Speech-service gebruiken via een service-eindpunt voor een virtueel netwerk
Service-eindpunten van Azure Virtual Networkhelpen bij het bieden van een veilige en directe verbinding met Azure-services via een geoptimaliseerde route op het Azure-backbonenetwerk. Met eindpunten kunt u uw kritieke Azure-serviceresources alleen naar uw virtuele netwerken beveiligen. Met service-eindpunten kunnen privé-IP-adressen in het virtuele netwerk het eindpunt van een Azure-service bereiken zonder dat er een openbaar IP-adres in het virtuele netwerk nodig is.
In dit artikel wordt uitgelegd hoe u service-eindpunten voor virtual network instelt en gebruikt met de Speech-service in Azure AI-services.
In dit artikel wordt ook beschreven hoe u service-eindpunten van virtual network later verwijdert, maar nog steeds de Speech-resource gebruikt.
Als u een Spraak-resource wilt instellen voor scenario's voor service-eindpunten voor virtual network, moet u het volgende doen:
- Maak een aangepaste domeinnaam voor de Spraak-resource.
- Configureer virtuele netwerken en netwerkinstellingen voor de Spraak-resource.
- Pas bestaande toepassingen en oplossingen aan.
Notitie
Het instellen en gebruiken van service-eindpunten voor virtual network voor de Speech-service is vergelijkbaar met het instellen en gebruiken van privé-eindpunten. In dit artikel verwijzen we naar de bijbehorende secties van het artikel over het gebruik van privé-eindpunten wanneer de procedures hetzelfde zijn.
Privé-eindpunten en service-eindpunten voor virtueel netwerk
Azure biedt privé-eindpunten en service-eindpunten voor virtueel netwerk voor verkeer dat wordt getunneld via het privé-Azure-backbonenetwerk. Het doel en de onderliggende technologieën van deze eindpunttypen zijn vergelijkbaar. Er zijn echter verschillen tussen de twee technologieën. We raden u aan meer te weten te komen over de voor- en nadelen van beide voordat u uw netwerk ontwerpt.
Er zijn enkele dingen die u moet overwegen wanneer u besluit welke technologie u wilt gebruiken:
- Beide technologieën zorgen ervoor dat verkeer tussen het virtuele netwerk en de Spraakresource niet via het openbare internet wordt verplaatst.
- Een privé-eindpunt biedt een toegewezen privé-IP-adres voor uw spraakresource. Dit IP-adres is alleen toegankelijk binnen een specifiek virtueel netwerk en subnet. U hebt volledige controle over de toegang tot dit IP-adres binnen uw netwerkinfrastructuur.
- Service-eindpunten voor virtual network bieden geen toegewezen privé-IP-adres voor de Spraak-resource. In plaats daarvan kapselen ze alle pakketten in die naar de Spraak-resource worden verzonden en leveren ze rechtstreeks via het Backbone-netwerk van Azure.
- Beide technologieën ondersteunen on-premises scenario's. Wanneer ze service-eindpunten voor virtuele netwerken gebruiken, kunnen Azure-servicebronnen die zijn beveiligd met virtuele netwerken, standaard niet worden bereikt vanuit on-premises netwerken. Maar u kunt dat gedrag wijzigen.
- Service-eindpunten voor virtueel netwerk worden vaak gebruikt om de toegang voor een Spraak-resource te beperken op basis van de virtuele netwerken waaruit het verkeer afkomstig is.
- Voor Azure AI-services dwingt het inschakelen van het service-eindpunt van het virtuele netwerk het verkeer voor alle Azure AI-services-resources door het privé-backbonenetwerk. Hiervoor is expliciete configuratie van netwerktoegang vereist. (Zie voor meer informatie Virtuele netwerken en de netwerkinstellingen voor spraakresources configureren.) Privé-eindpunten hebben deze beperking niet en bieden meer flexibiliteit voor uw netwerkconfiguratie. U hebt toegang tot de ene resource via de privé-backbone en een andere via het openbare internet met hetzelfde subnet van hetzelfde virtuele netwerk.
- Voor privé-eindpunten worden extra kosten in rekening gebracht. Service-eindpunten voor virtual network zijn gratis.
- Voor privé-eindpunten is extra DNS-configuratie vereist.
- Eén Spraak-resource kan tegelijkertijd werken met zowel privé-eindpunten als service-eindpunten voor virtual network.
We raden u aan beide eindpunttypen uit te proberen voordat u een beslissing neemt over uw productieontwerp.
Raadpleeg deze hulpbronnen voor meer informatie:
- Documentatie voor Azure Private Link en privé-eindpunt
- Documentatie voor service-eindpunten voor Virtual Network
In dit artikel wordt beschreven hoe u service-eindpunten van virtual network gebruikt met de Speech-service. Zie Speech-service gebruiken via een privé-eindpunt voor meer informatie over privé-eindpunten.
Een aangepaste domeinnaam maken
Service-eindpunten voor virtuele netwerken vereisen een aangepaste subdomeinnaam voor Azure AI-services. Maak een aangepast domein door de richtlijnen in het artikel over privé-eindpunten te volgen. Alle waarschuwingen in de sectie zijn ook van toepassing op service-eindpunten van Virtual Network.
Virtuele netwerken en de netwerkinstellingen voor spraakresources configureren
U moet alle virtuele netwerken die toegang via het service-eindpunt hebben, toevoegen aan de netwerkeigenschappen van spraakresources.
Notitie
Als u toegang wilt krijgen tot een Spraak-resource via het service-eindpunt van het virtuele netwerk, moet u het Microsoft.CognitiveServices service-eindpunttype inschakelen voor de vereiste subnetten van uw virtuele netwerk. Als u dit doet, wordt al het subnetverkeer met betrekking tot Azure AI-services gerouteerd via het privé-backbonenetwerk. Als u van plan bent om toegang te krijgen tot andere Azure AI-servicesbronnen uit hetzelfde subnet, moet u ervoor zorgen dat deze resources zijn geconfigureerd om uw virtuele netwerk toe te staan.
Als een virtueel netwerk niet is toegevoegd zoals is toegestaan in de eigenschappen van het spraakresourcenetwerk, heeft het geen toegang tot de Spraak-resource via het service-eindpunt, zelfs als het Microsoft.CognitiveServices service-eindpunt is ingeschakeld voor het virtuele netwerk. En als het service-eindpunt is ingeschakeld, maar het virtuele netwerk niet is toegestaan, is de Spraakresource niet toegankelijk voor het virtuele netwerk via een openbaar IP-adres, ongeacht wat de andere netwerkbeveiligingsinstellingen van de Spraak-resource zijn. Dat komt doordat het inschakelen van het Microsoft.CognitiveServices eindpunt alle verkeer met betrekking tot Azure AI-services via het privé-backbonenetwerk routeert, en in dit geval moet het virtuele netwerk expliciet toegang hebben tot de resource. Deze richtlijnen zijn van toepassing op alle Azure AI-servicesresources, niet alleen voor Spraak-resources.
Ga naar Azure Portal en meld u aan bij uw account.
Selecteer de spraakresource.
Selecteer Netwerken in de groep Resourcebeheer in het linkerdeelvenster.
Selecteer op het tabblad Firewalls en virtuele netwerken geselecteerde netwerken en privé-eindpunten.
Notitie
Als u service-eindpunten voor virtueel netwerk wilt gebruiken, moet u de netwerkbeveiligingsoptie Geselecteerde netwerken en privé-eindpunten selecteren. Er worden geen andere opties ondersteund. Als voor uw scenario de optie Alle netwerken is vereist, kunt u overwegen om privé-eindpunten te gebruiken , die alle drie de netwerkbeveiligingsopties ondersteunen.
