Använda Speech-tjänsten via en tjänstslutpunkt för virtuellt nätverk
Tjänstslutpunkter i Azure Virtual Network hjälper dig att tillhandahålla säker och direkt anslutning till Azure-tjänster via en optimerad väg i Azure-stamnätverket. Slutpunkter hjälper dig att skydda dina kritiska Azure-tjänstresurser till endast dina virtuella nätverk. Tjänstslutpunkter gör det möjligt för privata IP-adresser i det virtuella nätverket att nå slutpunkten för en Azure-tjänst utan att behöva en offentlig IP-adress i det virtuella nätverket.
Den här artikeln beskriver hur du konfigurerar och använder tjänstslutpunkter för virtuellt nätverk med Speech-tjänsten i Azure AI-tjänster.
Kommentar
Innan du börjar bör du läsa om hur du använder virtuella nätverk med Azure AI-tjänster.
Den här artikeln beskriver också hur du tar bort tjänstslutpunkter för virtuellt nätverk senare men ändå använder Speech-resursen.
Om du vill konfigurera en Speech-resurs för tjänstslutpunktsscenarier för virtuellt nätverk måste du:
- Skapa ett anpassat domännamn för Speech-resursen.
- Konfigurera virtuella nätverk och nätverksinställningar för Speech-resursen.
- Justera befintliga program och lösningar.
Kommentar
Att konfigurera och använda tjänstslutpunkter för virtuellt nätverk för Speech-tjänsten liknar att konfigurera och använda privata slutpunkter. I den här artikeln refererar vi till motsvarande avsnitt i artikeln om hur du använder privata slutpunkter när procedurerna är desamma.
Privata slutpunkter och tjänstslutpunkter för virtuellt nätverk
Azure tillhandahåller privata slutpunkter och tjänstslutpunkter för virtuellt nätverk för trafik som tunnlar via det privata Azure-stamnätverket. Syftet med och underliggande tekniker för dessa slutpunktstyper är liknande. Men det finns skillnader mellan de två teknikerna. Vi rekommenderar att du lär dig om för- och nackdelarna med båda innan du utformar nätverket.
Det finns några saker att tänka på när du bestämmer vilken teknik du ska använda:
- Båda teknikerna säkerställer att trafiken mellan det virtuella nätverket och Speech-resursen inte färdas via det offentliga Internet.
- En privat slutpunkt tillhandahåller en dedikerad privat IP-adress för din Speech-resurs. Den här IP-adressen är endast tillgänglig i ett specifikt virtuellt nätverk och undernät. Du har fullständig kontroll över åtkomsten till den här IP-adressen i nätverksinfrastrukturen.
- Tjänstslutpunkter för virtuellt nätverk tillhandahåller inte någon dedikerad privat IP-adress för Speech-resursen. I stället kapslar de in alla paket som skickas till Speech-resursen och levererar dem direkt via Azure-stamnätverket.
- Båda teknikerna stöder lokala scenarier. När de använder tjänstslutpunkter för virtuellt nätverk kan azure-tjänstresurser som skyddas till virtuella nätverk som standard inte nås från lokala nätverk. Men du kan ändra det beteendet.
- Tjänstslutpunkter för virtuella nätverk används ofta för att begränsa åtkomsten för en Speech-resurs baserat på de virtuella nätverk som trafiken kommer från.
- För Azure AI-tjänster tvingar aktivering av tjänstslutpunkten för virtuellt nätverk trafiken för alla Azure AI-tjänstresurser att gå igenom det privata stamnätverket. Det kräver en explicit konfiguration av nätverksåtkomst. (Mer information finns i Konfigurera virtuella nätverk och nätverksinställningarna för Speech-resursen.) Privata slutpunkter har inte den här begränsningen och ger mer flexibilitet för nätverkskonfigurationen. Du kan komma åt en resurs via det privata stamnätet och en annan via det offentliga Internet med hjälp av samma undernät i samma virtuella nätverk.
- Privata slutpunkter medför extra kostnader. Tjänstslutpunkter för virtuellt nätverk är kostnadsfria.
- Privata slutpunkter kräver extra DNS-konfiguration.
- En Speech-resurs kan fungera samtidigt med både privata slutpunkter och tjänstslutpunkter för virtuellt nätverk.
Vi rekommenderar att du provar båda slutpunktstyperna innan du fattar ett beslut om din produktionsdesign.
Mer information finns i de här resurserna:
- Dokumentation om Azure Private Link och privat slutpunkt
- Dokumentation om tjänstslutpunkter för virtuellt nätverk
Den här artikeln beskriver hur du använder tjänstslutpunkter för virtuellt nätverk med Speech-tjänsten. Information om privata slutpunkter finns i Använda Speech-tjänsten via en privat slutpunkt.
