تحديد موقع الملفات الصوتية للنسخ الدفعي

يتم استخدام النسخ الدفعي لنسخ كمية كبيرة من الصوت في التخزين. يمكن للنسخ الدفعي الوصول إلى الملفات الصوتية من داخل Azure أو خارجه.

عند تخزين ملفات الصوت المصدر خارج Azure، يمكن الوصول إليها عبر URI عام (مثل "https://crbn.us/hello.wav"). يجب أن تكون الملفات متاحة مباشرة؛ لا يتم دعم عناوين URI التي تتطلب مصادقة أو التي تستدعي البرامج النصية التفاعلية قبل الوصول إلى الملف.

يمكن الوصول إلى الملفات الصوتية المخزنة في تخزين Azure Blob عبر إحدى طريقتين:

• آلية أمان خدمات Azure الموثوق بها
• URI لتوقيع الوصول المشترك (SAS ).

يمكنك تحديد ملف صوتي واحد أو عدة ملفات صوتية عند إنشاء نسخة. نوصي بتوفير ملفات متعددة لكل طلب أو الإشارة إلى حاوية تخزين Azure Blob مع الملفات الصوتية للنسخ. يمكن لخدمة كتابة النص الدفعي التعامل مع عدد كبير من عمليات كتابة النص المرسلة. الخدمة تقوم بنسخ الملفات بشكل متزامن، ما يقلل من وقت التحول.

تنسيقات الصوت المعتمدة وفكها

تدعم واجهة برمجة تطبيقات النسخ الدفعي العديد من التنسيقات وفكها المختلفة، مثل:

• WAV
• MP3
• OPUS/OGG
• FLAC
• الاب
• Aac
• ALAW في حاوية WAV
• MULAW في حاوية WAV
• عمرو
• Webm
• M4a
• Speex

إشعار

تدمج خدمة النسخ الدفعي GStreamer وقد تقبل المزيد من التنسيقات وفكها دون إرجاع الأخطاء، بينما نقترح استخدام تنسيقات بدون فقدان مثل WAV (ترميز PCM) وFLAC لضمان أفضل جودة للنسخ.

تحميل Azure Blob Storage

عندما تكون الملفات الصوتية موجودة في حساب Azure Blob Storage ، يمكنك طلب نسخ ملفات صوتية فردية أو حاوية تخزين Azure Blob بأكملها. يمكنك أيضا كتابة نتائج النسخ إلى حاوية Blob.

إشعار

للحصول على حدود الكائنات الثنائية كبيرة الحجم والحاويات، راجع حصص وحدود النسخ الدفعي.

مدخل Microsoft Azure

اتبع هذه الخطوات لإنشاء حساب تخزين وتحميل ملفات wav من الدليل المحلي إلى حاوية جديدة.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
2. إنشاء مورد حساب تخزين في مدخل Microsoft Azure. استخدم نفس الاشتراك ومجموعة الموارد كمورد Speech.
3. حدد حساب التخزين.
4. في مجموعة Data storage في الجزء الأيمن، حدد Containers.
5. حدد + Container.
6. أدخل اسما للحاوية الجديدة وحدد Create.
7. حدد الحاوية الجديدة.
8. حدد تحميل.
9. اختر الملفات التي تريد تحميلها وحدد تحميل.

Azure CLI

اتبع هذه الخطوات لإنشاء حساب تخزين وتحميل ملفات wav من الدليل المحلي إلى حاوية جديدة.

1. RESOURCE_GROUP تعيين متغير البيئة إلى اسم مجموعة موارد موجودة حيث يتم إنشاء حساب التخزين الجديد. استخدم نفس الاشتراك ومجموعة الموارد كمورد Speech.

   set RESOURCE_GROUP=<your existing resource group name>
   

2. AZURE_STORAGE_ACCOUNT قم بتعيين متغير البيئة إلى اسم حساب التخزين الذي تريد إنشاءه.

   set AZURE_STORAGE_ACCOUNT=<choose new storage account name>
   

3. إنشاء حساب تخزين جديد باستخدام az storage account create الأمر . استبدل eastus بمنطقة مجموعة الموارد الخاصة بك.

   az storage account create -n %AZURE_STORAGE_ACCOUNT% -g %RESOURCE_GROUP% -l eastus
   

   تلميح

   عند الانتهاء من النسخ الدفعية وتريد حذف حساب التخزين الخاص بك، استخدم az storage delete create الأمر .

