Uso del servicio de Voz a través de un punto de conexión de Virtual Network
Los puntos de conexión de servicio de red virtual de Azure ayudan a proporcionar conectividad directa y segura con los servicios de Azure por medio de una ruta optimizada en la red troncal de Azure. Los puntos de conexión ayudan a proteger los recursos de servicio de Azure críticos únicamente para las redes virtuales. Los puntos de conexión de servicio permiten a las direcciones IP privadas de la red virtual acceder al punto de conexión de un servicio de Azure sin necesidad de una dirección IP pública en la red virtual.
En este artículo, se explica cómo configurar y usar puntos de conexión de servicio de red virtual con el servicio de Voz de servicios de Azure AI.
Nota:
Antes de comenzar, consulte Configuración de redes virtuales con servicios de Azure AI.
En este artículo, también se describe cómo quitar los puntos de conexión de servicio de red virtual más adelante, pero seguir usando el recurso de Voz.
Para configurar un recurso de Voz para escenarios de punto de conexión de servicio de red virtual, debe hacer lo siguiente:
- Cree un nombre de dominio personalizado para el recurso de Voz.
- Configure las redes virtuales y las opciones de redes para el recurso de Voz.
- Ajuste las aplicaciones y soluciones existentes.
Nota
La configuración y el uso de puntos de conexión de servicio de red virtual para el servicio de Voz es similar a la configuración y el uso de puntos de conexión privados. En este artículo, hacemos referencia a las secciones correspondientes del artículo sobre el uso de puntos de conexión privados cuando los procedimientos son los mismos.
Puntos de conexión privados y puntos de conexión de servicio de red virtual
Azure proporciona puntos de conexión privados y puntos de conexión de servicio de red virtual para el tráfico que se tuneliza a través de la red troncal privada de Azure. El propósito y las tecnologías subyacentes de estos tipos de punto de conexión son similares, pero hay diferencias entre las dos tecnologías. Se recomienda conocer las ventajas y desventajas de ambas antes de diseñar la red.
Hay ciertos aspectos que se deben tener en cuenta al decidir qué tecnología se va a usar:
- Ambas tecnologías garantizan que el tráfico entre la red virtual y el recurso de Voz no viaje a través de la red pública de Internet.
- Un punto de conexión privado proporciona una dirección IP privada dedicada para el recurso de voz. Esta dirección IP solo es accesible dentro de una red virtual y una subred específicas. Tiene control total sobre el acceso a esta dirección IP dentro de su infraestructura de red.
- Los puntos de conexión de servicio de red virtual no proporcionan una dirección IP privada dedicada para el recurso de Voz. En su lugar, encapsulan todos los paquetes enviados al recurso de Voz y los entregan directamente a través de la red troncal de Azure.
- Ambas tecnologías admiten escenarios locales. De manera predeterminada, cuando usan los puntos de conexión de servicio de red virtual, no se puede acceder desde redes locales a los recursos de servicio de Azure protegidos en redes virtuales. Pero puede cambiar ese comportamiento.
- Los puntos de conexión de servicio de red virtual se usan a menudo para restringir el acceso de un recurso de Voz en función de las redes virtuales desde las que se origina el tráfico.
- En el caso de servicios de Azure AI, la habilitación del punto de conexión de servicio de red virtual fuerza el tráfico de todos los recursos de servicios de Azure AI a través de la red troncal privada. Esto requiere una configuración explícita de acceso a la red. (Para más información, consulte Configuración de las redes virtuales y las opciones de redes del recurso de Voz). Los puntos de conexión privados no tienen esta limitación y proporcionan más flexibilidad para la configuración de la red. Puede acceder a un recurso a través de la red troncal privada y otro a través de la red pública de Internet mediante la misma subred de la misma red virtual.
- Los puntos de conexión privados acarrean costos adicionales. Los puntos de conexión de servicio de red virtual son gratis.
- Los puntos de conexión privados requieren una configuración de DNS adicional.
- Un recurso de Voz puede funcionar simultáneamente con puntos de conexión privados y puntos de conexión de servicio de red virtual.
Se recomienda probar ambos tipos de puntos de conexión antes de decidir el diseño de producción.
Para obtener más información, vea estos recursos:
- Documentación de Azure Private Link y puntos de conexión privados
- Documentación de puntos de conexión de servicio de red virtual
En este artículo, se describe cómo usar puntos de conexión de servicio de red virtual con el servicio de Voz. Para obtener información sobre los puntos de conexión privados, consulte Uso del servicio de Voz mediante un punto de conexión privado.
