Použití služby Speech prostřednictvím privátního koncového bodu

  • Článek

Azure Private Link umožňuje připojit se ke službám v Azure pomocí privátního koncového bodu. Privátní koncový bod je privátní IP adresa, která je přístupná jenom v rámci konkrétní virtuální sítě a podsítě.

Tento článek vysvětluje, jak nastavit a používat Privátní propojení a privátní koncové body se službou Speech. Tento článek pak popisuje, jak později odebrat privátní koncové body, ale stále používat prostředek služby Speech.

Poznámka:

Než budete pokračovat, přečtěte si , jak používat virtuální sítě se službami Azure AI.

Nastavení prostředku služby Speech pro scénáře privátního koncového bodu vyžaduje provedení následujících úloh:

  1. Vytvoření vlastního názvu domény
  2. Zapnutí privátních koncových bodů
  3. Úprava existujících aplikací a řešení

Privátní koncové body a koncové body služby virtuální sítě

Azure poskytuje privátní koncové body a koncové body služby virtuální sítě pro provoz, který tuneluje přes privátní páteřní síť Azure. Účel a základní technologie těchto typů koncových bodů jsou podobné. Mezi těmito dvěma technologiemi jsou ale rozdíly. Doporučujeme, abyste se seznámili s klady a nevýhodami obou před návrhem sítě.

Při rozhodování o tom, kterou technologii použít, je potřeba vzít v úvahu několik věcí:

  • Obě technologie zajišťují, aby provoz mezi virtuální sítí a prostředkem služby Speech nepřecestoval přes veřejný internet.
  • Privátní koncový bod poskytuje vyhrazenou privátní IP adresu vašeho prostředku služby Speech. Tato IP adresa je přístupná jenom v rámci konkrétní virtuální sítě a podsítě. Máte úplnou kontrolu nad přístupem k této IP adrese v síťové infrastruktuře.
  • Koncové body služby virtuální sítě neposkytují vyhrazenou privátní IP adresu prostředku služby Speech. Místo toho zapouzdřují všechny pakety odeslané do prostředku služby Speech a doručují je přímo přes páteřní síť Azure.
  • Obě technologie podporují místní scénáře. Když ve výchozím nastavení používají koncové body služby virtuální sítě, prostředky služeb Azure zabezpečené k virtuálním sítím se z místních sítí nedosáhly. Toto chování ale můžete změnit.
  • Koncové body služby virtuální sítě se často používají k omezení přístupu k prostředku služby Speech na základě virtuálních sítí, ze kterých provoz pochází.
  • U služeb Azure AI povolení koncového bodu služby virtuální sítě vynutí provoz pro všechny prostředky služeb Azure AI, aby procházely privátní páteřní sítí. To vyžaduje explicitní konfiguraci přístupu k síti. (Další informace najdete v tématu Konfigurace virtuálních sítí a nastavení sítě prostředků služby Speech.) Privátní koncové body toto omezení nemají a poskytují větší flexibilitu pro konfiguraci sítě. K jednomu prostředku můžete přistupovat přes privátní páteřní síť a druhý prostřednictvím veřejného internetu pomocí stejné podsítě stejné virtuální sítě.
  • U privátních koncových bodů se účtují další náklady. Koncové body služby pro virtuální síť jsou bezplatné.
  • Privátní koncové body vyžadují další konfiguraci DNS.
  • Jeden prostředek služby Speech může pracovat současně s privátními koncovými body i koncovými body služby virtuální sítě.

Než se rozhodnete o návrhu produkčního prostředí, doporučujeme vyzkoušet oba typy koncových bodů.

Další informace najdete v těchto zdrojích:

Tento článek popisuje použití privátních koncových bodů se službou Speech. Tady je popsáno použití koncových bodů služeb virtuální sítě.

Vytvoření vlastního názvu domény

Upozornění

Prostředek služby Speech s povoleným vlastním názvem domény používá jiný způsob interakce se službou Speech. Kód aplikace možná budete muset upravit pro oba tyto scénáře: s privátním koncovým bodem i bez privátního koncového bodu.

Podle těchto kroků vytvořte vlastní název subdomény pro služby Azure AI pro váš prostředek služby Speech.

