Usare il servizio Voce tramite un endpoint servizio di rete virtuale
Gli endpoint di servizio di Rete virtuale di Azure contribuiscono a fornire connettività sicura e diretta ai servizi di Azure su una route ottimizzata nella rete backbone di Azure. Gli endpoint consentono di associare le risorse critiche dei servizi di Azure solo alle proprie reti virtuali. Gli endpoint di servizio consentono agli indirizzi IP privati della rete virtuale di raggiungere l'endpoint di un servizio di Azure senza bisogno di un indirizzo IP pubblico nella rete virtuale.
Questo articolo illustra come configurare e usare gli endpoint servizio di rete virtuale con il servizio Voce nei servizi di intelligenza artificiale di Azure.
Nota
Prima di iniziare, vedere come usare le reti virtuali con i Servizi di Azure AI.
Questo articolo descrive anche come rimuovere gli endpoint servizio di rete virtuale in un secondo momento, ma usa comunque la risorsa Voce.
Per configurare una risorsa Voce per gli scenari degli endpoint servizio di rete virtuale, è necessario:
- Creare un nome di dominio personalizzato per la risorsa Voce.
- Configurare le reti virtuali e le impostazioni di rete per la risorsa Voce.
- Modificare le applicazioni e le soluzioni esistenti.
Nota
La configurazione e l'uso degli endpoint servizio di rete virtuale per il servizio Voce è simile alla configurazione e all'uso di endpoint privati. In questo articolo si fa riferimento alle sezioni corrispondenti dell'articolo sull'uso di endpoint privati quando le procedure sono le stesse.
Endpoint privati ed endpoint servizio di rete virtuale
Azure fornisce endpoint privati ed endpoint servizio di rete virtuale per il traffico che esegue il tunneling tramite la rete backbone di Azure privata. Lo scopo e le tecnologie sottostanti di questi tipi di endpoint sono simili. Ma esistono differenze tra le due tecnologie. È consigliabile conoscere vantaggi e svantaggi di entrambi prima di progettare la rete.
Quando si decide quale tecnologia usare, è necessario considerare alcuni aspetti:
- Entrambe le tecnologie assicurano che il traffico tra la rete virtuale e la risorsa Voce non si sposti sull'Internet pubblico.
- Un endpoint privato fornisce un indirizzo IP privato dedicato per la risorsa Voce. Questo indirizzo IP è accessibile solo all'interno di una rete virtuale e di una subnet specifiche. Si dispone del controllo completo dell'accesso a questo indirizzo IP all'interno dell'infrastruttura di rete.
- Gli endpoint servizio di rete virtuale non forniscono un indirizzo IP privato dedicato per la risorsa Voce. Incapsulano invece tutti i pacchetti inviati alla risorsa Voce e li incapsulano direttamente nella rete backbone di Azure.
- Entrambe le tecnologie supportano scenari locali. Per impostazione predefinita, quando usano endpoint servizio di rete virtuale, le risorse del servizio di Azure protette nelle reti virtuali non possono essere raggiunte dalle reti locali. Ma è possibile modificare questo comportamento.
- Gli endpoint servizio di rete virtuale vengono spesso usati per limitare l'accesso a una risorsa Voce in base alle reti virtuali da cui proviene il traffico.
- Per i servizi di intelligenza artificiale di Azure, l'abilitazione dell'endpoint del servizio rete virtuale forza il traffico per tutte le risorse dei servizi di intelligenza artificiale di Azure a passare attraverso la rete backbone privata. Ciò richiede una configurazione esplicita dell'accesso alla rete. (Per ulteriori informazioni, vedere Configurare le reti virtuali e le impostazioni di rete delle risorse Voce.) Gli endpoint privati non hanno questa limitazione e offrono maggiore flessibilità per la configurazione di rete. È possibile accedere a una risorsa tramite il backbone privato e a un'altra tramite la rete Internet pubblica usando la stessa subnet della stessa rete virtuale.
- Gli endpoint privati comportano dei costi aggiuntivi. Gli endpoint servizio di rete virtuale sono gratuiti.
- Gli endpoint privati richiedono una configurazione DNS aggiuntiva.
- Una risorsa Voce può funzionare contemporaneamente con endpoint privati ed endpoint servizio di rete virtuale.
Consigliamo di provare entrambi i tipi di endpoint prima di prendere una decisione sulla progettazione di produzione.
Per ulteriori informazioni, vedi queste risorse:
- Documentazione del collegamento privato e dell'endpoint privato di Azure
- Documentazione degli endpoint servizio di rete virtuale
Questo articolo descrive come usare gli endpoint servizio di rete virtuale con il servizio Voce. Per informazioni sugli endpoint privati, vedere Usare il servizio Voce tramite un endpoint privato.
Creare un nome di dominio personalizzato
Gli endpoint servizio di rete virtuale richiedono un nome di sottodominio personalizzato per i servizi di intelligenza artificiale di Azure. Creare un dominio personalizzato seguendo le indicazioni riportate nell'articolo sull'endpoint privato. Tutti gli avvisi nella sezione si applicano anche agli endpoint servizio di rete virtuale.