Creación de un nombre de dominio personalizado
Los puntos de conexión de servicio de red virtual requieren un nombre de subdominio personalizado para servicios de Azure AI. Cree un dominio personalizado según las instrucciones del artículo sobre el punto de conexión privado. Todas las advertencias de la sección también se aplican a los puntos de conexión de servicio de red virtual.
Configuración de las redes virtuales y las opciones de redes del recurso de Voz
Debe agregar todas las redes virtuales a las que se permite el acceso mediante el punto de conexión de servicio a las propiedades de redes del recurso de Voz.
Nota
Para acceder a un recurso de Voz mediante el punto de conexión de servicio de red virtual, debe habilitar el tipo de punto de conexión de servicio Microsoft.CognitiveServices
para las subredes necesarias de la red virtual. Al hacerlo, se enruta todo el tráfico de la subred relacionado con servicios de Azure AI mediante la red troncal privada. Si tiene previsto acceder a cualquier otro recurso de servicios de Azure AI desde la misma subred, asegúrese de que estos recursos están configurados para permitir la red virtual.
Si no se agrega una red virtual como permitida en las propiedades de redes del recurso de Voz, no tendrá acceso al recurso de Voz mediante el punto de conexión de servicio, incluso si el punto de conexión de servicio Microsoft.CognitiveServices
está habilitado para la red virtual. Y si el punto de conexión de servicio está habilitado pero no se permite la red virtual, el recurso de Voz no será accesible para la red virtual mediante una dirección IP pública, independientemente de cuál sea la otra configuración de seguridad de red del recurso de Voz. Esto se debe a que al habilitar el punto de conexión Microsoft.CognitiveServices
, se enruta todo el tráfico relacionado con los servicios de Azure AI mediante la red troncal privada y, en este caso, se debe permitir explícitamente a la red virtual acceder al recurso. Esta guía se aplica a todos los recursos de servicios de Azure AI, no solo a los recursos de Voz.
Vaya a Azure Portal e inicie sesión con su cuenta de Azure.
Seleccione el recurso de Voz.
En el grupo Administración de recursos del panel izquierdo, seleccione Redes.
En la pestaña Firewalls y redes virtuales, seleccione Redes y puntos de conexión privados seleccionados.
Nota
Para usar puntos de conexión de servicio de red virtual, debe seleccionar la opción de seguridad de red Redes y puntos de conexión privados seleccionados. No se admiten otras opciones. Si el escenario requiere la opción Todas las redes, considere la posibilidad de usar puntos de conexión privados, que admiten las tres opciones de seguridad de red.
Seleccione Agregar red virtual existente o Agregar nueva red virtual y proporcione los parámetros necesarios. Seleccione Agregar para una red virtual existente o Crear para una nueva. Si agrega una red virtual existente, el punto de conexión de servicio
Microsoft.CognitiveServices
se habilita automáticamente para las subredes seleccionadas. Esta operación puede tardar hasta 15 minutos. Además, consulte la nota que se encuentra al principio de esta sección.
Habilitación del punto de conexión de servicio para una red virtual existente
Como se describe en la sección anterior, al configurar una red virtual como permitida para el recurso de Voz, el punto de conexión de servicio Microsoft.CognitiveServices
se habilita automáticamente. Si más adelante lo deshabilita, deberá volver a habilitarlo manualmente para restaurar el acceso al punto de conexión de servicio para el recurso de Voz (y otros recursos de servicios de Azure AI):
- Vaya a Azure Portal e inicie sesión con su cuenta de Azure.
- Seleccione la red virtual.
- En el grupo Configuración del panel izquierdo, seleccione Subredes.
- Seleccione la subred necesaria.
- Aparece un nuevo panel en el lado derecho de la ventana. En este panel, en la sección Puntos de conexión de servicio, seleccione
Microsoft.CognitiveServices
en la lista Servicios. - Seleccione Guardar.
Ajustar aplicaciones y soluciones existentes
Un recurso de Voz que tiene un dominio personalizado interactúa con el servicio de Voz de una manera diferente. Esto es así para un recurso de Voz habilitado para un dominio personalizado, independientemente de si los puntos de conexión de servicio están configurados. La información de esta sección se aplica a ambos escenarios.
Uso de un recurso de Voz que tiene un nombre de dominio personalizado y redes virtuales permitidas
En este escenario, la opción Redes y puntos de conexión privados seleccionados está seleccionada en la configuración de redes del recurso de Voz y se permite al menos una red virtual. Este escenario es equivalente al uso de un recurso de Voz que tiene un nombre de dominio personalizado y un punto de conexión privado habilitado.
Uso de un recurso de Voz que tiene un nombre de dominio personalizado pero no tiene redes virtuales permitidas
En este escenario, los puntos de conexión privados no están habilitados y una de estas afirmaciones es verdadera:
- La opción Redes y puntos de conexión privados seleccionados está seleccionada en la configuración de redes del recurso de Voz, pero no se han configurado redes virtuales permitidas.
- La opción Todas las redes está seleccionada en la configuración de redes del recurso de Voz.
Este escenario es equivalente al uso de un recurso de Voz que tiene un nombre de dominio personalizado y no tiene puntos de conexión privados.
Uso de Speech Studio
Speech Studio es un portal web con herramientas para compilar e integrar el servicio de Voz de Azure AI en su aplicación. Al trabajar en proyectos de Speech Studio, las conexiones de red y las llamadas API al recurso de Voz correspondiente se realizan en su nombre. Trabajar con puntos de conexión privados, puntos de conexión de servicio de red virtual y otras opciones de seguridad de red puede limitar la disponibilidad de las características de Speech Studio. Normalmente se usa Speech Studio al trabajar con características, como Voz personalizada, Voz neuronal personalizada y Creación de contenido de audio.
Acceso al portal web de Speech Studio desde una red virtual
Para usar Speech Studio desde una máquina virtual dentro de una red virtual de Azure, debe permitir conexiones salientes al conjunto necesario de etiquetas de servicio para esta red virtual. Consulte los detalles aquí.
El acceso al punto de conexión del recurso de Voz no es igual que el acceso al portal web de Speech Studio. No se admite el acceso al portal web de Speech Studio a través de puntos de conexión de servicio de red virtual o privados.
Trabajar con proyectos de Speech Studio
En esta sección se describe cómo trabajar con los distintos tipos de proyectos de Speech Studio para las distintas opciones de seguridad de red del recurso de Voz. Se espera que se establezca la conexión del explorador web a Speech Studio. La configuración de seguridad de red de los recursos de Voz se establece en Azure Portal.
- Vaya a Azure Portal e inicie sesión con su cuenta de Azure.
- Seleccione el recurso de Voz.
- En el grupo Administración de recursos del panel izquierdo, seleccione Redes>Firewalls and virtual networks (Firewalls y redes virtuales).
- Seleccione una opción entre Todas las redes, Selected Networks and Private Endpoints (Redes y puntos de conexión privados seleccionados) o Deshabilitado.
Habla personalizada, Voz personalizada y Creación de contenido de audio
En la tabla siguiente se describe la configuración de seguridad de Red>Firewalls y redes virtuales para la accesibilidad del proyecto de Habla personalizada, Voz personalizada y Creación de contenido de audio por recurso de voz.
Nota:
Si solo permite puntos de conexión privados a través de la pestaña Redes>Private endpoint connections (Conexiones de punto de conexión privado), no puede usar Speech Studio con el recurso de Voz. Todavía puede usar el recurso de Voz fuera de Speech Studio.
Configuración de seguridad de red de recursos de Voz | Accesibilidad del proyecto de Speech Studio |
---|---|
Todas las redes | Sin restricciones |
Redes y puntos de conexión privados seleccionados | Accesible desde las direcciones IP públicas permitidas |
Disabled | No es accesible |
Si selecciona Selected Networks and private endpoints (Redes y puntos de conexión privados seleccionados), entonces verá una pestaña con las opciones de configuración de acceso de Redes virtuales y Firewall. En la sección Firewall, debe permitir al menos una dirección IP pública y usar esta dirección para la conexión del explorador con Speech Studio.
Si solo permite el acceso a través de Red virtual, no permite el acceso al recurso de Voz a través de Speech Studio. Todavía puede usar el recurso de Voz fuera de Speech Studio.
Para usar Habla personalizada sin relajar las restricciones de acceso a la red en el recurso de Voz de producción, considere una de estas soluciones alternativas.
- Cree otro recurso de Voz para desarrollo que se pueda usar en una red pública. Prepare el modelo personalizado en Speech Studio en el recurso de desarrollo y, después, copie el modelo en el recurso de producción. Vea la solicitud REST Models_CopyTo con la API de REST de conversión de voz en texto.
- Tiene la opción de no usar Speech Studio para la Voz personalizada. Use la API de REST de conversión de voz en texto para todas las operaciones de voz personalizada.
Para usar Voz personalizada sin relajar las restricciones de acceso de red en el recurso de voz de producción, considere la posibilidad de usar la API de REST de Voz personalizada para todas las operaciones de Voz personalizada.
Uso simultáneo de puntos de conexión privados y puntos de conexión de servicio de red virtual
Puede usar puntos de conexión privados y puntos de conexión de servicio de red virtual para acceder al mismo recurso de voz simultáneamente. Para habilitar este uso simultáneo, use la opción Redes y puntos de conexión privados seleccionados en la configuración de red del recurso de voz en Azure Portal. Otras opciones no se admiten en este escenario.