Включение Пользовательского Переводчика ИИ Azure через виртуальную сеть Azure
В этой статье показано, как настроить и использовать VNet конечные точки службы с пользовательским переводчиком.
Конечные точки службы (VNetВиртуальная сеть Azure) безопасно подключают ресурсы службы Azure к вашим виртуальным сетям через оптимизированную маршрутизацию в глобальной сети Azure. Конечные точки службы позволяют частным IP-адресам в виртуальной сети достичь конечной точки службы Azure, не требуя общедоступного IP-адреса в виртуальной сети.
Дополнительные сведения см. в обзоре Azure виртуальной сети
Примечание.
Прежде чем начать, ознакомьтесь с тем, как использовать виртуальные сети со службами ИИ Azure.
Чтобы настроить ресурс Переводчика для VNet сценариев конечной точки службы, вам потребуется:
- Региональный ресурс Переводчика (глобальный не поддерживается).
-
VNetи параметры сетевого взаимодействия для ресурса Переводчика.
Настройте параметры подключения ресурсов виртуальных сетей
Чтобы начать, необходимо добавить все виртуальные сети, которым разрешен доступ через конечную точку службы, в свойства сети ресурсов Переводчика. Чтобы разрешить доступ к ресурсу службы перевода через VNet, необходимо активировать тип конечной точки службы Microsoft.CognitiveServices для необходимых подсетей вашей виртуальной сети. Это позволяет маршрутизировать весь трафик подсети, связанный со службами ИИ Azure, через частную глобальную сеть. Если вы планируете получить доступ к любым другим ресурсам служб ИИ Azure из той же подсети, убедитесь, что эти ресурсы также настроены для разрешения доступа из вашей виртуальной сети.
Примечание.
- Если виртуальная сеть не добавлена как разрешенная в свойствах сети ресурсов Переводчика, она не имеет доступа к ресурсу Переводчика через конечную точку службы, даже если
Microsoft.CognitiveServicesконечная точка службы включена для виртуальной сети. - Если конечная точка службы включена, но виртуальная сеть не разрешена, ресурс Переводчика недоступен для виртуальной сети через общедоступный IP-адрес. Это ограничение применяется независимо от других параметров безопасности сети.
- Включение конечной
Microsoft.CognitiveServicesточки направляет весь трафик, связанный со службами ИИ Azure, через частную глобальную сеть. Таким образом, виртуальная сеть должна быть явно разрешена для доступа к ресурсу. - Это руководство применяется ко всем ресурсам служб ИИ Azure, а не только для ресурсов Переводчика.
Давайте приступим:
Перейдите к портал Azure и войдите в учетную запись Azure.
Выберите региональный ресурс Переводчика.
В группе управления ресурсами на левой боковой панели выберите "Сеть".
На вкладке "Брандмауэры и виртуальные сети" выберите выбранные сети и частные конечные точки.
Примечание.
Чтобы использовать конечные точки службы для виртуальной сети, необходимо выбрать параметр безопасности сети Выбранные сети и частные конечные точки. Другие способы не поддерживаются.
Выберите Добавить существующую виртуальную сеть или Добавить новую виртуальную сеть и укажите требуемые параметры.
Завершите процесс, нажав кнопку "Добавить для существующей виртуальной сети" или "Создать для новой".
При добавлении существующей виртуальной сети
Microsoft.CognitiveServicesконечная точка службы автоматически включается для выбранных подсетей.При создании новой виртуальной сети подсеть по умолчанию автоматически настраивается для конечной
Microsoft.CognitiveServicesточки службы. Эта операция может занять несколько минут.
Примечание.
Как описано в предыдущем разделе, когда вы настраиваете виртуальную сеть как разрешенную для ресурса Переводчика, конечная точка службы
Microsoft.CognitiveServicesавтоматически включается. Если вы позже отключите его, необходимо повторно включить его вручную, чтобы восстановить доступ конечной точки службы к ресурсу Переводчика (и подмножество других ресурсов служб ИИ Azure).Теперь при выборе вкладки "Выбранные сети и частные конечные точки" вы увидите включенную виртуальную сеть и подсети в разделе "Виртуальные сети ".
