العمل مع واجهة برمجة التطبيقات Meet eCDN On-Premises API

توضّح هذه الصفحة كيفية استخدام Google Meet Enterprise Content Delivery Network (eCDN) On-Premises API لبث Google Meet المباشر.

يتيح حلّ واجهة برمجة التطبيقات الموضّح هنا للعملاء استخدام مجموعة الميزات الكاملة لشبكة Meet الافتراضية لنشر المحتوى بدون الكشف عن معلومات عنوان IP الخاص لشركة Google. يمكنك تحديد خدمة ويب جديدة على الموقع في شبكتك تُرسِل رقم تعريف بدلاً من معلومات عنوان IP الخاص.

نظرة عامة على شبكة eCDN في Meet

إنّ شبكة eCDN مُدمَجة في Meet وتبدأ تلقائيًا أثناء البث المباشر بعد إعدادها من قِبل مشرف Google Workspace. عند تفعيل شبكة eCDN من Meet، سيتمكّن مشاهدو البث المباشر ضمن الشبكات المحلية من مشاركة الوسائط التي يتم بثها مباشرةً مع المستخدمين الآخرين في الشبكة من خلال مشاركة peer-to-peer (P2P). تتلقّى معظم الأجهزة الوسائط التي يتم بثها مباشرةً من الأجهزة المجاورة ولن تحتاج إلى جلبها من خوادم Google. ويؤدي ذلك إلى خفض إجمالي معدل نقل البيانات المستخدَم من قِبل المشاهدين. لمزيد من المعلومات حول إعداد شبكة Meet eCDN واستخدامها، يُرجى الاطّلاع على مقالة استضافة أحداث بث مباشر كبيرة.

تتطلّب شبكة eCDN ترتيب مشاهدي البث المباشر على Meet في مجموعات ندّية. مجموعة تبادل المعلومات بين الشبكات هي مجموعة من العقد المسموح لها بمشاركة الوسائط مع بعضها. يُسمح للأجهزة ضمن مجموعة تبادل المعلومات بين الشبكات باستخدام تبادل المعلومات بين الشبكات أو يتم حظرها عنه. يمكن للأجهزة المسموح بها الاتصال فقط بالأجهزة الأخرى ضمن مجموعة تبادل المعلومات بين الشبكات نفسها. لمزيد من المعلومات عن مجموعات الربط، يُرجى الاطّلاع على مقالة قبل البدء باستضافة أحداث بث مباشر كبيرة.

حالات استخدام واجهة برمجة التطبيقات

يمكن أن تنشئ شبكة eCDN مجموعات تبادل معلومات باستخدام عدة سياسات مختلفة لتبادل المعلومات: random أو subnet أو custom rules. ويشارك هذا الأخير جدولاً لنطاقات الشبكات الخاصة مع خادم تتبُّع eCDN من Google لربط عناوين IP الخاصة لكل عقدة ندٍ بمجموعة ندٍّ. إنّ سياسة custom rules هي الحلّ المفضّل وهي مناسبة في معظم بيئات الإنتاج.

ومع ذلك، تتطلّب سياسة custom rules منك مشاركة أجزاء كبيرة من بنية شبكتك الخاصة مع Google. بالإضافة إلى ذلك، يعرِض المستخدمون الفرديون عناوين IP الخاصة التي تم رصدها محليًا لشركة Google أثناء استخدام شبكة eCDN. في بعض المؤسسات، قد لا تسمح إرشادات الأمان بمشاركة معلومات IP الخاصة.

التطوير باستخدام واجهة برمجة التطبيقات Meet eCDN On-Premises API

توفّر واجهة برمجة التطبيقات Meet eCDN On-Premises مواصفات خادم ويب يمكنك تنفيذها واستضافتها محليًا في شبكة مؤسستك. يمكنك إنشاء خدمة ويب مخصّصة متوافقة مع واجهة برمجة التطبيقات لتنفيذ جميع المهام التي تعتمد على معلومات IP الخاصة حتى لا تتم مشاركة المعلومات مع Google.

