Verwenden von Netzwerksicherheitsgruppen mit Diensttags
Azure AI Video Indexer ist ein Dienst, der in Azure gehostet wird. In einigen Fällen muss der Dienst mit anderen Diensten interagieren, um Videodateien (z. B. ein Speicherkonto) zu indizieren oder wenn Sie Indizierungsaufträge mit dem Azure AI Video Indexer-API-Endpunkt mithilfe Ihres eigenen diensts koordinieren, der in Azure gehostet wird (z. B. AKS, Web-Apps, Logic Apps, Functions).
Hinweis
Wenn Sie bereits das Netzwerkdiensttag „AzureVideoAnalyzerForMedia“ verwenden, können ab dem 9. Januar 2023 Probleme mit Ihrer Netzwerksicherheitsgruppe auftreten. Dies liegt daran, dass wir zu einer neuen Sicherheitstag-Bezeichnung "VideoIndexer" wechseln. Die Mitigatation besteht darin, das alte Tag "AzureVideoAnalyzerForMedia" aus Ihren Konfigurations- und Bereitstellungsskripts zu entfernen und mit der Verwendung des "VideoIndexer"-Tags in Zukunft zu beginnen.
Verwenden Sie Netzwerksicherheitsgruppen mit Diensttags, um den Zugriff auf Ihre Ressourcen auf Netzwerkebene zu beschränken. Ein Diensttag stellt eine Gruppe von IP-Adresspräfixen aus einem bestimmten Azure-Dienst dar, in diesem Fall Azure AI Video Indexer. Microsoft verwaltet die Adresspräfixe, die nach dem Diensttag gruppiert sind, und aktualisiert das Diensttag automatisch, wenn sich Adressen ändern. Diese Verwaltung minimiert die Komplexität häufiger Updates für Netzwerksicherheitsregeln durch den Kunden.
Hinweis
Das Feature für NSG-Diensttags ist für Testkonten nicht verfügbar. Informationen zum Aktualisieren auf ein ARM-Konto finden Sie unter Aktualisieren Ihres Azure AI Video Indexer-Kontos oder Importieren von Inhalten aus einem Testkonto.
Erste Schritte mit Diensttags
Derzeit unterstützen wir die Option für globale Diensttags für die Verwendung von Diensttags in Ihren Netzwerksicherheitsgruppen:
Verwenden Sie ein einzelnes globales VideoIndexer-Diensttag: Mit dieser Option wird Ihr virtuelles Netzwerk für alle IP-Adressen geöffnet, die der Azure AI Video Indexer-Dienst in allen Regionen verwendet, die wir unseren Dienst anbieten. Diese Methode ermöglicht allen IP-Adressen, die im Besitz von Azure AI Video Indexer sind, um Ihre Netzwerkressourcen hinter der NSG zu erreichen.
Hinweis
Derzeit unterstützen wir keine IPs, die unseren Diensten in der Region „Schweiz, Norden“ zugewiesen sind. Diese werden in Kürze hinzugefügt. Wenn sich Ihr Konto in dieser Region befindet, können Sie aktuell keine Diensttags in Ihrer NSG verwenden, da diese IPs nicht in der Diensttag-Liste enthalten sind und von der NSG-Regel abgelehnt werden.
Verwenden eines einzelnen globalen Azure AI Video Indexer-Diensttags
Die einfachste Möglichkeit, mit der Verwendung von Diensttags mit Ihrem Azure AI Video Indexer-Konto zu beginnen, besteht darin, das globale Tag VideoIndexer einer NSG-Regel hinzuzufügen.
- Wählen Sie im Azure-Portal Ihre Netzwerksicherheitsgruppe aus.
- Wählen Sie unter Einstellungen die Option Eingangssicherheitsregeln und dann + Hinzufügen aus.
- Wählen Sie in der Dropdownliste Quelle den Eintrag Diensttag aus.
- Wählen Sie in der Dropdownliste des Quelldiensttags "VideoIndexer" aus.
Dieses Tag enthält die IP-Adressen von Azure AI Video Indexer-Diensten für alle Regionen, in denen sie verfügbar sind. Das Tag stellt sicher, dass Ihre Ressource mit den Azure AI Video Indexer-Diensten kommunizieren kann.
Verwenden der Azure CLI
Sie können azure CLI auch verwenden, um eine neue oder aktualisieren eine vorhandene NSG-Regel zu erstellen und das VideoIndexer-Diensttag mithilfe des --source-address-prefixes. Eine vollständige Liste der CLI-Befehle und -Parameter finden Sie unter az network nsg
Beispiel für eine Sicherheitsregel mithilfe von Diensttags. Weitere Informationen finden Sie unter https://aka.ms/servicetags.
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"