Utiliser des groupes de sécurité réseau avec des étiquettes de service
Azure AI Video Indexer est un service hébergé sur Azure. Dans certains cas, le service doit interagir avec d’autres services pour indexer des fichiers vidéo (par exemple, un compte de stockage) ou lorsque vous orchestrez des travaux d’indexation sur un point de terminaison d’API Azure AI Video Indexer à l’aide de votre propre service hébergé sur Azure (par exemple, AKS, Web Apps, Logic Apps, Functions).
Remarque
Si vous utilisez déjà l’étiquette de service réseau « AzureVideoAnalyzerForMedia », vous pouvez rencontrer des problèmes avec votre groupe de sécurité réseau à partir du 9 janvier 2023. Cela est dû au fait que nous allons passer à une nouvelle étiquette de balise de sécurité « VideoIndexer ». L’atténuation consiste à supprimer l’ancienne balise « AzureVideoAnalyzerForMedia » de vos scripts de configuration et de déploiement et à commencer à utiliser la balise « VideoIndexer » à l’avenir.
Utilisez des groupes de sécurité réseau avec des étiquettes de service pour limiter l’accès à vos ressources au niveau du réseau. Une balise de service représente un groupe de préfixes d’adresses IP d’un service Azure donné, dans ce cas Azure AI Video Indexer. Microsoft gère les préfixes d’adresses regroupés par l’étiquette de service et met automatiquement à jour l’étiquette de service à mesure que les adresses changent. Cette gestion réduit la complexité des mises à jour fréquentes des règles de sécurité réseau par le client.
Remarque
La fonctionnalité étiquettes de service NSG n’est pas disponible pour les comptes d’évaluation. Pour effectuer une mise à jour vers un compte ARM, consultez le compte Mettre à jour votre compte Azure AI Video Indexer ou importer du contenu à partir d’un compte d’évaluation.
Prise en main des étiquettes de service
Actuellement, nous prenons en charge l’option d’étiquette de service globale pour l’utilisation de balises de service dans vos groupes de sécurité réseau :
Utilisez une balise de service VideoIndexer globale : cette option ouvre votre réseau virtuel à toutes les adresses IP utilisées par le service Azure AI Video Indexer dans toutes les régions que nous offrons à notre service. Cette méthode permet à toutes les adresses IP détenues et utilisées par Azure AI Video Indexer d’atteindre vos ressources réseau derrière le groupe de sécurité réseau.
Remarque
Actuellement, nous ne prenons pas en charge les adresses IP allouées à nos services dans la région Nord de la Suisse. Elles seront bientôt ajoutées. Si votre compte se trouve dans cette région, vous ne pouvez pas utiliser les balises de service dans votre groupe de sécurité réseau aujourd’hui, car ces adresses IP ne figurent pas dans la liste des étiquettes de service et sont rejetées par la règle de groupe de sécurité réseau.
Utiliser une balise de service Azure AI Video Indexer globale
Le moyen le plus simple de commencer à utiliser des balises de service avec votre compte Azure AI Video Indexer consiste à ajouter la balise VideoIndexer
globale à une règle de groupe de sécurité réseau.
- Dans le Portail Azure, sélectionnez votre groupe de sécurité réseau.
- Sous Paramètres, sélectionnez Règles de sécurité de trafic entrant, puis sélectionnez + Ajouter.
- Dans la liste déroulante Source, sélectionnez Étiquette de service.
- Dans la liste déroulante des étiquettes de service source, sélectionnez VideoIndexer.
Cette balise contient les adresses IP des services Azure AI Video Indexer pour toutes les régions où elles sont disponibles. La balise garantit que votre ressource peut communiquer avec les services Azure AI Video Indexer.
Utilisation de Azure CLI
Vous pouvez également utiliser Azure CLI pour créer ou mettre à jour une règle de groupe de sécurité réseau existante et ajouter la balise de service VideoIndexer à l’aide du --source-address-prefixes
. Pour obtenir la liste complète des commandes et paramètres CLI, consultez az network nsg
Exemple de règle de sécurité utilisant des étiquettes de service. Pour plus d’informations, consultez https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"