إعداد مورد الكلام إحضار التخزين الخاص بك (BYOS)

يعد إحضار التخزين الخاص بك (BYOS) تقنية Azure الذكاء الاصطناعي للعملاء، الذين لديهم متطلبات عالية لأمان البيانات والخصوصية. جوهر التقنية هو القدرة على إقران حساب Azure Storage، الذي يمتلكه المستخدم ويتحكم فيه بالكامل مع مورد Speech. ثم يستخدم مورد Speech حساب التخزين هذا لتخزين البيانات الاصطناعية المختلفة المتعلقة بمعالجة بيانات المستخدم، بدلا من تخزين نفس البيانات الاصطناعية داخل أماكن خدمة الكلام كما هو الحال في الحالة العادية. يسمح هذا الأسلوب باستخدام جميع ميزات الأمان لحساب Azure Storage، بما في ذلك تشفير البيانات باستخدام المفاتيح التي يديرها العميل، واستخدام نقاط النهاية الخاصة للوصول إلى البيانات، وما إلى ذلك.

في سيناريوهات BYOS، يتم الاحتفاظ بجميع نسبة استخدام الشبكة بين مورد Speech وحساب التخزين باستخدام شبكة Azure العمومية، وبعبارة أخرى يتم إجراء جميع الاتصالات باستخدام شبكة خاصة، متجاوزة تماما الإنترنت العام. يستخدم مورد الكلام في سيناريو BYOS آلية خدمات Azure Trusted للوصول إلى حساب التخزين، ويعتمد على الهويات المدارة المعينة من قبل النظام كطريقة للمصادقة، والتحكم في الوصول المستند إلى الدور (RBAC) كطريقة للتخويل.

هناك استثناء واحد: إذا كنت تستخدم Text to speech، وكان مورد Speech الخاص بك وحساب التخزين المقترن موجودا في مناطق Azure مختلفة، فسيتم استخدام الإنترنت العام للعمليات، التي تتضمن توقيعات الوصول المشترك لتفويض المستخدم. راجع التفاصيل في هذا القسم.

يمكن استخدام BYOS مع العديد من خدمات Azure الذكاء الاصطناعي. بالنسبة إلى Speech، يمكن استخدامه في السيناريوهات التالية:

تحويل الكلام إلى نص

تحويل النص إلى كلام

مورد Speech واحد - يمكن استخدام مجموعة حسابات التخزين لجميع السيناريوهات الأربعة في وقت واحد في جميع المجموعات.

توضح هذه المقالة كيفية إنشاء مورد الكلام الممكن بواسطة BYOS وصيانته وقابل للتطبيق على جميع السيناريوهات المذكورة. راجع المعلومات الخاصة بالسيناريو في المقالات المقابلة.

مورد الكلام الممكن بواسطة BYOS: القواعد الأساسية

ضع في اعتبارك القواعد التالية عند تخطيط تكوين مورد الكلام الممكن بواسطة BYOS:

  • يمكن تمكين مورد الكلام بواسطة BYOS فقط أثناء الإنشاء. لا يمكن تحويل مورد الكلام الحالي إلى ممكن بواسطة BYOS. لا يمكن تحويل مورد الكلام الذي يدعم BYOS إلى مورد "تقليدي" (غير BYOS).
  • يتم الإعلان عن اقتران حساب التخزين بمورد الكلام أثناء إنشاء مورد الكلام. لا يمكن تغييره لاحقًا. أي أنه لا يمكنك تغيير حساب التخزين المقترن بمورد الكلام الحالي الذي يدعم BYOS. لاستخدام حساب تخزين آخر، يجب إنشاء مورد Speech آخر ممكن بواسطة BYOS.
  • عند إنشاء مورد Speech ممكن بواسطة BYOS، يمكنك استخدام حساب تخزين موجود أو إنشاء حساب تلقائيا أثناء توفير موارد الكلام (هذا الأخير صالح فقط عند استخدام مدخل Microsoft Azure).
  • يمكن ربط حساب تخزين واحد بالعديد من موارد Speech. نوصي باستخدام حساب تخزين واحد لكل مورد Speech واحد.
  • يمكن أن يكون حساب التخزين ومورد الكلام ذي الصلة الممكن بواسطة BYOS موجودا في مناطق Azure نفسها أو مناطق مختلفة. نوصي باستخدام نفس المنطقة لتقليل زمن الانتقال. لنفس السبب، لا نوصي بتحديد مناطق بعيدة جدا للتكوين متعدد المناطق. (على سبيل المثال، لا نوصي بوضع حساب التخزين في شرق الولايات المتحدة ومورد الكلام المقترن في غرب أوروبا).

