會建立 Proxy 通常是因為資安因素不希望將 Data 的部分暴露在 internet,此篇將紀錄如何建立 Media cache Proxy Server
執行須知
Windows Media Service 僅支援到 Windows Server 2008 R2,在 Windows Server 2012 版本已經把 Media Service 拿掉,全面採用 mp4 來取代串流格式。
由上架構圖了解到幾個重點
1. 將 Media Service 切分為內外網架構,必須採用 DomainName 來將使用者來源區分,來達到 Trust user 走 LAN 直接到 Media Server,而 Untrust user 走 DMZ 進來。
2. Media Cache Proxy 和 Media service 之間必須要有一個溝通的管道,建議採用 HTTP 或是 RTSP 的方式。
3. 554 是標準 RTSP 端口。
首先你必須先在 LAN 擁有一台 Media Service AP
setp.1 設定 Media Service AP 的 Cache Proxy,打開 Windows Media Service 主控台
展開 Name Media →「屬性」→「快取區/代理伺服器管理」→ 啟用「WMS 快取區代理伺服器」
setp.2 點兩下左鍵【WMS 快取區代理伺服器】可以進行 Proxy 設定
(1) 設定 Cache Proxy 之間的通訊協定為何,範例使用 RTSPT,即是 TCP 554 Port。
用戶端通訊協定:由依用戶端為主。
HTTP:TCP 80 Port
RTSPU:UDP 554 Port
RTSPT:TCP 554 Port
(2) 到快取區頁籤,勾選【啟用快取】,其他的 Qos 詳細設定在此不再多做介紹。
(3) 在代理伺服器頁籤,將內部擁有 Data 的設為【代理伺服器】,這樣才可以由 DMZ 的 Cache Proxy 來反向代理。
(4) 最後再檢查一次狀態為啟用,並且類型為 代理伺服器。
到這步 LAN 的 Media Service 已經設定完成。
請測試 LAN 的 Media Service 必須維持正常運作,若是連不到了,請檢查代理伺服器類型確定為【代理伺服器】
setp.3 設定 DMZ 的 Media Cache Proxy
(1) 在外部的 Media 一樣開啟【WMS 快取區代理伺服器】
(2) 一樣將 Cache Proxy 的通訊協定指定 RTSPT
(3) 啟用快取,並且注意 快取區目錄路徑,DMZ區的使用者檔案,會 cache 到這個目錄下,也就是暫存的 Conetent
啟用有效期限檢查:當有效期限到期,將會清除在 DMZ 上的 Cache。過期時間於 LAN Media Service 的發行端點上設定 【快取過期】時間。
保存時啟用播放:當 User 有 Cache 檔案要求時,DMZ Media 會到 LAN Media 抓取檔案,User 不需等待下載完成即可立即播放。
快取速度:通常是考量 DMZ 與 LAN 之間的流量,避免造成防火牆的負擔,請自行斟酌調整。
(4) 在代理伺服器頁籤這,請選擇【反向代理伺服器】,並將內容伺服器指向擁有 Data 的 LAN Media,僅為 DMZ 和 LAN 溝通用,不需要 user 可解析。
點選確定設定完成後,請測試以下項目可正常播放影片。
1. 請播放 LAN Media 的某隻影片檔,確認可正常。
2. 承1,將路徑改為 DMZ Media 也必須可正常讀取到一樣的檔案。