Upozornění

Když zapnete vlastní název domény, operace se nedá vrátit zpět. Jediným způsobem, jak se vrátit k názvu oblasti, je vytvořit nový prostředek služby Speech.

Pokud váš prostředek služby Speech obsahuje mnoho přidružených vlastních modelů a projektů vytvořených prostřednictvím sady Speech Studio, důrazně doporučujeme vyzkoušet konfiguraci s testovacím prostředkem, než upravíte prostředek použitý v produkčním prostředí.

Pokud chcete vytvořit vlastní název domény pomocí webu Azure Portal, postupujte takto:

  1. Přejděte na Azure Portal a přihlaste se ke svému účtu Azure.

  2. Vyberte požadovaný prostředek služby Speech.

  3. Ve skupině Správa prostředků v levém podokně vyberte Sítě.

  4. Na kartě Brány firewall a virtuální sítě vyberte Vygenerovat vlastní název domény. Zobrazí se nový pravý panel s pokyny k vytvoření jedinečné vlastní subdomény pro váš prostředek.

  5. Na panelu Generovat vlastní název domény zadejte vlastní název domény. Vaše úplná vlastní doména bude vypadat takto: https://{your custom name}.cognitiveservices.azure.com.

    Mějte na paměti, že po vytvoření vlastního názvu domény ho nelze změnit.

    Po zadání vlastního názvu domény vyberte Uložit.

  6. Po dokončení operace ve skupině pro správu prostředků vyberte Klíče a koncový bod. Ověřte, že nový název koncového bodu vašeho prostředku začíná tímto způsobem: https://{your custom name}.cognitiveservices.azure.com.

Zapnutí privátních koncových bodů

Doporučujeme použít privátní zónu DNS připojenou k virtuální síti s potřebnými aktualizacemi privátních koncových bodů. Během procesu zřizování můžete vytvořit privátní zónu DNS. Pokud používáte vlastní server DNS, možná budete muset změnit konfiguraci DNS.

Před zřízením privátních koncových bodů pro produkční prostředek služby Speech rozhodněte o strategii DNS. A otestujte změny DNS, zejména pokud používáte vlastní server DNS.

K vytvoření privátních koncových bodů použijte jeden z následujících článků. Tyto články používají webovou aplikaci jako ukázkový prostředek k zpřístupnění prostřednictvím privátních koncových bodů.

Místo parametrů v článku, který jste zvolili, použijte tyto parametry:

Nastavení Hodnota
Typ prostředku Microsoft.CognitiveServices/accounts
Prostředek <název vašeho prostředku služby Speech>
Target sub-resource Účet

DNS pro privátní koncové body: Projděte si obecné principy DNS pro privátní koncové body v prostředcích služeb Azure AI. Potom ověřte, že konfigurace DNS funguje správně, provedením kontrol popsaných v následujících částech.

Překlad DNS z virtuální sítě

Tato kontrola je povinná.

Pomocí následujícího postupu otestujte vlastní položku DNS z vaší virtuální sítě:

  1. Přihlaste se k virtuálnímu počítači umístěnému ve virtuální síti, ke které jste připojili privátní koncový bod.

  2. Otevřete příkazový řádek Windows nebo prostředí Bash, spusťte nslookupa potvrďte, že se úspěšně přeloží název vlastní domény vašeho prostředku.

    C:\>nslookup my-private-link-speech.cognitiveservices.azure.com
Server:  UnKnown
Address:  168.63.129.16

Non-authoritative answer:
Name:    my-private-link-speech.privatelink.cognitiveservices.azure.com
Address:  172.28.0.10
Aliases:  my-private-link-speech.cognitiveservices.azure.com

  3. Ověřte, že IP adresa odpovídá IP adrese vašeho privátního koncového bodu.

Překlad DNS z jiných sítí

Tuto kontrolu proveďte pouze v případě, že jste zapnuli možnost Všechny sítě nebo možnost Přístup k vybraným sítím a privátním koncovým bodům v části Sítě vašeho prostředku.

Pokud chcete získat přístup k prostředku pouze pomocí privátního koncového bodu, můžete tuto část přeskočit.

  1. Přihlaste se k počítači připojenému k síti, který má povolený přístup k prostředku.

  2. Otevřete příkazový řádek windows nebo prostředí Bash, spusťte nslookupa potvrďte, že se úspěšně přeloží název vlastní domény vašeho prostředku.

