Mengonfigurasi Video Indexer untuk bekerja dengan akun penyimpanan di belakang firewall
Penting
Karena pengumuman penghentian Azure Media Services, Azure AI Video Indexer mengumumkan penyesuaian fitur Azure AI Video Indexer. Lihat Perubahan yang terkait dengan penghentian Azure Media Service (AMS) untuk memahami apa artinya ini untuk akun Azure AI Video Indexer Anda. Lihat panduan Mempersiapkan penghentian AMS: Pembaruan VI dan migrasi.
Saat membuat akun Video Indexer, Anda harus mengaitkannya dengan akun Azure Storage. Video Indexer dapat mengakses akun penyimpanan menggunakan autentikasi sistem atau autentikasi Identitas Terkelola. Video Indexer memvalidasi bahwa pengguna yang menambahkan asosiasi memiliki akses ke akun penyimpanan dengan Kontrol Akses Berbasis Peran (RBAC) Azure Resource Manager.
Jika Anda ingin menggunakan firewall untuk mengamankan akun penyimpanan Anda dan mengaktifkan penyimpanan tepercaya, autentikasi Identitas Terkelola yang memungkinkan akses Video Indexer melalui firewall adalah opsi pilihan. Ini memungkinkan Video Indexer untuk mengakses akun penyimpanan yang telah dikonfigurasi tanpa memerlukan akses publik untuk akses penyimpanan tepercaya.
Penting
Saat Anda mengunci akun penyimpanan tanpa akses publik, ketahuilah bahwa perangkat klien yang Anda gunakan untuk mengunduh file sumber video menggunakan portal Video Indexer akan menjadi ip sumber yang akan dilihat dan diizinkan/ditolak akun penyimpanan Anda oleh akun penyimpanan Anda. Misalnya, jika saya mengakses portal Video Indexer dari jaringan rumah saya dan saya ingin mengunduh file sumber video url sas ke akun penyimpanan dibuat, perangkat saya akan memulai permintaan dan sebagai konsekuensinya akun penyimpanan akan melihat ip rumah saya sebagai ip sumber. Jika Anda tidak menambahkan pengecualian untuk ip ini, Anda tidak akan dapat mengakses url SAS ke video sumber. Bekerja dengan administrator jaringan/penyimpanan Anda pada strategi jaringan yaitu menggunakan jaringan perusahaan, VPN, atau Private Link Anda.
Ikuti langkah-langkah ini untuk mengaktifkan Identitas Terkelola untuk Penyimpanan lalu kunci akun penyimpanan Anda. Diasumsikan bahwa Anda sudah membuat akun Video Indexer dan mengaitkan akun Storage.
Menetapkan Identitas dan peran Terkelola
Ikuti semua langkah untuk membuat akun Azure AI Video Indexer, tetapi juga gunakan langkah-langkah di bawah ini:
- Saat Anda memilih Tetapkan Peran, peran berikut ditetapkan:
Azure Media Services : ContributordanAzure Storage : Storage Blob Data Owner. Anda dapat memverifikasi atau mengatur penugasan secara manual dengan menavigasi ke menu Identitas akun Video Indexer Anda dan memilih Penetapan Peran Azure. - Navigasikan ke akun Penyimpanan Anda. Pilih Jaringan dari menu dan pilih Diaktifkan dari jaringan virtual dan alamat IP yang dipilih di bagian Akses jaringan publik.
- Di bawah Pengecualian, pastikan bahwa Izinkan layanan Azure pada daftar layanan tepercaya untuk mengakses akun penyimpanan ini dipilih.
Unggah dari akun penyimpanan terkunci
Saat mengunggah file ke Video Indexer, Anda dapat menyediakan tautan ke video menggunakan pencari SAS. Jika akun penyimpanan yang menghosting video tidak dapat diakses publik, gunakan pendekatan Identitas Terkelola dan Layanan Tepercaya. Karena tidak ada cara untuk mengetahui apakah url SAS menunjuk ke akun penyimpanan terkunci, secara eksplisit mengatur parameter useManagedIdentityToDownloadVideo kueri ke true dalam panggilan API unggah-video.
Anda juga perlu mengatur peran Azure Storage : Storage Blob Data Owner pada akun penyimpanan ini seperti yang Anda lakukan dengan akun penyimpanan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk