Restriction de la lecture vidéo à l'aide d'une adresse IP

Cette rubrique fournit une vue d'ensemble de la manière dont la restriction d'adresse IP peut être utilisée pour limiter la distribution vidéo.

Aperçu

Afin de limiter la lecture vidéo aux spectateurs internes uniquement, Video Les éditeurs Cloud Enterprise peuvent utiliser la restriction d'adresse IP. Cette approche empêche les lecteurs d'un compte de se charger, à moins que l'appareil qui lit la vidéo ne figure sur une liste d'adresses IP autorisées. C'est un niveau de sécurité supérieur à la restriction par domaine ou à la restriction géographique.

La restriction d'adresses IP s'applique à toutes les vidéos du compte. Vous devrez utiliser un autre compte pour les vidéos et les lecteurs destinés au grand public.

Lorsqu'un utilisateur essaie de charger une page qui contient un lecteur Video Cloud depuis une adresse qui ne figure pas sur la liste, le message d'erreur suivant s'affiche : « The video you are trying to watch cannot be viewed from your current country or location. » (La vidéo que vous essayez de regarder ne peut pas être affichée dans votre pays ou emplacement actuel).

Comment mettre en place la restriction d'adresses IP

Pour mettre en place une restriction d'adresses IP sur un de vos comptes Video Cloud, contactez le support Brightcove. Vous devrez travailler avec le support pour identifier ou créer un compte à cet effet et fournir un fichier texte contenant votre liste blanche d'adresses IP.

Création d'une liste d'adresses IP autorisées

Pour créer une restriction d'adresses IP pour un de vos comptes Video Cloud, vous devez envoyer au support Brightcove une liste d'adresses IP autorisées à charger les lecteurs Video Cloud. La plupart des entreprises utilisent une ou plusieurs passerelles par lesquelles le trafic interne de l'entreprise atteint l'Internet extérieur. Votre liste blanche d'adresses IP doit inclure les adresses IP de toutes ces passerelles.

La liste d'IP doit faire figurer chaque adresse IP sur une ligne séparée. Vous pouvez aussi y saisir des plages d'adresses IP. Par exemple :

38.39.23.40
38.39.23.48
38.39.23.50-38.112.23.69
38.39.23.100-38.112.23.199

Vous pouvez utiliser des masques de sous-réseau dans Notation décimale à points , tel que:

38.39.23.50/255.255.255.0

Vous pouvez également utiliser la syntaxe de bloc CIDR, telle que :

38.39.23.50|24

38.39.23.50/24

Contenu de Video Cloud

Lorsque vous utilisez l'API Playback pour récupérer du contenu à partir d'un compte Video Cloud configuré pour les restrictions IP, vous devez utiliser ce qui suit au lieu de l'URL standard:

https://edge-elb.api.brightcove.com/playback/v1

Utilisation edge-elb.api... vs la normale edge.api...

Détails d'implémentation

Lorsqu'un Brightcove Player est invité à charger une vidéo à partir d'un compte Video Cloud, il se connecte au catalogue à cette adresse:

https://edge.api.brightcove.com/playback/v1/.

Voici comment cette URL se comporte:

Lorsqu'il atteint Edge depuis l'Amérique du Nord, il atteint directement Edge et Edge voit l'adresse IP de l'utilisateur. Il peut autoriser ou refuser l'accès au catalogue conformément à la liste blanche Restriction IP. C'est le comportement souhaité.
Lorsqu'il atteint Edge depuis l'extérieur de l'Amérique du Nord, il passe via Cloudfront pour des raisons de CDN d'équilibrage de charge / de mise en cache locale. Cela pose des problèmes car Edge voit l'adresse IP Cloudfront au lieu de l'adresse IP de l'utilisateur et refuse toutes les demandes. En effet, Cloudfront n'est pas sur la liste blanche (et cela ne devrait jamais être parce que toute personne utilisant Cloudfront y aurait accès).

Il existe un autre point de terminaison pour Edge qui peut remédier à cette situation pour les clients non nord-américains. Le point final est:

edge-elb.api.brightcove.com.

L'inconvénient de cette approche est qu'elle introduira un très léger retard dans la récupération du contenu mis en cache depuis l'extérieur des États-Unis, car les demandes de catalogue iront en Virginie aux États-Unis plutôt que via le réseau mondial de serveurs locaux de Cloudfront. Il est probable que cela soit à peine perceptible, mais cela vaut la peine d'être examiné et testé. Le contenu lui-même sera livré normalement à partir de serveurs locaux. Lors de l'accès depuis l'Amérique du Nord ou via un proxy nord-américain, il n'y aura aucun changement de performance.

Si vous pensez que le léger retard vaut l'avantage, vous devez configurer tous les joueurs qui doivent accéder au compte IP restreint depuis l'extérieur de l'Amérique du Nord. Vous pouvez effectuer cette modification dans Studio dans le JOUEURS module. Les étapes suivantes vous guident tout au long du changement de configuration:

Ouvrez le Joueurs module et soit créer un nouveau lecteur, soit localiser le lecteur sur lequel vous souhaitez modifier la configuration.
Cliquez sur le lien correspondant au lecteur pour ouvrir ses propriétés.
Cliquez sur JSON Editor dans le menu de navigation de gauche.
Localisez le video_cloud section dans le JSON, qui ressemblera à ce qui suit (il peut y avoir plus ou moins de paires nom / valeur):
```
"video_cloud": {
    "policy_key": "BCpkADaw...ndVx5X"
  },
```
Après la dernière entrée, ajoutez une virgule, puis la paire nom / valeur suivante:
```
"base_url": "https://edge-elb.api.brightcove.com/playback/v1/"
```
L'éditeur JSON doit ressembler à ce qui suit:
Enregistrez et publiez le lecteur mis à jour.

Les base_url doit être utilisé UNIQUEMENT avec la configuration de restriction IP.