Bagikan melalui


Gunakan layanan Ucapan melalui titik akhir layanan Virtual Network

Titik akhir layanan Azure Virtual Network membantu menyediakan konektivitas yang aman dan langsung ke layanan Azure melalui rute yang dioptimalkan melalui jaringan utama Azure. Titik akhir membantu Anda mengamankan sumber daya layanan Azure penting hanya ke jaringan virtual Anda saja. Titik akhir layanan memungkinkan alamat IP privat di jaringan virtual untuk menjangkau titik akhir layanan Azure, tanpa memerlukan alamat IP publik di jaringan virtual.

Artikel ini menjelaskan cara menyiapkan dan menggunakan titik akhir layanan Virtual Network dengan layanan Ucapan di layanan Azure AI.

Catatan

Sebelum memulai, tinjau cara menggunakan jaringan virtual dengan layanan Azure AI.

Artikel ini kemudian menjelaskan cara menghapus titik akhir pribadi nanti, tetapi masih menggunakan sumber daya Ucapan.

Untuk menyiapkan sumber daya Ucapan untuk skenario titik akhir layanan Virtual Network, Anda perlu:

  1. Membuat nama domain kustom untuk sumber daya Ucapan.
  2. Mengonfigurasikan jaringan virtual dan pengaturan jaringan untuk sumber daya Ucapan.
  3. Menyesuaikan aplikasi dan solusi yang ada.

Catatan

Menyiapkan dan menggunakan titik akhir layanan Jaringan Virtual untuk layanan Ucapan mirip dengan menyiapkan dan menggunakan titik akhir privat. Pada artikel ini, kami merujuk ke bagian yang sesuai dari artikel tentang menggunakan titik akhir privat ketika prosedurnya sama.

Titik akhir privat dan titik akhir layanan Jaringan Virtual

Azure menyediakan titik akhir privat dan titik akhir layanan Jaringan Virtual untuk lalu lintas yang disalurkan melalui jaringan tulang punggung Azure privat. Tujuan dan teknologi yang mendasari jenis titik akhir ini serupa. Tetapi ada perbedaan antara kedua teknologi tersebut. Kami menyarankan Anda belajar tentang pro dan kontra dari keduanya sebelum Anda merancang jaringan Anda.

Ada beberapa hal yang perlu dipertimbangkan ketika Anda memutuskan teknologi mana yang akan digunakan:

  • Kedua teknologi memastikan bahwa lalu lintas antara jaringan virtual dan sumber daya Ucapan tidak melakukan perjalanan melalui internet publik.
  • Titik akhir pribadi menyediakan alamat IP privat khusus untuk sumber daya Ucapan Anda. Alamat IP ini hanya dapat diakses dalam jaringan dan subnet virtual tertentu. Anda memiliki kontrol penuh atas akses ke alamat IP ini dalam infrastruktur jaringan Anda.
  • Titik akhir layanan Jaringan Virtual tidak menyediakan alamat IP privat khusus untuk sumber daya Ucapan. Sebaliknya, mereka merangkum semua paket yang dikirim ke sumber daya Ucapan dan mengirimkannya langsung melalui jaringan backbone Azure.
  • Kedua teknologi mendukung skenario lokal. Secara default, ketika mereka menggunakan titik akhir layanan Jaringan Virtual, sumber daya layanan Azure yang diamankan ke jaringan virtual tidak dapat dijangkau dari jaringan lokal. Namun Anda dapat mengubah perilaku tersebut.
  • Titik akhir layanan Jaringan Virtual sering digunakan untuk membatasi akses untuk sumber daya Ucapan berdasarkan jaringan virtual dari mana lalu lintas berasal.
  • Untuk layanan Azure AI, mengaktifkan titik akhir layanan Virtual Network memaksa lalu lintas untuk semua sumber daya layanan Azure AI melalui jaringan backbone privat. Itu membutuhkan konfigurasi akses jaringan eksplisit. (Untuk informasi selengkapnya, lihat Mengonfigurasi jaringan virtual dan pengaturan Jaringan sumber daya Pidato.) Titik akhir privat tidak memiliki batasan ini dan memberikan lebih banyak fleksibilitas untuk konfigurasi jaringan Anda. Anda dapat mengakses satu sumber daya melalui tulang punggung privat dan yang lain melalui internet publik dengan menggunakan subnet yang sama dari jaringan virtual yang sama.
  • Titik akhir privat dikenakan biaya tambahan. Titik akhir layanan Jaringan Virtual gratis.
  • Titik akhir privat memerlukan konfigurasi DNS ekstra.
  • Satu sumber daya Ucapan dapat bekerja secara bersamaan dengan titik akhir privat dan titik akhir layanan Jaringan Virtual.