إنشاء وتكوين مورد الكلام الممكن بواسطة BYOS

يصف هذا القسم كيفية إنشاء مورد Speech ممكن بواسطة BYOS.

طلب الوصول إلى BYOS لاشتراكات Azure

تحتاج إلى طلب الوصول إلى وظائف BYOS لكل اشتراك من اشتراكات Azure التي تخطط لاستخدامها. لطلب الوصول، قم بتعبئة وإرسال الخدمات المعرفية والمفاتيح المطبقة الذكاء الاصطناعي المفاتيح المدارة بواسطة العميل وإحضار نموذج طلب الوصول إلى التخزين الخاص بك. انتظر حتى تتم الموافقة على الطلب.

(اختياري) تحقق مما إذا كان اشتراك Azure لديه حق الوصول إلى BYOS

يمكنك التحقق بسرعة مما إذا كان اشتراك Azure الخاص بك لديه حق الوصول إلى BYOS. يستخدم هذا الفحص وظائف ميزات المعاينة ل Azure.

هذه الوظيفة غير متوفرة من خلال مدخل Microsoft Azure.

إشعار

يمكنك عرض قائمة ميزات المعاينة لاشتراك Azure معين كما هو موضح في هذه المقالة، ومع ذلك لاحظ أنه ليست كل ميزات المعاينة، بما في ذلك BYOS مرئية بهذه الطريقة.

تخطيط حساب التخزين وإعداده

إذا كنت تستخدم مدخل Microsoft Azure لإنشاء مورد Speech ممكن بواسطة BYOS، يمكن إنشاء حساب تخزين مقترن تلقائيا. بالنسبة لجميع أساليب التوفير الأخرى (Azure CLI، PowerShell، طلب REST API) تحتاج إلى استخدام حساب التخزين الحالي.

إذا كنت ترغب في استخدام حساب التخزين الحالي ولا تنوي استخدام أسلوب مدخل Azure لتوفير موارد الكلام التي تدعم BYOS، فلاحظ ما يلي فيما يتعلق بحساب التخزين هذا:

  • تحتاج إلى معرف مورد Azure الكامل لحساب التخزين. للحصول عليه، انتقل إلى حساب التخزين في مدخل Microsoft Azure، ثم حدد قائمة نقاط النهاية من مجموعة الإعدادات. نسخ وتخزين قيمة حقل معرف مورد حساب التخزين.
  • لتكوين BYOS بشكل كامل، تحتاج على الأقل إلى مالك المورد مباشرة لحساب التخزين المحدد.

إشعار

مالك مورد حساب التخزين الصحيح أو الأعلى غير مطلوب لاستخدام مورد الكلام الممكن بواسطة BYOS. ومع ذلك، فإنه مطلوب أثناء التكوين الأولي لمرة واحدة لحساب التخزين للاستخدام في سيناريو BYOS. راجع التفاصيل في هذا القسم.

إنشاء مورد الكلام الممكن بواسطة BYOS

تأكد من تمكين اشتراك Azure لاستخدام BYOS قبل محاولة إنشاء مورد الكلام. راجع هذا القسم.

هناك طريقتان لإنشاء مورد Speech ممكن بواسطة BYOS:

  • باستخدام مدخل Microsoft Azure.
  • مع واجهة برمجة تطبيقات الخدمات المعرفية (PowerShell، Azure CLI، طلب REST).

يحتوي خيار مدخل Azure على متطلبات أكثر إحكاما:

  • يجب أن يكون للحساب المستخدم لتوفير مورد Speech الذي يدعم BYOS حق مالك الاشتراك.
  • يجب أن يكون حساب التخزين المقترن ب BYOS موجودا فقط في نفس المنطقة مثل مورد Speech.

إذا كان أي من هذه المتطلبات الإضافية لا يناسب السيناريو الخاص بك، فاستخدم خيار Cognitive Services API (PowerShell، Azure CLI، طلب REST).

لاستخدام أي من الطرق المذكورة أعلاه، تحتاج إلى حساب Azure تم تعيين دور له يسمح بإنشاء موارد في اشتراكك، مثل مساهم الاشتراك.

إشعار

إذا كنت تستخدم مدخل Microsoft Azure لإنشاء مورد Speech ممكن بواسطة BYOS، نوصي بتحديد خيار إنشاء حساب تخزين جديد.