Selecteer Bestaand virtueel netwerk toevoegen of Nieuw virtueel netwerk toevoegen en geef de vereiste parameters op. Selecteer Toevoegen voor een bestaand virtueel netwerk of Maken voor een nieuw netwerk. Als u een bestaand virtueel netwerk toevoegt, wordt het
Microsoft.CognitiveServicesservice-eindpunt automatisch ingeschakeld voor de geselecteerde subnetten. Deze bewerking kan tot 15 minuten duren. Zie ook de opmerking aan het begin van deze sectie.
Service-eindpunt inschakelen voor een bestaand virtueel netwerk
Zoals beschreven in de vorige sectie, wordt het Microsoft.CognitiveServices service-eindpunt automatisch ingeschakeld wanneer u een virtueel netwerk configureert zoals toegestaan voor de Spraak-resource. Als u het later uitschakelt, moet u deze handmatig opnieuw inschakelen om de toegang tot het service-eindpunt tot de Spraak-resource (en naar andere Azure AI-servicesresources) te herstellen:
- Ga naar Azure Portal en meld u aan bij uw account.
- Selecteer het virtuele netwerk.
- Selecteer Subnetten in de groep Instellingen in het linkerdeelvenster.
- Selecteer het vereiste subnet.
- Aan de rechterkant van het venster wordt een nieuw deelvenster weergegeven. Selecteer in dit deelvenster in de sectie Service-eindpunten de optie
Microsoft.CognitiveServicesin de lijst Services . - Selecteer Opslaan.
Bestaande toepassingen en oplossingen aanpassen
Een Spraak-resource waarvoor een aangepast domein is ingeschakeld, werkt op een andere manier met de Speech-service. Dit geldt voor een spraakresource met aangepast domein, ongeacht of service-eindpunten zijn geconfigureerd. Informatie in deze sectie is van toepassing op beide scenario's.
Een Spraak-resource met een aangepaste domeinnaam en toegestane virtuele netwerken gebruiken
In dit scenario is de optie Geselecteerde netwerken en privé-eindpunten geselecteerd in de netwerkinstellingen van de spraakresource en is ten minste één virtueel netwerk toegestaan. Dit scenario is gelijk aan het gebruik van een Spraak-resource waarvoor een aangepaste domeinnaam en een privé-eindpunt is ingeschakeld.
Een Spraak-resource met een aangepaste domeinnaam gebruiken, maar die geen virtuele netwerken heeft toegestaan
In dit scenario zijn privé-eindpunten niet ingeschakeld en is een van deze instructies waar:
- De optie Geselecteerde netwerken en privé-eindpunten is geselecteerd in de netwerkinstellingen van de spraakresource, maar er zijn geen toegestane virtuele netwerken geconfigureerd.
- De optie Alle netwerken is geselecteerd in de netwerkinstellingen van de Spraak-resource.
Dit scenario is gelijk aan het gebruik van een Spraak-resource met een aangepaste domeinnaam en die geen privé-eindpunten heeft.
Gebruik van Speech Studio
Speech Studio is een webportal met hulpprogramma's voor het bouwen en integreren van de Azure AI Speech-service in uw toepassing. Wanneer u in Speech Studio-projecten werkt, worden netwerkverbindingen en API-aanroepen naar de bijbehorende Speech-resource namens u gemaakt. Als u werkt met privé-eindpunten, service-eindpunten voor virtuele netwerken en andere netwerkbeveiligingsopties, kunt u de beschikbaarheid van Speech Studio-functies beperken. Normaal gesproken gebruikt u Speech Studio bij het werken met functies, zoals aangepaste spraak, aangepaste neurale spraak en het maken van audio-inhoud.
Speech Studio-webportal bereiken vanuit een virtueel netwerk
Als u Speech Studio wilt gebruiken vanaf een virtuele machine in een virtueel Azure-netwerk, moet u uitgaande verbindingen met de vereiste set servicetags voor dit virtuele netwerk toestaan. Hier vindt u meer informatie.
