Hálózati biztonsági csoportok használata szolgáltatáscímkékkel
Az Azure AI Video Indexer az Azure-ban üzemeltetett szolgáltatás. Bizonyos esetekben a szolgáltatásnak más szolgáltatásokkal kell együttműködnie a videófájlok indexeléséhez (például egy Storage-fiókhoz), vagy amikor az Azure AI Video Indexer API-végponton végzett indexelési feladatokat saját, Azure-ban üzemeltetett szolgáltatásával (például AKS, Web Apps, Logic Apps, Functions) vezényli.
Feljegyzés
Ha már használja az "AzureVideoAnalyzerForMedia" hálózati szolgáltatáscímkét, 2023. január 9-től problémák léphetnek fel a hálózati biztonsági csoporttal kapcsolatban. Ennek az az oka, hogy a "VideoIndexer" új biztonsági címkecímkére kerülünk. Az enyhítés az, hogy eltávolítja a régi "AzureVideoAnalyzerForMedia" címkét a konfigurációs és üzembehelyezési szkriptekből, és elkezdi használni a "VideoIndexer" címkét.
A hálózati biztonsági csoportok szolgáltatáscímkéket használva korlátozhatja az erőforrásokhoz való hozzáférést hálózati szinten. A szolgáltatáscímkék egy adott Azure-szolgáltatás ip-címelőtagjainak egy csoportját jelölik, ebben az esetben az Azure AI Video Indexert. A Microsoft kezeli a szolgáltatáscímke szerint csoportosított címelőtagokat, és a címek változásával automatikusan frissíti a szolgáltatáscímkét. Ez a felügyelet minimálisra csökkenti a hálózati biztonsági szabályok ügyfél általi gyakori frissítéseinek összetettségét.
Feljegyzés
Az NSG szolgáltatáscímkék funkciója nem érhető el próbaverziós fiókokhoz. Arm-fiókra való frissítéshez tekintse meg az Azure AI Video Indexer-fiók frissítése vagy a tartalom importálása próbafiókból című témakört.
Szolgáltatáscímkék használatának első lépései
Jelenleg a globális szolgáltatáscímke-beállítást támogatjuk a szolgáltatáscímkék hálózati biztonsági csoportokban való használatához:
Egyetlen globális VideoIndexer-szolgáltatáscímke használata: Ez a beállítás megnyitja a virtuális hálózatot az összes OLYAN IP-cím előtt, amelyet az Azure AI Video Indexer szolgáltatás a szolgáltatásunk által kínált összes régióban használ. Ez a módszer lehetővé teszi, hogy az Azure AI Video Indexer tulajdonában lévő és használt összes IP-cím elérje a hálózati erőforrásokat az NSG mögött.
Feljegyzés
Jelenleg nem támogatjuk a svájci északi régióban a szolgáltatásainkhoz rendelt IP-címeket. Ezek hamarosan hozzá lesznek adva. Ha a fiókja ebben a régióban található, ma nem használhat szolgáltatáscímkéket az NSG-ben, mivel ezek az IP-címek nem szerepelnek a Szolgáltatáscímkék listában, és az NSG-szabály elutasítja őket.
Egyetlen globális Azure AI Video Indexer szolgáltatáscímke használata
A szolgáltatáscímkék Azure AI Video Indexer-fiókjával való használatának legegyszerűbb módja, ha hozzáadja a globális címkét VideoIndexer egy NSG-szabályhoz.
- Az Azure Portalon válassza ki a hálózati biztonsági csoportot.
- A Beállítások területen válassza a Bejövő biztonsági szabályok, majd a + Hozzáadás lehetőséget.
- A Forrás legördülő listában válassza a Szolgáltatáscímke lehetőséget.
- A Forrásszolgáltatás címke legördülő listájában válassza a VideoIndexer lehetőséget.
Ez a címke az Azure AI Video Indexer-szolgáltatások IP-címét tartalmazza minden olyan régióban, ahol elérhető. A címke biztosítja, hogy az erőforrás kommunikálni tudjon az Azure AI Video Indexer szolgáltatásokkal.
Az Azure parancssori felület használata
Az Azure CLI-vel létrehozhat egy új vagy meglévő NSG-szabályt, és hozzáadhatja a VideoIndexer szolgáltatáscímkét a --source-address-prefixes. A parancssori felület parancsainak és paramétereinek teljes listájáért tekintse meg az az network nsg-t
Példa egy szolgáltatáscímkéket használó biztonsági szabályra. További részletekért látogasson el a https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"