Restricción de la reproducción de video mediante la dirección IP

Este tema proporciona una descripción general de cómo se puede usar la restricción de direcciones IP para limitar la distribución de video.

Resumen

Para limitar la reproducción de video solo a espectadores internos, Video Los editores de Cloud Enterprise pueden utilizar la restricción de direcciones IP. Este enfoque evita que todos los jugadores de una cuenta se carguen a menos que el navegador que carga el reproductor utilice una de una lista específica (lista blanca) de direcciones IP permitidas. Esto proporciona un nivel de seguridad que va más allá restricción de dominio o restricción geográfica.

Cuando configura la restricción de dirección IP, se aplica a todos los jugadores en esa cuenta. Deberá usar una cuenta separada para los reproductores y videos que desea poner a disposición del público.

Cuando un usuario intenta cargar una página que contiene un reproductor de Video Cloud desde una dirección que no está en la lista blanca, verá un mensaje de error que dice "El video que está intentando ver no se puede ver desde su país o ubicación actual. "

Cómo configurar la restricción de direcciones IP

Para configurar la restricción de la dirección IP para una de sus cuentas de Video Cloud, comuníquese con Soporte de Brightcove. Deberá trabajar con Soporte para identificar o crear una cuenta para este propósito y proporcionar un archivo de texto que contenga su lista blanca de direcciones IP.

Crear una lista blanca de direcciones IP

Para configurar la restricción de dirección IP para una de sus cuentas de Video Cloud, debe proporcionar a Brightcove Support una lista blanca de las direcciones IP que deberían poder cargar reproductores de Video Cloud. La mayoría de las empresas utilizan una o más puertas de enlace a través de las cuales el tráfico corporativo interno llega a Internet externo. Su lista blanca de direcciones IP debe incluir las direcciones IP de todas estas puertas de enlace.

La lista blanca debe incluir cada dirección IP en una línea separada. También puede incluir un rango de direcciones IP. Por ejemplo:

38.39.23.40
38.39.23.48
38.39.23.50-38.112.23.69
38.39.23.100-38.112.23.199

Puede utilizar máscaras de subred en Notación decimal de puntos , como:

38.39.23.50/255.255.255.0

También puedes usar Notación de bloque CIDR , como:

38.39.23.50|24

38.39.23.50/24

Contenido de Video Cloud

Cuando utilice la API de reproducción para recuperar contenido de una cuenta de Video Cloud configurada para restricciones de IP, debe utilizar lo siguiente en lugar de la URL estándar:

https://edge-elb.api.brightcove.com/playback/v1

Usar edge-elb.api... vs lo normal edge.api...

Detalles de la implementación

Cuando se le pide a un Brightcove Player que cargue un video desde una cuenta de Video Cloud, se conecta al catálogo en esta dirección:

https://edge.api.brightcove.com/playback/v1/.

Así es como se comporta esa URL:

Cuando golpea Edge desde dentro de Norteamérica, golpea Edge directamente y Edge ve la dirección IP del usuario. Puede permitir o denegar el acceso al catálogo según la lista blanca de restricciones de IP. Este es el comportamiento deseado.
Cuando llega a Edge desde fuera de América del Norte, pasa a través de Cloudfront por razones de CDN de almacenamiento en caché local / equilibrio de carga. Esto causa problemas porque Edge ve la IP de Cloudfront en lugar de la IP del usuario y rechaza todas las solicitudes. Esto se debe a que Cloudfront no está en la lista blanca (y nunca debería estarlo porque cualquiera que use Cloudfront tendría acceso).

Existe un punto final alternativo para Edge que puede remediar esta situación para los clientes no norteamericanos. El punto final es:

edge-elb.api.brightcove.com.

La desventaja de este enfoque es que introducirá un retraso muy leve en la recuperación del contenido en caché desde fuera de los EE. UU. Porque las solicitudes de catálogo se enviarán a Virginia en los EE. UU. En lugar de a través de la red global de servidores locales de Cloudfront. Es probable que esto apenas se note, pero vale la pena considerarlo y probarlo. El contenido en sí se entregará normalmente, desde servidores locales. Al acceder desde Norteamérica oa través de un proxy norteamericano, no habrá ningún cambio en el rendimiento.

Si cree que la pequeña demora vale la pena, debe configurar todos los jugadores que necesitan acceder a la cuenta de IP restringida desde fuera de Norteamérica. Puede realizar este cambio en Studio en el JUGADORES módulo. Los siguientes pasos le guiarán a través del cambio de configuración:

Abre el Jugadores módulo y cree un nuevo reproductor o localice el reproductor al que desea realizar el cambio de configuración.
Haz clic en el enlace del reproductor para abrir las propiedades del reproductor.
Hacer clic Editor JSON en el menú de navegación de la izquierda.
Localizar el video_cloud en el JSON, que tendrá un aspecto similar al siguiente (puede haber más o menos pares de nombre / valor):
```
"video_cloud": {
    "policy_key": "BCpkADaw...ndVx5X"
  },
```
Después de la última entrada, agregue una coma, luego el siguiente par de nombre / valor:
```
"base_url": "https://edge-elb.api.brightcove.com/playback/v1/"
```
El editor JSON debería tener un aspecto similar al siguiente:
Guarde y publique el reproductor actualizado.

los base_url La configuración SOLO debe usarse con la configuración de restricción de IP.