Sebaiknya coba kedua jenis titik akhir sebelum memutuskan desain produksi Anda.

Untuk informasi selengkapnya, lihat sumber daya berikut:

Artikel ini menjelaskan cara menggunakan layanan Ucapan dengan titik akhir layanan Virtual Network. Untuk informasi tentang titik akhir privat, lihat Menggunakan layanan Ucapan melalui titik akhir privat.

Buat nama domain kustom

Titik akhir layanan Virtual Network memerlukan nama subdomain kustom untuk layanan Azure AI. Buat domain kustom dengan mengikuti panduan dalam artikel titik akhir privat. Semua peringatan di bagian ini juga berlaku untuk titik akhir layanan Virtual Network.

Mengonfigurasikan jaringan virtual dan pengaturan jaringan untuk sumber daya Ucapan

Anda perlu menambahkan semua jaringan virtual yang diizinkan mengakses melalui titik akhir layanan ke properti jaringan sumber daya Ucapan.

Catatan

Untuk mengakses sumber daya Ucapan melalui titik akhir layanan Virtual Network, Anda perlu mengaktifkan Microsoft.CognitiveServices jenis titik akhir layanan untuk subnet yang diperlukan dari jaringan virtual Anda. Melakukannya akan merutekan semua lalu lintas subnet yang terkait dengan layanan Azure AI melalui jaringan backbone privat. Jika Anda ingin mengakses sumber daya layanan Azure AI lainnya dari subnet yang sama, pastikan sumber daya ini dikonfigurasi untuk mengizinkan jaringan virtual Anda.

Jika jaringan virtual tidak ditambahkan sebagaimana diizinkan di properti jaringan sumber daya Ucapan, jaringan tidak akan memiliki akses ke sumber daya Ucapan melalui titik akhir layanan, bahkan jika titik akhir layanan Microsoft.CognitiveServices diaktifkan untuk jaringan virtual. Dan jika titik akhir layanan diaktifkan tetapi jaringan virtual tidak diizinkan, sumber daya Ucapan tidak akan dapat diakses untuk jaringan virtual melalui alamat IP publik, bagaimana pun pengaturan keamanan jaringan lain dari sumber daya Ucapan itu. Itu karena mengaktifkan Microsoft.CognitiveServices titik akhir merutekan semua lalu lintas yang terkait dengan layanan Azure AI melalui jaringan backbone privat, dan dalam hal ini jaringan virtual harus secara eksplisit diizinkan untuk mengakses sumber daya. Panduan ini berlaku untuk semua sumber daya layanan Azure AI, bukan hanya untuk sumber daya Ucapan.

  1. Buka portal Azure dan masuk ke akun Azure Anda.

  2. Pilih sumber daya Ucapan.

  3. Di grup Pengelolaan Sumber Daya di panel kiri, pilih Jaringan.

  4. Di tab Firewall dan jaringan virtual, pilih Jaringan dan Titik Akhir Privat yang Dipilih.

    Catatan

    Untuk menggunakan titik akhir layanan Virtual Network, Anda harus memilih opsi keamanan jaringan Jaringan dan Titik Akhir privat yang Dipilih. Tidak ada opsi lain yang didukung. Jika skenario Anda memerlukan opsi Semua jaringan, pertimbangkan untuk menggunakan titik akhir privat, yang mendukung ketiga opsi keamanan jaringan.

