Usar grupos de segurança de rede com tags de serviço
O Azure AI Video Indexer é um serviço hospedado no Azure. Em alguns casos, o serviço deve interagir com outros serviços para indexar arquivos de vídeo (por exemplo, uma conta de armazenamento) ou quando você orquestra trabalhos de indexação no ponto de extremidade da API do Azure AI Video Indexer usando seu próprio serviço hospedado no Azure (por exemplo, AKS, Aplicativos Web, Aplicativos Lógicos, Funções).
Nota
Se você já estiver usando a Tag de Serviço de Rede "AzureVideoAnalyzerForMedia", poderá ter problemas com seu grupo de segurança de rede a partir de 9 de janeiro de 2023. Isso ocorre porque estamos mudando para um novo rótulo de etiqueta de segurança "VideoIndexer". A atenuação é remover a antiga tag "AzureVideoAnalyzerForMedia" de seus scripts de configuração e implantação e começar a usar a tag "VideoIndexer" no futuro.
Utilize Grupos de Segurança de Rede com Etiquetas de Serviço para limitar o acesso aos seus recursos ao nível da rede. Uma marca de serviço representa um grupo de prefixos de endereço IP de um determinado serviço do Azure, neste caso o Azure AI Video Indexer. A Microsoft gerencia os prefixos de endereço agrupados pela etiqueta de serviço e atualiza automaticamente a etiqueta de serviço à medida que os endereços mudam. Esse gerenciamento minimiza a complexidade das atualizações frequentes das regras de segurança de rede pelo cliente.
Nota
O recurso de tags de serviço NSG não está disponível para contas de avaliação. Para atualizar para uma conta ARM, consulte Atualizar sua conta do Azure AI Video Indexer ou Importar conteúdo de uma conta de avaliação.
Introdução às etiquetas de serviço
Atualmente, oferecemos suporte à opção de etiqueta de serviço global para usar tags de serviço em seus grupos de segurança de rede:
Use uma única tag de serviço VideoIndexer global: essa opção abre sua rede virtual para todos os endereços IP que o serviço Azure AI Video Indexer usa em todas as regiões que oferecemos nosso serviço. Esse método permite que todos os endereços IP de propriedade e usados pelo Azure AI Video Indexer alcancem seus recursos de rede por trás do NSG.
Nota
Atualmente não suportamos IPs alocados aos nossos serviços na Região Norte da Suíça. Estes serão adicionados em breve. Se sua conta estiver localizada nessa região, você não poderá usar etiquetas de serviço em seu NSG hoje, pois esses IPs não estão na lista de etiquetas de serviço e serão rejeitados pela regra NSG.
Usar uma única tag de serviço global do Azure AI Video Indexer
A maneira mais fácil de começar a usar marcas de serviço com sua conta do Azure AI Video Indexer é adicionar a marca VideoIndexer
global a uma regra NSG.
- No portal do Azure, selecione seu grupo de segurança de rede.
- Em Definições, selecione Regras de segurança de entrada e, em seguida, selecione + Adicionar.
- Na lista suspensa Origem, selecione Etiqueta de serviço.
- Na lista suspensa Source service tag , selecione VideoIndexer.
Esta etiqueta contém os endereços IP dos serviços do Azure AI Video Indexer para todas as regiões, quando disponíveis. A tag garante que seu recurso possa se comunicar com os serviços do Azure AI Video Indexer.
Utilizar a CLI do Azure
Você também pode usar a CLI do Azure para criar uma regra NSG nova ou atualizar uma existente e adicionar a marca de serviço VideoIndexer usando o --source-address-prefixes
. Para obter uma lista completa de comandos e parâmetros da CLI, consulte az network nsg
Exemplo de uma regra de segurança usando tags de serviço. Para mais detalhes, visite https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"