Delen via


Netwerkbeveiligingsgroepen gebruiken met servicetags

Azure AI Video Indexer is een service die wordt gehost in Azure. In sommige gevallen moet de service communiceren met andere services voor het indexeren van videobestanden (bijvoorbeeld een opslagaccount) of wanneer u indexeringstaken indeelt op azure AI Video Indexer-API-eindpunt met behulp van uw eigen service die wordt gehost in Azure (bijvoorbeeld AKS, Web Apps, Logic Apps, Functions).

Notitie

Als u al gebruikmaakt van de netwerkservicetag 'AzureVideoAnalyzerForMedia' ondervindt u mogelijk problemen met uw netwerkbeveiligingsgroep vanaf 9 januari 2023. Dit komt doordat we overstappen op een nieuw label voor beveiligingstags 'VideoIndexer'. De mitigatatie is het verwijderen van de oude tag 'AzureVideoAnalyzerForMedia' uit uw configuratie- en implementatiescripts en het gebruik van de tag 'VideoIndexer' in de toekomst.

Gebruik netwerkbeveiligingsgroepen met servicetags om de toegang tot uw resources op netwerkniveau te beperken. Een servicetag vertegenwoordigt een groep IP-adresvoorvoegsels van een bepaalde Azure-service, in dit geval Azure AI Video Indexer. Microsoft beheert de adresvoorvoegsels die zijn gegroepeerd op de servicetag en werkt de servicetag automatisch bij wanneer adressen worden gewijzigd. Dit beheer minimaliseert de complexiteit van frequente updates voor netwerkbeveiligingsregels door de klant.

Notitie

De functie NSG-servicetags is niet beschikbaar voor proefaccounts. Als u wilt bijwerken naar een ARM-account, raadpleegt u het Azure AI Video Indexer-account bijwerken of importeert u inhoud uit een proefaccount.

Aan de slag met servicetags

Momenteel ondersteunen we de algemene servicetagoptie voor het gebruik van servicetags in uw netwerkbeveiligingsgroepen:

Gebruik één globale VideoIndexer-servicetag: met deze optie opent u uw virtuele netwerk voor alle IP-adressen die door de Azure AI Video Indexer-service worden gebruikt in alle regio's die we onze service aanbieden. Met deze methode kunnen alle IP-adressen die eigendom zijn van en worden gebruikt door Azure AI Video Indexer uw netwerkresources achter de NSG bereiken.

Notitie

Momenteel bieden we geen ondersteuning voor IP-adressen die zijn toegewezen aan onze services in de regio Zwitserland - noord. Deze worden binnenkort toegevoegd. Als uw account zich in deze regio bevindt, kunt u momenteel geen servicetags in uw NSG gebruiken, omdat deze IP-adressen niet in de lijst met servicetags staan en worden geweigerd door de NSG-regel.

Eén globale Azure AI Video Indexer-servicetag gebruiken

De eenvoudigste manier om servicetags te gebruiken met uw Azure AI Video Indexer-account, is door de globale tag VideoIndexer toe te voegen aan een NSG-regel.

  1. Selecteer uw netwerkbeveiligingsgroep in Azure Portal.
  2. Selecteer onder Instellingen de beveiligingsregels voor binnenkomend verkeer en selecteer vervolgens + Toevoegen.
  3. Selecteer servicetag in de vervolgkeuzelijst Bron.
  4. Selecteer VideoIndexer in de vervolgkeuzelijst Bronservicetag.

Een servicetag toevoegen vanuit Azure Portal

Deze tag bevat de IP-adressen van Azure AI Video Indexer-services voor alle regio's waar beschikbaar. De tag zorgt ervoor dat uw resource kan communiceren met de Azure AI Video Indexer-services.

Azure CLI gebruiken

U kunt azure CLI ook gebruiken om een nieuwe NSG-regel te maken of bij te werken en de VideoIndexer-servicetag toe te voegen met behulp van de --source-address-prefixes. Zie az network nsg voor een volledige lijst met CLI-opdrachten en -parameters

Voorbeeld van een beveiligingsregel met behulp van servicetags. Ga voor meer informatie naar https://aka.ms/servicetags

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"