Megosztás a következőn keresztül:

A Speech szolgáltatás használata virtuális hálózati szolgáltatásvégponton keresztül

  • Cikk

Az Azure Virtual Network szolgáltatásvégpontjai segítenek biztonságos és közvetlen kapcsolatot biztosítani az Azure-szolgáltatásokhoz egy optimalizált útvonalon az Azure gerinchálózatán. A végpontok segítenek a kritikus Azure-szolgáltatás erőforrásainak védelmében csak a virtuális hálózatok számára. A szolgáltatásvégpontok lehetővé teszik, hogy a virtuális hálózaton lévő privát IP-címek elérjék az Azure-szolgáltatás végpontját anélkül, hogy a virtuális hálózaton nyilvános IP-címre kellene szükség.

Ez a cikk bemutatja, hogyan állíthat be és használhat virtuális hálózati szolgáltatásvégpontokat a Speech szolgáltatással az Azure AI-szolgáltatásokban.

Feljegyzés

Mielőtt hozzákezdene, tekintse át , hogyan használhat virtuális hálózatokat az Azure AI-szolgáltatásokkal.

Ez a cikk azt is ismerteti , hogyan távolíthatja el a virtuális hálózati szolgáltatásvégpontokat később, de továbbra is használhatja a Speech-erőforrást.

A Speech-erőforrás virtuális hálózati szolgáltatásvégpont-forgatókönyvekhez való beállításához a következőket kell elvégeznie:

  1. Hozzon létre egy egyéni tartománynevet a Speech-erőforráshoz.
  2. A Speech-erőforrás virtuális hálózatainak és hálózati beállításainak konfigurálása.
  3. Meglévő alkalmazások és megoldások módosítása.

Feljegyzés

A Speech szolgáltatás virtuális hálózati szolgáltatásvégpontjainak beállítása és használata hasonló a privát végpontok beállításához és használatához. Ebben a cikkben a magánvégpontok használatáról szóló cikk megfelelő szakaszaira hivatkozunk, ha az eljárások megegyeznek.

Privát végpontok és virtuális hálózati szolgáltatásvégpontok

Az Azure privát végpontokat és virtuális hálózati szolgáltatásvégpontokat biztosít a privát Azure-gerinchálózaton keresztüli forgalomhoz. Az ilyen végponttípusok célja és mögöttes technológiái hasonlóak. Vannak azonban különbségek a két technológia között. Javasoljuk, hogy a hálózat megtervezése előtt ismerje meg mindkettő előnyeit és hátrányait.

Ha eldönti, hogy melyik technológiát szeretné használni, érdemes megfontolnia néhány dolgot:

  • Mindkét technológia biztosítja, hogy a virtuális hálózat és a Speech-erőforrás közötti forgalom ne haladhasson át a nyilvános interneten.
  • A privát végpont dedikált privát IP-címet biztosít a Speech-erőforráshoz. Ez az IP-cím csak egy adott virtuális hálózaton és alhálózaton belül érhető el. Teljes mértékben szabályozhatja az IP-címhez való hozzáférést a hálózati infrastruktúrán belül.
  • A virtuális hálózati szolgáltatásvégpontok nem biztosítanak dedikált privát IP-címet a Speech-erőforráshoz. Ehelyett beágyazzák a Speech-erőforrásnak küldött összes csomagot, és közvetlenül az Azure gerinchálózatán keresztül kézbesítik őket.
  • Mindkét technológia támogatja a helyszíni forgatókönyveket. Alapértelmezés szerint a virtuális hálózati szolgáltatásvégpontok használatakor a virtuális hálózatokhoz védett Azure-szolgáltatási erőforrások nem érhetőek el a helyszíni hálózatokról. De ezt a viselkedést megváltoztathatja.
  • A virtuális hálózati szolgáltatásvégpontokat gyakran használják a Speech-erőforrás hozzáférésének korlátozására azon virtuális hálózatok alapján, amelyekből a forgalom származik.
  • Az Azure AI-szolgáltatások esetében a virtuális hálózati szolgáltatásvégpont engedélyezése kényszeríti az Összes Azure AI-szolgáltatási erőforrás forgalmát a privát gerinchálózaton. Ehhez explicit hálózati hozzáférési konfigurációra van szükség. (További információ: Virtuális hálózatok és a Speech-erőforrás hálózati beállításainak konfigurálása.) A privát végpontok nem rendelkeznek ezzel a korlátozásokkal, és nagyobb rugalmasságot biztosítanak a hálózati konfigurációhoz. Az egyik erőforrást a privát gerinchálózaton, a másikat pedig a nyilvános interneten keresztül érheti el ugyanazon virtuális hálózat ugyanazon alhálózatával.
  • A privát végpontok többletköltséggel járnak. A virtuális hálózati szolgáltatásvégpontok ingyenesek.
  • A privát végpontok további DNS-konfigurációt igényelnek.
  • Egy Speech-erőforrás egyszerre használható privát végpontokkal és virtuális hálózati szolgáltatásvégpontokkal is.

