Compartilhar via


Usar o serviço de Fala por meio de um ponto de extremidade de serviço de rede virtual

Os pontos de extremidade de serviçoda Rede Virtual do Azure permitem oferecer conectividade direta e segura aos serviços do Azure em uma rota otimizada na rede de backbone do Azure. Os pontos de extremidade permitem que você possa garantir os recursos de serviço críticos do Azure somente para suas redes virtuais. Os pontos de extremidade de serviço permitem que os endereços IP privados na rede virtual alcancem o ponto de extremidade de um serviço do Azure sem precisarem de um endereço IP público na rede virtual.

Este artigo explica como configurar e usar pontos de extremidade de serviço de rede virtual com o Serviço de Fala nos serviços de IA do Azure.

Observação

Antes de continuar, revise como usar redes virtuais com os serviços de IA do Azure.

O artigo também descreve como remover os pontos de extremidade de serviço de rede virtual posteriormente e continuar usando o recurso de Fala.

Para configurar um recurso de Fala para cenários de ponto de extremidade de serviço de rede virtual, você precisa:

  1. Criar um nome de domínio personalizado para o recurso de Fala.
  2. Configurar redes virtuais e definir configurações de rede para o recurso de Fala.
  3. Ajustar aplicativos e soluções existentes.

Observação

A configuração e o uso de pontos de extremidade de serviço de rede virtual para o serviço de Fala é semelhante à configuração e ao uso de pontos de extremidade privados. Neste artigo, vamos nos referir às seções correspondentes do artigo sobre como usar pontos de extremidade privados quando os procedimentos forem os mesmos.

Pontos de extremidade privados e pontos de extremidade de serviço de rede virtual

O Azure fornece pontos de extremidade privados e pontos de extremidade de serviço de rede virtual para o tráfego encapsulado através da rede de backbone privada do Azure. A finalidade e as tecnologias subjacentes desses tipos de ponto de extremidade são semelhantes. Mas há diferenças entre as duas tecnologias. Recomendamos que você saiba mais sobre os prós e contras dos dois antes de projetar sua rede.

Há algumas coisas a serem consideradas ao decidir qual tecnologia usar:

  • Ambas as tecnologias garantem que o tráfego entre a rede virtual e o Recurso de fala não percorra a Internet pública.
  • Um ponto de extremidade privado fornece um endereço IP privado dedicado ao recurso de Fala. Esse endereço IP é acessível somente dentro de uma rede virtual e uma sub-rede específicas. Você tem controle total do acesso a esse endereço IP na infraestrutura de rede.
  • Os pontos de extremidade de serviço de rede virtual não fornecem um endereço IP privado dedicado para o Recurso de fala. Em vez disso, eles encapsulam todos os pacotes enviados para o Recurso de fala e os entregam diretamente pela rede de backbone do Azure.
  • Ambas as tecnologias dão suporte a cenários locais. Por padrão, quando usam pontos de extremidade de serviço de rede virtual, os recursos de serviço do Azure protegidos para as redes virtuais não podem ser acessados de redes locais. Mas você pode alterar esse comportamento.
  • Os pontos de extremidade de serviço de rede virtual geralmente são usados para restringir o acesso de um recurso de fala baseado nas redes virtuais das quais o tráfego se origina.
  • Para os serviços de IA do Azure, a habilitação do ponto de extremidade de serviço de rede virtual força o tráfego de todos os recursos dos serviços de IA do Azure a passar pela rede de backbone privada. Isso exige uma configuração explícita de acesso à rede. (Para obter mais informações, consulte Configurar redes virtuais e definir configurações de rede para o recurso de Fala.) Os pontos de extremidade privados não têm essa limitação e fornecem mais flexibilidade para sua configuração de rede. Você pode acessar um recurso por meio do backbone privado e outro por meio da Internet pública usando a mesma sub-rede da mesma rede virtual.
  • Os pontos de extremidade privados geram custos extras. Os pontos de extremidade de serviço de rede virtual são gratuitos.
  • Os pontos de extremidade privados exigem uma configuração de DNS extra.
  • Um recurso de Fala pode funcionar simultaneamente com pontos de extremidade privados e pontos de extremidade de serviço de rede virtual.

Recomendamos que você experimente os dois tipos de ponto de extremidade antes de tomar uma decisão sobre o design de produção.

Para obter mais informações, consulte estes recursos:

Este artigo descreve como usar pontos de extremidade de serviço de rede virtual com o serviço de Fala. Para obter informações sobre pontos de extremidade privados, consulte Usar o serviço de Fala por meio de um ponto de extremidade privado.

Criar um nome de domínio personalizado

Os pontos de extremidade privados exigem um nome de subdomínio personalizado para os serviços de IA do Azure. Crie um domínio personalizado seguindo as diretrizes no artigo sobre pontos de extremidade privados. Todos os avisos nessa seção também se aplicam a pontos de extremidade de serviço de rede virtual.

Configurar redes virtuais e definir configurações de rede para o recurso de Fala

Você precisa adicionar todas as redes virtuais que têm permissão de acesso por meio do ponto de extremidade de serviço às propriedades de rede dos recursos de Fala.

Observação

Para acessar um recurso de Fala por meio do ponto de extremidade de serviço de rede virtual, você precisa habilitar o tipo de ponto de extremidade de serviço Microsoft.CognitiveServices para as sub-redes necessárias na sua rede virtual. Isso roteará todo o tráfego de sub-rede relacionado aos serviços de IA do Azure pela rede de backbone privada. Se você pretende acessar qualquer outro recurso dos serviços de IA do Azure da mesma sub-rede, verifique se esse recurso está configurado para incluir a sua rede virtual.

Se uma rede virtual não for adicionada como permitida nas propriedades de rede de recursos de Fala, ela não terá acesso ao recurso de Fala por meio do ponto de extremidade de serviço, mesmo que o ponto de extremidade de serviçoMicrosoft.CognitiveServices esteja habilitado para a rede virtual. E se o ponto de extremidade de serviço estiver habilitado, mas a rede virtual não for permitida, o recurso de Fala não estará acessível à rede virtual por meio de um endereço IP público, sejam quais forem as demais configurações de segurança de rede do recurso de Fala. Isso se dá porque a habilitação do ponto de extremidadeMicrosoft.CognitiveServices roteia todo o tráfego relacionado aos serviços de IA do Azure pela rede de backbone privada e, nesse caso, a rede virtual precisa ter permissão explícita para acessar esse recurso. Essa diretriz se aplica a todos os recursos dos serviços de IA do Azure, não só aos recursos de Fala.

  1. Vá para o portal do Azure e entre em sua conta do Azure.

  2. Selecione o recurso de Fala.

  3. No grupo Gerenciamento de Recursos no painel esquerdo, selecione Rede.

  4. Na guia Firewalls e redes virtuais, selecione Redes e pontos de extremidade privados selecionados.

    Observação

    Para usar pontos de extremidade de serviço de rede virtual, você precisa selecionar a opção de segurança de rede Redes e pontos de extremidade privados selecionados. Não há outras opções com suporte. Se o seu cenário exigir a opção Todas as redes, considere o uso de pontos de extremidade privados, que oferecem suporte a todas as três opções de segurança de rede.

  5. Selecione Adicionar rede virtual preexistente ou Adicionar nova rede virtual e forneça os parâmetros necessários. Selecione Adicionar, no caso de uma rede virtual preexistente, ou Criar, caso deseje criar uma. Se você adicionar uma rede virtual existente, o ponto de extremidade de serviço Microsoft.CognitiveServices será habilitado automaticamente para as sub-redes selecionadas. Essa operação pode levar até 15 minutos. Consulte também a observação no início desta seção.

Habilitar o ponto de extremidade de serviço para uma rede virtual preexistente

Conforme descrito na seção anterior, quando você configura uma rede virtual como permitida para o recurso de Fala, o ponto de extremidade de serviço Microsoft.CognitiveServices é habilitado automaticamente. Caso você o desabilite posteriormente, será preciso reabilitá-lo manualmente para restaurar o acesso do ponto de extremidade de serviço ao recurso de Fala (e a outros recursos dos serviços de IA do Azure):

  1. Vá para o portal do Azure e entre em sua conta do Azure.
  2. Selecione a rede virtual.
  3. No grupo de Configurações no painel esquerdo, selecione Sub-redes.
  4. Selecione a sub-rede desejada.
  5. Um novo painel é exibido do lado direito da janela. Nesse painel, na seção Pontos de extremidade de serviço, selecione Microsoft.CognitiveServices na lista de Serviços.
  6. Selecione Save.

Ajustar aplicativos e soluções existentes

Um recurso de Fala que usa um nome de domínio personalizado interage de maneira diferente com o serviço de Fala. Isso é válido para um recurso de Fala habilitado para domínio personalizado, estando os pontos de extremidade de serviço configurados ou não. As informações nesta seção se aplicam aos dois cenários.

Usar um recurso de Fala com nome de domínio personalizado e redes virtuais permitidas

Nesse cenário, a opção Redes e pontos de extremidade privados selecionados está selecionada nas configurações de rede do recurso de Fala, e pelo menos uma rede virtual foi permitida. Esse cenário é equivalente a usar um recurso de Fala com um nome de domínio personalizado e um ponto de extremidade privado habilitado.

Usar um recurso de Fala com nome de domínio personalizado, mas sem redes virtuais permitidas

Nesse cenário, os pontos de extremidade privados não estão habilitados, e uma destas afirmações é verdadeira:

  • A opção Redes e pontos de extremidade privados selecionados está selecionada nas configurações de rede do recurso de Fala, mas nenhuma rede virtual permitida está configurada.
  • A opção Todas as redes está selecionada nas configurações de rede do recurso de Fala.