4. احصل على مفاتيح حساب التخزين الجديدة باستخدام az storage account keys list الأمر .

   az storage account keys list -g %RESOURCE_GROUP% -n %AZURE_STORAGE_ACCOUNT%
   

5. AZURE_STORAGE_KEY تعيين متغير البيئة إلى إحدى القيم الرئيسية التي تم استردادها في الخطوة السابقة.

   set AZURE_STORAGE_KEY=<your storage account key>
   

   هام

   تستخدم الخطوات المتبقية AZURE_STORAGE_ACCOUNT متغيري البيئة و AZURE_STORAGE_KEY . إذا لم تقم بتعيين متغيرات البيئة، يمكنك تمرير القيم كمعلمات إلى الأوامر. راجع وثائق إنشاء حاوية تخزين az لمزيد من المعلومات.

6. إنشاء حاوية باستخدام az storage container create الأمر . استبدل <mycontainer> باسم الحاوية الخاصة بك.

   az storage container create -n <mycontainer>
   

7. يقوم الأمر التالي az storage blob upload-batch بتحميل كافة ملفات .wav من الدليل المحلي الحالي. استبدل <mycontainer> باسم الحاوية الخاصة بك. اختياريا يمكنك تعديل الأمر لتحميل الملفات من دليل مختلف.

   az storage blob upload-batch -d <mycontainer> -s . --pattern *.wav
   

آلية أمان خدمات Azure الموثوق بها

يشرح هذا القسم كيفية إعداد وتقييد الوصول إلى ملفات الصوت المصدر للنسخ الدفعي في حساب تخزين Azure باستخدام آلية أمان خدمات Azure الموثوق بها.

إشعار

باستخدام آلية أمان خدمات Azure الموثوق بها، تحتاج إلى استخدام تخزين Azure Blob لتخزين الملفات الصوتية. استخدام ملفات Azure غير مدعوم.

إذا قمت بتنفيذ جميع الإجراءات في هذا القسم، يتم تكوين حساب التخزين الخاص بك على النحو التالي:

• يحظر الوصول إلى كل حركة مرور الشبكة الخارجية.
• يحظر الوصول إلى حساب التخزين باستخدام مفتاح حساب التخزين.
• يحظر الوصول إلى تخزين كائن ثنائي كبير الحجم لحساب التخزين باستخدام توقيعات الوصول المشترك (SAS ).
• يسمح بالوصول إلى مورد الكلام المحدد باستخدام الهوية المدارة المعينة لنظام الموارد.

لذلك في الواقع يصبح حساب التخزين الخاص بك "مؤمنا" تماما ولا يمكن استخدامه في أي سيناريو بصرف النظر عن نسخ الملفات الصوتية التي كانت موجودة بالفعل بحلول وقت تطبيق التكوين الجديد. يجب مراعاة هذا التكوين كنموذج فيما يتعلق بأمن البيانات الصوتية وتخصيصه وفقا لاحتياجاتك.

على سبيل المثال، يمكنك السماح بنسبة استخدام الشبكة من عناوين IP العامة المحددة وشبكات Azure الظاهرية. يمكنك أيضا إعداد الوصول إلى حساب التخزين الخاص بك باستخدام نقاط النهاية الخاصة (راجع هذا البرنامج التعليمي أيضا)، وإعادة تمكين الوصول باستخدام مفتاح حساب التخزين، والسماح بالوصول إلى خدمات Azure الموثوق بها الأخرى، وما إلى ذلك.

إشعار

لا يلزم استخدام نقاط النهاية الخاصة ل Speech لتأمين حساب التخزين. يمكنك استخدام نقطة نهاية خاصة لطلبات واجهة برمجة تطبيقات النسخ الدفعي، مع الوصول بشكل منفصل إلى ملفات الصوت المصدر من حساب تخزين آمن، أو العكس.

