Używanie sieciowych grup zabezpieczeń z tagami usługi
Azure AI Video Indexer to usługa hostowana na platformie Azure. W niektórych przypadkach usługa musi wchodzić w interakcje z innymi usługami, aby indeksować pliki wideo (na przykład konto usługi Storage) lub podczas organizowania zadań indeksowania względem punktu końcowego interfejsu API usługi Azure AI Video Indexer przy użyciu własnej usługi hostowanej na platformie Azure (na przykład AKS, Web Apps, Logic Apps, Functions).
Uwaga
Jeśli już używasz tagu usługi sieciowej "AzureVideoAnalyzerForMedia", możesz napotkać problemy z sieciową grupą zabezpieczeń od 9 stycznia 2023 r. Dzieje się tak, ponieważ przechodzimy do nowej etykiety tagu zabezpieczeń "VideoIndexer". Ograniczenie polega na usunięciu starego tagu "AzureVideoAnalyzerForMedia" ze skryptów konfiguracji i wdrożenia i rozpoczęcia korzystania z tagu "VideoIndexer" w przyszłości.
Użyj sieciowych grup zabezpieczeń z tagami usługi, aby ograniczyć dostęp do zasobów na poziomie sieci. Tag usługi reprezentuje grupę prefiksów adresów IP z danej usługi platformy Azure, w tym przypadku azure AI Video Indexer. Firma Microsoft zarządza prefiksami adresów pogrupowanych według tagu usługi i automatycznie aktualizuje tag usługi w miarę zmiany adresów. To zarządzanie minimalizuje złożoność częstych aktualizacji reguł zabezpieczeń sieci przez klienta.
Uwaga
Funkcja tagów usługi sieciowej grupy zabezpieczeń nie jest dostępna dla kont wersji próbnej. Aby zaktualizować konto usługi ARM, zobacz Aktualizowanie konta usługi Azure AI Video Indexer lub Importowanie zawartości z konta wersji próbnej.
Wprowadzenie do tagów usługi
Obecnie obsługujemy opcję globalnego tagu usługi do używania tagów usługi w sieciowych grupach zabezpieczeń:
Użyj jednego globalnego tagu usługi VideoIndexer: ta opcja otwiera sieć wirtualną do wszystkich adresów IP używanych przez usługę Azure AI Video Indexer we wszystkich regionach, w których oferujemy naszą usługę. Ta metoda umożliwia wszystkim adresom IP należącym do usługi Azure AI Video Indexer uzyskiwanie dostępu do zasobów sieciowych za sieciową grupą zabezpieczeń.
Uwaga
Obecnie nie obsługujemy adresów IP przydzielonych naszym usługom w regionie Północnym Szwajcarii. Zostaną one wkrótce dodane. Jeśli Twoje konto znajduje się w tym regionie, nie możesz używać tagów usług w sieciowej grupie zabezpieczeń, ponieważ te adresy IP nie znajdują się na liście tagów usługi i zostaną odrzucone przez regułę sieciowej grupy zabezpieczeń.
Używanie jednego globalnego tagu usługi Azure AI Video Indexer
Najprostszym sposobem rozpoczęcia korzystania z tagów usługi przy użyciu konta usługi Azure AI Video Indexer jest dodanie tagu VideoIndexer globalnego do reguły sieciowej grupy zabezpieczeń.
- W witrynie Azure Portal wybierz sieciowa grupa zabezpieczeń.
- W obszarze Ustawienia wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego, a następnie wybierz pozycję + Dodaj.
- Z listy rozwijanej Źródło wybierz pozycję Tag usługi.
- Z listy rozwijanej Tag usługi źródłowej wybierz pozycję VideoIndexer.
Ten tag zawiera adresy IP usług Azure AI Video Indexer dla wszystkich regionów, gdzie są dostępne. Tag zapewnia, że zasób może komunikować się z usługami Azure AI Video Indexer.
Korzystanie z interfejsu wiersza polecenia platformy Azure
Możesz również użyć interfejsu wiersza polecenia platformy Azure, aby utworzyć nową lub zaktualizować istniejącą regułę sieciowej grupy zabezpieczeń i dodać tag usługi VideoIndexer przy użyciu .--source-address-prefixes Aby uzyskać pełną listę poleceń i parametrów interfejsu wiersza polecenia, zobacz az network nsg
Przykład reguły zabezpieczeń używającej tagów usługi. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"