У меня есть общедоступный сервер, который обслуживает как веб-контент, так и mpeg-тире. Мне нужно безопасно обслуживать mpeg-dash. Однако, поскольку порт 443 уже занят apache, я решил использовать порт 446.
Однако есть один клиент, который принимает трафик только через порт 443. Мне нужно обслуживать веб-контент и мультимедиа через порт 443. Я попытался сделать виртуальный хостинг таким образом, чтобы, если они запрашивают маршрут мультимедиа, Apache может перенаправить запрос на Wowza. медиа-сервер следующим образом:
<VirtualHost *:443>
ProxyPass "/vod" "https://example.com:446/videos/"
ProxyPassReverse "/vod" "https://example.com:446/videos/"
это работает, и файл манифеста загружается, однако внутри файла manifest.mpd он описывает доступные фрагменты и место для отправки следующего запроса, который указывает на исходный порт 446.
<Location>https://example.com:446/vod/mp4:sample.mp4/manifest_w996061371.mpd</Location>
этот порт 446 заблокирован, поэтому его нельзя использовать ...
это приводит меня к попытке привязать apache и wowza к другим IP-адресам вместо 0.0.0.0 на порту 443.
Я просмотрел IP-псевдонимы и смог создать виртуальный IP-адрес. Я позволяю apache прослушивать один виртуальный IP-адрес, а другой - wowza.
Однако я не могу получить к нему доступ из внешнего мира. Даже если бы мне удалось получить этот виртуальный IP-адрес в общедоступной подсети VPC, нужно ли мне потребовать новое правило брандмауэра, чтобы разрешить этот новый IP-адрес на порте 443?
Думаю, эта проблема может быть неразрешимой
Поместите wowza в поддомен, такой как media.example.com, используя порт 443. Он будет иметь тот же IP-адрес, но с SNI, который поддерживает каждый современный клиент, он будет работать нормально. Если у вас есть действительно очень старые клиенты, есть шанс, что вам придется получить другой IP или найти другое решение.