  5. Pilih Tambah jaringan virtual yang sudah ada atau Tambah jaringan virtual baru dan berikan parameter yang diperlukan. Pilih Tambah untuk jaringan virtual yang sudah ada, atau Buat jaringan virtual baru. Jika Anda menambahkan jaringan virtual yang ada, Microsoft.CognitiveServices titik akhir layanan secara otomatis diaktifkan untuk subnet yang dipilih. Operasi ini bisa memakan waktu hingga 15 menit. Juga, lihat catatan di awal bagian ini.

Mengaktifkan titik akhir layanan untuk subnet jaringan virtual yang ada

Seperti yang dijelaskan di bagian sebelumnya, saat Anda mengonfigurasi jaringan virtual sebagai diizinkan untuk sumber daya Ucapan, Microsoft.CognitiveServices titik akhir layanan akan diaktifkan secara otomatis. Jika nanti Anda menonaktifkannya, Anda perlu mengaktifkannya kembali secara manual untuk memulihkan akses titik akhir layanan ke sumber daya Ucapan (dan ke sumber daya layanan Azure AI lainnya):

  1. Buka portal Azure dan masuk ke akun Azure Anda.
  2. Pilih jaringan virtual.
  3. Di grup Pengaturan pada panel kiri, pilih Subnet.
  4. Pilih subnet yang diperlukan.
  5. Panel baru muncul di sisi kanan jendela. Di dalam panel ini, di bagian Titik Akhir Layanan, pilih Microsoft.CognitiveServices di daftar Layanan.
  6. Pilih Simpan.

Menyesuaikan aplikasi dan solusi yang ada

Sumber daya Ucapan dengan domain kustom berinteraksi dengan Layanan Ucapan dengan cara yang berbeda. Hal ini berlaku untuk sumber daya Ucapan yang diaktifkan-domain terlepas dari apakah titik akhir layanan dikonfigurasi atau tidak. Informasi di bagian ini berlaku untuk kedua skenario.

Menggunakan sumber daya Ucapan yang memiliki nama domain kustom dan mengizinkan jaringan virtual

Dalam skenario ini, opsi Jaringan dan Titik Akhir Layanan pilihan dipilih dalam pengaturan jaringan sumber daya Ucapan dan setidaknya satu jaringan virtual diizinkan. Skenario ini setara dengan menggunakan sumber daya Ucapan yang memiliki nama domain kustom dan titik akhir privat yang diaktifkan.

Menggunakan sumber daya Ucapan yang memiliki nama domain kustom tetapi tidak memiliki jaringan virtual yang diizinkan

Dalam skenario ini, titik akhir privat tidak diaktifkan dan salah satu pernyataan ini benar:

  • Opsi Jaringan dan Titik Akhir Layanan yang Pilihan dipilih dalam pengaturan jaringan sumber daya Ucapan, dan setidaknya satu jaringan virtual diizinkan.
  • Opsi Semua jaringan dipilih di pengaturan jaringan sumber daya Ucapan.

Skenario ini setara dengan menggunakan sumber daya Ucapan yang memiliki nama domain kustom dan yang tidak memiliki titik akhir privat.

Penggunaan Speech Studio

Speech Studio adalah portal web dengan alat untuk membangun dan mengintegrasikan layanan Azure AI Speech di aplikasi Anda. Saat Anda bekerja di proyek Speech Studio, koneksi jaringan dan panggilan API ke sumber daya Ucapan yang sesuai dibuat atas nama Anda. Bekerja dengan titik akhir privat, titik akhir layanan jaringan virtual, dan opsi keamanan jaringan lainnya dapat membatasi ketersediaan fitur Speech Studio. Anda biasanya menggunakan Speech Studio saat bekerja dengan fitur, seperti ucapan kustom, Suara neural kustom, dan Pembuatan Konten Audio.

Menjangkau portal web Speech Studio dari jaringan Virtual

Untuk menggunakan Speech Studio dari mesin virtual dalam jaringan Virtual Azure, Anda harus mengizinkan koneksi keluar ke kumpulan tag layanan yang diperlukan untuk jaringan virtual ini. Lihat detailnya di sini.

