的域名未完成备案
使用第三方工具OBS推流,延时过长怎么办? 使用推流工具进行推流操作时,需手动调节直播流延时时间,HLS的播放延时在10~35秒之间为正常范围。如您的延时已超过正常范围,请检查“关键帧间隔(秒,0=自动)”值设置是否合理,建议值为2-3秒。参数设置步骤如下: 选择“输出 > 高级”。
直播转码单独设置宽或高,转码后的效果是怎么样的? 直播转码若只设置了宽或高,则另一边会根据设置的一边自适应。 设置宽为正常值,高为0,表示长边自适应,即转码时按照长边转码,短边等比缩放。例如,直播转码设置宽为720,高为0,若推流分辨率为1280*1920,则转码后的分辨率是48
域名已备案,如何在直播中添加域名? 域名备案后,您可以在视频直播控制台中添加域名用于直播流的推送和播放。添加域名的具体步骤请参见配置直播域名。 父主题: 域名管理
(可选操作)配置SSL。 1 2 3 4 # (可选)配置跳过服务端证书校验 config.ignore_ssl_verification = True # 配置服务器端CA证书,用于SDK验证服务端证书合法性 config.ssl_ca_cert = ssl_ca_cert
来源。目前仅HTTP-FLV和HLS播放协议适用于该播放鉴权机制,若使用RTMP播放协议,则Referer防盗链是无效的。 父主题: 直播安全
添加的播放域名和推流域名有什么要求? 视频直播服务对添加的播放域名和推流有如下要求: 添加推流域名和播放域名必须是通过备案,取得工信部备案号,备案详情请参见华为云备案系统。 域名长度需要在42个字符以内,不区分大小写。 推流域名与播放域名不能为同一个,可以是同一个一级域名的不同二级域名。
配置Key防盗链时,“类型”选择为鉴权方式B,然后将txTime设置为较长的时间,例如0xf3854988(即2099.06.20 08:30:00)。 父主题: 直播安全
一场直播的时间长度。当防盗链过期后,需要重新配置新的Key值,并生成新的鉴权推流和播放地址,具体请参见推流鉴权和播放鉴权。 父主题: 直播安全
取鉴权Key值,其中,Key值支持自定义或自动生成。推流域名和播放域名的Key防盗链配置方法相同,具体请参见Key防盗链。 父主题: 直播安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