Skapa ett anpassat domännamn
Tjänstslutpunkter för virtuellt nätverk kräver ett anpassat underdomännamn för Azure AI-tjänster. Skapa en anpassad domän genom att följa riktlinjerna i den privata slutpunktsartikeln. Alla varningar i avsnittet gäller även för tjänstslutpunkter för virtuellt nätverk.
Konfigurera virtuella nätverk och nätverksinställningarna för Speech-resursen
Du måste lägga till alla virtuella nätverk som tillåts åtkomst via tjänstslutpunkten till nätverksegenskaperna för Speech-resursen.
Kommentar
För att få åtkomst till en Speech-resurs via tjänstslutpunkten för virtuellt nätverk måste du aktivera Microsoft.CognitiveServices tjänstslutpunktstypen för de nödvändiga undernäten i det virtuella nätverket. Om du gör det dirigeras all undernätstrafik som är relaterad till Azure AI-tjänster via det privata stamnätverket. Om du tänker komma åt andra Azure AI-tjänstresurser från samma undernät kontrollerar du att dessa resurser är konfigurerade för att tillåta ditt virtuella nätverk.
Om ett virtuellt nätverk inte läggs till på det sätt som tillåts i nätverksegenskaperna för Speech-resursen har det inte åtkomst till Speech-resursen via tjänstslutpunkten, även om Microsoft.CognitiveServices tjänstslutpunkten är aktiverad för det virtuella nätverket. Och om tjänstslutpunkten är aktiverad men det virtuella nätverket inte är tillåtet, kommer Speech-resursen inte att vara tillgänglig för det virtuella nätverket via en offentlig IP-adress, oavsett vad Speech-resursens andra nätverkssäkerhetsinställningar är. Det beror på att aktivering av Microsoft.CognitiveServices slutpunkten dirigerar all trafik som är relaterad till Azure AI-tjänster via det privata stamnätverket, och i det här fallet bör det virtuella nätverket uttryckligen tillåtas att komma åt resursen. Den här vägledningen gäller för alla Azure AI-tjänstresurser, inte bara för Speech-resurser.
Gå till Azure-portalen och logga in på ditt Azure-konto.
Välj talresursen.
I gruppen Resurshantering i den vänstra rutan väljer du Nätverk.
På fliken Brandväggar och virtuella nätverk väljer du Valda nätverk och privata slutpunkter.
Kommentar
Om du vill använda tjänstslutpunkter för virtuellt nätverk måste du välja alternativet För nätverkssäkerhet för valda nätverk och privata slutpunkter . Inga andra alternativ stöds. Om ditt scenario kräver alternativet Alla nätverk bör du överväga att använda privata slutpunkter, som stöder alla tre alternativ för nätverkssäkerhet.
Välj Lägg till befintligt virtuellt nätverk eller Lägg till nytt virtuellt nätverk och ange de parametrar som krävs. Välj Lägg till för ett befintligt virtuellt nätverk eller Skapa för ett nytt. Om du lägger till ett befintligt virtuellt nätverk
Microsoft.CognitiveServicesaktiveras tjänstslutpunkten automatiskt för de valda undernäten. Den här åtgärden kan ta upp till 15 minuter. Se även anteckningen i början av det här avsnittet.
Aktivera tjänstslutpunkt för ett befintligt virtuellt nätverk
Enligt beskrivningen i föregående avsnitt aktiveras tjänstslutpunkten automatiskt när du konfigurerar ett virtuellt nätverk som tillåtet för Speech-resursen Microsoft.CognitiveServices . Om du senare inaktiverar den måste du återaktivera den manuellt för att återställa tjänstslutpunktens åtkomst till Speech-resursen (och till andra Azure AI-tjänstresurser):
- Gå till Azure-portalen och logga in på ditt Azure-konto.
- Välj det virtuella nätverket.
- I gruppen Inställningar i den vänstra rutan väljer du Undernät.
- Välj det nödvändiga undernätet.
- En ny panel visas till höger i fönstret. I den här panelen går du till avsnittet Tjänstslutpunkter och väljer
Microsoft.CognitiveServicesi listan Tjänster . - Välj Spara.
Justera befintliga program och lösningar
En Talresurs som har en anpassad domän aktiverad interagerar med Speech-tjänsten på ett annat sätt. Detta gäller för en anpassad domänaktiverad Speech-resurs oavsett om tjänstslutpunkter har konfigurerats. Informationen i det här avsnittet gäller för båda scenarierna.
Använd en Speech-resurs som har ett anpassat domännamn och tillåtna virtuella nätverk
I det här scenariot väljs alternativet Valda nätverk och privata slutpunkter i nätverksinställningarna för Speech-resursen och minst ett virtuellt nätverk tillåts . Det här scenariot motsvarar användningen av en Speech-resurs som har ett anpassat domännamn och en privat slutpunkt aktiverad.
