Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен обзор использования частных конечных точек с индексатором видео Azure AI.
Примечание.
Полное представление о частных конечных точках и частных каналах см. в статье "Что такое частная конечная точка?".
Случаи использования
Вы можете использовать частные конечные точки для аккаунтов Azure AI Video Indexer, чтобы клиенты в виртуальной сети могли безопасно получать доступ к данным через Private Link. Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети для доступа к учетной записи индексатора видео Azure AI клиента. Сетевой трафик между клиентами в виртуальной сети и учетной записью Azure AI Video Indexer проходит по виртуальной сети и по приватному каналу в магистральной сети Microsoft, устраняя воздействие с общедоступного интернета.
Использование частных конечных точек для учетной записи Индексатора видео Azure AI позволяет:
- Обеспечьте безопасность своей учетной записи Индексатора видео Azure AI с помощью частной ссылки. Брандмауэр индексатора видео можно настроить вручную, чтобы заблокировать все подключения к учетной записи Индексатора видео, исходящей из общедоступной конечной точки Индексатора видео.
- Безопасное подключение к учетным записям Индексатора видео Azure AI из локальных сетей, которые подключаются к виртуальной сети с помощью VPN или ExpressRoutes с частным пирингом.
Внимание
- Частные конечные точки поддерживаются для операций с помощью API индексатора видео. Если общедоступный доступ учетной записи Индексатора видео отключен, вы не можете использовать учетную запись через веб-приложение Индексатора видео.
- Учетные записи индексатора видео подключены к учетной записи хранения Azure. Дополнительные сведения о настройке учетной записи Индексатора видео для подключения к учетной записи хранения за брандмауэром с помощью доверенного хранилища см. в статье Настройка индексатора видео для работы с учетными записями хранения за брандмауэром.
Общие сведения
Частная конечная точка — это специальный сетевой интерфейс для службы Azure, размещенный в виртуальной сети. При создании частной конечной точки для вашей учетной записи Индексатора видео она обеспечивает безопасное подключение клиентов вашей виртуальной сети с экземпляром Индексатора видео. Частной конечной точке назначается IP-адрес из диапазона IP-адресов виртуальной сети. Подключение между частной конечной точкой и службой Azure AI Video Indexer осуществляется с использованием защищенной частной ссылки.
Приложения в виртуальной сети могут легко подключаться к службе индексатора видео Azure AI через частную конечную точку. Они могут выполнять запросы с помощью REST API видеоиндексатора, используя полное доменное имя (FQDN) экземпляра Azure AI видеоиндексатора. Подключение использует ту же авторизацию.
При создании частной конечной точки для учетной записи Индексатора видео Azure в виртуальной сети запрос на согласие отправляется владельцу учетной записи Индексатора видео Azure. Если пользователь, запрашивающий создание частной конечной точки, также является владельцем учетной записи Индексатора видео Azure AI, этот запрос на согласие будет утвержден автоматически.
Владельцы учетных записей Индексатора видео Azure могут управлять запросами на согласие и частными конечными точками на вкладке "Частные конечные точки " для учетной записи Индексатора видео на портале Azure.
Изменения DNS для частных конечных точек
Примечание.
Дополнительные сведения о настройке параметров DNS для частных конечных точек см. в статье об интеграции DNS частной конечной точки Azure.
При создании частной конечной точки создаются две записи DNS CNAME для учетной записи Индексатора видео, <account name>.api.videoindexer.ai а также <account name>.privatelink.api.videoindexer.ai.
По умолчанию, мы также создадим частную зону DNS, соответствующую поддомену privatelink.api.videoindexer.aiчастной ссылки. Запись <account name>.privatelink.api.videoindexer.ai DNS сопоставляется с IP-адресом частной конечной точки.
При выполнении запроса REST к URL-адресу конечной точки полного доменного имени из-за пределов виртуальной сети, имеющей частную конечную точку, это полное доменное имя разрешается в общедоступную конечную точку Video Indexer (api.videoindexer.ai).
Когда виртуальная сеть, в которой находится частная конечная точка, разрешает адрес, он разрешается в IP-адрес частной конечной точки.
Например, запись ресурса DNS для учетной записи Индексатора видео «VIAccountA», когда разрешение производится за пределами виртуальной сети, в которой размещена частная конечная точка, будет:
| Имя | Тип | Ценность |
|---|---|---|
VIAccountA.api.videoindexer.ai |
CNAME | VIAccountA.privatelink.api.videoindexer.ai |
VIAccountA.privatelink.api.videoindexer.ai |
CNAME | <Video Indexer public endpoint> |
Как упоминалось ранее, вы можете запретить или контролировать доступ для клиентов за пределами виртуальной сети через общедоступную конечную точку с помощью брандмауэра Индексатора видео.
Записи ресурсов DNS для VIAccountA при разрешении клиентом в виртуальной сети, размещенной в частной конечной точке, будут:
| Имя | Тип | Ценность |
|---|---|---|
VIAccountA.api.videoindexer.ai |
CNAME | VIAccountA.privatelink.api.videoindexer.ai |
VIAccountA.privatelink.api.videoindexer.ai |
А | 10.1.1.5 |
Этот подход позволяет получить доступ к учетной записи Индексатора видео, используя тот же маркер доступа, для клиентов как во виртуальной сети, в которой размещены частные конечные точки, так и для клиентов за её пределами.
Если вы используете пользовательский DNS-сервер в сети, клиенты должны иметь возможность разрешить FQDN конечной точки учетной записи Video Indexer на IP-адрес частной конечной точки. Необходимо настроить DNS-сервер, чтобы делегировать поддомен приватного канала в частную зону DNS для виртуальной сети или настроить записи A для VIAccountA.privatelink.api.videoindexer.ai с IP-адресом частной конечной точки.
Создание частной конечной точки
Дополнительные сведения о создании частной конечной точки см. в статье Создание частной конечной точки в портале Azure.
Попробуйте использовать частные конечные точки с помощью Индексатора видео Azure AI
Для проверки работы частных конечных точек с вашей учетной записью в Индексаторе видео Azure AI см. статью «Использование частных конечных точек с Индексатором видео Azure AI».