Azure AI Video Indexer용 NSG 서비스 태그

Warning

지난 1년 동안 Azure AI VI(Video Indexer)는 사용 중지로 인해 AMS(Azure Media Services)에 대한 종속성을 제거한다고 발표했습니다. 기능 조정 및변경 내용 이 발표되었고 마이그레이션 가이드 가 제공되었습니다.

마이그레이션 완료 마감일은 2024년 6월 30일이었습니다. VI는 VI 계정을 업데이트하고 2024년 8월 31일까지 AMS VI 자산 마이그레이션을 옵트인할 수 있도록 업데이트/마이그레이션 기한을 연장했습니다.

그러나 6월 30일 이후에 VI 계정을 업데이트하지 않은 경우 새 비디오를 인덱싱할 수 없으며 마이그레이션되지 않은 비디오를 재생할 수도 없습니다. 6월 30일 이후에 계정을 업데이트하는 경우 즉시 인덱싱을 다시 시작할 수 있지만 AMS VI 마이그레이션을 통해 마이그레이션될 때까지 계정 업데이트 전에 인덱싱된 비디오를 재생할 수 없습니다.

Azure AI Video Indexer는 Azure에서 호스트되는 서비스입니다. 경우에 따라 서비스는 다른 서비스와 상호 작용하여 비디오 파일(예: Storage 계정)을 인덱싱하거나 Azure에서 호스트되는 고유한 서비스(예: AKS, Web Apps, Logic Apps, Functions)를 사용하여 Azure AI Video Indexer API 엔드포인트에 대해 인덱싱 작업을 오케스트레이션할 때 필요합니다.

참고 항목

“AzureVideoAnalyzerForMedia” 네트워크 서비스 태그를 이미 사용 중인 경우 2023년 1월 9일부터 네트워킹 보안 그룹에 문제가 발생할 수 있습니다. 새 보안 태그 레이블 “VideoIndexer”로 이동하기 때문입니다. 완화의 경우 구성 및 배포 스크립트에서 이전 “AzureVideoAnalyzerForMedia” 태그를 제거하고 앞으로 “VideoIndexer” 태그 사용을 시작하는 것입니다.

서비스 태그와 함께 네트워크 보안 그룹을 사용하여 네트워크 수준에서 리소스에 대한 액세스를 제한합니다. 서비스 태그는 지정된 Azure 서비스(이 경우 Azure AI Video Indexer)의 IP 주소 접두사 그룹을 나타냅니다. Microsoft는 서비스 태그별로 그룹화된 주소 접두사를 관리하고 주소가 변경될 때 서비스 태그를 자동으로 업데이트합니다. 이 관리는 고객이 네트워크 보안 규칙에 자주 업데이트하는 복잡성을 최소화합니다.

참고 항목

평가판 계정에는 NSG 서비스 태그 기능을 사용할 수 없습니다. ARM 계정으로 업데이트하려면 Azure AI Video Indexer 계정 업데이트 또는 평가판 계정에서 콘텐츠 가져오기를 참조하세요.

서비스 태그 시작

현재 네트워크 보안 그룹에서 서비스 태그를 사용하기 위한 글로벌 서비스 태그 옵션을 지원합니다.

단일 전역 VideoIndexer 서비스 태그 사용: 이 옵션은 서비스를 제공하는 모든 지역에서 Azure AI Video Indexer 서비스가 사용하는 모든 IP 주소에 대해 가상 네트워크를 엽니다. 이 방법을 사용하면 Azure AI Video Indexer가 소유하고 사용하는 모든 IP 주소가 NSG 뒤에 있는 네트워크 리소스에 연결할 수 있습니다.

참고 항목

현재 Microsoft는 스위스 북부 지역에서 Microsoft 서비스에 할당된 IP를 지원하지 않습니다. 곧 추가될 예정입니다. 계정이 이 지역에 있는 경우 이러한 IP가 서비스 태그 목록에 없고 NSG 규칙에 의해 거부되기 때문에 현재 NSG에서 서비스 태그를 사용할 수 없습니다.

단일 글로벌 Azure AI Video Indexer 서비스 태그 사용

Azure AI Video Indexer 계정에서 서비스 태그 사용을 시작하는 가장 쉬운 방법은 전역 태그 VideoIndexer를 NSG 규칙에 추가하는 것입니다.

1. Azure Portal에서 네트워크 보안 그룹을 선택합니다.
2. 설정 아래에서 인바운드 보안 규칙을 선택한 다음, 추가를 선택합니다.
3. 원본 드롭다운 목록에서 서비스 태그를 선택합니다.
4. 원본 서비스 태그 드롭다운 목록에서 VideoIndexer를 선택합니다.

이 태그에는 사용 가능한 모든 지역에 대한 Azure AI Video Indexer 서비스의 IP 주소가 포함됩니다. 태그는 리소스가 Azure AI Video Indexer 서비스와 통신할 수 있도록 합니다.

Azure CLI 사용

또한 Azure CLI를 사용하여 새 NSG 규칙을 만들거나 기존 NSG 규칙을 업데이트하고 --source-address-prefixes를 사용하여 VideoIndexer 서비스 태그를 추가할 수 있습니다. CLI 명령 및 매개 변수의 전체 목록은 az network nsg를 참조 하세요.

서비스 태그를 사용하는 보안 규칙의 예. 자세한 내용은 https://aka.ms/servicetags를 방문하세요.

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"