    C:\>nslookup my-private-link-speech.cognitiveservices.azure.com
Server:  UnKnown
Address:  fe80::1

Non-authoritative answer:
Name:    vnetproxyv1-weu-prod.westeurope.cloudapp.azure.com
Address:  13.69.67.71
Aliases:  my-private-link-speech.cognitiveservices.azure.com
          my-private-link-speech.privatelink.cognitiveservices.azure.com
          westeurope.prod.vnet.cog.trafficmanager.net

Poznámka:

Přeložená IP adresa odkazuje na koncový bod proxy virtuální sítě, který odesílá síťový provoz do privátního koncového bodu prostředku služby Speech. Chování se bude u prostředku s vlastním názvem domény lišit, ale bez privátních koncových bodů. Podrobnosti najdete v této části .

Úprava aplikace tak, aby používala prostředek služby Speech s privátním koncovým bodem

Prostředek služby Speech s vlastní doménou komunikuje se službou Speech jiným způsobem. To platí pro prostředek služby Speech s podporou vlastní domény i bez privátních koncových bodů. Informace v této části platí pro oba scénáře.

Podle pokynů v této části upravte existující aplikace a řešení tak, aby používaly prostředek služby Speech s vlastním názvem domény a zapnutým privátním koncovým bodem.

Prostředek služby Speech se zapnutým vlastním názvem domény a privátním koncovým bodem používá jiný způsob interakce se službou Speech. Tato část vysvětluje, jak takový prostředek používat s rozhraními REST API služby Speech a sadou Speech SDK.

Poznámka:

Prostředek služby Speech bez privátních koncových bodů, který používá vlastní název domény, má také speciální způsob interakce se službou Speech. Tímto způsobem se liší od scénáře prostředku služby Speech, který používá privátní koncový bod. Je to důležité zvážit, protože se později můžete rozhodnout odebrat privátní koncové body. Viz Úprava aplikace pro použití prostředku služby Speech bez privátních koncových bodů dále v tomto článku.

Prostředek služby Speech s vlastním názvem domény a privátním koncovým bodem: Použití s rozhraními REST API

Pro tuto část používáme my-private-link-speech.cognitiveservices.azure.com jako ukázkový název DNS prostředku služby Speech (vlastní doména).

Služba Speech má rozhraní REST API pro převod řeči na text a převod textu na řeč. Pro scénář s podporou privátního koncového bodu zvažte následující informace.

Převod řeči na text má dvě rozhraní REST API. Každé rozhraní API slouží k jinému účelu, používá různé koncové body a vyžaduje jiný přístup, když ho používáte ve scénáři s podporou privátního koncového bodu.

Rozhraní REST API pro převod řeči na text jsou:

Použití rozhraní REST API pro převod řeči na text pro krátký zvuk a rozhraní REST API pro převod textu na řeč ve scénáři privátního koncového bodu je stejné. Je ekvivalentem případu sady Speech SDK popsaného dále v tomto článku.

Rozhraní REST API pro převod řeči na text používá jinou sadu koncových bodů, takže pro scénář s povoleným privátním koncovým bodem vyžaduje jiný přístup.

Následující pododdíly popisují oba případy.

Rozhraní REST API pro převod řeči na text

Prostředky služby Speech obvykle používají regionální koncové body služeb Azure AI ke komunikaci s rozhraním REST API pro převod řeči na text. Tyto prostředky mají následující formát pojmenování:

{region}.api.cognitive.microsoft.com.

Toto je ukázková adresa URL požadavku:

https://westeurope.api.cognitive.microsoft.com/speechtotext/v3.1/transcriptions

Poznámka:

Podívejte se na tento článek pro Azure Government a Microsoft Azure provozované koncovými body 21Vianet.

Po zapnutí vlastní domény pro prostředek služby Speech (což je nezbytné pro privátní koncové body) bude tento prostředek pro základní koncový bod rozhraní REST API používat následující vzor názvů DNS:

{your custom name}.cognitiveservices.azure.com

To znamená, že v našem příkladu je název koncového bodu rozhraní REST API:

my-private-link-speech.cognitiveservices.azure.com

A adresa URL ukázkového požadavku se musí převést na:

https://my-private-link-speech.cognitiveservices.azure.com/speechtotext/v3.1/transcriptions

Tato adresa URL by měla být dostupná z virtuální sítě s připojeným privátním koncovým bodem (za předpokladu správného překladu DNS).

Po zapnutí vlastního názvu domény pro prostředek služby Speech obvykle nahradíte název hostitele ve všech adresách URL požadavků novým vlastním názvem hostitele domény. Všechny ostatní části požadavku (podobně jako cesta /speechtotext/v3.1/transcriptions v předchozím příkladu) zůstanou stejné.

Tip

Někteří zákazníci vyvíjejí aplikace, které používají část oblasti názvu DNS místního koncového bodu (například k odeslání požadavku do prostředku služby Speech nasazeného v konkrétní oblasti Azure).

Vlastní doména prostředku služby Speech neobsahuje žádné informace o oblasti, ve které je prostředek nasazený. Logika aplikace popsaná dříve proto nebude fungovat a je třeba ji změnit.

Rozhraní REST API pro převod řeči na text pro krátký zvuk a rozhraní REST API pro převod textu na řeč

Rozhraní REST API pro převod řeči na text pro krátký zvuk a rozhraní REST API pro převod textu na řeč používají dva typy koncových bodů:

  • Regionální koncové body služeb Azure AI pro komunikaci s rozhraním REST API služeb Azure AI za účelem získání autorizačního tokenu
  • Speciální koncové body pro všechny ostatní operace

Poznámka:

Projděte si tento článek pro Azure Government a Azure provozované koncovými body 21Vianet.

Podrobný popis speciálních koncových bodů a způsob transformace jejich adresy URL pro prostředek služby Speech s podporou privátního koncového bodu najdete v tomto dílčím oddílu o použití se sadou Speech SDK. Stejný princip popsaný pro sadu SDK platí pro rozhraní REST API pro převod řeči na text pro krátký zvuk a rozhraní REST API pro převod textu na řeč.

Seznamte se s materiálem v pododdílu zmíněném v předchozím odstavci a podívejte se na následující příklad. Příklad popisuje rozhraní REST API pro převod textu na řeč. Použití rozhraní REST API pro převod řeči na text pro krátký zvuk je plně ekvivalentní.

Poznámka:

Pokud používáte rozhraní REST API pro převod řeči na text pro krátký zvuk a text na řeč ve scénářích privátních koncových bodů, použijte klíč prostředku předávaný hlavičkou Ocp-Apim-Subscription-Key . (Podrobnosti najdete v tématu Rozhraní REST API pro převod řeči na text pro krátký zvuk a rozhraní REST API pro převod textu na řeč)

Použití autorizačního tokenu a jeho předání do speciálního koncového bodu prostřednictvím Authorization hlavičky bude fungovat jenom v případě, že jste zapnuli možnost Přístup ke všem sítím v části Sítě prostředku služby Speech. V jiných případech se při pokusu o získání autorizačního tokenu zobrazí Forbidden chyba.BadRequest

Příklad použití rozhraní REST API pro převod textu na řeč

Západní Evropa používáme jako ukázkovou oblast Azure a my-private-link-speech.cognitiveservices.azure.com jako ukázkový název DNS prostředku služby Speech (vlastní doména). Vlastní název my-private-link-speech.cognitiveservices.azure.com domény v našem příkladu patří k prostředku služby Speech vytvořenému v oblasti Západní Evropa.

Pokud chcete získat seznam hlasů podporovaných v dané oblasti, proveďte následující požadavek:

https://westeurope.tts.speech.microsoft.com/cognitiveservices/voices/list

Další podrobnosti najdete v dokumentaci k rozhraní REST API pro převod textu na řeč.

U prostředku služby Speech s podporou privátního koncového bodu je potřeba upravit adresu URL koncového bodu pro stejnou operaci. Stejný požadavek vypadá takto:

https://my-private-link-speech.cognitiveservices.azure.com/tts/cognitiveservices/voices/list

Podrobné vysvětlení najdete v pododdílu Adresy URL konstruktoru koncového bodu pro sadu Speech SDK.

Prostředek služby Speech s vlastním názvem domény a privátním koncovým bodem: Použití se sadou Speech SDK

Použití sady Speech SDK s vlastním názvem domény a prostředky služby Speech s podporou privátního koncového bodu vyžaduje, abyste zkontrolovali a pravděpodobně změnili kód aplikace.

