Configurare Video Indexer per l'uso con gli account di archiviazione dietro il firewall

  • Articolo

Importante

A causa dell'annuncio di ritiro Servizi multimediali di Azure, Azure AI Video Indexer annuncia le modifiche alle funzionalità di Azure AI Video Indexer. Vedere Modifiche correlate al ritiro di Servizi multimediali di Azure (AMS) per comprendere cosa significa per l'account Video Indexer di Azure per intelligenza artificiale. Vedere la guida alla preparazione per il ritiro di AMS: aggiornamento VI e migrazione.

Quando si crea un account Video Indexer, è necessario associarlo a un account Archiviazione di Azure. Video Indexer può accedere all'account di archiviazione usando l'autenticazione di sistema o l'autenticazione dell'identità gestita. Video Indexer convalida che l'utente che aggiunge l'associazione abbia accesso all'account di archiviazione con il Controllo di accesso basato sul ruolo di Azure Resource Manager.

Se si vuole usare un firewall per proteggere l'account di archiviazione e abilitare l'archiviazione attendibile, l'autenticazione delle identità gestite che consente l'accesso a Video Indexer tramite il firewall è l'opzione preferita. Consente a Video Indexer di accedere all'account di archiviazione configurato senza che sia necessario l'accesso pubblico per l'accesso all'archiviazione attendibile.

Importante

Quando si bloccano gli account di archiviazione senza accesso pubblico, tenere presente che il dispositivo client usato per scaricare il file di origine video usando il portale di Video Indexer sarà l'indirizzo IP di origine che l'account di archiviazione visualizzerà e consentirà/negare a seconda della configurazione di rete dell'account di archiviazione. Ad esempio, se si accede al portale di Video Indexer dalla rete domestica e si vuole scaricare il file di origine video, viene creato un URL di firma di accesso condiviso all'account di archiviazione, il dispositivo avvierà la richiesta e di conseguenza l'account di archiviazione visualizzerà l'ip home come ip di origine. Se non è stata aggiunta un'eccezione per questo indirizzo IP, non sarà possibile accedere all'URL della firma di accesso condiviso al video di origine. Collaborare con l'amministratore di rete/archiviazione in una strategia di rete, ad esempio usare la rete aziendale, la VPN o collegamento privato.

Seguire questa procedura per abilitare l'identità gestita per Archiviazione e quindi bloccare l'account di archiviazione. Si presuppone che sia già stato creato un account Video Indexer e che sia stato associato l'account Archiviazione.

Assegnare l'identità gestita e il ruolo

Seguire tutti i passaggi per la creazione di un account Di Azure AI Video Indexer, ma usare anche la procedura seguente:

  1. Quando si seleziona Assegna ruolo, vengono assegnati i ruoli seguenti: Azure Media Services : Contributor e Azure Storage : Storage Blob Data Owner. È possibile verificare o impostare manualmente le assegnazioni passando al menu Identità dell'account Video Indexer e selezionando Assegnazioni di ruolo di Azure.
  2. Passare all'account Archiviazione. Selezionare Rete dal menu e selezionare Abilitato nelle reti virtuali e negli indirizzi IP selezionati nella sezione Accesso alla rete pubblica.
  3. In Eccezioni assicurarsi che l'opzione Consenti ai servizi di Azure nell'elenco dei servizi attendibili di accedere a questo account di archiviazione sia selezionata.

Caricare da un account di archiviazione bloccato

Quando si carica un file in Video Indexer, è possibile fornire un collegamento a un video usando un localizzatore di firma di accesso condiviso. Se l'account di archiviazione che ospita il video non è accessibile pubblicamente, usare l'approccio identità gestita e servizio attendibile. Poiché non è possibile sapere se un URL di firma di accesso condiviso punta a un account di archiviazione bloccato, impostare in modo esplicito il parametro useManagedIdentityToDownloadVideo di query su true nella chiamata API upload-video.

È anche necessario impostare il ruolo Azure Storage : Storage Blob Data Owner in questo account di archiviazione come è stato fatto con l'account di archiviazione.