Configurare le reti virtuali e le impostazioni di rete delle risorse voce
È necessario aggiungere tutte le reti virtuali a cui è consentito l'accesso tramite l'endpoint di servizio alle proprietà di rete delle risorse Voce.
Nota
Per accedere a una risorsa Voce tramite l'endpoint del servizio rete virtuale, è necessario abilitare il tipo di endpoint di servizio Microsoft.CognitiveServices
per le subnet necessarie della rete virtuale. In questo modo verrà instradato tutto il traffico della subnet correlato ai servizi di intelligenza artificiale di Azure tramite la rete backbone privata. Se si intende accedere ad altre risorse dei Servizi di Azure AI dalla stessa subnet, assicurarsi che queste risorse siano configurate per consentire la rete virtuale.
Se una rete virtuale non viene aggiunta come consentita nelle proprietà di rete della risorsa Voce, non avrà accesso alla risorsa Voce tramite l'endpoint di servizio, anche se l'endpoint del servizio Microsoft.CognitiveServices
è abilitato per la rete virtuale. Se l'endpoint di servizio è abilitato ma la rete virtuale non è consentita, la risorsa Voce non sarà accessibile per la rete virtuale tramite un indirizzo IP pubblico, indipendentemente dalle altre impostazioni di sicurezza di rete della risorsa Voce. Ciò è dovuto al fatto che l'abilitazione dell'endpoint Microsoft.CognitiveServices
instrada tutto il traffico correlato ai servizi di intelligenza artificiale di Azure attraverso la rete backbone privata e in questo caso la rete virtuale deve essere autorizzata in modo esplicito ad accedere alla risorsa. Queste linee guida si applicano a tutte le risorse dei Servizi di Azure AI, non solo alle risorse di Voce.
Passare al portale di Azure e accedere all'account Azure.
Seleziona la risorsa Voce.
Nel gruppo Gestione risorse nel riquadro sinistro, selezionare Rete.
Nella scheda Firewall e reti virtuali scegliere Reti selezionate ed endpoint privati.
Nota
Per usare gli endpoint servizio di rete virtuale, è necessario selezionare l'opzione di sicurezza di rete Reti ed endpoint privati selezionati. Non sono supportate altre opzioni. Se lo scenario richiede l'opzione Tutte le reti, è consigliabile usare endpoint privati, che supportano tutte e tre le opzioni di sicurezza di rete.
Selezionare Aggiungi rete virtuale esistente o Aggiungi nuova rete virtuale e specificare i parametri necessari. Selezionare Aggiungi per una rete virtuale esistente o Crea per una nuova rete virtuale. Se si aggiunge una rete virtuale esistente, l'endpoint di servizio
Microsoft.CognitiveServices
viene abilitato automaticamente per le subnet selezionate. L'operazione può richiedere fino a 15 minuti. Vedere anche la nota all'inizio di questa sezione.
Abilitazione dell'endpoint di servizio per una rete virtuale esistente
Come descritto nella sezione precedente, quando si configura una rete virtuale come consentita per la risorsa Voce, l'endpoint di servizio Microsoft.CognitiveServices
viene abilitato automaticamente. Se in seguito viene disabilitata, è necessario riabilitarla manualmente per ripristinare l'accesso dell'endpoint servizio alla risorsa Voce (e ad altre risorse dei Servizi di Azure AI):
- Passare al portale di Azure e accedere all'account Azure.
- Selezionare la rete virtuale.
- Nel gruppo Impostazioni nel riquadro sinistro selezionare Subnet.
- Selezionare la subnet richiesta.
- Sul lato destro del browser viene visualizzata una nuova finestra. In questo pannello, nella sezione Endpoint servizio, selezionare
Microsoft.CognitiveServices
nell'elenco Servizi. - Seleziona Salva.
Modificare le applicazioni e le soluzioni esistenti
Una risorsa voce con un dominio personalizzato abilitato interagisce con il servizio Voce in modo diverso. Ciò vale per una risorsa voce abilitata per il dominio personalizzato indipendentemente dal fatto che gli endpoint di servizio siano configurati. Le informazioni contenute in questa sezione si applicano a entrambi gli scenari.
Usare una risorsa Voce con un nome di dominio personalizzato e reti virtuali consentite
In questo scenario, l'opzione Reti selezionate ed endpoint privati è selezionata nelle impostazioni di rete della risorsa Voce e almeno una rete virtuale è consentita. Questo scenario equivale all'uso di una risorsa Voce con un nome di dominio personalizzato e un endpoint privato abilitato.
Usare una risorsa Voce con un nome di dominio personalizzato, ma che non dispone di reti virtuali consentite
In questo scenario gli endpoint privati non sono abilitati e una di queste istruzioni è vera:
- L'opzione Reti selezionate ed endpoint privati è selezionata nelle impostazioni di rete della risorsa Voce, ma non sono configurate reti virtuali consentite.