Pro tuto část používáme my-private-link-speech.cognitiveservices.azure.com jako ukázkový název DNS prostředku služby Speech (vlastní doména).

Vytvoření adresy URL koncového bodu

Obvykle ve scénářích sady SDK (a v rozhraní REST API pro převod řeči na text pro krátký zvuk a text do rozhraní REST API) prostředky služby Speech používají vyhrazené regionální koncové body pro různé nabídky služeb. Formát názvu DNS pro tyto koncové body je:

{region}.{speech service offering}.speech.microsoft.com

Příkladem názvu DNS je:

westeurope.stt.speech.microsoft.com

Všechny možné hodnoty pro oblast (první prvek názvu DNS) jsou uvedené v podporovaných oblastech služby Speech. (Viz tento článek pro Azure Government a Azure provozované koncovými body 21Vianet.) Následující tabulka uvádí možné hodnoty nabídky služby Speech (druhý prvek názvu DNS):

Hodnota názvu DNS Nabídka služby Speech
commands Vlastní příkazy
convai Přepis schůzky
s2s Překlad řeči
stt Převod řeči na text
tts Převod textu na řeč
voice Vlastní hlas

Předchozí příklad (westeurope.stt.speech.microsoft.com) tedy představuje koncový bod převodu řeči na text v oblasti Západní Evropa.

Koncové body s podporou privátního koncového bodu komunikují se službou Speech prostřednictvím speciálního proxy serveru. Z tohoto důvodu musíte změnit adresy URL připojení koncového bodu.

Adresa URL standardního koncového bodu vypadá takto:

{region}.{speech service offering}.speech.microsoft.com/{URL path}

Adresa URL privátního koncového bodu vypadá takto:

{your custom name}.cognitiveservices.azure.com/{speech service offering}/{URL path}

Příklad 1. Aplikace komunikuje pomocí následující adresy URL (rozpoznávání řeči pomocí základního modelu pro angličtinu v USA – západ):

wss://westeurope.stt.speech.microsoft.com/speech/recognition/conversation/cognitiveservices/v1?language=en-US

Pokud ho chcete použít ve scénáři s povoleným privátním koncovým bodem, když je my-private-link-speech.cognitiveservices.azure.comvlastní název domény prostředku služby Speech, musíte upravit adresu URL takto:

wss://my-private-link-speech.cognitiveservices.azure.com/stt/speech/recognition/conversation/cognitiveservices/v1?language=en-US

Všimněte si podrobností:

  • Název westeurope.stt.speech.microsoft.com hostitele se nahradí vlastním názvem my-private-link-speech.cognitiveservices.azure.comhostitele domény .
  • Druhý prvek původního názvu DNS (stt) se stane prvním prvkem cesty URL a předchází původní cestě. Takže původní adresa URL /speech/recognition/conversation/cognitiveservices/v1?language=en-US se stane /stt/speech/recognition/conversation/cognitiveservices/v1?language=en-US.

Příklad 2. Aplikace používá k syntetizaci řeči v západní Evropě následující adresu URL:

wss://westeurope.tts.speech.microsoft.com/cognitiveservices/websocket/v1

Následující ekvivalentní adresa URL používá privátní koncový bod, kde vlastní název domény prostředku služby Speech je my-private-link-speech.cognitiveservices.azure.com:

wss://my-private-link-speech.cognitiveservices.azure.com/tts/cognitiveservices/websocket/v1

Stejný princip v příkladu 1 je použit, ale klíčovým prvkem tentokrát je tts.

Úpravy aplikací

Při úpravě kódu postupujte takto:

  1. Určete adresu URL koncového bodu aplikace:

    • Zapněte protokolování aplikace a spusťte ji pro protokolování aktivit.
    • V souboru protokolu vyhledejte SPEECH-ConnectionUrl. V odpovídajících řádcích value obsahuje parametr úplnou adresu URL, kterou vaše aplikace použila pro přístup ke službě Speech.

