Używanie usługi Mowa za pośrednictwem punktu końcowego usługi sieci wirtualnej
Punkty końcowe usługi Azure Virtual Networkpomagają zapewnić bezpieczną i bezpośrednią łączność z usługami platformy Azure za pośrednictwem zoptymalizowanej trasy w sieci szkieletowej platformy Azure. Punkty końcowe ułatwiają zabezpieczanie krytycznych zasobów usługi platformy Azure tylko do sieci wirtualnych. Punkty końcowe usługi umożliwiają prywatnym adresom IP w sieci wirtualnej dotarcie do punktu końcowego usługi platformy Azure bez konieczności korzystania z publicznego adresu IP w sieci wirtualnej.
W tym artykule wyjaśniono, jak skonfigurować i używać punktów końcowych usługi sieci wirtualnej z usługą Mowa w usługach Azure AI.
Uwaga
Przed rozpoczęciem zapoznaj się ze sposobem korzystania z sieci wirtualnych z usługami Azure AI.
W tym artykule opisano również sposób usuwania punktów końcowych usługi sieci wirtualnej później, ale nadal używać zasobu usługi Mowa.
Aby skonfigurować zasób usługi Mowa dla scenariuszy punktów końcowych usługi sieci wirtualnej, należy wykonać następujące kroki:
- Utwórz niestandardową nazwę domeny dla zasobu usługi Mowa.
- Konfigurowanie sieci wirtualnych i ustawień sieci dla zasobu usługi Mowa.
- Dostosuj istniejące aplikacje i rozwiązania.
Uwaga
Konfigurowanie i używanie punktów końcowych usługi sieci wirtualnej dla usługi Mowa jest podobne do konfigurowania i używania prywatnych punktów końcowych. W tym artykule odwołujemy się do odpowiednich sekcji artykułu na temat korzystania z prywatnych punktów końcowych , gdy procedury są takie same.
Prywatne punkty końcowe i punkty końcowe usługi sieci wirtualnej
Platforma Azure udostępnia prywatne punkty końcowe i punkty końcowe usługi sieci wirtualnej dla ruchu, który tuneluje za pośrednictwem prywatnej sieci szkieletowej platformy Azure. Przeznaczenie i podstawowe technologie tych typów punktów końcowych są podobne. Istnieją jednak różnice między dwiema technologiami. Zalecamy zapoznanie się z zaletami i wadami obu tych rozwiązań przed zaprojektowaniem sieci.
Podczas podejmowania decyzji o użyciu technologii należy wziąć pod uwagę kilka kwestii:
- Obie technologie zapewniają, że ruch między siecią wirtualną a zasobem usługi Mowa nie jest przesyłany przez publiczny Internet.
- Prywatny punkt końcowy udostępnia dedykowany prywatny adres IP dla zasobu usługi Mowa. Ten adres IP jest dostępny tylko w ramach określonej sieci wirtualnej i podsieci. Masz pełną kontrolę nad dostępem do tego adresu IP w ramach infrastruktury sieciowej.
- Punkty końcowe usługi sieci wirtualnej nie zapewniają dedykowanego prywatnego adresu IP dla zasobu usługi Mowa. Zamiast tego hermetyzują wszystkie pakiety wysyłane do zasobu usługi Mowa i dostarczają je bezpośrednio za pośrednictwem sieci szkieletowej platformy Azure.
- Obie technologie obsługują scenariusze lokalne. Domyślnie w przypadku korzystania z punktów końcowych usługi sieci wirtualnej zasoby usługi platformy Azure zabezpieczone dla sieci wirtualnych nie mogą być osiągane z sieci lokalnych. Można jednak zmienić to zachowanie.
- Punkty końcowe usługi sieci wirtualnej są często używane do ograniczania dostępu do zasobu usługi Mowa na podstawie sieci wirtualnych, z których pochodzi ruch.
- W przypadku usług sztucznej inteligencji platformy Azure włączenie punktu końcowego usługi Sieć wirtualna wymusza ruch dla wszystkich zasobów usług Azure AI w celu przejścia przez sieć szkieletową prywatną. Wymaga to jawnej konfiguracji dostępu do sieci. (Aby uzyskać więcej informacji, zobacz Konfigurowanie sieci wirtualnych i ustawień sieci zasobów usługi Mowa). Prywatne punkty końcowe nie mają tego ograniczenia i zapewniają większą elastyczność konfiguracji sieci. Dostęp do jednego zasobu można uzyskać za pośrednictwem prywatnej sieci szkieletowej i drugiej za pośrednictwem publicznego Internetu przy użyciu tej samej podsieci tej samej sieci wirtualnej.
- Prywatne punkty końcowe generują dodatkowe koszty. Punkty końcowe usługi dla sieci wirtualnej są bezpłatne.
- Prywatne punkty końcowe wymagają dodatkowej konfiguracji DNS.
- Jeden zasób usługi Mowa może działać jednocześnie z prywatnymi punktami końcowymi i punktami końcowymi usługi sieci wirtualnej.
Zalecamy wypróbowanie obu typów punktów końcowych przed podjęciem decyzji o projekcie produkcyjnym.
Aby uzyskać więcej informacji zobacz te zasoby:
- Dokumentacja usługi Azure Private Link i prywatnego punktu końcowego
- Dokumentacja punktów końcowych usługi dla sieci wirtualnej
W tym artykule opisano sposób używania punktów końcowych usługi sieci wirtualnej z usługą Mowa. Aby uzyskać informacje o prywatnych punktach końcowych, zobacz Używanie usługi Mowa za pośrednictwem prywatnego punktu końcowego.
Tworzenie niestandardowej nazwy domeny
Punkty końcowe usługi sieci wirtualnej wymagają niestandardowej nazwy poddomeny dla usług Azure AI. Utwórz domenę niestandardową, postępując zgodnie ze wskazówkami w artykule dotyczącym prywatnego punktu końcowego. Wszystkie ostrzeżenia w sekcji dotyczą również punktów końcowych usługi sieci wirtualnej.
Konfigurowanie sieci wirtualnych i ustawień sieci zasobów usługi Mowa
Należy dodać wszystkie sieci wirtualne, które mają dozwolony dostęp za pośrednictwem punktu końcowego usługi do właściwości sieci zasobów usługi Mowa.
Uwaga
Aby uzyskać dostęp do zasobu usługi Mowa za pośrednictwem punktu końcowego usługi Sieci wirtualnej, musisz włączyć Microsoft.CognitiveServices typ punktu końcowego usługi dla wymaganych podsieci sieci wirtualnej. Spowoduje to kierowanie całego ruchu podsieci związanego z usługami Azure AI za pośrednictwem prywatnej sieci szkieletowej. Jeśli zamierzasz uzyskać dostęp do innych zasobów usług Azure AI z tej samej podsieci, upewnij się, że te zasoby są skonfigurowane tak, aby zezwalały na korzystanie z sieci wirtualnej.
Jeśli sieć wirtualna nie zostanie dodana jako dozwolona we właściwościach sieci zasobów usługi Mowa, nie będzie mieć dostępu do zasobu usługi Mowa za pośrednictwem punktu końcowego usługi, nawet jeśli Microsoft.CognitiveServices punkt końcowy usługi jest włączony dla sieci wirtualnej. Jeśli punkt końcowy usługi jest włączony, ale sieć wirtualna nie jest dozwolona, zasób usługi Mowa nie będzie dostępny dla sieci wirtualnej za pośrednictwem publicznego adresu IP, niezależnie od tego, jakie są inne ustawienia zabezpieczeń sieci zasobu usługi Mowa. Dzieje się tak dlatego, że włączenie Microsoft.CognitiveServices punktu końcowego kieruje cały ruch związany z usługami Azure AI za pośrednictwem prywatnej sieci szkieletowej, a w tym przypadku sieć wirtualna powinna być jawnie dozwolona do uzyskiwania dostępu do zasobu. Te wskazówki dotyczą wszystkich zasobów usług Azure AI, a nie tylko dla zasobów usługi Mowa.
Przejdź do witryny Azure Portal i zaloguj się na swoje konto platformy Azure.
Wybierz zasób usługi Mowa.
W grupie Zarządzanie zasobami w okienku po lewej stronie wybierz pozycję Sieć.
Na karcie Zapory i sieci wirtualne wybierz pozycję Wybrane sieci i prywatne punkty końcowe.
Uwaga
Aby użyć punktów końcowych usługi sieci wirtualnej, należy wybrać opcję Zabezpieczenia sieci wybrane i prywatne punkty końcowe . Nie są obsługiwane żadne inne opcje. Jeśli twój scenariusz wymaga opcji Wszystkie sieci , rozważ użycie prywatnych punktów końcowych, które obsługują wszystkie trzy opcje zabezpieczeń sieci.