تتضمّن واجهة برمجة التطبيقات الخطوتَين المهمتَين لمطابقة عناوين IP الخاصة التي يعالجها عادةً خادم تتبُّع شبكة eCDN: ربط عناوين IP الخاصة بمجموعة ربط وتبادل بيانات عرض/إجابة بروتوكول وصف الجلسة (SDP) أثناء إشارات WebRTC.

بعد اكتمال خدمة الويب، عليك ضبط وحدة تحكُّم المشرف لاستخدام سياسة ربط On-premises service وتضمين عنوان URL لخدمة الويب المخصّصة.

المتطلبات

إذا كنت بحاجة إلى تفعيل أيّ من هذه المتطلبات لمؤسستك، يُرجى طلب ذلك من مشرف Google Workspace:

• يمكن لأي خادم ويب يستخدم HTTPS تنفيذ واجهة برمجة التطبيقات هذه.

• استخدِم بروتوكول HTTPS لمنع حدوث أخطاء في المحتوى المختلَط.

• قبول بيانات JSON وإرجاعها استخدِم أي ترميز محتوى متوافق مع المتصفّح.

• عرض نقاط النهاية ضمن مسار /vn حيث n هو إصدار واجهة برمجة التطبيقات المحدّد على سبيل المثال، /v1/get-peering-group.

• يمكن لمشاهدي البث المباشر في Meet الاطّلاع على عنوان URL للخدمة على الويب من خلال "وحدة تحكُّم المشرف في Google". يمكن ضبط عنوان URL بشكل عام أو لكل وحدة تنظيمية أو لكل مجموعة. تأكَّد من أنّه يمكن للمشاهدين الاتصال بالنسخة المحدّدة من الخدمة. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة ضبط "وحدة تحكّم المشرف".

• من المفترض أن تُرسل خدمتك استجابة في غضون ثانيتَين. بخلاف ذلك، يتم إيقاف العميل eCDN ويواصل المشاهد مشاهدة البث المباشر بصفته مستخدمًا عاديًا غير متصل بشبكة eCDN، ما يحرمه من أيّ وفورات في عرض النطاق.

• يجب أن تضبط خدمتك ملفّات مشاركة الموارد المتعدّدة المصادر (CORS) التالية:

  • Access-Control-Allow-Origin: meet.google.com
  • Access-Control-Allow-Headers: GET, POST, OPTIONS
  • Access-Control-Allow-Credentials: true

ربط عناوين IP الخاصة بمجموعة ربط

يُجري عميل eCDN مكالمة في كل مرة يحاول فيها إعادة الاتصال بخادم التتبّع في eCDN. بعد أن يرصد أحد الأجهزة عنوان IP خاصًا، يجب ربط العنوان بمجموعة الربط المناسبة. يجب إرسال عنوان IP الخاص إلى خادم على شبكتك وحلّه يدويًا إلى مجموعة ربط باستخدام get-peering-group(). يتم عرض رقم تعريف مجموعة الربط في الردّ. عند التواصل مع Google، يتمّ تمرير معرّف مجموعة الربط الناتج بدلاً من عناوين IP الخاصة.

يعرض نموذج الرمز التالي كيفية استدعاء الطريقة get-peering-group() بالإضافة إلى استجابة الخطأ المحتمَلة ونص الاستجابة المتوقّعة:

POST /v1/get-peering-group
Content-Type: application/json

Request body:
{
  "availableIPs": []{
    "format": "ipv4"|"ipv6",
    "address": "DETECTED_ADDRESS"
  }
}

Error response:
{
  "result": null,
  "error": "ERROR_MESSAGE",
}

Response body:
{
  "result": "PEERING_GROUP_ID",
  "error": null,
}

يعرض الجدول التالي تنسيقات الردود المتوقّعة:

تبادل بيانات عرض وجواب وصف الجلسة

لبدء اتصال WebRTC، يجب أن تتبادل الأجهزة عروض SDP و الإجابات، بما في ذلك مرشحات Interactive Connectivity Establishment (ICE) التي تحتوي على معلومات عناوين IP الخاصة. ويتم ذلك كجزء من عملية إعلام WebRTC.