لإنشاء مورد Speech ممكن بواسطة BYOS باستخدام مدخل Microsoft Azure، تحتاج إلى الوصول إلى بعض ميزات معاينة المدخل. قم بإجراء الخطوات التالية:

  1. انتقل إلى صفحة إنشاء الكلام باستخدام هذا الارتباط.
  2. لاحظ قسم Storage account في أسفل الصفحة.
  3. حدد نعم لخيار إحضار التخزين الخاص بك.
  4. قم بتكوين إعدادات حساب التخزين المطلوبة ومتابعة إنشاء مورد Speech.

إذا استخدمت مدخل Microsoft Azure لإنشاء مورد Speech ممكن بواسطة BYOS، فهو جاهز تماما للاستخدام. إذا استخدمت أي أسلوب آخر، فستحتاج إلى تنفيذ تعيين الدور للهوية المدارة لمورد الكلام ضمن نطاق حساب التخزين المقترن. في جميع الحالات، تحتاج أيضا إلى مراجعة إعدادات حساب التخزين المختلفة المتعلقة بأمن البيانات. راجع هذا القسم.

(اختياري) التحقق من تكوين BYOS لمورد الكلام

يمكنك دائما التحقق، وما إذا كان أي مورد Speech معين ممكن بواسطة BYOS، وما هو حساب التخزين المقترن. يمكنك القيام بذلك إما عبر مدخل Microsoft Azure، أو عبر واجهة برمجة تطبيقات الخدمات المعرفية.

للتحقق من تكوين BYOS لمورد Speech باستخدام مدخل Microsoft Azure، تحتاج إلى الوصول إلى بعض ميزات معاينة المدخل. قم بإجراء الخطوات التالية:

  1. انتقل إلى صفحة إنشاء الكلام باستخدام هذا الارتباط.
  2. أغلق شاشة إنشاء الكلام بالضغط على X في الزاوية العلوية اليسرى.
  3. إذا طلب منك الموافقة على تجاهل التغييرات غير المحفدسة.
  4. انتقل إلى مورد الكلام الذي تريد التحقق من وجوده.
  5. حدد قائمة التخزين في مجموعة إدارة الموارد.
  6. تحقق مما يلي:
    1. يحتوي حقل التخزين المرفق على معرف مورد Azure لحساب التخزين المرتبط ب BYOS.
    2. تم تحديد "تعيين النظام" لنوع الهوية.

إذا كان عنصر قائمة التخزين مفقودا في مجموعة إدارة الموارد، فلن يتم تمكين مورد الكلام المحدد بواسطة BYOS.

تكوين حساب التخزين المرتبط ب BYOS

لتحقيق أمان عال وخصوصية عالية لبياناتك، تحتاج إلى تكوين إعدادات حساب التخزين المرتبط ب BYOS بشكل صحيح. في حالة عدم استخدام مدخل Microsoft Azure لإنشاء مورد الكلام الممكن بواسطة BYOS، تحتاج أيضا إلى تنفيذ خطوة إلزامية لتعيين الدور.

تعيين دور الوصول إلى الموارد

هذه الخطوة إلزامية إذا لم تستخدم مدخل Microsoft Azure لإنشاء مورد الكلام الممكن بواسطة BYOS.

يستخدم BYOS تخزين Blob لحساب التخزين. ولهذا السبب، تحتاج الهوية المدارة لمورد الكلام الممكن بواسطة BYOS إلى تعيين دور مساهم بيانات الكائن الثنائي كبير الحجم للتخزين ضمن نطاق حساب التخزين المرتبط ب BYOS.

إذا استخدمت مدخل Microsoft Azure لإنشاء مورد الكلام الممكن بواسطة BYOS، يمكنك تخطي بقية هذا القسم الفرعي. تم بالفعل تعيين دورك. وإلا، اتبع هذه الخطوات.

هام

يجب تعيين دور المالك لحساب التخزين أو نطاق أعلى (مثل الاشتراك) لتنفيذ العملية في الخطوات التالية. وذلك لأن دور المالك فقط يمكنه تعيين أدوار للآخرين. راجع التفاصيل هنا.

  1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
  2. حدد حساب التخزين.
  3. حدد قائمة التحكم بالوصول (IAM) في الجزء الأيمن.
  4. حدد Add role assignment في الإطار المتجانب Grant access to this resource .
  5. حدد Storage Blob Data Contributor ضمن Role ثم حدد Next.
  6. حدد Managed identity ضمن Members>Assign access to.
  7. قم بتعيين الهوية المدارة لمورد Speech ثم حدد Review + assign.
  8. بعد تأكيد الإعدادات، حدد Review + assign.