Wybierz pozycję Dodaj istniejącą sieć wirtualną lub Dodaj nową sieć wirtualną i podaj wymagane parametry. Wybierz pozycję Dodaj dla istniejącej sieci wirtualnej lub Utwórz dla nowej. Jeśli dodasz istniejącą sieć wirtualną,
Microsoft.CognitiveServicespunkt końcowy usługi zostanie automatycznie włączony dla wybranych podsieci. Ta operacja może potrwać do 15 minut. Zapoznaj się również z notatką na początku tej sekcji.
Włączanie punktu końcowego usługi dla istniejącej sieci wirtualnej
Zgodnie z opisem w poprzedniej sekcji podczas konfigurowania sieci wirtualnej jako dozwolonej dla zasobu Microsoft.CognitiveServices usługi Mowa punkt końcowy usługi jest automatycznie włączony. Jeśli później go wyłączysz, musisz ponownie włączyć go ręcznie, aby przywrócić dostęp punktu końcowego usługi do zasobu usługi Mowa (i do innych zasobów usług Azure AI):
- Przejdź do witryny Azure Portal i zaloguj się na swoje konto platformy Azure.
- Wybierz sieć wirtualną.
- W grupie Ustawienia w okienku po lewej stronie wybierz pozycję Podsieci.
- Wybierz wymaganą podsieć.
- Nowy panel zostanie wyświetlony po prawej stronie okna. W tym panelu w sekcji Punkty końcowe usługi wybierz pozycję
Microsoft.CognitiveServicesna liście Usługi . - Wybierz pozycję Zapisz.
Dostosowywanie istniejących aplikacji i rozwiązań
Zasób usługi Mowa, który ma włączoną domenę niestandardową, współdziała z usługą Rozpoznawanie mowy w inny sposób. Dotyczy to zasobu mowy z obsługą domeny niestandardowej niezależnie od tego, czy są skonfigurowane punkty końcowe usługi. Informacje w tej sekcji dotyczą obu scenariuszy.
Używanie zasobu usługi Mowa z niestandardową nazwą domeny i dozwolonymi sieciami wirtualnymi
W tym scenariuszu opcja Wybrane sieci i prywatne punkty końcowe jest wybierana w ustawieniach sieci zasobu usługi Mowa, a co najmniej jedna sieć wirtualna jest dozwolona. Ten scenariusz jest odpowiednikiem użycia zasobu usługi Mowa, który ma niestandardową nazwę domeny i włączony prywatny punkt końcowy.
Użyj zasobu usługi Mowa, który ma niestandardową nazwę domeny, ale nie ma dozwolonych sieci wirtualnych
W tym scenariuszu prywatne punkty końcowe nie są włączone, a jedna z tych instrukcji ma wartość true:
- Opcja Wybrane sieci i prywatne punkty końcowe jest zaznaczona w ustawieniach sieci zasobu usługi Mowa, ale nie skonfigurowano dozwolonych sieci wirtualnych.
- Opcja Wszystkie sieci jest wybrana w ustawieniach sieci zasobu usługi Mowa.
Ten scenariusz jest odpowiednikiem użycia zasobu usługi Mowa, który ma niestandardową nazwę domeny i nie ma prywatnych punktów końcowych.
Korzystanie z usługi Speech Studio
Usługa Speech Studio to portal internetowy z narzędziami do tworzenia i integrowania usługi Rozpoznawanie mowy azure AI w aplikacji. Podczas pracy w projektach usługi Speech Studio połączenia sieciowe i wywołania interfejsu API do odpowiedniego zasobu usługi Mowa są wykonywane w Twoim imieniu. Praca z prywatnymi punktami końcowymi, punktami końcowymi usługi sieci wirtualnej i innymi opcjami zabezpieczeń sieci może ograniczyć dostępność funkcji usługi Speech Studio. Zwykle używasz programu Speech Studio podczas pracy z funkcjami, takimi jak mowa niestandardowa, niestandardowy neuronowy głos i tworzenie zawartości audio.
Dotarcie do portalu internetowego usługi Speech Studio z sieci wirtualnej
Aby używać programu Speech Studio z maszyny wirtualnej w sieci wirtualnej platformy Azure, musisz zezwolić na połączenia wychodzące z wymaganym zestawem tagów usługi dla tej sieci wirtualnej. Więcej szczegółów można znaleźć tutaj.
