实现网络安全

要确保未经授权的用户无法访问你正在保护的服务，网络安全是重要的考量。限制用户可查看的内容始终是一种很棒的方法，这是因为他们无法泄露他们看不到的内容。

应用网络访问限制

默认情况下，可从所有网络访问 Azure AI 服务。一些单独的 AI 服务资源（例如 Azure AI 人脸服务、Azure AI 视觉等）可配置为仅限特定网络地址（公共 Internet 地址或虚拟网络上的地址）访问。

Diagram showing a network configuration for an AI service, restricting access to a range of IP addresses.

启用网络限制后，尝试从不允许的 IP 地址进行连接的客户端将收到“拒绝访问”错误。

注意

若要详细了解如何为 AI 服务配置网络访问，请参阅 AI 服务文档。