Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба Azure AI Video Indexer размещена на платформе Azure. В некоторых случаях служба должна взаимодействовать с другими службами для индексирования видеофайлов. Например, учетная запись хранения. В других случаях служба взаимодействует с другими службами при организации заданий индексирования через конечную точку API индексатора видео Azure, когда вы используете собственную службу, размещённую в Azure. Например, служба Azure Kubernetes (AKS), веб-приложения, Logic Apps и функции.
Примечание.
Если вы используете тег сетевой AzureVideoAnalyzerForMedia службы, могут возникнуть проблемы с группой безопасности сети. Эта ситуация возникает из-за того, что Индексатор видео Azure AI перемещен в новую метку тега безопасности: VideoIndexer Чтобы устранить проблему, удалите старый AzureVideoAnalyzerForMedia тег из скриптов конфигурации и развертывания. Затем используйте VideoIndexer тег после этого.
Чтобы ограничить доступ к ресурсам на уровне сети, используйте группы безопасности сети с тегами службы. Тег службы представляет группу префиксов IP-адресов из данной службы Azure, в данном случае Azure AI Индексатор видео. Корпорация Майкрософт управляет префиксами адресов, сгруппированных по тегу службы, и автоматически обновляет тег службы по мере изменения адресов. Это управление сводит к минимуму сложность частых обновлений правил безопасности сети клиентом.
Примечание.
Функция тегов служб группы безопасности сети (NSG) недоступна для пробных учетных записей.
Начало работы с тегами сервиса
В настоящее время мы поддерживаем параметр глобального тега службы для использования тегов служб в группах безопасности сети:
Используйте один глобальный тег службы VideoIndexer: этот параметр открывает вашу виртуальную сеть для всех IP-адресов, используемых службой AI Video Indexer Azure во всех регионах, где мы предлагаем нашу услугу. Этот метод позволяет использовать все IP-адреса, принадлежащие и используемые индексатором видео Azure AI, для доступа к сетевым ресурсам за NSG.
Примечание.
В настоящее время Индексатор видео Azure AI не поддерживает IP-адреса, выделенные своим службам в Северном регионе Швейцарии. Если ваша учетная запись находится в этом регионе, вы не можете использовать теги службы в NSG сегодня, так как эти IP-адреса не находятся в списке тегов службы. Они отклоняются правилом NSG.
Использование одного глобального тега службы индексатора видео Azure AI
Самый простой способ начать использовать служебные теги с учетной записью Azure AI Video Indexer — добавить глобальный тег VideoIndexer в правило NSG.
- На портале Azure выберите свою группу безопасности сети.
- В разделе Параметры выберите Правила безопасности для входящего трафика, а затем щелкните Добавить.
- В раскрывающемся списке Источник выберите значение Тег службы.
- В раскрывающемся списке тега службы источника выберите VideoIndexer.
Этот тег содержит IP-адреса служб Индексатора видео Azure для всех регионов, где они доступны. Тег гарантирует, что ваш ресурс может обеспечивать связь со службами ИИ Azure для индексирования видео.
Использование Azure CLI
Вы также можете использовать Azure CLI для создания нового или обновления существующего правила NSG и добавления тега службы VideoIndexer с помощью команды --source-address-prefixes. Для полного списка команд и параметров CLI см. az network nsg
Ниже приведен пример правила безопасности с помощью тегов службы. Дополнительные сведения см. в разделе "Теги службы виртуальной сети"
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"