Как проверить конечную точку службы
В группе управления ресурсами на левой боковой панели выберите "Сеть".
Выберите виртуальную сеть и выберите нужную подсеть.
Откроется новое окно подсетей .
Выберите конечные точки службы в меню "Параметры", расположенном на левой боковой панели.
В меню "Параметры" на левой боковой панели выберите "Конечные точки службы" и в главном окне убедитесь, что подсеть виртуальной сети включена в
Microsoft.CognitiveServicesсписок.
Использование портала Пользовательского переводчика
В следующей таблице описана доступность проекта "Custom Translator" для ресурсов Переводчика в разделе Сетевые настройки → брандмауэры и параметры безопасности виртуальных сетей:
Внимание
Если вы настраиваете выбранные сети и частные конечные точки с помощью вкладки "Сетевые → брандмауэры и виртуальные сети", вы не можете использовать портал "Настраиваемый переводчик" для создания рабочих областей для обучения и публикации моделей. Однако вы по-прежнему можете использовать ресурс Переводчика с неинтерактивным REST API для создания и публикации пользовательских моделей.
| Параметр безопасности сети ресурсов Переводчика | Доступность портала «Настраиваемый переводчик» |
|---|---|
| Все сети | • Нет ограничений |
| Выбранные сети и частные конечные точки | • Недоступно. Используйте неинтерактивный REST API Custom Translator для создания и публикации пользовательских моделей. |
| Отключено | • Недоступно |
Чтобы использовать настраиваемый переводчик, не ослабляя сетевых ограничений доступа для ресурса Переводчика в рабочей среде, рассмотрите это решение:
Создайте другой ресурс Переводчика для разработки, который можно использовать в общедоступной сети.
Подготовьте настраиваемую модель на портале Custom Translator на ресурсе разработки.
Скопируйте модель с ресурса разработки на рабочий ресурс с помощью неинтерактивного REST API Custom Translator
workspaces→copy authorization and models→copy functions.
Коды региона выставления счетов
Используйте код региона выставления счетов, указанный в следующей таблице, с API создания рабочей области для каждого поддерживаемого региона выставления счетов:
Запрос POST на создание рабочей области
curl -X POST "https://<resource-name>.cognitiveservices.azure.com/translator/customtranslator/api/texttranslator/v1.0/workspaces" --header "Content-Type: application/json" -H "Ocp-Apim-Subscription-Key:<resource-key>" --data "{'Name': '<workspace-name>', 'Subscription': {'SubscriptionKey': '<resource-key>', 'BillingRegionCode': '<billing-region-code>' }}"
Поддерживаемые регионы и коды для выставления счетов
| Имя региона выставления счетов | Код региона выставления счетов |
|---|---|
| Восточная Азия | AE |
| Юго-Восточная Азия | ASE |
| Восточная Австралия | AUE |
| Южная Бразилия | BRS |
| Центральная Канада | CAC |
| Центральная Франция | FC |
| Глобальный | GBL |
| Центральная Индия | INC |
| Восточная Япония | JPE |
| Западная Япония | JPW |
| Республика Корея, центральный регион | KC |
| Северная Европа | NEU |
| Северная часть ЮАР | SAN |
| Центральная Швеция | SWC |
| Северная часть ОАЭ; | UAEN |
| южная часть Соединенного Королевства | UKS |
| Центральная часть США | USC |
| Восточная часть США | USE |
| восточная часть США 2 | USE2 |
| Центрально-северная часть США | USNC |
| Центрально-южная часть США | USSC |
| Западная часть США | USW |
| Западная часть США 2 | USW2 |
| центрально-западная часть США | USWC |
| Западная Европа | WEU |
Поздравляем! Вы узнали, как использовать конечные точки службы Azure VNet с пользовательским переводчиком.
Подробнее
Перейдите на страницу API Пользовательского переводчика, чтобы просмотреть REST API в неинтерактивном режиме.