باتباع الخطوات أدناه، يمكنك تقييد الوصول إلى حساب التخزين بشدة. ثم تقوم بتعيين الحد الأدنى من الأذونات المطلوبة للهوية المدارة لمورد الكلام للوصول إلى حساب التخزين.

تمكين الهوية المدارة المعينة من قبل النظام لمورد الكلام

اتبع هذه الخطوات لتمكين الهوية المدارة المعينة من قبل النظام لمورد الكلام الذي تستخدمه للنسخ الدفعي.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.

2. حدد مورد Speech.

3. في مجموعة Resource Management في الجزء الأيمن، حدد Identity.

4. في علامة التبويب تعيين النظام، حدد تشغيل للحالة.

   هام

   لن تفي الهوية المدارة المعينة من قبل المستخدم بمتطلبات سيناريو حساب تخزين النسخ الدفعي. تأكد من تمكين الهوية المدارة المعينة من قبل النظام.

5. حدد حفظ

الآن يمكن منح الهوية المدارة لمورد الكلام الخاص بك حق الوصول إلى حساب التخزين الخاص بك.

تقييد الوصول إلى حساب التخزين

اتبع هذه الخطوات لتقييد الوصول إلى حساب التخزين.

هام

تحميل الملفات الصوتية في حاوية Blob قبل تأمين الوصول إلى حساب التخزين.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
2. حدد حساب التخزين.
3. في مجموعة الإعدادات في الجزء الأيمن، حدد Configuration.
4. حدد Disabled ل Allow Blob public access.
5. حدد معطل للسماح بالوصول إلى مفتاح حساب التخزين
6. حدد حفظ.

لمزيد من المعلومات، راجع منع وصول القراءة العامة المجهولة إلى الحاويات والكائنات الثنائية كبيرة الحجم ومنع تخويل المفتاح المشترك لحساب Azure Storage.

تكوين جدار حماية Azure Storage

بعد تقييد الوصول إلى حساب التخزين، تحتاج إلى منح حق الوصول إلى هويات مدارة محددة. اتبع هذه الخطوات لإضافة حق الوصول لمورد الكلام.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.

2. حدد حساب التخزين.

3. في مجموعة Security + networking في الجزء الأيمن، حدد Networking.

4. في علامة التبويب Firewalls and virtual networks ، حدد Enabled من الشبكات الظاهرية المحددة وعناوين IP.

5. إلغاء تحديد جميع خانات الاختيار.

6. تأكد من تحديد توجيه شبكة Microsoft.

7. ضمن قسم Resource instances ، حدد Microsoft.CognitiveServices/accounts كنوع المورد وحدد Speech resource كاسم المثيل.

8. حدد حفظ.

   إشعار

   قد يستغرق نشر تغييرات الشبكة ما يصل إلى 5 دقائق.

على الرغم من السماح الآن بالوصول إلى الشبكة، لا يمكن لمورد Speech الوصول إلى البيانات في حساب التخزين. تحتاج إلى تعيين دور وصول محدد للهوية المدارة لمورد الكلام.

تعيين دور الوصول إلى الموارد

اتبع هذه الخطوات لتعيين دور Storage Blob Data Reader إلى الهوية المدارة لمورد Speech.

هام

يجب تعيين دور المالك لحساب التخزين أو نطاق أعلى (مثل الاشتراك) لتنفيذ العملية في الخطوات التالية. وذلك لأن دور المالك فقط يمكنه تعيين أدوار للآخرين. راجع التفاصيل هنا.

1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.

2. حدد حساب التخزين.

3. حدد قائمة التحكم بالوصول (IAM) في الجزء الأيمن.

4. حدد Add role assignment في الإطار المتجانب Grant access to this resource .

5. حدد Storage Blob Data Reader ضمن Role ثم حدد Next.

6. حدد Managed identity ضمن Members>Assign access to.

7. قم بتعيين الهوية المدارة لمورد Speech ثم حدد Review + assign.

   

8. بعد تأكيد الإعدادات، حدد Review + assign

الآن تتمتع الهوية المدارة لمورد الكلام بالوصول إلى حساب التخزين ويمكنها الوصول إلى الملفات الصوتية للنسخ الدفعي.