Javasoljuk, hogy próbálja ki mindkét végponttípust, mielőtt döntést hoz az éles kialakításról.

További információkért tekintse meg az alábbi erőforrásokat:

Ez a cikk bemutatja, hogyan használhat virtuális hálózati szolgáltatásvégpontokat a Speech szolgáltatással. A privát végpontokról további információt a Speech szolgáltatás használata privát végponton keresztül című témakörben talál.

Egyéni tartománynév létrehozása

A virtuális hálózati szolgáltatásvégpontok egyéni altartománynevet igényelnek az Azure AI-szolgáltatásokhoz. Hozzon létre egy egyéni tartományt a privát végpontról szóló cikkben található útmutatást követve. A szakaszban szereplő összes figyelmeztetés a virtuális hálózati szolgáltatásvégpontokra is vonatkozik.

Virtuális hálózatok és a Speech-erőforrás hálózati beállításainak konfigurálása

A Speech-erőforrás hálózati tulajdonságaihoz hozzá kell adnia az összes olyan virtuális hálózatot, amely a szolgáltatásvégponton keresztül engedélyezett.

Feljegyzés

A Speech-erőforrás virtuális hálózati szolgáltatásvégponton keresztüli eléréséhez engedélyeznie kell a Microsoft.CognitiveServices szolgáltatásvégpont típusát a virtuális hálózat szükséges alhálózataihoz. Ezzel az Azure AI-szolgáltatásokhoz kapcsolódó összes alhálózati forgalmat a magánhálózati gerinchálózaton keresztül irányítja át. Ha más Azure AI-szolgáltatások erőforrásait is ugyanabból az alhálózatból szeretné elérni, győződjön meg arról, hogy ezek az erőforrások úgy vannak konfigurálva, hogy engedélyezhessék a virtuális hálózatot.

Ha egy virtuális hálózat nincs a Speech-erőforrás hálózatkezelési tulajdonságaiban megengedett módon hozzáadva, akkor sem lesz hozzáférése a Speech-erőforráshoz a szolgáltatásvégponton keresztül, még akkor sem, ha a Microsoft.CognitiveServices szolgáltatásvégpont engedélyezve van a virtuális hálózathoz. Ha a szolgáltatásvégpont engedélyezve van, de a virtuális hálózat nem engedélyezett, a Speech-erőforrás nem lesz elérhető a virtuális hálózat számára nyilvános IP-címen keresztül, függetlenül attól, hogy a Speech-erőforrás egyéb hálózati biztonsági beállításai milyenek. Ennek az az oka, hogy a végpont engedélyezése az Microsoft.CognitiveServices Azure AI-szolgáltatásokhoz kapcsolódó összes forgalmat a privát gerinchálózaton keresztül irányítja, és ebben az esetben a virtuális hálózatnak explicit módon engedélyezni kell az erőforrás elérését. Ez az útmutató az Azure AI-szolgáltatások összes erőforrására vonatkozik, nem csak a Speech-erőforrásokra.

  1. Nyissa meg az Azure Portalt, és jelentkezzen be Azure-fiókjába.

  2. Válassza ki a Speech erőforrást.

  3. A bal oldali panel Erőforrás-kezelés csoportjában válassza a Hálózatkezelés lehetőséget.

  4. A Tűzfalak és virtuális hálózatok lapon válassza a Kijelölt hálózatok és privát végpontok lehetőséget.

    Feljegyzés

    A virtuális hálózati szolgáltatásvégpontok használatához ki kell választania a kiválasztott hálózatok és privát végpontok hálózati biztonsági beállítását . Más beállítások nem támogatottak. Ha a forgatókönyvhöz a Minden hálózat lehetőség szükséges, fontolja meg a privát végpontok használatát, amelyek mindhárom hálózati biztonsági beállítást támogatják.

