Поделиться через


Включение Пользовательского Переводчика ИИ Azure через виртуальную сеть Azure

В этой статье показано, как настроить и использовать VNet конечные точки службы с пользовательским переводчиком.

Конечные точки службы (VNetВиртуальная сеть Azure) безопасно подключают ресурсы службы Azure к вашим виртуальным сетям через оптимизированную маршрутизацию в глобальной сети Azure. Конечные точки службы позволяют частным IP-адресам в виртуальной сети достичь конечной точки службы Azure, не требуя общедоступного IP-адреса в виртуальной сети.

Дополнительные сведения см. в обзоре Azure виртуальной сети

Примечание.

Прежде чем начать, ознакомьтесь с тем, как использовать виртуальные сети со службами ИИ Azure.

Чтобы настроить ресурс Переводчика для VNet сценариев конечной точки службы, вам потребуется:

Настройте параметры подключения ресурсов виртуальных сетей

Чтобы начать, необходимо добавить все виртуальные сети, которым разрешен доступ через конечную точку службы, в свойства сети ресурсов Переводчика. Чтобы разрешить доступ к ресурсу службы перевода через VNet, необходимо активировать тип конечной точки службы Microsoft.CognitiveServices для необходимых подсетей вашей виртуальной сети. Это позволяет маршрутизировать весь трафик подсети, связанный со службами ИИ Azure, через частную глобальную сеть. Если вы планируете получить доступ к любым другим ресурсам служб ИИ Azure из той же подсети, убедитесь, что эти ресурсы также настроены для разрешения доступа из вашей виртуальной сети.

Примечание.

  • Если виртуальная сеть не добавлена как разрешенная в свойствах сети ресурсов Переводчика, она не имеет доступа к ресурсу Переводчика через конечную точку службы, даже если Microsoft.CognitiveServices конечная точка службы включена для виртуальной сети.
  • Если конечная точка службы включена, но виртуальная сеть не разрешена, ресурс Переводчика недоступен для виртуальной сети через общедоступный IP-адрес. Это ограничение применяется независимо от других параметров безопасности сети.
  • Включение конечной Microsoft.CognitiveServices точки направляет весь трафик, связанный со службами ИИ Azure, через частную глобальную сеть. Таким образом, виртуальная сеть должна быть явно разрешена для доступа к ресурсу.
  • Это руководство применяется ко всем ресурсам служб ИИ Azure, а не только для ресурсов Переводчика.

Давайте приступим:

  1. Перейдите к портал Azure и войдите в учетную запись Azure.

  2. Выберите региональный ресурс Переводчика.

  3. В группе управления ресурсами на левой боковой панели выберите "Сеть".

    Снимок экрана выбора сетей в портале Azure в разделе

  4. На вкладке "Брандмауэры и виртуальные сети" выберите выбранные сети и частные конечные точки.

    Снимок экрана страницы брандмауэров и виртуальной сети в портале Azure.

    Примечание.

    Чтобы использовать конечные точки службы для виртуальной сети, необходимо выбрать параметр безопасности сети Выбранные сети и частные конечные точки. Другие способы не поддерживаются.

  5. Выберите Добавить существующую виртуальную сеть или Добавить новую виртуальную сеть и укажите требуемые параметры.

    • Завершите процесс, нажав кнопку "Добавить для существующей виртуальной сети" или "Создать для новой".

      • При добавлении существующей виртуальной сети Microsoft.CognitiveServices конечная точка службы автоматически включается для выбранных подсетей.

      • При создании новой виртуальной сети подсеть по умолчанию автоматически настраивается для конечной Microsoft.CognitiveServices точки службы. Эта операция может занять несколько минут.

    Примечание.

    Как описано в предыдущем разделе, когда вы настраиваете виртуальную сеть как разрешенную для ресурса Переводчика, конечная точка службы Microsoft.CognitiveServices автоматически включается. Если вы позже отключите его, необходимо повторно включить его вручную, чтобы восстановить доступ конечной точки службы к ресурсу Переводчика (и подмножество других ресурсов служб ИИ Azure).