    Příklad:

    (114917): 41ms SPX_DBG_TRACE_VERBOSE:  property_bag_impl.cpp:138 ISpxPropertyBagImpl::LogPropertyAndValue: this=0x0000028FE4809D78; name='SPEECH-ConnectionUrl'; value='wss://westeurope.stt.speech.microsoft.com/speech/recognition/conversation/cognitiveservices/v1?traffictype=spx&language=en-US'

    Adresa URL, kterou aplikace v tomto příkladu používá, je tedy:

    wss://westeurope.stt.speech.microsoft.com/speech/recognition/conversation/cognitiveservices/v1?language=en-US

  2. Vytvořte SpeechConfig instanci pomocí adresy URL úplného koncového bodu:

    1. Upravte koncový bod, který jste určili, jak je popsáno v předchozí části Adresa URL koncového bodu konstruktoru.

    2. Upravte způsob vytvoření instance SpeechConfig. Vaše aplikace s největší pravděpodobností používá něco takového:

      var config = SpeechConfig.FromSubscription(speechKey, azureRegion);

      Tento příklad nefunguje u prostředku služby Speech s podporou privátního koncového bodu kvůli změnám názvu hostitele a adresy URL, které jsme popsali v předchozích částech. Pokud se pokusíte spustit existující aplikaci bez jakýchkoli úprav pomocí klíče prostředku s podporou privátního koncového bodu, zobrazí se chyba ověřování (401).

      Aby to fungovalo, upravte způsob vytvoření instance třídy a inicializaci SpeechConfig koncového bodu použijte "z koncového bodu"/". Předpokládejme, že máme definované následující dvě proměnné:

      • speechKey obsahuje klíč prostředku služby Speech s podporou privátního koncového bodu.
      • endPoint obsahuje úplnou upravenou adresu URL koncového bodu (pomocí typu vyžadovaného odpovídajícím programovacím jazykem). V našem příkladu by tato proměnná měla obsahovat: 
        wss://my-private-link-speech.cognitiveservices.azure.com/stt/speech/recognition/conversation/cognitiveservices/v1?language=en-US

      Vytvoření SpeechConfig instance:

      var config = SpeechConfig.FromEndpoint(endPoint, speechKey);

      auto config = SpeechConfig::FromEndpoint(endPoint, speechKey);

      SpeechConfig config = SpeechConfig.fromEndpoint(endPoint, speechKey);

      import azure.cognitiveservices.speech as speechsdk
config = speechsdk.SpeechConfig(endpoint=endPoint, subscription=speechKey)

      SPXSpeechConfiguration *config = [[SPXSpeechConfiguration alloc] initWithEndpoint:endPoint subscription:speechKey];

      import * as sdk from "microsoft.cognitiveservices.speech.sdk";
config: sdk.SpeechConfig = sdk.SpeechConfig.fromEndpoint(new URL(endPoint), speechKey);

Tip

Parametry dotazu zadané v identifikátoru URI koncového bodu se nezmění, i když jsou nastavené jinými rozhraními API. Pokud je například jazyk rozpoznávání definován v identifikátoru URI jako parametr language=en-USdotazu a je také nastaven prostřednictvím ru-RU odpovídající vlastnosti, použije se nastavení jazyka v identifikátoru URI. Efektivním jazykem je pak en-US.

Parametry nastavené v identifikátoru URI koncového bodu mají vždy přednost. Jiná rozhraní API můžou přepsat pouze parametry, které nejsou zadané v identifikátoru URI koncového bodu.

Po této úpravě by vaše aplikace měla pracovat s prostředky služby Speech s podporou privátního koncového bodu. Pracujeme na plynulejší podpoře scénářů privátních koncových bodů.

Použití sady Speech Studio

Speech Studio je webový portál s nástroji pro vytváření a integraci služby Azure AI Speech ve vaší aplikaci. Když pracujete v projektech sady Speech Studio, síťová připojení a volání rozhraní API odpovídajícího prostředku služby Speech se provádějí vaším jménem. Práce s privátními koncovými body, koncovými body služby virtuální sítě a dalšími možnostmi zabezpečení sítě může omezit dostupnost funkcí sady Speech Studio. Speech Studio obvykle používáte při práci s funkcemi, jako jsou vlastní řeč, vlastní neurální hlas a vytváření zvukového obsahu.

Přístup k webovému portálu Speech Studio z virtuální sítě

Pokud chcete použít Speech Studio z virtuálního počítače v rámci virtuální sítě Azure, musíte povolit odchozí připojení k požadované sadě značek služeb pro tuto virtuální síť. Další podrobnosti najdete tady.

Přístup ke koncovému bodu prostředku služby Speech se nerovná přístupu k webovému portálu Speech Studio. Přístup k webovému portálu Speech Studio prostřednictvím privátních koncových bodů služby nebo koncové body služby virtuální sítě se nepodporuje.

Práce s projekty sady Speech Studio

Tato část popisuje práci s různými typy projektů sady Speech Studio pro různé možnosti zabezpečení sítě prostředku služby Speech. Očekává se, že se naváže připojení webového prohlížeče k sadě Speech Studio. Nastavení zabezpečení sítě prostředků služby Speech se nastavuje na webu Azure Portal.

  1. Přejděte na Azure Portal a přihlaste se ke svému účtu Azure.
  2. Vyberte prostředek služby Speech.
  3. Ve skupině Správa prostředků v levém podokně vyberte Síťové>brány firewall a virtuální sítě.
  4. Vyberte jednu možnost ze všech sítí, vybraných sítí a privátních koncových bodů nebo zakázaných.

Vlastní řeč

Následující tabulka popisuje přístupnost vlastních projektů řeči na síťové brány firewall prostředků >služby Speech a nastavení zabezpečení virtuálních sítí.

Poznámka:

Pokud prostřednictvím karty Připojení privátního koncového bodu sítě>povolíte jenom privátní koncové body, nemůžete s prostředkem služby Speech používat Speech Studio. Prostředek Speech můžete dál používat mimo Speech Studio.

Nastavení zabezpečení sítě prostředků služby Speech Přístupnost projektu v sadě Speech Studio
Všechny sítě Žádná omezení
Vybrané sítě a privátní koncové body Přístupné z povolených veřejných IP adres
Zakázáno Nedostupné

Pokud vyberete Vybrané sítě a privátní koncové body, zobrazí se karta s možnostmi konfigurace přístupu k virtuálním sítím a bráně firewall . V části Brána firewall musíte povolit aspoň jednu veřejnou IP adresu a použít tuto adresu pro připojení prohlížeče se sadou Speech Studio.

Pokud povolíte přístup jenom přes virtuální síť, pak ve výsledku nepovolíte přístup k prostředku služby Speech přes Speech Studio. Prostředek Speech můžete dál používat mimo Speech Studio.

Pokud chcete používat vlastní řeč bez uvolnění omezení přístupu k síti u produkčního prostředku služby Speech, zvažte jedno z těchto alternativních řešení.

Vytváření vlastního hlasu a zvukového obsahu

Vlastní projekty Speech Studio pro vytváření hlasového obsahu a zvukového obsahu můžete použít pouze v případech, kdy je nastavení zabezpečení sítě prostředků Služby Speech všechny sítě.

Úprava aplikace tak, aby používala prostředek služby Speech bez privátních koncových bodů

V tomto článku jsme si několikrát poznamenali, že povolení vlastní domény pro prostředek služby Speech je nevratné. Takový prostředek používá jiný způsob komunikace se službou Speech oproti prostředkům, které používají názvy regionálních koncových bodů.

Tato část vysvětluje, jak používat prostředek služby Speech s vlastním názvem domény, ale bez jakýchkoli privátních koncových bodů s rozhraními REST API služby Speech a sadou Speech SDK. Může se jednat o prostředek, který byl jednou použit ve scénáři privátního koncového bodu, ale jeho privátní koncové body byly odstraněny.

Konfigurace DNS

Nezapomeňte, jak se překládá název DNS vlastní domény prostředku služby Speech s podporou privátního koncového bodu z veřejných sítí. V tomto případě přeložila IP adresa na koncový bod proxy serveru pro virtuální síť. Tento koncový bod se používá k odesílání síťového provozu do prostředku služeb Azure AI s podporou privátního koncového bodu.

Pokud se ale odeberou všechny privátní koncové body prostředků (nebo hned po povolení vlastního názvu domény), záznam CNAME prostředku služby Speech se znovu zřidí. Teď odkazuje na IP adresu odpovídajícího regionálního koncového bodu služeb Azure AI.