على العملاء تشفير مرشحات ICE داخل شبكاتهم من خلال واجهة برمجة التطبيقات Meet eCDN On-Premises API، باستخدام طريقة encrypt-sdp(). وتستخدم الطريقة مفتاحًا لم يتم عرضه مطلقًا على Google. بعد ذلك، يتم إرسال عرض SDP المشفَّر إلى المشارِك باستخدام خادم تتبُّع شبكة eCDN. بعد ذلك، يفكّ الكمبيوتر العميل تشفير المعلومات المستلَمة داخل شبكته باستخدام طريقة decrypt-sdp(). بعد ذلك، تعيد Google توجيه العروض والأجوبة بين التطبيقات المشابهة المتصلة.

بعد إنشاء الاتصال باستخدام واجهة برمجة التطبيقات Meet eCDN On-Premises API، تعمل شبكة eCDN كالمعتاد. وتعمل العناصر المشابهة على توجيه الوسائط من خلال شبكة الربط المعتادة، ولا تمرّ زيارات الوسائط عبر واجهة برمجة التطبيقات أو تستخدمها.

يوضّح نموذج الرمز التالي كيفية استدعاء الطريقة encrypt-sdp() مع استجابة الخطأ المحتمَلة ونص الاستجابة المتوقّعة:

POST /v1/encrypt-sdp
Content-Type: application/json

Request body:
{
  "data": "SDP_DATA" // raw SDP data
},

Error response:
{
  "result": null,
  "error": "ERROR_MESSAGE", // error message
}

Response body:
{
  "result": "ENCRYPTED_DATA_STRING", // encrypted data as string
  "error": null,
}

يوضّح نموذج الرمز التالي كيفية استدعاء الطريقة decrypt-sdp() مع استجابة الخطأ المحتمَلة ونص الاستجابة المتوقّعة:

POST /v1/decrypt-sdp
Content-Type: application/json

Request body:
{
  "data": "ENCRYPTED_DATA_STRING", // encrypted data as string (size limit: 1 MB)
},

Error response:
{
  "result": null,
  "error": "ERROR_MESSAGE", // error message
}

Response body:
{
  "result": "SDP_DATA" // raw SDP data
  "error": null,
}

يعرض الجدول التالي تنسيقات الردود المتوقّعة:

ضبط "وحدة تحكّم المشرف"

لاستخدام Meet eCDN On-Premises API، عليك ضبط شبكة eCDN في وحدة تحكّم المشرف لتضمين عنوان URL ل خدمة الويب المخصّصة.

لضبط شبكة eCDN، أنشئ سياسة تبادل معلومات بين الشبكات باستخدام On-premises service لمحاولة مطابقة معلومات IP يدويًا مع مجموعات تبادل المعلومات بين الشبكات. يمكنك أيضًا تضمين رقم منفذ إذا لم تكن تستخدم رقم المنفذ التلقائي 443. يجب أن يتطابق عنوان URL مع التنسيق التالي: WEB_SERVICE.example.com:8080، حيث يكون WEB_SERVICE هو اسم خدمة الويب.

لمزيد من المعلومات عن ضبط سياسة الربط البيني، يُرجى الاطّلاع على مقالة ضبط ميزة تجميع الشبكات.

مواضيع ذات صلة

• للتعرّف على كيفية استخدام شبكة eCDN من Meet، اتّبِع الخطوات الواردة في مقالة استضافة أحداث بث مباشر كبيرة.

• للتعرّف على كيفية إعداد eCDN، اطّلِع على المقالة قبل البدء باستضافة أحداث بث مباشر كبيرة.

• للتعرّف على كيفية إعداد الشبكة، يُرجى الاطّلاع على مقالة إعداد الشبكة لإجراء اجتماعات على Meet وإجراء البث المباشر.

• لتسجيل الدخول إلى "وحدة تحكّم المشرف في Google" بصفتك مشرفًا، يُرجى الاطّلاع على مقالة تسجيل الدخول إلى وحدة تحكّم المشرف.