Usar o serviço de Fala por meio de um ponto de extremidade de serviço de Rede Virtual
Os pontos de extremidade de serviço da RedeVirtual do Azure ajudam a fornecer conectividade segura e direta aos serviços do Azure em uma rota otimizada na rede de backbone do Azure. Os pontos de extremidade ajudam você a proteger seus recursos críticos de serviço do Azure apenas para suas redes virtuais. Os pontos de extremidade de serviço permitem que os endereços IP privados na rede virtual alcancem o ponto de extremidade de um serviço do Azure sem precisar de um endereço IP público na rede virtual.
Este artigo explica como configurar e usar pontos de extremidade de serviço de Rede Virtual com o serviço de Fala nos serviços de IA do Azure.
Nota
Antes de começar, analise como usar redes virtuais com os serviços de IA do Azure.
Este artigo também descreve como remover pontos de extremidade de serviço de Rede Virtual posteriormente, mas ainda usar o recurso de fala.
Para configurar um recurso de Fala para cenários de ponto de extremidade do serviço de Rede Virtual, você precisa:
- Crie um nome de domínio personalizado para o recurso Fala.
- Configure redes virtuais e configurações de rede para o recurso de fala.
- Ajuste as aplicações e soluções existentes.
Nota
Configurar e usar pontos de extremidade de serviço de Rede Virtual para o serviço de Fala é semelhante à configuração e uso de pontos de extremidade privados. Neste artigo, nos referimos às seções correspondentes do artigo sobre o uso de pontos de extremidade privados quando os procedimentos são os mesmos.
Pontos de extremidade privados e pontos de extremidade de serviço de Rede Virtual
O Azure fornece pontos de extremidade privados e pontos de extremidade de serviço de Rede Virtual para tráfego que encapsula por meio da rede de backbone privada do Azure. A finalidade e as tecnologias subjacentes destes tipos de terminais são semelhantes. Mas há diferenças entre as duas tecnologias. Recomendamos que você aprenda sobre os prós e contras de ambos antes de projetar sua rede.
Há algumas coisas a considerar ao decidir qual tecnologia usar:
- Ambas as tecnologias garantem que o tráfego entre a rede virtual e o recurso de Fala não viaje pela Internet pública.
- Um ponto de extremidade privado fornece um endereço IP privado dedicado para seu recurso de fala. Este endereço IP só é acessível dentro de uma rede virtual específica e sub-rede. Você tem controle total do acesso a esse endereço IP dentro de sua infraestrutura de rede.
- Os pontos de extremidade do serviço de Rede Virtual não fornecem um endereço IP privado dedicado para o recurso de Fala. Em vez disso, eles encapsulam todos os pacotes enviados para o recurso de Fala e os entregam diretamente pela rede de backbone do Azure.
- Ambas as tecnologias oferecem suporte a cenários locais. Por padrão, quando eles usam pontos de extremidade de serviço de Rede Virtual, os recursos de serviço do Azure protegidos para redes virtuais não podem ser acessados de redes locais. Mas você pode mudar esse comportamento.
- Os pontos de extremidade de serviço de Rede Virtual são frequentemente usados para restringir o acesso a um recurso de Fala com base nas redes virtuais das quais o tráfego se origina.
- Para os serviços de IA do Azure, habilitar o ponto de extremidade do serviço de Rede Virtual força o tráfego de todos os recursos de serviços de IA do Azure a passar pela rede de backbone privada. Isso requer uma configuração explícita de acesso à rede. (Para obter mais informações, consulte Configure redes virtuais e as configurações de rede de recursos de fala.) Os pontos de extremidade privados não têm essa limitação e fornecem mais flexibilidade para sua configuração de rede. Você pode acessar um recurso através do backbone privado e outro através da Internet pública usando a mesma sub-rede da mesma rede virtual.
- Os terminais privados incorrem em custos adicionais. Os pontos de extremidade do serviço de Rede Virtual são gratuitos.
- Os pontos de extremidade privados exigem configuração de DNS extra.
- Um recurso de Fala pode funcionar simultaneamente com pontos de extremidade privados e pontos de extremidade de serviço de Rede Virtual.
Recomendamos que você tente ambos os tipos de ponto final antes de tomar uma decisão sobre seu design de produção.
Para obter mais informações, veja estes recursos:
- Documentação do Azure Private Link e do ponto de extremidade privado
- Documentação de pontos de extremidade de serviço de Rede Virtual
Este artigo descreve como usar pontos de extremidade de serviço de Rede Virtual com o serviço de fala. Para obter informações sobre pontos de extremidade privados, consulte Usar o serviço de fala por meio de um ponto de extremidade privado.