- L'opzione Tutte le reti è selezionata nelle impostazioni di rete della risorsa Voce.
Questo scenario equivale all'uso di una risorsa Voce con un nome di dominio personalizzato e che non dispone di endpoint privati.
Uso di Speech Studio
Speech Studio è un portale Web con strumenti per la creazione e l'integrazione del servizio Voce di Intelligenza artificiale di Azure nell'applicazione. Quando si lavora nei progetti di Speech Studio, le connessioni di rete e le chiamate API alla risorsa Voce corrispondente vengono effettuate per conto dell'utente. Lavorare con endpoint privati, endpoint di servizio di rete virtuale e altre opzioni di sicurezza di rete può limitare la disponibilità delle funzionalità di Speech Studio. In genere si usa Speech Studio quando si lavora con funzionalità, ad esempio Riconoscimento vocale personalizzato, Sintesi vocale neurale (CNV) e Creazione di contenuto audio.
Raggiungimento del portale Web di Speech Studio da una rete virtuale
Per usare Speech Studio da una macchina virtuale all'interno di una rete virtuale di Azure, è necessario consentire le connessioni in uscita al set di tag di servizio richiesto per questa rete virtuale. Vedere i dettagli qui.
L'accesso all'endpoint della risorsa Voce non è uguale all'accesso al portale Web di Speech Studio. L'accesso al portale Web di Speech Studio tramite endpoint servizio di rete virtuale o privati non è supportato.
Uso dei progetti di Speech Studio
Questa sezione descrive l'uso dei diversi tipi di progetti di Speech Studio per le diverse opzioni di sicurezza di rete della risorsa Voce. È previsto che venga stabilita la connessione del Web browser a Speech Studio. Le impostazioni di sicurezza della rete delle risorse voce sono impostate nel portale di Azure.
- Passare al portale di Azure e accedere all'account Azure.
- Seleziona la risorsa Voce.
- Nel gruppo Gestione risorse nel riquadro sinistro selezionare Rete>Firewall e reti virtuali.
- Selezionare un'opzione tra Tutte le reti, Reti selezionate ed Endpoint privati o Disabilitata.
Riconoscimento vocale personalizzato, Voce personalizzata e Creazione di contenuto audio
La tabella seguente descrive l'accessibilità al progetto di creazione di Riconoscimento vocale personalizzato/Voce personalizzata/Creazione di contenuto audio per ogni impostazione di sicurezza della risorsa Rete>Firewall e reti virtuali di Voce.
Nota
Se si consentono solo endpoint privati tramite la scheda Rete> connessioni endpoint private, non sarà possibile usare Speech Studio con la risorsa Voce. È comunque possibile usare la risorsa Voce all'esterno di Speech Studio.
Impostazione di sicurezza della rete delle risorse voce | Accessibilità del progetto Speech Studio |
---|---|
Tutte le reti | Nessuna restrizione |
Reti ed endpoint privati selezionati | Accessibile da indirizzi IP pubblici consentiti |
Disabilitata | Non accessibile |
Se si seleziona Reti selezionate ed endpoint privati, verrà visualizzata una scheda con le reti virtuali e le opzioni di configurazione dell'accesso Firewall. Nella sezione Firewall, è necessario consentire almeno un indirizzo IP pubblico e usare questo indirizzo per la connessione del browser con Speech Studio.
Se si consente solo l'accesso tramite rete virtuale, non si consente effettivamente l'accesso alla risorsa Voce tramite Speech Studio. È comunque possibile usare la risorsa Voce all'esterno di Speech Studio.
Per usare il riconoscimento vocale personalizzato senza ridurre le restrizioni di accesso alla rete per la risorsa Voce di produzione, prendere in considerazione una di queste soluzioni alternative.
- Creare un'altra risorsa Voce per lo sviluppo che può essere usata in una rete pubblica. Preparare il modello personalizzato in Speech Studio nella risorsa di sviluppo e quindi copiare il modello nella risorsa di produzione. Vedere la richiesta REST Models_CopyTo con API REST di riconoscimento vocale.
- È possibile non usare Speech Studio per il riconoscimento vocale personalizzato. Usare l'API REST di riconoscimento vocale per tutte le operazioni vocali personalizzate.
Per usare Voce personalizzata senza ridurre le restrizioni di accesso alla rete per la risorsa di Voce di produzione, prendere in considerazione l'uso dell'API REST Voce personalizzata per tutte le operazioni vocali personalizzate.
Uso simultaneo di endpoint privati ed endpoint servizio di rete virtuale
È possibile usare endpoint privati ed endpoint servizio di rete virtuale per accedere contemporaneamente alla stessa risorsa Voce. Per abilitare questo uso simultaneo, è necessario usare l'opzione Reti selezionate ed endpoint privati nelle impostazioni di rete della risorsa Voce nel portale di Azure. Altre opzioni non sono supportate per questo scenario.