تكوين إعدادات أمان حساب التخزين لتحويل الكلام إلى نص

يصف هذا القسم كيفية إعداد إعدادات أمان حساب التخزين، إذا كنت تنوي استخدام حساب التخزين المرتبط ب BYOS فقط لسيناريوهات الكلام إلى النص. في حالة استخدام حساب التخزين المقترن ب BYOS لتحويل النص إلى كلام أو مزيج من كل من تحويل الكلام إلى نص ونص إلى كلام، استخدم هذا القسم.

بالنسبة إلى Speech to text BYOS يستخدم آلية أمان خدمات Azure الموثوق بها للاتصال بحساب التخزين. تسمح الآلية بتعيين قواعد الوصول إلى بيانات حساب التخزين المقيد.

إذا قمت بتنفيذ جميع الإجراءات في القسم ، يكون حساب التخزين الخاص بك في التكوين التالي:

لذلك في الواقع يصبح حساب التخزين الخاص بك "مؤمنا" بالكامل ولا يمكن الوصول إليه إلا بواسطة مورد الكلام الخاص بك، والذي سيكون قادرا على:

  • كتابة البيانات الاصطناعية لمعالجة بيانات الكلام (راجع التفاصيل في المقالات المراسلة
  • اقرأ الملفات التي كانت موجودة بالفعل بحلول وقت تطبيق التكوين الجديد. على سبيل المثال، ملفات الصوت المصدر للنسخ الدفعي أو ملفات مجموعة البيانات لتدريب النموذج المخصص واختباره.

يجب مراعاة هذا التكوين كنموذج فيما يتعلق بأمن بياناتك وتخصيصه وفقا لاحتياجاتك.

على سبيل المثال، يمكنك السماح بنسبة استخدام الشبكة من عناوين IP العامة المحددة وشبكات Azure الظاهرية. يمكنك أيضا إعداد الوصول إلى حساب التخزين الخاص بك باستخدام نقاط النهاية الخاصة (راجع هذا البرنامج التعليمي أيضا)، وإعادة تمكين الوصول باستخدام مفتاح حساب التخزين، والسماح بالوصول إلى خدمات Azure الموثوق بها الأخرى، وما إلى ذلك.

إشعار

استخدام نقاط النهاية الخاصة للكلام غير مطلوب لتأمين حساب التخزين. تؤمن نقاط النهاية الخاصة ل Speech القنوات لطلبات Speech API، ويمكن استخدامها كمكون إضافي في الحل الخاص بك.

تقييد الوصول إلى حساب التخزين

  1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
  2. حدد حساب التخزين.
  3. في مجموعة الإعدادات في الجزء الأيمن، حدد Configuration.
  4. حدد Disabled ل Allow Blob public access.
  5. حدد معطل للسماح بالوصول إلى مفتاح حساب التخزين
  6. حدد حفظ.

لمزيد من المعلومات، راجع منع وصول القراءة العامة المجهولة إلى الحاويات والكائنات الثنائية كبيرة الحجم ومنع تخويل المفتاح المشترك لحساب Azure Storage.

تكوين جدار حماية Azure Storage

بعد تقييد الوصول إلى حساب التخزين، تحتاج إلى منح الوصول إلى الشبكة إلى الهوية المدارة لمورد الكلام. اتبع هذه الخطوات لإضافة حق الوصول لمورد الكلام.

  1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.

  2. حدد حساب التخزين.

  3. في مجموعة Security + networking في الجزء الأيمن، حدد Networking.

  4. في علامة التبويب Firewalls and virtual networks ، حدد Enabled من الشبكات الظاهرية المحددة وعناوين IP.

  5. إلغاء تحديد جميع خانات الاختيار.

  6. تأكد من تحديد توجيه شبكة Microsoft.

  7. ضمن قسم Resource instances ، حدد Microsoft.CognitiveServices/accounts كنوع المورد وحدد Speech resource كاسم المثيل.

  8. حدد حفظ.

    إشعار

    قد يستغرق نشر تغييرات الشبكة ما يصل إلى 5 دقائق.

تكوين إعدادات أمان حساب التخزين لتحويل النص إلى كلام

يصف هذا القسم كيفية إعداد إعدادات أمان حساب التخزين، إذا كنت تنوي استخدام حساب التخزين المرتبط ب BYOS لتحويل النص إلى كلام أو مزيج من كل من الكلام إلى النص والنص إلى كلام. في حالة استخدام حساب التخزين المقترن ب BYOS لتحويل الكلام إلى نص فقط، استخدم هذا القسم.

إشعار

يتطلب تحويل النص إلى كلام إعدادات أكثر استرخاء لجدار حماية حساب التخزين، مقارنة بالكلام إلى النص. إذا كنت تستخدم كل من الكلام إلى نص ونص إلى كلام، وتحتاج إلى إعدادات أمان حساب التخزين المقيدة إلى أقصى حد لحماية بياناتك، فيمكنك استخدام حسابات تخزين مختلفة وموارد الكلام المقابلة لمهام تحويل الكلام إلى نص ونص إلى كلام.