Výstup nslookup příkazu vypadá takto:

C:\>nslookup my-private-link-speech.cognitiveservices.azure.com
Server:  UnKnown
Address:  fe80::1

Non-authoritative answer:
Name:    apimgmthskquihpkz6d90kmhvnabrx3ms3pdubscpdfk1tsx3a.cloudapp.net
Address:  13.93.122.1
Aliases:  my-private-link-speech.cognitiveservices.azure.com
          westeurope.api.cognitive.microsoft.com
          cognitiveweprod.trafficmanager.net
          cognitiveweprod.azure-api.net
          apimgmttmdjylckcx6clmh2isu2wr38uqzm63s8n4ub2y3e6xs.trafficmanager.net
          cognitiveweprod-westeurope-01.regional.azure-api.net

Porovnejte ho s výstupem z této části.

Prostředek služby Speech s vlastním názvem domény a bez privátních koncových bodů: Použití s rozhraními REST API

Rozhraní REST API pro převod řeči na text

Použití rozhraní REST API pro převod řeči na text je plně ekvivalentní případu prostředků služby Speech s podporou privátních koncových bodů.

Rozhraní REST API pro převod řeči na text pro krátký zvuk a rozhraní REST API pro převod textu na řeč

V tomto případě použití rozhraní REST API pro převod řeči na text pro krátký zvuk a použití rozhraní REST API pro převod textu na řeč nemá žádné rozdíly od obecného případu, s jednou výjimkou. (Viz následující poznámka.) Obě rozhraní API byste měli použít podle popisu v rozhraní REST API pro převod řeči na text pro krátkou dokumentaci k rozhraní REST API pro převod textuna řeč.

Poznámka:

Pokud používáte rozhraní REST API pro převod řeči na text pro krátké zvukové rozhraní a rozhraní REST API pro převod textu na řeč ve scénářích vlastní domény, použijte klíč prostředku služby Speech předávaný hlavičkou Ocp-Apim-Subscription-Key . (Podrobnosti najdete v tématu Rozhraní REST API pro převod řeči na text pro krátký zvuk a rozhraní REST API pro převod textu na řeč)

Použití autorizačního tokenu a jeho předání do speciálního koncového bodu prostřednictvím Authorization hlavičky bude fungovat jenom v případě, že jste zapnuli možnost Přístup ke všem sítím v části Sítě prostředku služby Speech. V jiných případech se při pokusu o získání autorizačního tokenu zobrazí Forbidden chyba.BadRequest

Prostředek služby Speech s vlastním názvem domény a bez privátních koncových bodů: Použití se sadou Speech SDK

Použití sady Speech SDK s prostředky služby Speech s podporou vlastní domény bez privátních koncových bodů odpovídá obecnému případu, jak je popsáno v dokumentaci k sadě Speech SDK.

V případě, že jste upravili kód pro použití s prostředkem služby Speech s podporou privátního koncového bodu, zvažte následující.

V části o prostředcích služby Speech s podporou privátního koncového bodu jsme vysvětlili, jak zjistit adresu URL koncového bodu, upravit ji a nastavit, aby fungovala inicializací instance třídy prostřednictvím inicializace koncového bodu z koncového SpeechConfig bodu.

Pokud se ale pokusíte spustit stejnou aplikaci po odebrání všech privátních koncových bodů (což chvíli umožňuje zřízení odpovídajícího záznamu DNS), zobrazí se vnitřní chyba služby (404). Důvodem je, že záznam DNS teď odkazuje na koncový bod regionální služby Azure AI místo proxy virtuální sítě a cesty URL, jako /stt/speech/recognition/conversation/cognitiveservices/v1?language=en-US jsou, se tam nenašly.

Potřebujete vrátit aplikaci do standardní instance SpeechConfig ve stylu následujícího kódu:

var config = SpeechConfig.FromSubscription(speechKey, azureRegion);

Současné používání privátních koncových bodů a koncových bodů služby virtuální sítě

Privátní koncové body a koncové body služby virtuální sítě můžete použít pro přístup ke stejnému prostředku služby Speech současně. Pokud chcete povolit současné použití, musíte použít možnost Vybrané sítě a privátní koncové body v nastavení sítě prostředku služby Speech na webu Azure Portal. Pro tento scénář nejsou podporované další možnosti.

Ceny

Podrobnosti o cenách najdete v tématu s cenami služby Azure Private Link.

Další informace