Använd en Speech-resurs som har ett anpassat domännamn men som inte har tillåtit virtuella nätverk
I det här scenariot aktiveras inte privata slutpunkter och en av dessa instruktioner är sann:
- Alternativet Valda nätverk och privata slutpunkter är markerat i nätverksinställningarna för Speech-resursen, men inga tillåtna virtuella nätverk har konfigurerats.
- Alternativet Alla nätverk är markerat i nätverksinställningarna för Speech-resursen.
Det här scenariot motsvarar användningen av en Speech-resurs som har ett anpassat domännamn och som inte har privata slutpunkter.
Användning av Speech Studio
Speech Studio är en webbportal med verktyg för att skapa och integrera Azure AI Speech-tjänsten i ditt program. När du arbetar i Speech Studio-projekt görs nätverksanslutningar och API-anrop till motsvarande Speech-resurs åt dig. Att arbeta med privata slutpunkter, tjänstslutpunkter för virtuella nätverk och andra alternativ för nätverkssäkerhet kan begränsa tillgängligheten för Speech Studio-funktioner. Normalt använder du Speech Studio när du arbetar med funktioner som anpassat tal, anpassad neural röst och skapande av ljudinnehåll.
Nå Speech Studio-webbportalen från ett virtuellt nätverk
Om du vill använda Speech Studio från en virtuell dator i ett virtuellt Azure-nätverk måste du tillåta utgående anslutningar till den nödvändiga uppsättningen tjänsttaggar för det virtuella nätverket. Mer information finns här
Åtkomst till slutpunkten för Speech-resursen är inte lika med åtkomst till Speech Studio-webbportalen. Åtkomst till Speech Studio-webbportalen via privata eller virtuella nätverkstjänstslutpunkter stöds inte.
Arbeta med Speech Studio-projekt
I det här avsnittet beskrivs hur du arbetar med olika typer av Speech Studio-projekt för de olika nätverkssäkerhetsalternativen för Speech-resursen. Det förväntas att webbläsaranslutningen till Speech Studio upprättas. Säkerhetsinställningar för talresursnätverk anges i Azure Portal.
- Gå till Azure-portalen och logga in på ditt Azure-konto.
- Välj talresursen.
- I gruppen Resurshantering i den vänstra rutan väljer du Nätverksbrandväggar>och virtuella nätverk.
- Välj ett alternativ från Alla nätverk, Valda nätverk och privata slutpunkter eller Inaktiverade.
Anpassat tal, anpassad röst och skapande av ljudinnehåll
I följande tabell beskrivs projekttillgänglighet för anpassat tal/anpassat röst-/ljudinnehållsskapande per nätverksbrandväggar för talresurser >och säkerhetsinställningar för virtuella nätverk.
Kommentar
Om du endast tillåter privata slutpunkter via fliken Privata slutpunktsanslutningar för nätverk>kan du inte använda Speech Studio med Speech-resursen. Du kan fortfarande använda Speech-resursen utanför Speech Studio.
| Säkerhetsinställning för talresursnätverk | Hjälpmedel för Speech Studio-projekt |
|---|---|
| Alla nätverk | Inga begränsningar |
| Valda nätverk och privata slutpunkter | Tillgänglig från tillåtna offentliga IP-adresser |
| Inaktiverad | Inte tillgänglig |
Om du väljer Valda nätverk och privata slutpunkter visas en flik med konfigurationsalternativ för virtuella nätverk och brandväggsåtkomst . I avsnittet Brandvägg måste du tillåta minst en offentlig IP-adress och använda den här adressen för webbläsaranslutningen till Speech Studio.
Om du endast tillåter åtkomst via virtuellt nätverk tillåter du i själva verket inte åtkomst till Speech-resursen via Speech Studio. Du kan fortfarande använda Speech-resursen utanför Speech Studio.
Om du vill använda anpassat tal utan att lätta på nätverksåtkomstbegränsningarna för din speech-produktionsresurs bör du överväga någon av dessa lösningar.
- Skapa en annan Speech-resurs för utveckling som kan användas i ett offentligt nätverk. Förbered din anpassade modell i Speech Studio på utvecklingsresursen och kopiera sedan modellen till produktionsresursen. Se Models_CopyTo REST-begäran med REST API för tal till text.
- Du kan välja att inte använda Speech Studio för anpassat tal. Använd REST API för tal till text för alla anpassade talåtgärder.
Om du vill använda anpassad röst utan att lätta på nätverksåtkomstbegränsningarna för din talresurs för produktion kan du använda REST API för anpassad röst för alla anpassade röståtgärder.
Samtidig användning av privata slutpunkter och tjänstslutpunkter för virtuellt nätverk
Du kan använda privata slutpunkter och tjänstslutpunkter för virtuellt nätverk för att få åtkomst till samma Speech-resurs samtidigt. Om du vill aktivera den här samtidiga användningen måste du använda alternativet Valda nätverk och privata slutpunkter i nätverksinställningarna för Speech-resursen i Azure Portal. Andra alternativ stöds inte för det här scenariot.