Toegang tot het eindpunt van de Spraak-resource is niet gelijk aan toegang tot de Speech Studio-webportal. Toegang tot de Speech Studio-webportal via privé- of virtual network-service-eindpunten wordt niet ondersteund.
Werken met Speech Studio-projecten
In deze sectie wordt beschreven hoe u werkt met het verschillende type Speech Studio-projecten voor de verschillende netwerkbeveiligingsopties van de Speech-resource. Er wordt verwacht dat de webbrowserverbinding met Speech Studio tot stand is gebracht. De beveiligingsinstellingen voor spraakresources zijn ingesteld in Azure Portal.
- Ga naar Azure Portal en meld u aan bij uw account.
- Selecteer de spraakresource.
- Selecteer in de groep Resourcebeheer in het linkerdeelvenster Netwerkfirewalls>en virtuele netwerken.
- Selecteer één optie in alle netwerken, geselecteerde netwerken en privé-eindpunten of uitgeschakeld.
Aangepaste spraak
In de volgende tabel wordt de toegankelijkheid van aangepast spraakproject beschreven per Netwerkfirewalls voor spraakresources >en beveiligingsinstelling voor virtuele netwerken.
Notitie
Als u alleen privé-eindpunten toestaat via het >tabblad Verbindingen met privé-eindpunten voor netwerken, kunt u Speech Studio niet gebruiken met de Spraak-resource. U kunt nog steeds de Speech-resource buiten Speech Studio gebruiken.
| Beveiligingsinstelling voor spraakresourcenetwerk | Toegankelijkheid van Speech Studio-project |
|---|---|
| Alle netwerken | Geen beperkingen |
| Geselecteerde netwerken en privé-eindpunten | Toegankelijk vanaf toegestane openbare IP-adressen |
| Uitgeschakeld | Niet toegankelijk |
Als u Geselecteerde netwerken en privé-eindpunten selecteert, ziet u een tabblad met configuratieopties voor virtuele netwerken en firewalltoegang. In de sectie Firewall moet u ten minste één openbaar IP-adres toestaan en dit adres gebruiken voor de browserverbinding met Speech Studio.
Als u alleen toegang via een virtueel netwerk toestaat, staat u in feite geen toegang tot de Spraak-resource toe via Speech Studio. U kunt nog steeds de Speech-resource buiten Speech Studio gebruiken.
Als u aangepaste spraak wilt gebruiken zonder dat de netwerktoegangsbeperkingen voor uw spraakresource in uw productieomgeving worden versoepeld, kunt u een van deze tijdelijke oplossingen overwegen.
- Maak een andere Spraak-resource voor ontwikkeling die kan worden gebruikt in een openbaar netwerk. Bereid uw aangepaste model in Speech Studio voor op de ontwikkelingsresource en kopieer het model vervolgens naar uw productieresource. Zie de Models_CopyTo REST-aanvraag met De REST API voor spraak naar tekst.
- U kunt Speech Studio niet gebruiken voor aangepaste spraak. Gebruik de REST API voor spraak naar tekst voor alle aangepaste spraakbewerkingen.
Aangepaste spraak- en audio-inhoud maken
U kunt alleen aangepaste spraak- en audio-inhoudscreatie in Speech Studio-projecten gebruiken wanneer de beveiligingsinstelling voor het spraakresourcenetwerk Alle netwerken is.
Gelijktijdig gebruik van privé-eindpunten en service-eindpunten voor virtueel netwerk
U kunt privé-eindpunten en service-eindpunten van virtual network gebruiken om tegelijkertijd toegang te krijgen tot dezelfde Spraak-resource. Als u dit gelijktijdig gebruik wilt inschakelen, moet u de optie Geselecteerde netwerken en privé-eindpunten gebruiken in de netwerkinstellingen van de Spraakresource in Azure Portal. Andere opties worden niet ondersteund voor dit scenario.