Использование групп безопасности сети с тегами службы
Индексатор видео Azure — это служба, размещенная в Azure. В некоторых случаях служба должна взаимодействовать с другими службами для индексирования видеофайлов (например, учетной записи хранения) или при оркестрации заданий индексирования для конечной точки API индексатора видео Azure с помощью собственной службы, размещенной в Azure (например, AKS, веб-приложения, Logic Apps, Functions).
Примечание.
Если вы уже используете тег сетевой службы AzureVideoAnalyzerForMedia, вы можете столкнуться с проблемами с группой безопасности сети с 9 января 2023 года. Это связано с тем, что мы переходим на новую метку тега безопасности "VideoIndexer". Устранение неполадок заключается в удалении старого тега AzureVideoAnalyzerForMedia из скриптов конфигурации и развертывания и начала использования тега VideoIndexer.
Используйте группы безопасности сети с тегами службы, чтобы ограничить доступ к ресурсам на уровне сети. Тег службы представляет группу префиксов IP-адресов из данной службы Azure, в этом случае Индексатор видео Azure. Корпорация Майкрософт управляет префиксами адресов, сгруппированных по тегу службы, и автоматически обновляет тег службы по мере изменения адресов. Это управление сводит к минимуму сложность частых обновлений правил безопасности сети клиентом.
Примечание.
Функция тегов служб NSG недоступна для пробных учетных записей. Чтобы обновить учетную запись ARM, ознакомьтесь с учетной записью индексатора видео Azure AI или импортом содержимого из пробной учетной записи.
Начало работы с тегами службы
В настоящее время мы поддерживаем параметр глобального тега службы для использования тегов служб в группах безопасности сети:
Используйте один глобальный тег службы VideoIndexer: этот параметр открывает виртуальную сеть для всех IP-адресов, используемых службой Индексатора видео Azure ВИ во всех регионах, которые мы предлагаем нашей службе. Этот метод позволяет использовать все IP-адреса, принадлежащие и используемые индексатором видео Azure AI, для доступа к сетевым ресурсам за NSG.
Примечание.
В настоящее время мы не поддерживаем IP-адреса, выделенные нашим службам в северном регионе Швейцарии. Они будут добавлены в ближайшее время. Если ваша учетная запись находится в этом регионе, вы не можете использовать теги службы в NSG сегодня, так как эти IP-адреса не находятся в списке тегов службы и будут отклонены правилом NSG.
Использование одного глобального тега службы индексатора видео Azure AI
Самый простой способ начать использование тегов служб с учетной записью Индексатора видео Azure — добавить глобальный тег VideoIndexer в правило NSG.
- На портале Azure выберите свою группу безопасности сети.
- В разделе Параметры выберите Правила безопасности для входящего трафика, а затем щелкните Добавить.
- В раскрывающемся списке Источник выберите значение Тег службы.
- В раскрывающемся списке тега службы источника выберите VideoIndexer.
Этот тег содержит IP-адреса служб Индексатора видео Azure для всех регионов, где они доступны. Тег гарантирует, что ресурс может взаимодействовать со службами Индексатора видео Azure ИИ.
Использование Azure CLI
Вы также можете использовать Azure CLI для создания нового или обновления существующего правила NSG и добавления тега службы VideoIndexer с помощью .--source-address-prefixes Полный список команд и параметров CLI см . в az network nsg
Пример правила безопасности с помощью тегов службы. Дополнительные сведения см. в разделе https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"