Criar um nome de domínio personalizado
Os pontos de extremidade do serviço de Rede Virtual exigem um nome de subdomínio personalizado para os serviços de IA do Azure. Crie um domínio personalizado seguindo as orientações no artigo do ponto de extremidade privado. Todos os avisos na seção também se aplicam aos pontos de extremidade do serviço de Rede Virtual.
Configurar redes virtuais e as configurações de rede de recursos de fala
Você precisa adicionar todas as redes virtuais que têm acesso permitido por meio do ponto de extremidade do serviço às propriedades de rede do recurso de fala.
Nota
Para acessar um recurso de Fala por meio do ponto de extremidade do serviço de Rede Virtual, você precisa habilitar o Microsoft.CognitiveServices tipo de ponto de extremidade de serviço para as sub-redes necessárias de sua rede virtual. Isso encaminhará todo o tráfego de sub-rede relacionado aos serviços de IA do Azure por meio da rede de backbone privada. Se você pretende acessar outros recursos de serviços de IA do Azure da mesma sub-rede, verifique se esses recursos estão configurados para permitir sua rede virtual.
Se uma rede virtual não for adicionada conforme permitido nas propriedades de rede do recurso de Fala, ela não terá acesso ao recurso de Fala por meio do ponto de extremidade do serviço, mesmo que o ponto de extremidade do Microsoft.CognitiveServices serviço esteja habilitado para a rede virtual. E se o ponto de extremidade do serviço estiver habilitado, mas a rede virtual não for permitida, o recurso de Fala não estará acessível para a rede virtual por meio de um endereço IP público, independentemente das outras configurações de segurança de rede do recurso de Fala. Isso ocorre porque habilitar o ponto de extremidade roteia todo o Microsoft.CognitiveServices tráfego relacionado aos serviços de IA do Azure por meio da rede de backbone privada e, nesse caso, a rede virtual deve ter permissão explícita para acessar o recurso. Esta orientação aplica-se a todos os recursos de serviços de IA do Azure, não apenas aos recursos de Fala.
Aceda ao portal do Azure e inicie sessão com a sua conta do Azure.
Selecione o recurso Fala.
No grupo Gerenciamento de Recursos no painel esquerdo, selecione Rede.
Na guia Firewalls e redes virtuais, selecione Redes selecionadas e pontos de extremidade privados.
Nota
Para usar pontos de extremidade de serviço de Rede Virtual, você precisa selecionar a opção de segurança de rede Redes Selecionadas e Pontos de Extremidade Privados . Nenhuma outra opção é suportada. Se o seu cenário exigir a opção Todas as redes , considere o uso de pontos de extremidade privados, que suportam todas as três opções de segurança de rede.
Selecione Adicionar rede virtual existente ou Adicionar nova rede virtual e forneça os parâmetros necessários. Selecione Adicionar para uma rede virtual existente ou Criar para uma nova. Se você adicionar uma rede virtual existente, o ponto de extremidade do
Microsoft.CognitiveServicesserviço será automaticamente habilitado para as sub-redes selecionadas. Esta operação pode demorar até 15 minutos. Veja também a nota no início desta seção.
Habilitando o ponto de extremidade de serviço para uma rede virtual existente
Conforme descrito na seção anterior, quando você configura uma rede virtual conforme permitido para o recurso de fala, o ponto de extremidade do Microsoft.CognitiveServices serviço é habilitado automaticamente. Se você desativá-lo posteriormente, precisará reativá-lo manualmente para restaurar o acesso do ponto de extremidade do serviço ao recurso de Fala (e a outros recursos de serviços de IA do Azure):
- Aceda ao portal do Azure e inicie sessão com a sua conta do Azure.
- Selecione a rede virtual.
- No grupo Configurações no painel esquerdo, selecione Sub-redes.
- Selecione a sub-rede necessária.
- Um novo painel aparece no lado direito da janela. Neste painel, na seção Pontos de Extremidade de Serviço , selecione
Microsoft.CognitiveServicesna lista Serviços . - Selecione Guardar.
Ajuste os aplicativos e soluções existentes
Um recurso de Fala que tem um domínio personalizado habilitado interage com o serviço de Fala de uma maneira diferente. Isso é verdadeiro para um recurso de fala habilitado para domínio personalizado, independentemente de os pontos de extremidade de serviço estarem configurados. As informações nesta seção se aplicam a ambos os cenários.
Usar um recurso de Fala que tenha um nome de domínio personalizado e redes virtuais permitidas
Nesse cenário, a opção Redes selecionadas e pontos de extremidade privados é selecionada nas configurações de rede do recurso de fala e pelo menos uma rede virtual é permitida. Esse cenário é equivalente ao uso de um recurso de Fala que tem um nome de domínio personalizado e um ponto de extremidade privado habilitado.
