Video Indexer'ı güvenlik duvarının arkasındaki depolama hesaplarıyla çalışacak şekilde yapılandırma
Uyarı
Azure AI Video Indexer (VI) geçtiğimiz yıl kullanımdan kaldırılma nedeniyle Azure Media Services'a (AMS) bağımlılığının kaldırılmaya başlanacağını duyurdu. Özellik ayarlamaları ve değişiklikler duyuruldu ve bir geçiş kılavuzu sağlandı.
Geçişi tamamlamak için son tarih 30 Haziran 2024'dü. VI, VI hesabınızı güncelleştirebilmeniz ve AMS VI varlık geçişini 31 Ağustos 2024'e kadar kabul edebilmeniz için güncelleştirme/geçiş son tarihini uzatmıştır.
Ancak 30 Haziran'dan sonra VI hesabınızı güncelleştirmediyseniz yeni videoları dizine ekleyemez veya geçirilmemiş videoları oynatamazsınız. Hesabınızı 30 Haziran'dan sonra güncelleştirirseniz, dizin oluşturmayı hemen sürdürebilirsiniz, ancak AMS VI geçişi aracılığıyla geçirilene kadar hesap güncelleştirmeden önce dizine alınmış videoları oynatamazsınız.
Video Indexer hesabı oluşturduğunuzda, bunu bir Azure Depolama hesabıyla ilişkilendirmeniz gerekir. VI için depolama hesapları Standart genel amaçlı v2 depolama hesabı olmalıdır. Video Indexer, sistem kimlik doğrulaması veya Yönetilen Kimlik kimlik doğrulaması kullanarak depolama hesabına erişebilir. Video Indexer, ilişkilendirmeyi ekleyen kullanıcının Azure Resource Manager Rol Tabanlı Erişim Denetimi (RBAC) ile depolama hesabına erişimi olduğunu doğrular.
Depolama hesabınızın güvenliğini sağlamak ve güvenilen depolamayı etkinleştirmek için bir güvenlik duvarı kullanmak istiyorsanız, tercih edilen seçenek Video Indexer'a güvenlik duvarı üzerinden erişim sağlayan Yönetilen Kimlikler kimlik doğrulamasıdır. Video Indexer'ın, güvenilen depolama erişimi için genel erişime gerek kalmadan yapılandırılan depolama hesabına erişmesine olanak tanır.
Önemli
Özellikle Video Indexer portalıyla ilgili olarak, depolama hesaplarınızı genel erişim olmadan kilitlerseniz, bunun etkilerini anlamanız önemlidir. İstemci cihazının kaynak IP'si bu senaryoda özettir. Depolama hesabı kilitliyse ve kaynak IP için özel durum yoksa, video kaynak dosyasının SAS URL'sine erişim reddedilir. Bu, hem video içeriğini indirme hem de akışla aktarma için geçerlidir.
Sorunsuz erişim sağlamak için bu gereksinimleri karşılamak için ağ/depolama yöneticinizle yakın çalışmanızı öneririz. Depolama hesaplarınızın güvenlik duruşunu korurken gerekli bağlantıyı sağlamak için şirket ağınızı, VPN'nizi veya Azure Özel Bağlantı kullanın.
Örneğin, Azure Özel Bağlantı sanal ağınızdan Azure hizmetlerine özel olarak erişmek için güvenli bir yol sağlar. Ağ mimarisini basitleştirir ve Azure’daki uç noktalar arasındaki bağlantının güvenliğini sağlayarak verilerin genel internet üzerinden aktarılmasını engeller.
Ağ yapılandırmalarında yapılan tüm değişiklikler, temel hizmetlere ve kaynaklara erişimi kesintiye uğratmamak için dikkatle planlanmalı ve test edilmelidir.
Depolama için Yönetilen Kimlik'i etkinleştirmek ve ardından depolama hesabınızı kilitlemek için bu adımları izleyin. Zaten bir Video Indexer hesabı oluşturduğunuz ve Depolama hesabıyla ilişkilendirdiğiniz varsayılır.
Yönetilen Kimliği ve rolü atama
Azure AI Video Indexer hesabı oluşturmaya yönelik tüm adımları izleyin, ancak aşağıdaki adımları da kullanın:
- Rol Ata'yı seçtiğinizde aşağıdaki roller atanır:
Azure Media Services : ContributorveAzure Storage : Storage Blob Data Owner. Video Indexer hesabınızın Kimlik menüsüne gidip Azure Rol Atamaları'nı seçerek atamaları doğrulayabilir veya el ile ayarlayabilirsiniz. - Depolama hesabınıza gidin. Menüden Ağ'ı seçin ve Genel ağ erişimi bölümünde Seçili sanal ağlardan ve IP adreslerinden etkinleştirildi'yi seçin.
- Özel Durumlar'ın altında, Güvenilen hizmetler listesindeki Azure hizmetlerinin bu depolama hesabına erişmesine izin ver'in seçili olduğundan emin olun.
Kilitli depolama hesabından karşıya yükleme
Video Indexer'a dosya yüklerken SAS bulucu kullanarak bir videonun bağlantısını sağlayabilirsiniz. Videoyu barındıran depolama hesabına genel olarak erişilemiyorsa Yönetilen Kimlik ve Güvenilen Hizmet yaklaşımını kullanın. SAS URL'sinin kilitli depolama hesabına işaret ediyor olup olmadığını bilmenin bir yolu olmadığından, karşıya yükleme-video API çağrısında sorgu parametresini trueuseManagedIdentityToDownloadVideo açıkça olarak ayarlayın.
Ayrıca, depolama hesabında yaptığınız gibi bu depolama hesabında da rolü Azure Storage : Storage Blob Data Owner ayarlamanız gerekir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin