Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба Azure AI Video Indexer размещена на платформе Azure. В некоторых случаях служба должна взаимодействовать с другими службами для индексирования видеофайлов. Например, учетная запись хранения. В других случаях служба взаимодействует с другими службами при организации заданий индексирования через конечную точку API индексатора видео Azure, когда вы используете собственную службу, размещённую в Azure. Например, служба Azure Kubernetes (AKS), веб-приложения, Logic Apps и функции.
Примечание
Если вы уже используете AzureVideoAnalyzerForMedia тег сетевой службы, вы можете столкнуться с проблемами с группой безопасности сети с 9 января 2023 г. Эта ситуация возникает, так как мы переходим на новую метку тега безопасности VideoIndexer. Чтобы устранить проблему, удалите старый AzureVideoAnalyzerForMedia тег из скриптов конфигурации и развертывания. Затем используйте VideoIndexer тег после этого.
Чтобы ограничить доступ к ресурсам на уровне сети, используйте группы безопасности сети с тегами службы. Тег службы представляет группу префиксов IP-адресов из данной службы Azure, в данном случае Azure AI Индексатор видео. Корпорация Майкрософт управляет префиксами адресов, сгруппированных по тегу службы, и автоматически обновляет тег службы по мере изменения адресов. Это управление сводит к минимуму сложность частых обновлений правил безопасности сети клиентом.
Примечание
Функция тегов служб NSG недоступна для пробных учетных записей. Чтобы обновить учетную запись в Azure Resource Manager, см. раздел Обновите учетную запись Azure AI Video Indexer или Импортируйте содержимое из пробной учетной записи.
В настоящее время мы поддерживаем параметр глобального тега службы для использования тегов служб в группах безопасности сети:
Используйте один глобальный тег службы VideoIndexer: этот параметр открывает вашу виртуальную сеть для всех IP-адресов, используемых службой AI Video Indexer Azure во всех регионах, где мы предлагаем нашу услугу. Этот метод позволяет всем IP-адресам, принадлежащим и используемым индексатором видео Azure AI, достигать ваших сетевых ресурсов за группой безопасности сети (NSG).
Примечание
В настоящее время мы не поддерживаем IP-адреса, выделенные нашим службам в Северном регионе Швейцарии. Мы планируем добавить поддержку в ближайшее время. Если ваша учетная запись находится в этом регионе, вы не можете использовать теги сервиса в NSG сегодня, поскольку эти IP-адреса не находятся в списке тегов сервиса. Они отклоняются правилом NSG.
Самый простой способ начать использовать служебные теги с учетной записью Azure AI Video Indexer — добавить глобальный тег VideoIndexer в правило NSG.
- На портале Azure выберите свою группу безопасности сети.
- В разделе Параметры выберите Правила безопасности для входящего трафика, а затем щелкните Добавить.
- В раскрывающемся списке Источник выберите значение Тег службы.
- В раскрывающемся списке тега службы источника выберите VideoIndexer.
Этот тег содержит IP-адреса служб Индексатора видео Azure для всех регионов, где они доступны. Тег гарантирует, что ваш ресурс может обеспечивать связь со службами ИИ Azure для индексирования видео.
Вы также можете использовать Azure CLI для создания нового или обновления существующего правила NSG и добавления тега службы VideoIndexer с помощью команды --source-address-prefixes. Для полного списка команд и параметров CLI см. az network nsg
Пример правила безопасности с помощью тегов службы. Дополнительные сведения см. в разделе https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"