إذا قمت بتنفيذ جميع الإجراءات في القسم ، يكون حساب التخزين الخاص بك في التكوين التالي:

هذه هي إعدادات الأمان الأكثر تقييدا الممكنة لسيناريو تحويل النص إلى كلام. يمكنك تخصيصها بشكل أكبر وفقا لاحتياجاتك.

تقييد الوصول إلى حساب التخزين

  1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
  2. حدد حساب التخزين.
  3. في مجموعة الإعدادات في الجزء الأيمن، حدد Configuration.
  4. حدد Disabled ل Allow Blob public access.
  5. حدد معطل للسماح بالوصول إلى مفتاح حساب التخزين
  6. حدد حفظ.

لمزيد من المعلومات، راجع منع وصول القراءة العامة المجهولة إلى الحاويات والكائنات الثنائية كبيرة الحجم ومنع تخويل المفتاح المشترك لحساب Azure Storage.

تكوين جدار حماية Azure Storage

يستخدم الصوت العصبي المخصص توقيعات الوصول المشترك لتفويض المستخدم لقراءة البيانات لتدريب نموذج الصوت العصبي المخصص. يتطلب السماح بوصول حركة مرور الشبكة الخارجية إلى حساب التخزين.

  1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
  2. حدد حساب التخزين.
  3. في مجموعة Security + networking في الجزء الأيمن، حدد Networking.
  4. في علامة التبويب Firewalls and virtual networks ، حدد Enabled من جميع الشبكات.
  5. حدد حفظ.

تكوين حساب التخزين المرتبط ب BYOS للاستخدام مع Speech Studio

لا تتطلب العديد من عمليات Speech Studio مثل تحميل مجموعة البيانات أو تدريب النموذج المخصص واختباره أي تكوين خاص لمورد الكلام الممكن بواسطة BYOS.

ومع ذلك، إذا كنت بحاجة إلى قراءة البيانات المخزنة مع حساب التخزين المرتبط ب BYOS من خلال واجهة ويب Speech Studio، فأنت بحاجة إلى تكوين المزيد من الإعدادات لحساب التخزين المرتبط ب BYOS. على سبيل المثال، مطلوب عرض محتويات مجموعة بيانات.

تكوين مشاركة الموارد عبر الأصول (CORS)

يحتاج Speech Studio إلى إذن لتقديم طلبات إلى تخزين Blob لحساب التخزين المرتبط ب BYOS. لمنح مثل هذا الإذن، يمكنك استخدام مشاركة الموارد عبر المنشأ (CORS). اتبع الخطوات التالية.

  1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
  2. حدد حساب التخزين.
  3. في مجموعة الإعدادات في الجزء الأيمن، حدد مشاركة الموارد (CORS).
  4. تأكد من تحديد علامة تبويب تخزين Blob.
  5. تكوين السجل التالي:
    • الأصول المسموح بها: https://speech.microsoft.com
    • الأساليب المسموح بها: GET، OPTIONS
    • الرؤوس المسموح بها: *
    • الرؤوس المكشوفة: *
    • الحد الأقصى للعمر: 1000
  6. حدد حفظ.

تحذير

يجب أن يحتوي حقل الأصول المسموح به على عنوان URL دون شرطة مائلة زائدة. هذا هو يجب أن يكون https://speech.microsoft.com، وليس https://speech.microsoft.com/. ستؤدي إضافة شرطة مائلة زائدة إلى عدم عرض Speech Studio تفاصيل مجموعات البيانات واختبارات النموذج.

تكوين جدار حماية Azure Storage

تحتاج إلى السماح بالوصول إلى الجهاز، حيث تقوم بتشغيل المتصفح باستخدام Speech Studio. إذا كانت إعدادات جدار حماية حساب التخزين تسمح بالوصول العام من جميع الشبكات، يمكنك تخطي هذا القسم الفرعي. وإلا، اتبع هذه الخطوات.

  1. انتقل إلى مدخل Azure ثم قم بتسجيل الدخول إلى حساب Azure الخاص بك.
  2. حدد حساب التخزين.
  3. في مجموعة Security + networking في الجزء الأيمن، حدد Networking.
  4. في قسم جدار الحماية، أدخل إما عنوان IP للجهاز حيث تقوم بتشغيل مستعرض الويب أو الشبكة الفرعية IP، التي ينتمي إليها عنوان IP للجهاز.
  5. حدد حفظ.

الخطوات التالية