  6. Теперь при выборе вкладки "Выбранные сети и частные конечные точки" вы увидите включенную виртуальную сеть и подсети в разделе "Виртуальные сети ".

  7. Как проверить конечную точку службы

    • В группе управления ресурсами на левой боковой панели выберите "Сеть".

    • Выберите виртуальную сеть и выберите нужную подсеть.

      Снимок экрана раздела выбора подсети в портале Azure.

    • Откроется новое окно подсетей .

    • Выберите конечные точки службы в меню "Параметры", расположенном на левой боковой панели.

    Снимок экрана выбора **Подсети** в меню **Параметры** в портале Azure.

  8. В меню "Параметры" на левой боковой панели выберите "Конечные точки службы" и в главном окне убедитесь, что подсеть виртуальной сети включена в Microsoft.CognitiveServices список.

Использование портала Пользовательского переводчика

В следующей таблице описана доступность проекта "Custom Translator" для ресурсов Переводчика в разделе Сетевые настройкибрандмауэры и параметры безопасности виртуальных сетей:

Снимок экрана: раздел разрешенного сетевого доступа в портал Azure.

Внимание

Если вы настраиваете выбранные сети и частные конечные точки с помощью вкладки "Сетевыебрандмауэры и виртуальные сети", вы не можете использовать портал "Настраиваемый переводчик" для создания рабочих областей для обучения и публикации моделей. Однако вы по-прежнему можете использовать ресурс Переводчика с неинтерактивным REST API для создания и публикации пользовательских моделей.

Параметр безопасности сети ресурсов Переводчика Доступность портала «Настраиваемый переводчик»
Все сети • Нет ограничений
Выбранные сети и частные конечные точки • Недоступно. Используйте неинтерактивный REST API Custom Translator для создания и публикации пользовательских моделей.
Отключено • Недоступно

Чтобы использовать настраиваемый переводчик, не ослабляя сетевых ограничений доступа для ресурса Переводчика в рабочей среде, рассмотрите это решение:

  • Создайте другой ресурс Переводчика для разработки, который можно использовать в общедоступной сети.

  • Подготовьте настраиваемую модель на портале Custom Translator на ресурсе разработки.

  • Скопируйте модель с ресурса разработки на рабочий ресурс с помощью неинтерактивного REST API Custom Translator workspacescopy authorization and modelscopy functions.

Коды региона выставления счетов

Используйте код региона выставления счетов, указанный в следующей таблице, с API создания рабочей области для каждого поддерживаемого региона выставления счетов:

Запрос POST на создание рабочей области
curl -X POST "https://<resource-name>.cognitiveservices.azure.com/translator/customtranslator/api/texttranslator/v1.0/workspaces" --header "Content-Type: application/json" -H "Ocp-Apim-Subscription-Key:<resource-key>" --data "{'Name': '<workspace-name>', 'Subscription': {'SubscriptionKey': '<resource-key>', 'BillingRegionCode': '<billing-region-code>' }}"
Поддерживаемые регионы и коды для выставления счетов
Имя региона выставления счетов Код региона выставления счетов
Восточная Азия AE
Юго-Восточная Азия ASE
Восточная Австралия AUE
Южная Бразилия BRS
Центральная Канада CAC
Центральная Франция FC
Глобальный GBL
Центральная Индия INC
Восточная Япония JPE
Западная Япония JPW
Республика Корея, центральный регион KC
Северная Европа NEU
Северная часть ЮАР SAN
Центральная Швеция SWC
Северная часть ОАЭ; UAEN
южная часть Соединенного Королевства UKS
Центральная часть США USC
Восточная часть США USE
восточная часть США 2 USE2
Центрально-северная часть США USNC
Центрально-южная часть США USSC
Западная часть США USW
Западная часть США 2 USW2
центрально-западная часть США USWC
Западная Европа WEU

Поздравляем! Вы узнали, как использовать конечные точки службы Azure VNet с пользовательским переводчиком.

Подробнее

Перейдите на страницу API Пользовательского переводчика, чтобы просмотреть REST API в неинтерактивном режиме.