Compartir a través de

Uso de grupos de seguridad de red con etiquetas de servicio

  • Artículo

Video Indexer de Azure AI es un servicio hospedado en Azure. En algunos casos, el servicio debe interactuar con otros servicios para indexar archivos de vídeo (por ejemplo, una cuenta de almacenamiento) o al orquestar trabajos de indexación en el punto de conexión de la API de Video Indexer de Azure AI mediante su propio servicio hospedado en Azure (por ejemplo, AKS, Web Apps, Logic Apps, Functions).

Nota:

Si ya usa la etiqueta de servicio de red "AzureVideoAnalyzerForMedia", puede experimentar problemas con el grupo de seguridad de red a partir del 9 de enero de 2023. Esto se debe a que estamos pasando a una nueva etiqueta de etiqueta de seguridad "VideoIndexer". La mitigación consiste en quitar la etiqueta "AzureVideoAnalyzerForMedia" antigua de los scripts de configuración e implementación y empezar a usar la etiqueta "VideoIndexer" en el futuro.

Use grupos de seguridad de red con etiquetas de servicio para limitar el acceso a los recursos en un nivel de red. Una etiqueta de servicio representa un grupo de prefijos de dirección IP de un servicio de Azure determinado, en este caso, Video Indexer de Azure AI. Microsoft administra los prefijos de dirección agrupados por la etiqueta de servicio y actualiza automáticamente la etiqueta de servicio a medida que cambian las direcciones. Esta administración minimiza la complejidad de las actualizaciones frecuentes de las reglas de seguridad de red por parte del cliente.

Nota:

La característica de etiquetas de servicio de NSG no está disponible para las cuentas de prueba. Para actualizar a una cuenta de ARM, consulte Actualización de la cuenta de Azure AI Video Indexer o Importación de contenido desde una cuenta de prueba.

Introducción a las etiquetas de servicio

Actualmente se admite la opción de etiqueta de servicio global para usar etiquetas de servicio en los grupos de seguridad de red:

Use una única etiqueta de servicio global de VideoIndexer: esta opción abre la red virtual en todas las direcciones IP que usa el servicio Video Indexer de Azure AI en todas las regiones que ofrecemos nuestro servicio. Este método permite que todas las direcciones IP que posee y usan Video Indexer de Azure AI lleguen a los recursos de red detrás del grupo de seguridad de red.

Nota:

Actualmente no se admiten direcciones IP asignadas a nuestros servicios en la región Norte de Suiza. Se agregarán próximamente. Si su cuenta se encuentra en esta región, no puede usar etiquetas de servicio en el grupo de seguridad de red actualmente, ya que estas direcciones IP no están en la lista de etiquetas de servicio y la regla del grupo de seguridad de red las rechazará.

Uso de una única etiqueta de servicio global de Azure AI Video Indexer

La manera más fácil de empezar a usar etiquetas de servicio con la cuenta de Video Indexer de Azure AI es agregar la etiqueta VideoIndexer global a una regla de NSG.

  1. Desde Azure Portal, seleccione su grupo de seguridad de red.
  2. En Configuración, seleccione Reglas de seguridad de entrada y, a continuación, seleccione + Agregar.
  3. En la lista desplegable Origen, seleccione Etiqueta de servicio.
  4. En la lista desplegable Etiqueta de servicio de origen, seleccione VideoIndexer.

Adición de una etiqueta de servicio desde Azure Portal

Esta etiqueta contiene las direcciones IP de los servicios de Video Indexer de Azure AI para todas las regiones donde están disponibles. La etiqueta garantiza que el recurso pueda comunicarse con los servicios de Video Indexer de Azure AI.

Mediante la CLI de Azure

También puede usar la CLI de Azure para crear una regla de NSG nueva o actualizarla y agregar la etiqueta de servicio VideoIndexer mediante --source-address-prefixes. Para obtener una lista completa de los comandos y parámetros de la CLI, consulte az network nsg.

Ejemplo de una regla de seguridad mediante etiquetas de servicio. Para más información, visite https://aka.ms/servicetags.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"