Dostęp do punktu końcowego zasobu usługi Mowa nie jest równy dostępowi do portalu internetowego usługi Speech Studio. Dostęp do portalu internetowego usługi Speech Studio za pośrednictwem prywatnych lub punktów końcowych usługi sieci wirtualnej nie jest obsługiwany.
Praca z projektami usługi Speech Studio
W tej sekcji opisano pracę z różnymi rodzajami projektów usługi Speech Studio dla różnych opcji zabezpieczeń sieciowych zasobu usługi Mowa. Oczekuje się, że zostanie nawiązane połączenie przeglądarki internetowej z usługą Speech Studio. Ustawienia zabezpieczeń sieci zasobów usługi Mowa są ustawiane w witrynie Azure Portal.
- Przejdź do witryny Azure Portal i zaloguj się na swoje konto platformy Azure.
- Wybierz zasób usługi Mowa.
- W grupie Zarządzanie zasobami w okienku po lewej stronie wybierz pozycję Zapory sieciowe>i sieci wirtualne.
- Wybierz jedną opcję w obszarze Wszystkie sieci, Wybrane sieci i prywatne punkty końcowe lub Wyłączone.
Mowa niestandardowa
W poniższej tabeli opisano ułatwienia dostępu projektu mowy niestandardowej dla zasobu usługi Mowa Zapory sieciowe>i ustawienia zabezpieczeń sieci wirtualnych.
Uwaga
Jeśli zezwalasz tylko na prywatne punkty końcowe za pośrednictwem karty Połączenia prywatnych punktów końcowych sieci>, nie możesz używać programu Speech Studio z zasobem usługi Mowa. Nadal możesz używać zasobu usługi Mowa poza programem Speech Studio.
| Ustawienie zabezpieczeń sieci zasobów usługi Mowa | Ułatwienia dostępu projektu usługi Speech Studio |
|---|---|
| Wszystkie sieci | Brak ograniczeń |
| Wybrane sieci i prywatne punkty końcowe | Dostępny z dozwolonych publicznych adresów IP |
| Disabled | Niedostępny |
Jeśli wybierzesz pozycję Wybrane sieci i prywatne punkty końcowe, zostanie wyświetlona karta z opcjami konfiguracji sieci wirtualnych i dostępem do zapory. W sekcji Zapora musisz zezwolić na co najmniej jeden publiczny adres IP i użyć tego adresu dla połączenia przeglądarki z usługą Speech Studio.
Jeśli zezwolisz tylko na dostęp za pośrednictwem sieci wirtualnej, w efekcie nie zezwalasz na dostęp do zasobu usługi Mowa za pośrednictwem usługi Speech Studio. Nadal możesz używać zasobu usługi Mowa poza programem Speech Studio.
Aby używać mowy niestandardowej bez złagodzenia ograniczeń dostępu do sieci w zasobie usługi Mowa w środowisku produkcyjnym, rozważ jedno z tych obejść.
- Utwórz kolejny zasób usługi Mowa na potrzeby programowania, który może być używany w sieci publicznej. Przygotuj model niestandardowy w usłudze Speech Studio na zasobie deweloperskim, a następnie skopiuj model do zasobu produkcyjnego. Zobacz żądanie REST Models_CopyTo z interfejsem API REST zamiany mowy na tekst.
- Możesz nie używać programu Speech Studio na potrzeby mowy niestandardowej. Użyj interfejsu API REST zamiany mowy na tekst dla wszystkich operacji mowy niestandardowej.
Tworzenie niestandardowej zawartości głosowej i audio
Można używać niestandardowych projektów voice i Audio Content Creation Speech Studio tylko wtedy, gdy ustawienie zabezpieczeń sieci zasobów usługi Mowa to Wszystkie sieci.
Jednoczesne korzystanie z prywatnych punktów końcowych i punktów końcowych usługi sieci wirtualnej
Możesz użyć prywatnych punktów końcowych i punktów końcowych usługi sieci wirtualnej, aby jednocześnie uzyskać dostęp do tego samego zasobu usługi Mowa. Aby włączyć to jednoczesne użycie, należy użyć opcji Wybrane sieci i prywatne punkty końcowe w ustawieniach sieci zasobu usługi Mowa w witrynie Azure Portal. Inne opcje nie są obsługiwane w tym scenariuszu.