  5. Válassza a Meglévő virtuális hálózat hozzáadása vagy Új virtuális hálózat hozzáadása lehetőséget, és adja meg a szükséges paramétereket. Válassza a Hozzáadás meglévő virtuális hálózathoz lehetőséget, vagy hozzon létre egy újat. Ha meglévő virtuális hálózatot ad hozzá, a Microsoft.CognitiveServices szolgáltatásvégpont automatikusan engedélyezve lesz a kijelölt alhálózatokhoz. Ez a művelet akár 15 percet is igénybe vehet. Tekintse meg a szakasz elején található megjegyzést is.

Szolgáltatásvégpont engedélyezése meglévő virtuális hálózathoz

Az előző szakaszban leírtak szerint, amikor a Speech-erőforrás számára engedélyezett virtuális hálózatot konfigurál, a Microsoft.CognitiveServices szolgáltatásvégpont automatikusan engedélyezve lesz. Ha később letiltja, manuálisan újra engedélyeznie kell, hogy visszaállítsa a szolgáltatásvégpont hozzáférését a Speech-erőforráshoz (és más Azure AI-szolgáltatások erőforrásaihoz):

  1. Nyissa meg az Azure Portalt, és jelentkezzen be Azure-fiókjába.
  2. Válassza ki a virtuális hálózatot.
  3. A bal oldali panel Beállítások csoportjában válassza az Alhálózatok lehetőséget.
  4. Válassza ki a szükséges alhálózatot.
  5. Megjelenik egy új panel az ablak jobb oldalán. Ebben a panelen, a Szolgáltatásvégpontok szakaszban válassza ki Microsoft.CognitiveServices a Szolgáltatások listában.
  6. Válassza a Mentés lehetőséget.

Meglévő alkalmazások és megoldások módosítása

Az egyéni tartományt engedélyező Speech-erőforrás más módon kommunikál a Speech szolgáltatással. Ez igaz az egyéni tartományalapú Speech-erőforrásra, függetlenül attól, hogy a szolgáltatásvégpontok konfigurálva vannak-e. Az ebben a szakaszban található információk mindkét forgatókönyvre vonatkoznak.

Egyéni tartománynévvel és engedélyezett virtuális hálózatokkal rendelkező Speech-erőforrás használata

Ebben a forgatókönyvben a Speech-erőforrás hálózati beállításainál a Kiválasztott hálózatok és privát végpontok lehetőség van kiválasztva, és legalább egy virtuális hálózat engedélyezve van. Ez a forgatókönyv egyenértékű az egyéni tartománynévvel és egy privát végponttal rendelkező Speech-erőforrás használatával.

Olyan Speech-erőforrás használata, amely egyéni tartománynévvel rendelkezik, de nem engedélyezett virtuális hálózatok

Ebben a forgatókönyvben a privát végpontok nincsenek engedélyezve, és az alábbi állítások egyike igaz:

  • A Speech-erőforrás hálózati beállításai között a Kijelölt hálózatok és privát végpontok lehetőség van kiválasztva, de nincs engedélyezve virtuális hálózat.
  • A Speech-erőforrás hálózati beállításai között a Minden hálózat lehetőség van kiválasztva.

Ez a forgatókönyv egyenértékű egy egyéni tartománynévvel rendelkező Speech-erőforrás használatával, amely nem rendelkezik privát végpontokkal.

A Speech Studio használata

A Speech Studio egy webportál, amelyen az Azure AI Speech szolgáltatás létrehozása és integrálása az alkalmazásban eszközökkel történik. Amikor Speech Studio-projektekben dolgozik, a rendszer az Ön nevében hálózati kapcsolatokat és API-hívásokat kezdeményez a megfelelő Speech-erőforráshoz. A privát végpontok, a virtuális hálózati szolgáltatásvégpontok és más hálózati biztonsági beállítások használata korlátozhatja a Speech Studio funkcióinak rendelkezésre állását. A Speech Studiót általában olyan funkciók használatakor használja, mint az egyéni beszéd, az egyéni neurális hang és a hangtartalmak létrehozása.