Esse cenário é equivalente a usar um recurso de Fala com um nome de domínio personalizado que não tem um ponto de extremidade privado.

Uso do Speech Studio

O Speech Studio é um portal da Web com ferramentas para criar e integrar o serviço de Fala de IA do Azure no seu aplicativo. Quando você trabalha em projetos do Speech Studio, as conexões de rede e as chamadas à API para o recurso de Fala correspondente são feitas em seu nome. Trabalhar com pontos de extremidade privados, pontos de extremidade de serviço de rede virtual e outras opções de segurança de rede pode limitar a disponibilidade dos recursos do Speech Studio. Normalmente, você usa o Speech Studio ao trabalhar com recursos como fala personalizada, voz neural personalizada e Criação de conteúdo de áudio.

Acessar o portal da Web do Speech Studio em uma rede virtual

Para usar o Speech Studio em uma máquina virtual em uma rede virtual do Azure, você deve permitir conexões de saída para o conjunto de marcas de serviço necessário para essa rede virtual. Veja os detalhes aqui.

O acesso ao ponto de extremidade do recurso de Fala não é igual ao acesso ao portal da Web do Speech Studio. Não há suporte para o acesso ao portal da Web do Speech Studio por meio de pontos de extremidade privados ou de serviço da Rede Virtual.

Como trabalhar com projetos do Speech Studio

Esta seção descreve como trabalhar com os diferentes tipos de projetos do Speech Studio para as diferentes opções de segurança de rede do recurso de Fala. Espera-se que a conexão do navegador da Web com o Speech Studio seja estabelecida. As configurações de segurança de rede dos recursos de Fala são definidas no portal do Azure.

  1. Vá para o portal do Azure e entre em sua conta do Azure.
  2. Selecione o recurso de Fala.
  3. No grupo Gerenciamento de Recursos no painel esquerdo, selecione Rede>Firewalls e redes virtuais.
  4. Selecione uma opção em Todas as redes, Redes e Pontos de Extremidade Privados Selecionados ou Desabilitado.

Fala Personalizada, Voz Personalizada e Criação de Conteúdo de Áudio

A tabela a seguir descreve a configuração de segurança Rede>Firewalls e redes virtuais de acessibilidade de projeto de Fala Personalizada/Voz Personalizada/Criação de Conteúdo de Áudio por recurso de Fala.

Observação

Se você permitir apenas pontos de extremidade privados por meio da guia Rede>Conexões de ponto de extremidade privado, não poderá usar o Speech Studio com o recurso de Fala. Você ainda pode usar o recurso de Fala fora do Speech Studio.

Configuração de segurança de rede do recurso de Fala Acessibilidade dos projetos do Speech Studio
Todas as redes Sem restrições
Redes e pontos de extremidade privados selecionados Acessível a partir de endereços IP públicos permitidos
Desabilitado Não acessível

Se você selecionar Redes e pontos de extremidade privados selecionados, verá uma guia com as Redes virtuais e opções de configuração de acesso ao Firewall. Na seção Firewall, você deve permitir pelo menos um endereço IP público e usar esse endereço para a conexão do navegador com o Speech Studio.

Se você permitir apenas o acesso por meio da Rede virtual, na verdade, não permitirá o acesso ao recurso de Fala por meio do Speech Studio. Você ainda pode usar o recurso de Fala fora do Speech Studio.

Para usar a fala personalizada sem flexibilizar as restrições de acesso à rede no recurso de Fala de produção, considere uma destas soluções alternativas.

  • Crie outro recurso de Fala para desenvolvimento que possa ser usado em uma rede pública. Prepare o modelo personalizado no Speech Studio no recurso de desenvolvimento e copie o modelo para o recurso de produção. Consulte a solicitação REST Models_CopyTo com a API REST de Conversão de fala em texto.
  • Você tem a opção de não usar o Speech Studio para fala personalizada. Use a API REST de Conversão de fala em texto para todas as operações de fala personalizadas.

Para usar a Voz Personalizada sem relaxar as restrições de acesso à rede em seu recurso de Fala de produção, considere usar a API REST de Voz Personalizada para todas as operações de Voz Personalizada.

Uso simultâneo de pontos de extremidade privados e pontos de extremidade de serviço de rede virtual

Você pode usar os pontos de extremidade privados e os pontos de extremidade de serviço de rede virtual para acessar o mesmo recurso de Fala simultaneamente. Para habilitar esse uso simultâneo, você precisa usar a opção Redes e pontos de extremidade privados selecionados nas configurações de rede do recurso de Fala no portal do Azure. Não há suporte para outras opções nesse cenário.

Saiba mais