باستخدام الهوية المدارة المعينة من قبل النظام، يمكنك استخدام عنوان URL لحساب التخزين العادي (بدون SAS أو إضافات أخرى) عند إنشاء طلب نسخ دفعي. على سبيل المثال:

{
    "contentContainerUrl": "https://<storage_account_name>.blob.core.windows.net/<container_name>"
}

يمكنك تحديد ملفات فردية في الحاوية. على سبيل المثال:

{
    "contentUrls": [
        "https://<storage_account_name>.blob.core.windows.net/<container_name>/<file_name_1>",
        "https://<storage_account_name>.blob.core.windows.net/<container_name>/<file_name_2>"
    ]
}

عنوان URL SAS للنسخ الدفعي

توقيع الوصول المشترك (SAS) هو URI يمنح الوصول المقيد إلى حاوية Azure Storage. استخدمه عندما تريد منح حق الوصول إلى ملفات النسخ الدفعي الخاصة بك لنطاق زمني محدد دون مشاركة مفتاح حساب التخزين الخاص بك.

تلميح

إذا كان يجب الوصول إلى الحاوية التي تحتوي على ملفات مصدر النسخ الدفعي فقط بواسطة مورد Speech الخاص بك، فاستخدم آلية أمان خدمات Azure الموثوق بها بدلا من ذلك.

مدخل Microsoft Azure

اتبع هذه الخطوات لإنشاء عنوان URL SAS الذي يمكنك استخدامه للنسخ المجمعة.

1. أكمل الخطوات في تحميل Azure Blob Storage لإنشاء حساب تخزين وتحميل ملفات صوتية إلى حاوية جديدة.

2. حدد الحاوية الجديدة.

3. في المجموعة الإعدادات في الجزء الأيمن، حدد Shared access tokens.

4. حدد + Container.

5. حدد قراءة وقائمةللأذونات.

   

6. أدخل أوقات البدء وانتهاء الصلاحية ل SAS URI، أو اترك الإعدادات الافتراضية.

7. حدد إنشاء رمز SAS المميز وعنوان URL.

Azure CLI

اتبع هذه الخطوات لإنشاء عنوان URL SAS الذي يمكنك استخدامه للنسخ المجمعة.

1. أكمل الخطوات في تحميل Azure Blob Storage لإنشاء حساب تخزين وتحميل ملفات صوتية إلى حاوية جديدة.

2. إنشاء عنوان URL SAS مع أذونات القراءة (r) والقائمة (l) للحاوية az storage container generate-sas باستخدام الأمر . اختر تاريخ انتهاء صلاحية جديدا واستبدل <mycontainer> باسم الحاوية.

   az storage container generate-sas -n <mycontainer> --expiry 2022-10-10 --permissions rl --https-only
   

يقوم الأمر السابق بإرجاع رمز SAS المميز. ألحق رمز SAS المميز بعنوان URL الخاص بحاوية blob لإنشاء عنوان URL ل SAS. على سبيل المثال: https://<storage_account_name>.blob.core.windows.net/<container_name>?SAS_TOKEN.

يمكنك استخدام عنوان URL ل SAS عند إنشاء طلب نسخ دفعي . على سبيل المثال:

{
    "contentContainerUrl": "https://<storage_account_name>.blob.core.windows.net/<container_name>?SAS_TOKEN"
}

يمكنك تحديد ملفات فردية في الحاوية. يجب إنشاء عنوان URL مختلف ل SAS واستخدامه مع أذونات القراءة (r) لكل ملف. على سبيل المثال:

{
    "contentUrls": [
        "https://<storage_account_name>.blob.core.windows.net/<container_name>/<file_name_1>?SAS_TOKEN_1",
        "https://<storage_account_name>.blob.core.windows.net/<container_name>/<file_name_2>?SAS_TOKEN_2"
    ]
}

الخطوات التالية

• نظرة عامة على النسخ الدفعي
• إنشاء نسخ دفعي
• الحصول على نتائج النسخ الدفعي
• راجع نماذج التعليمات البرمجية للنسخ الدفعي في GitHub