Použití služby Speech prostřednictvím koncového bodu služby pro virtuální síť
Koncové body služby Azure Virtual Network pomáhají poskytovat zabezpečené a přímé připojení ke službám Azure přes optimalizovanou trasu v páteřní síti Azure. Koncové body vám pomůžou zabezpečit důležité prostředky služby Azure jenom pro vaše virtuální sítě. Koncové body služby umožňují privátním IP adresám ve virtuální síti získat přístup ke koncovému bodu služby Azure bez nutnosti veřejné IP adresy ve virtuální síti.
Tento článek vysvětluje, jak nastavit a používat koncové body služby virtuální sítě se službou Speech ve službách Azure AI.
Poznámka:
Než začnete, přečtěte si , jak používat virtuální sítě se službami Azure AI.
Tento článek také popisuje , jak později odebrat koncové body služby virtuální sítě, ale stále používat prostředek služby Speech.
Pokud chcete nastavit prostředek služby Speech pro scénáře koncového bodu služby virtuální sítě, musíte:
- Vytvořte vlastní název domény pro prostředek služby Speech.
- Nakonfigurujte virtuální sítě a nastavení sítě pro prostředek služby Speech.
- Upravte existující aplikace a řešení.
Poznámka:
Nastavení a používání koncových bodů služby Virtual Network pro službu Speech se podobá nastavení a používání privátních koncových bodů. V tomto článku odkazujeme na odpovídající části článku o používání privátních koncových bodů, pokud jsou postupy stejné.
Privátní koncové body a koncové body služby virtuální sítě
Azure poskytuje privátní koncové body a koncové body služby virtuální sítě pro provoz, který tuneluje přes privátní páteřní síť Azure. Účel a základní technologie těchto typů koncových bodů jsou podobné. Mezi těmito dvěma technologiemi jsou ale rozdíly. Doporučujeme, abyste se seznámili s klady a nevýhodami obou před návrhem sítě.
Při rozhodování o tom, kterou technologii použít, je potřeba vzít v úvahu několik věcí:
- Obě technologie zajišťují, aby provoz mezi virtuální sítí a prostředkem služby Speech nepřecestoval přes veřejný internet.
- Privátní koncový bod poskytuje vyhrazenou privátní IP adresu vašeho prostředku služby Speech. Tato IP adresa je přístupná jenom v rámci konkrétní virtuální sítě a podsítě. Máte úplnou kontrolu nad přístupem k této IP adrese v síťové infrastruktuře.
- Koncové body služby virtuální sítě neposkytují vyhrazenou privátní IP adresu prostředku služby Speech. Místo toho zapouzdřují všechny pakety odeslané do prostředku služby Speech a doručují je přímo přes páteřní síť Azure.
- Obě technologie podporují místní scénáře. Když ve výchozím nastavení používají koncové body služby virtuální sítě, prostředky služeb Azure zabezpečené k virtuálním sítím se z místních sítí nedosáhly. Toto chování ale můžete změnit.
- Koncové body služby virtuální sítě se často používají k omezení přístupu k prostředku služby Speech na základě virtuálních sítí, ze kterých provoz pochází.
- U služeb Azure AI povolení koncového bodu služby virtuální sítě vynutí provoz pro všechny prostředky služeb Azure AI, aby procházely privátní páteřní sítí. To vyžaduje explicitní konfiguraci přístupu k síti. (Další informace najdete v tématu Konfigurace virtuálních sítí a nastavení sítě prostředků služby Speech.) Privátní koncové body toto omezení nemají a poskytují větší flexibilitu pro konfiguraci sítě. K jednomu prostředku můžete přistupovat přes privátní páteřní síť a druhý prostřednictvím veřejného internetu pomocí stejné podsítě stejné virtuální sítě.
- U privátních koncových bodů se účtují další náklady. Koncové body služby pro virtuální síť jsou bezplatné.
- Privátní koncové body vyžadují další konfiguraci DNS.
- Jeden prostředek služby Speech může pracovat současně s privátními koncovými body i koncovými body služby virtuální sítě.
Než se rozhodnete o návrhu produkčního prostředí, doporučujeme vyzkoušet oba typy koncových bodů.
Další informace najdete v těchto zdrojích:
- Dokumentace ke službě Azure Private Link a privátnímu koncovému bodu
- Dokumentace ke koncovým bodům služby pro virtuální síť
Tento článek popisuje, jak používat koncové body služby virtuální sítě se službou Speech. Informace o privátních koncových bodech najdete v tématu Použití služby Speech prostřednictvím privátního koncového bodu.
Vytvoření vlastního názvu domény
Koncové body služby pro virtuální síť vyžadují pro služby Azure AI vlastní název subdomény. Podle pokynů v článku privátního koncového bodu vytvořte vlastní doménu. Všechna upozornění v této části platí také pro koncové body služby virtuální sítě.
Konfigurace virtuálních sítí a nastavení sítě prostředků služby Speech
Musíte přidat všechny virtuální sítě, které mají povolený přístup přes koncový bod služby, do vlastností sítě prostředků služby Speech.
Poznámka:
Pokud chcete získat přístup k prostředku služby Speech přes koncový bod služby Virtuální síť, musíte povolit Microsoft.CognitiveServices typ koncového bodu služby pro požadované podsítě vaší virtuální sítě. Tím se směruje veškerý provoz podsítě související se službami Azure AI přes privátní páteřní síť. Pokud máte v úmyslu přistupovat k jiným prostředkům služeb Azure AI ze stejné podsítě, ujistěte se, že jsou tyto prostředky nakonfigurované tak, aby umožňovaly vaši virtuální síť.
Pokud není virtuální síť přidaná jako povolená ve vlastnostech sítě prostředků služby Speech, nebude mít přístup k prostředku služby Speech prostřednictvím koncového bodu služby, i když Microsoft.CognitiveServices je pro virtuální síť povolený koncový bod služby. A pokud je koncový bod služby povolený, ale virtuální síť není povolená, prostředek služby Speech nebude pro virtuální síť přístupný prostřednictvím veřejné IP adresy bez ohledu na to, co jsou další nastavení zabezpečení sítě prostředku služby Speech. Důvodem je to, že povolení koncového Microsoft.CognitiveServices bodu směruje veškerý provoz související se službami Azure AI prostřednictvím privátní páteřní sítě a v tomto případě by virtuální síť měla mít explicitně povolený přístup k prostředku. Tyto pokyny platí pro všechny prostředky služeb Azure AI, nejen pro prostředky služby Speech.
Přejděte na Azure Portal a přihlaste se ke svému účtu Azure.
Vyberte prostředek služby Speech.
Ve skupině Správa prostředků v levém podokně vyberte Sítě.
Na kartě Brány firewall a virtuální sítě vyberte Vybrané sítě a privátní koncové body.
Poznámka:
Pokud chcete používat koncové body služby virtuální sítě, musíte vybrat možnost zabezpečení sítě vybraných sítí a privátních koncových bodů. Nejsou podporovány žádné další možnosti. Pokud váš scénář vyžaduje možnost Všechny sítě , zvažte použití privátních koncových bodů, které podporují všechny tři možnosti zabezpečení sítě.
Vyberte Přidat existující virtuální síť nebo Přidat novou virtuální síť a zadejte požadované parametry. Vyberte Přidat pro existující virtuální síť nebo vytvořte novou. Pokud přidáte existující virtuální síť,
Microsoft.CognitiveServiceskoncový bod služby se automaticky povolí pro vybrané podsítě. Tato operace může trvat až 15 minut. Na začátku této části se také podívejte na poznámku.
Povolení koncového bodu služby pro existující virtuální síť
Jak je popsáno v předchozí části, když nakonfigurujete virtuální síť jako povolenou pro prostředek služby Speech, Microsoft.CognitiveServices koncový bod služby se automaticky povolí. Pokud ho později zakážete, budete ho muset ručně povolit, abyste obnovili přístup koncového bodu služby k prostředku služby Speech (a dalším prostředkům služeb Azure AI):
- Přejděte na Azure Portal a přihlaste se ke svému účtu Azure.
- Vyberte virtuální síť.
- Ve skupině Nastavení v levém podokně vyberte Podsítě.
- Vyberte požadovanou podsíť.
- Na pravé straně okna se zobrazí nový panel. Na tomto panelu v části Koncové body služby vyberte
Microsoft.CognitiveServicesv seznamu Služby . - Zvolte Uložit.
Úprava existujících aplikací a řešení
Prostředek služby Speech s povolenou vlastní doménou komunikuje se službou Speech jiným způsobem. To platí pro prostředek služby Speech s podporou vlastní domény bez ohledu na to, jestli jsou nakonfigurované koncové body služby. Informace v této části platí pro oba scénáře.
Použití prostředku služby Speech s vlastním názvem domény a povolenými virtuálními sítěmi
V tomto scénáři je vybraná možnost Vybrané sítě a privátní koncové body v nastavení sítě prostředku služby Speech a je povolená aspoň jedna virtuální síť. Tento scénář je ekvivalentem použití prostředku služby Speech, který má vlastní název domény a povolený privátní koncový bod.
Použijte prostředek služby Speech, který má vlastní název domény, ale nemá povolené virtuální sítě.
V tomto scénáři nejsou povolené privátní koncové body a jeden z těchto příkazů je pravdivý:
- V nastavení sítě prostředku služby Speech je vybraná možnost Vybrané sítě a privátní koncové body , ale nejsou nakonfigurovány žádné povolené virtuální sítě.