Usar um recurso de Fala que tenha um nome de domínio personalizado, mas que não tenha redes virtuais permitidas
Nesse cenário, os pontos de extremidade privados não estão habilitados e uma destas instruções é verdadeira:
- A opção Redes Selecionadas e Pontos de Extremidade Privados é selecionada nas configurações de rede do recurso Fala, mas nenhuma rede virtual permitida é configurada.
- A opção Todas as redes é selecionada nas configurações de rede do recurso Fala.
Esse cenário é equivalente a usar um recurso de Fala que tenha um nome de domínio personalizado e que não tenha pontos de extremidade privados.
Utilização do Speech Studio
O Speech Studio é um portal Web com ferramentas para criar e integrar o serviço Azure AI Speech na sua aplicação. Quando você trabalha em projetos do Speech Studio, conexões de rede e chamadas de API para o recurso de fala correspondente são feitas em seu nome. Trabalhar com pontos de extremidade privados, pontos de extremidade de serviço de rede virtual e outras opções de segurança de rede pode limitar a disponibilidade dos recursos do Speech Studio. Normalmente, você usa o Speech Studio ao trabalhar com recursos, como fala personalizada, voz neural personalizada e criação de conteúdo de áudio.
Alcançar o portal Web do Speech Studio a partir de uma rede virtual
Para usar o Speech Studio de uma máquina virtual em uma rede Virtual do Azure, você deve permitir conexões de saída para o conjunto necessário de marcas de serviço para essa rede virtual. Veja mais detalhes aqui.
O acesso ao ponto de extremidade do recurso de fala não é igual ao acesso ao portal da Web do Speech Studio. Não há suporte para o acesso ao portal da Web do Speech Studio por meio de pontos de extremidade de serviço de rede virtual ou privada.
Trabalhando com projetos do Speech Studio
Esta seção descreve o trabalho com os diferentes tipos de projetos do Speech Studio para as diferentes opções de segurança de rede do recurso de fala. Espera-se que a conexão do navegador da Web com o Speech Studio seja estabelecida. As configurações de segurança de rede de recursos de fala são definidas no portal do Azure.
- Aceda ao portal do Azure e inicie sessão com a sua conta do Azure.
- Selecione o recurso Fala.
- No grupo Gerenciamento de Recursos no painel esquerdo, selecione Firewalls de rede>e redes virtuais.
- Selecione uma opção em Todas as redes, Redes selecionadas e Pontos de extremidade privados ou Desativado.
Fala personalizada
A tabela a seguir descreve a acessibilidade personalizada do projeto de fala por recurso de fala, firewalls de rede>e configuração de segurança de redes virtuais.
Nota
Se você permitir apenas pontos de extremidade privados por meio da guia Conexões de ponto de extremidade privadas de rede>, não poderá usar o Speech Studio com o recurso de fala. Você ainda pode usar o recurso Fala fora do Speech Studio.
| Configuração de segurança de rede de recursos de fala | Acessibilidade do projeto Speech Studio |
|---|---|
| Todas as redes | Sem restrições |
| Redes e Pontos Finais Privados Selecionados | Acessível a partir de endereços IP públicos permitidos |
| Desativado | Não acessível |
Se você selecionar Redes selecionadas e pontos de extremidade privados, verá uma guia com Redes virtuais e opções de configuração de acesso ao firewall . Na seção Firewall, você deve permitir pelo menos um endereço IP público e usar esse endereço para a conexão do navegador com o Speech Studio.
Se você permitir apenas o acesso via rede virtual, na verdade, você não permitirá o acesso ao recurso de fala por meio do Speech Studio. Você ainda pode usar o recurso Fala fora do Speech Studio.
Para usar a fala personalizada sem relaxar as restrições de acesso à rede em seu recurso de fala de produção, considere uma dessas soluções alternativas.
- Crie outro recurso de fala para desenvolvimento que possa ser usado em uma rede pública. Prepare seu modelo personalizado no Speech Studio no recurso de desenvolvimento e copie o modelo para o recurso de produção. Consulte a solicitação REST Models_CopyTo com a API REST de fala para texto.
- Você tem a opção de não usar o Speech Studio para fala personalizada. Use a API REST de fala para texto para todas as operações de fala personalizadas.
Criação personalizada de conteúdo de voz e áudio
Você pode usar projetos personalizados do Speech Studio de criação de conteúdo de áudio e voz somente quando a configuração de segurança de rede do recurso de fala for Todas as redes.
Uso simultâneo de pontos de extremidade privados e pontos de extremidade de serviço de Rede Virtual
Você pode usar pontos de extremidade privados e pontos de extremidade de serviço de Rede Virtual para acessar o mesmo recurso de Fala simultaneamente. Para habilitar esse uso simultâneo, você precisa usar a opção Redes Selecionadas e Pontos de Extremidade Privados nas configurações de rede do recurso de Fala no portal do Azure. Outras opções não são suportadas para este cenário.