Akses ke titik akhir sumber daya Ucapan tidak sama dengan akses ke portal web Speech Studio. Akses ke portal web Speech Studio melalui titik akhir layanan Virtual Network atau pribadi tidak didukung.

Bekerja dengan proyek Speech Studio

Bagian ini menjelaskan bekerja dengan berbagai jenis proyek Speech Studio untuk berbagai opsi keamanan jaringan sumber daya Ucapan. Sambungan browser web ke Speech Studio diharapkan sudah dilakukan. Pengaturan keamanan jaringan sumber daya Ucapan diatur di portal Azure.

  1. Buka portal Azure dan masuk ke akun Azure Anda.
  2. Pilih sumber daya Ucapan.
  3. Di grup Manajemen Sumber Daya di panel kiri, pilih Jaringan>Firewall dan jaringan virtual.
  4. Pilih salah satu opsi dari Semua jaringan, Jaringan yang Dipilih dan Titik Akhir Privat, atau Dinonaktifkan.

Ucapan kustom, Suara kustom, dan Pembuatan Konten Audio

Tabel berikut ini menjelaskan aksesibilitas proyek pembuatan konten ucapan/suara/audio kustom per Firewall Jaringan>sumber daya Ucapan dan pengaturan keamanan jaringan virtual.

Catatan

Jika Anda hanya mengizinkan titik akhir privat melalui tab Jaringan>Koneksi titik akhir privat, maka Anda tidak dapat menggunakan Speech Studio dengan sumber daya Ucapan. Anda masih dapat menggunakan sumber daya Ucapan di luar Speech Studio.

Pengaturan keamanan jaringan sumber daya ucapan Aksesibilitas proyek Speech Studio
Semua jaringan Tanpa batasan
Jaringan Yang Dipilih dan Titik Akhir Privat Dapat diakses dari alamat IP publik yang diizinkan
Nonaktif Tidak dapat diakses

Jika Anda memilih Jaringan yang Dipilih dan titik akhir privat, Anda akan melihat tab dengan Jaringan virtual dan opsi konfigurasi akses Firewall. Di bagian Firewall, Anda harus mengizinkan setidaknya satu alamat IP publik dan menggunakan alamat ini untuk sambungan browser dengan Speech Studio.

Jika Anda hanya mengizinkan akses melalui Jaringan virtual, maka pada dasarnya Anda tidak mengizinkan akses ke sumber daya Ucapan melalui Speech Studio. Anda masih dapat menggunakan sumber daya Ucapan di luar Speech Studio.

Untuk menggunakan ucapan kustom tanpa melonggarkan pembatasan akses jaringan pada sumber daya Ucapan produksi Anda, pertimbangkan salah satu solusi ini.

  • Buat sumber daya Ucapan lain untuk pengembangan yang dapat digunakan pada jaringan publik. Siapkan model kustom Anda di Speech Studio pada sumber daya pengembangan, lalu salin model ke sumber daya produksi Anda. Lihat permintaan REST Models_CopyTo dengan REST API Ucapan ke teks.
  • Anda memiliki opsi untuk tidak menggunakan Speech Studio untuk ucapan kustom. Gunakan REST API Ucapan ke teks untuk semua operasi ucapan kustom.

Untuk menggunakan suara kustom tanpa melonggarkan pembatasan akses jaringan pada sumber daya Ucapan produksi Anda, pertimbangkan Gunakan REST API suara kustom untuk semua operasi suara kustom.

Penggunaan titik akhir privat dan titik akhir layanan Virtual Network secara bersamaan

Anda dapat menggunakan titik akhir privat dan titik akhir layanan Virtual Network untuk mengakses sumber daya Ucapan yang sama secara bersamaan. Untuk mengaktifkan penggunaan serempak ini, Anda harus menggunakan opsi Titik Akhir Privat dan Jaringan yang Dipilih dalam pengaturan jaringan sumber daya Ucapan di portal Azure. Opsi lain tidak didukung untuk skenario ini.

Pelajari lebih lanjut