- Možnost Všechny sítě je vybrána v nastavení sítě prostředku služby Speech.
Tento scénář je ekvivalentem použití prostředku služby Speech, který má vlastní název domény a který nemá privátní koncové body.
Použití sady Speech Studio
Speech Studio je webový portál s nástroji pro vytváření a integraci služby Azure AI Speech ve vaší aplikaci. Když pracujete v projektech sady Speech Studio, síťová připojení a volání rozhraní API odpovídajícího prostředku služby Speech se provádějí vaším jménem. Práce s privátními koncovými body, koncovými body služby virtuální sítě a dalšími možnostmi zabezpečení sítě může omezit dostupnost funkcí sady Speech Studio. Speech Studio obvykle používáte při práci s funkcemi, jako jsou vlastní řeč, vlastní neurální hlas a vytváření zvukového obsahu.
Přístup k webovému portálu Speech Studio z virtuální sítě
Pokud chcete použít Speech Studio z virtuálního počítače v rámci virtuální sítě Azure, musíte povolit odchozí připojení k požadované sadě značek služeb pro tuto virtuální síť. Další podrobnosti najdete tady.
Přístup ke koncovému bodu prostředku služby Speech se nerovná přístupu k webovému portálu Speech Studio. Přístup k webovému portálu Speech Studio prostřednictvím privátních koncových bodů služby nebo koncové body služby virtuální sítě se nepodporuje.
Práce s projekty sady Speech Studio
Tato část popisuje práci s různými typy projektů sady Speech Studio pro různé možnosti zabezpečení sítě prostředku služby Speech. Očekává se, že se naváže připojení webového prohlížeče k sadě Speech Studio. Nastavení zabezpečení sítě prostředků služby Speech se nastavuje na webu Azure Portal.
- Přejděte na Azure Portal a přihlaste se ke svému účtu Azure.
- Vyberte prostředek služby Speech.
- Ve skupině Správa prostředků v levém podokně vyberte Síťové>brány firewall a virtuální sítě.
- Vyberte jednu možnost ze všech sítí, vybraných sítí a privátních koncových bodů nebo zakázaných.
Vytváření vlastního řeči, vlastního hlasu a zvukového obsahu
Následující tabulka popisuje vlastní řeč, vlastní hlasový/zvukový obsah pro vytváření projektu přístupnosti na síťové>brány firewall prostředků služby Speech a nastavení zabezpečení virtuálních sítí.
Poznámka:
Pokud prostřednictvím karty Připojení privátního koncového bodu sítě>povolíte jenom privátní koncové body, nemůžete s prostředkem služby Speech používat Speech Studio. Prostředek Speech můžete dál používat mimo Speech Studio.
| Nastavení zabezpečení sítě prostředků služby Speech | Přístupnost projektu v sadě Speech Studio |
|---|---|
| Všechny sítě | Žádná omezení |
| Vybrané sítě a privátní koncové body | Přístupné z povolených veřejných IP adres |
| Zakázáno | Nedostupné |
Pokud vyberete Vybrané sítě a privátní koncové body, zobrazí se karta s možnostmi konfigurace přístupu k virtuálním sítím a bráně firewall . V části Brána firewall musíte povolit aspoň jednu veřejnou IP adresu a použít tuto adresu pro připojení prohlížeče se sadou Speech Studio.
Pokud povolíte přístup jenom přes virtuální síť, pak ve výsledku nepovolíte přístup k prostředku služby Speech přes Speech Studio. Prostředek Speech můžete dál používat mimo Speech Studio.
Pokud chcete používat vlastní řeč bez uvolnění omezení přístupu k síti u produkčního prostředku služby Speech, zvažte jedno z těchto alternativních řešení.
- Vytvořte další prostředek služby Speech pro vývoj, který lze použít ve veřejné síti. Připravte si vlastní model v sadě Speech Studio na vývojovém prostředku a zkopírujte ho do produkčního prostředku. Podívejte se na požadavek MODELS_COPYTO REST s využitím rozhraní REST API pro převod řeči na text.
- Máte možnost nepoužívat Speech Studio pro vlastní řeč. Pro všechny vlastní operace řeči použijte rozhraní REST API pro převod řeči na text.
Pokud chcete používat vlastní hlas bez uvolnění omezení přístupu k síti u produkčního prostředku služby Speech, zvažte použití vlastního rozhraní REST API pro hlas pro všechny vlastní hlasové operace.
Současné používání privátních koncových bodů a koncových bodů služby virtuální sítě
Privátní koncové body a koncové body služby virtuální sítě můžete použít pro přístup ke stejnému prostředku služby Speech současně. Pokud chcete povolit současné použití, musíte použít možnost Vybrané sítě a privátní koncové body v nastavení sítě prostředku služby Speech na webu Azure Portal. Pro tento scénář nejsou podporované další možnosti.