Private Endpunkte mit Azure AI Video Indexer (Vorschau)
Dieser Artikel ist eine Übersicht über die Verwendung privater Endpunkte mit Azure AI Video Indexer.
Wichtig
Diese Funktion steht derzeit als Vorschau zur Verfügung. Melden Sie sich an, um Zugriff auf diese Funktion zu beantragen und sie auszuprobieren. Füllen Sie hierfür dieses Formular aus.
Hinweis
Dieser Artikel ist eine abgekürzte Vesion der Konzepte in "Verwenden privater Endpunkte mit Azure Storage", wird jedoch für die Verwendung mit Azure AI Video Indexer angepasst. Ein vollständiges Verständnis privater Endpunkte und privater Links finden Sie unter Was ist ein privater Endpunkt?.
Anwendungsfälle
Sie können private Endpunkte für Ihre Azure AI Video Indexer-Konten verwenden, um Clients in einem virtuellen Netzwerk den sicheren Zugriff auf Daten über einen privaten Link zu ermöglichen. Der private Endpunkt verwendet eine separate IP-Adresse vom virtuellen Netzwerkadressraum für jedes Azure AI Video Indexer-Konto. Netzwerkdatenverkehr zwischen den Clients im virtuellen Netzwerk und dem Azure AI Video Indexer-Konto durchläuft das virtuelle Netzwerk und eine private Verbindung im Microsoft Backbone-Netzwerk, wodurch die Gefährdung durch das öffentliche Internet eliminiert wird.
Die Verwendung privater Endpunkte für Ihr Azure AI Video Indexer-Konto ermöglicht Folgendes:
- Sichern Sie Ihr Azure AI Video Indexer-Konto, indem Sie die Videoindexerfirewall so konfigurieren, dass alle Verbindungen auf dem öffentlichen Endpunkt für den Speicherdienst blockiert werden.
- Erhöhen der Sicherheit für das virtuelle Netzwerk, indem Sie die Exfiltration von Daten aus dem virtuellen Netzwerk blockieren können
- Stellen Sie sicher eine Verbindung mit Azure AI Video Indexer-Konten aus lokalen Netzwerken her, die eine Verbindung mit dem virtuellen Netzwerk mithilfe von VPN oder ExpressRoutes mit privatem Peering herstellen.
Konzeptionelle Übersicht
Ein privater Endpunkt ist eine spezielle Netzwerkschnittstelle für einen Azure-Dienst in Ihrem virtuellen Netzwerk. Wenn Sie einen privaten Endpunkt für Ihr Videoindexer-Konto erstellen, bietet es sichere Konnektivität zwischen Clients in Ihrem virtuellen Netzwerk und Ihrer Videoindexer-Instanz. Dem privaten Endpunkt wird eine IP-Adresse aus dem IP-Adressbereich Ihres virtuellen Netzwerks zugewiesen. Die Verbindung zwischen dem privaten Endpunkt und dem Azure AI Video Indexer-Dienst verwendet einen sicheren privaten Link.
Anwendungen im virtuellen Netzwerk können eine nahtlose Verbindung mit dem Azure AI Video Indexer-Dienst über den privaten Endpunkt herstellen, indem sie den FQDN ihrer Azure AI Video Indexer-Instanz verwenden.
Private Endpunkte können in Subnetzen erstellt werden, die Dienstendpunkte verwenden. Clients in einem Subnetz können somit mithilfe eines privaten Endpunkts eine Verbindung mit einem Azure AI Video Indexer-Konto herstellen und gleichzeitig Dienstendpunkte verwenden, um auf andere zuzugreifen.
Wenn Sie einen privaten Endpunkt für ein Azure AI Video Indexer-Konto in Ihrem virtuellen Netzwerk erstellen, wird eine Zustimmungsanforderung zur Genehmigung an den Besitzer des Azure AI Video Indexer-Kontos gesendet. Wenn der Benutzer, der die Erstellung des privaten Endpunkts anfordert, auch besitzer des Azure AI Video Indexer-Kontos ist, wird diese Zustimmungsanforderung automatisch genehmigt.
Besitzer des Azure AI Video Indexer-Kontos können Zustimmungsanforderungen und private Endpunkte über die Registerkarte "Private Endpunkte" für das Videoindexer-Konto im Azure-Portal verwalten.
Erstellen eines privaten Endpunkts
Weitere Informationen zum Erstellen eines privaten Endpunkts im Allgemeinen finden Sie unter Erstellen eines privaten Endpunkts im Azure-Portal.
Testen privater Endpunkte mit Azure AI Video Indexer
Informationen zum Testen privater Endpunkte mit Ihrem Azure AI Video Indexer-Konto finden Sie unter Verwenden privater Endpunkte mit Azure AI Video Indexer. Sie müssen dieses Formular jedoch ausfüllen, bevor Sie versuchen, private Endpunkte zu verwenden.