A Speech Studio webportál elérése virtuális hálózatról

A Speech Studio Azure-beli virtuális hálózaton belüli virtuális gépről való használatához engedélyeznie kell a kimenő kapcsolatokat a virtuális hálózathoz szükséges szolgáltatáscímkék készletével. Részletek itt.

A Speech-erőforrásvégpont elérése nem egyenlő a Speech Studio webes portálhoz való hozzáféréssel. A Speech Studio webes portálhoz való hozzáférés privát vagy virtuális hálózati szolgáltatásvégpontokon keresztül nem támogatott.

Speech Studio-projektek használata

Ez a szakasz a Speech-erőforrás különböző hálózati biztonsági beállításainak különböző típusú Speech Studio-projektekkel való használatát ismerteti. A Speech Studióval való webböngésző-kapcsolat várhatóan létrejön. A beszéderőforrás hálózati biztonsági beállításai az Azure Portalon vannak beállítva.

  1. Nyissa meg az Azure Portalt, és jelentkezzen be Azure-fiókjába.
  2. Válassza ki a Speech erőforrást.
  3. A bal oldali panel Erőforrás-kezelés csoportjában válassza a Hálózati>tűzfalak és a virtuális hálózatok lehetőséget.
  4. Válasszon egy lehetőséget a Minden hálózat, a Kijelölt hálózatok és a Privát végpontok lehetőség közül, vagy tiltsa le.

Egyéni beszéd, egyéni hang- és hangtartalmak létrehozása

Az alábbi táblázat az egyéni beszéd-/egyéni hang-/hangtartalom-létrehozási projekt akadálymentességét ismerteti a Speech-erőforrás hálózati>tűzfalai és a virtuális hálózatok biztonsági beállításai szerint.

Feljegyzés

Ha csak a privát végpontokat engedélyezi a Hálózatkezelés>privát végpontok kapcsolatok lapon, akkor a Speech Studio nem használható a Speech-erőforrással. A Speech-erőforrást a Speech Studión kívül is használhatja.

Beszéderőforrás hálózati biztonsági beállítása A Speech Studio projekt akadálymentessége
Összes hálózat Nincsenek korlátozások
Kiválasztott hálózatok és privát végpontok Elérhető az engedélyezett nyilvános IP-címekről
Disabled (Letiltva) Nem érhető el

Ha a Kijelölt hálózatok és a privát végpontok lehetőséget választja, megjelenik egy lap a virtuális hálózatok és a tűzfal hozzáférésének konfigurációs beállításaival. A Tűzfal szakaszban engedélyeznie kell legalább egy nyilvános IP-címet, és ezt a címet kell használnia a Speech Studióval való böngészőkapcsolathoz.

Ha csak virtuális hálózaton keresztül engedélyezi a hozzáférést, akkor valójában nem engedélyezi a Speech-erőforrás elérését a Speech Studióban. A Speech-erőforrást a Speech Studión kívül is használhatja.

Ha az egyéni beszédet az éles Speech-erőforrás hálózati hozzáférési korlátozásai nélkül szeretné használni, fontolja meg az alábbi megkerülő megoldások egyikét.

  • Hozzon létre egy másik Speech-erőforrást a nyilvános hálózaton használható fejlesztéshez. Készítse elő az egyéni modellt a Speech Studióban a fejlesztési erőforráson, majd másolja a modellt az éles erőforrásba. Tekintse meg a Models_CopyTo REST-kérést a Speech to text REST API-val.
  • Lehetősége van arra, hogy ne használja a Speech Studiót egyéni beszédhez. A Speech to text REST API használata minden egyéni beszédművelethez.

Ha az éles Speech-erőforrás hálózati hozzáférési korlátozásai nélkül szeretne egyéni hangokat használni, fontolja meg az Egyéni hang REST API használatát minden egyéni hangművelethez.

Privát végpontok és virtuális hálózati szolgáltatásvégpontok egyidejű használata

Magánvégpontok és virtuális hálózati szolgáltatásvégpontok használatával egyszerre férhet hozzá ugyanahhoz a Speech-erőforráshoz. Az egyidejű használat engedélyezéséhez a Kijelölt hálózatok és privát végpontok lehetőséget kell használnia az Azure Portal Speech-erőforrásának hálózati beállításai között. Ebben a forgatókönyvben más beállítások nem támogatottak.

További információ