亚马逊云端应用流媒体详情
本文档描述了适用于Vega OS Fire TV设备的亚马逊云端应用流媒体的技术架构和关键组件,解释了Fire OS应用如何在将用户界面流式传输到Vega OS Fire TV设备时在AWS云容器中运行。它涵盖了视频播放工作流程、内容安全和应用数据处理。该文档还介绍了地理部署考虑事项和影响其应用网络流量模式和区域性能的IP隧道配置选项。
架构
客户通过从亚马逊应用商店打开安装在Vega OS Fire TV设备上的专用Mini应用,启动亚马逊云端应用流媒体会话。该会话在AWS云端创建一个Fire OS容器,并在容器中启动Fire OS APK。用户界面元素通过UDP流从容器中的应用向下流式传输到Vega OS Fire TV设备。用户输入事件由Mini应用发送到云端容器,也可以通过UDP流发送到云端容器。从云端应用发起的内容播放请求将发送到要进行流式传输的设备并在本地解码。客户端复合接口使用解码后的视频内容渲染用户界面,为最终客户提供流畅体验。下图显示了组件如何交互。
视频播放
以下是亚马逊云端应用流媒体中视频播放的详细分步说明:
- 设备上的客户用户界面交互会发送到云容器中Fire OS上运行的应用实例。
- 客户与应用实例的互动会产生内容播放请求。
- 对开发者CDN的应用实例调用会路由到设备上的流媒体播放器。
- 应用实例使用桥接到设备流媒体播放器的MediaDRM和MediaCodec接口。
- 设备媒体播放器从开发者CDN获取内容。
- 设备流媒体播放器将非AV有效负载发送到应用实例以进行状态同步。
- 设备流媒体播放器使用设备端安全视频管道对音视频有效负载进行解码。
- 播放信息在应用实例上下文中的设备和媒体播放器之间同步。
- 应用实例将用户界面流式传输到设备客户端。
- 应用实例用户界面与视频内容一起合成,并在设备屏幕上呈现。
内容安全
亚马逊云端应用流媒体将内容直接传输到设备,因此它与完全本地运行的应用具有同样的高安全性:
- 支持PlayReady和Widevine。
- 在Vega OS Fire TV设备上运行的DRM客户端可以满足受DRM保护内容的播放要求。特定于DRM系统的许可证请求消息由在Vega OS Fire TV设备上运行的DRM客户端生成,因此,由于Vega OS Fire TV设备的DRM许可证是个性化的,因此只有在Vega OS Fire TV设备上运行的DRM客户端才能访问DRM许可证中承载的内容密钥。
- 视频播放应用使用的音频和视频内容的解码在Vega OS Fire TV设备上进行。
- 运行Fire OS应用的云容器不保留特定于DRM系统的消息。例如,针对每个受DRM保护的播放会话通过应用传递的DRM许可证申请、DRM许可证和DRM许可证续订请求。
应用数据处理
亚马逊云端应用流媒体使用强大的数据安全措施来处理应用数据。
- 应用数据的收集、访问和存储以每个Vega OS Fire TV设备和用户为基础。
- 应用数据不会使Fire OS云端应用保持未加密状态。
- 应用数据使用针对Vega OS Fire TV设备和用户的个性化密钥进行加密,然后离开Fire OS云端应用将其保存在静态存储空间中。不使用设备上的Mini应用时,无法访问此数据。
- 应用数据仅以未加密方式存在于为支持活动应用会话而运行的容器化FireOS云端应用的内存空间中。
地理考虑事项
亚马逊云端应用流媒体根据首选市场在区域系统中部署。例如,US应用部署在美国,IN应用部署在印度。在系统内,客户被路由,以最低的延迟连接到托管在该区域的容器服务器。没有IP隧道的应用将收到来自相应AWS网关地址之一的应用逻辑流量(例如目录请求和登录)和来自Vega OS Fire TV设备的流媒体流量。具有IP隧道的应用将收到来自Vega OS Fire TV设备的所有流量。
IP隧道
在云容器中运行Fire OS应用将导致应用的后端服务和第三方SDK收到来自有限一组公有AWS网关IP的流量,而不是来自各种设备IP的流量。此外,您的内容分发网络收到的IP地址与您的后端服务器收到的IP地址不一致。这可能会造成问题,包括:
- 以IP地址为基础的本地广告定向可能无法正常运行。
- VPN抑制器可能会被错误地触发。
- 其他地理围栏解决方案可能无法正常运行。
- 高流量事件可能会触发拒绝服务攻击警告。
为了解决这些问题,可以将应用配置为支持IP隧道,即所有IP流量都通过设备路由。但是,启用IP隧道有潜在的缺点,会增加客户互动的延迟,降低内容目录浏览和应用中其他交互的速度,这就是默认情况下未启用它的原因。如果您的应用遇到上述问题,则应联系开发者支持部门,选择云端应用计划类别和功能问题主题,要求对您的应用启用IP隧道。
Last updated: 2025年9月30日
