Konfigurera Video Indexer att fungera med lagringskonton bakom brandväggen
Viktigt!
På grund av azure Media Services-tillbakadragandemeddelandet meddelar Azure AI Video Indexer att funktionsjusteringar för Azure AI Video Indexer har justerats. Mer information om vad detta innebär för ditt Azure AI Video Indexer-konto finns i Ändringar som rör tillbakadragning av Azure Media Service (AMS). Se guiden Förbereda för AMS-pensionering: VI-uppdatering och migrering.
När du skapar ett Video Indexer-konto måste du associera det med ett Azure Storage-konto. Video Indexer kan komma åt lagringskontot med hjälp av systemautentisering eller hanterad identitetsautentisering. Video Indexer verifierar att användaren som lägger till associationen har åtkomst till lagringskontot med Rollbaserad åtkomstkontroll i Azure Resource Manager (RBAC).
Om du vill använda en brandvägg för att skydda ditt lagringskonto och aktivera betrodd lagring är autentisering med hanterade identiteter som tillåter Video Indexer-åtkomst via brandväggen det bästa alternativet. Det gör att Video Indexer kan komma åt lagringskontot som har konfigurerats utan att behöva offentlig åtkomst för betrodd lagringsåtkomst.
Viktigt!
När du låser dina lagringskonton utan offentlig åtkomst bör du vara medveten om att den klientenhet som du använder för att ladda ned videokällfilen med hjälp av Video Indexer-portalen är den käll-IP som lagringskontot ser och tillåter/nekar beroende på nätverkskonfigurationen för ditt lagringskonto. Om jag till exempel kommer åt Video Indexer-portalen från mitt hemnätverk och jag vill ladda ned videokällans fil en sas-URL till lagringskontot skapas, initierar min enhet begäran och därför kommer lagringskontot att se min hem-IP som käll-IP. Om du inte har lagt till ett undantag för den här ip-adressen kommer du inte att kunna komma åt SAS-URL:en till källvideon. Arbeta med nätverks-/lagringsadministratören i en nätverksstrategi, dvs. använd företagets nätverk, VPN eller Private Link.
Följ de här stegen för att aktivera Hanterad identitet för lagring och lås sedan ditt lagringskonto. Det förutsätts att du redan har skapat ett Video Indexer-konto och associerat lagringskontot.
Tilldela den hanterade identiteten och rollen
Följ alla steg för att skapa ett Azure AI Video Indexer-konto, men använd även stegen nedan:
- När du väljer Tilldela roll tilldelas följande roller:
Azure Media Services : ContributorochAzure Storage : Storage Blob Data Owner. Du kan verifiera eller manuellt ange tilldelningar genom att gå till identitetsmenyn för ditt Video Indexer-konto och välja Azure-rolltilldelningar. - Gå till ditt Lagringskonto. Välj Nätverk på menyn och välj Aktiverad från valda virtuella nätverk och IP-adresser i avsnittet Åtkomst till offentligt nätverk.
- Under Undantag kontrollerar du att Tillåt att Azure-tjänster i listan över betrodda tjänster får åtkomst till det här lagringskontot har valts.
Ladda upp från låst lagringskonto
När du laddar upp en fil till Video Indexer kan du ange en länk till en video med hjälp av en SAS-positionerare. Om lagringskontot som är värd för videon inte är offentligt tillgängligt använder du metoden Hanterad identitet och betrodd tjänst. Eftersom det inte går att veta om en SAS-URL pekar på ett låst lagringskonto anger du uttryckligen frågeparametern useManagedIdentityToDownloadVideo till true i API-anropet för uppladdningsvideo.
Du måste också ange rollen Azure Storage : Storage Blob Data Owner för det här lagringskontot som du gjorde med lagringskontot.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för