A Video Indexer konfigurálása tűzfal mögötti tárfiókok használatára
Figyelmeztetés
Az Elmúlt évben az Azure AI Video Indexer (VI) bejelentette, hogy megszüntette az Azure Media Services (AMS) függőségét a kivonása miatt. A funkciók módosításait és módosításait bejelentették, és egy migrálási útmutatót adtak meg.
A migrálás befejezésének határideje 2024. június 30. volt. A VI meghosszabbította a frissítési/migrálási határidőt, így 2024. augusztus 31-ig frissítheti a VI-fiókját, és engedélyezheti az AMS VI-eszköz migrálását.
Június 30. után azonban, ha nem frissítette a VI-fiókját, nem fog tudni új videókat indexelni, és nem fog tudni lejátszani olyan videókat sem, amelyeket nem migrált. Ha június 30-a után frissíti a fiókját, azonnal folytathatja az indexelést, de a fiók frissítése előtt indexelt videókat nem játszhat le, amíg az AMS VI migrálásán keresztül nem migrálják őket.
Video Indexer-fiók létrehozásakor hozzá kell rendelnie egy Azure Storage-fiókhoz. A VI-tárfiókoknak standard általános célú v2-tárfióknak kell lenniük. A Video Indexer a tárfiókot rendszerhitelesítéssel vagy felügyelt identitás-hitelesítéssel érheti el. A Video Indexer ellenőrzi, hogy a társítást hozzáadó felhasználó hozzáfér-e a tárfiókhoz az Azure Resource Manager szerepköralapú hozzáférés-vezérlésével (RBAC).
Ha tűzfalat szeretne használni a tárfiók védelméhez és a megbízható tárolás engedélyezéséhez, a felügyelt identitások hitelesítése , amely lehetővé teszi a Video Indexer tűzfalon keresztüli elérését, az előnyben részesített beállítás. Ez lehetővé teszi a Video Indexer számára, hogy hozzáférjen a konfigurált tárfiókhoz anélkül, hogy nyilvános hozzáférésre lenne szüksége a megbízható tárhoz való hozzáféréshez .
Fontos
Fontos tisztában lenni azzal, hogy milyen következményekkel jár, ha a tárfiókokat nyilvános hozzáférés nélkül zárolja, különösen a Video Indexer portállal kapcsolatban. Ebben a forgatókönyvben az ügyféleszköz forrás IP-címe kulcsfontosságú. Ha a tárfiók zárolva van, és nincs kivétel a forrás IP-címére vonatkozóan, a rendszer megtagadja a videó forrásfájl sas URL-címéhez való hozzáférést. Ez a videótartalmak letöltésére és streamelésére is vonatkozik.
A zökkenőmentes hozzáférés biztosítása érdekében javasoljuk, hogy szorosan együttműködjön a hálózati/tárolási rendszergazdával a követelményeknek való megfelelés érdekében. Használja a vállalati hálózatot, a VPN-t vagy az Azure Private Linket a szükséges kapcsolat biztosításához, miközben fenntartja a tárfiókok biztonsági pozícióját.
Az Azure Private Link például biztonságos módot biztosít az Azure-szolgáltatások privát elérésére a virtuális hálózatról. Leegyszerűsíti a hálózati architektúrát, és biztonságossá teszi a végpontok közötti kapcsolatot az Azure-ban azáltal, hogy megszünteti az adatok nyilvános interneten történő közzétételét.
A hálózati konfigurációk módosításait körültekintően kell megtervezni és tesztelni, hogy ne zavarják meg az alapvető szolgáltatásokhoz és erőforrásokhoz való hozzáférést.
Az alábbi lépéseket követve engedélyezheti a felügyelt identitást a tárolóhoz, majd zárolhatja a tárfiókot. Feltételezzük, hogy már létrehozott egy Video Indexer-fiókot, és társította a Tárfiókot.
A felügyelt identitás és szerepkör hozzárendelése
Kövesse az Azure AI Video Indexer-fiók létrehozásához szükséges összes lépést, de kövesse az alábbi lépéseket is:
- A Szerepkör hozzárendelése lehetőséget választva a következő szerepkörök lesznek hozzárendelve:
Azure Media Services : ContributorésAzure Storage : Storage Blob Data Owner. A hozzárendelések ellenőrzéséhez vagy manuális beállításához navigáljon a Video Indexer-fiók Identitás menüjére, és válassza ki az Azure-szerepkör-hozzárendeléseket. - Lépjen a Tárfiókra. Válassza a Hálózatkezelés lehetőséget a menüből, és válassza a Nyilvános hálózat hozzáférési szakaszában a kiválasztott virtuális hálózatok és IP-címek engedélyezve lehetőséget.
- A Kivételek területen győződjön meg arról, hogy a megbízható szolgáltatások listájában szereplő Azure-szolgáltatások hozzáférésének engedélyezése a tárfiókhoz be van jelölve.
Feltöltés zárolt tárfiókból
Amikor feltölt egy fájlt a Video Indexerbe, sas lokátor használatával megadhatja a videóra mutató hivatkozást. Ha a videót üzemeltető tárfiók nem érhető el nyilvánosan, használja a Felügyelt identitás és a Megbízható szolgáltatás megközelítést. Mivel nem lehet tudni, hogy egy SAS-URL egy zárolt tárfiókra mutat-e, explicit módon állítsa be a lekérdezési paramétert useManagedIdentityToDownloadVideotrue a upload-video API-hívásban.
Ezen a tárfiókon a tárfiókhoz hasonlóan kell beállítania a szerepkört Azure Storage : Storage Blob Data Owner is.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: