使用網路安全組搭配服務標籤
Azure AI Video Indexer 是裝載在 Azure 上的服務。 在某些情況下,服務必須與其他服務互動,以編製影片檔案的索引(例如記憶體帳戶),或當您使用裝載在 Azure 上的您自己的服務協調 Azure AI 影片索引器 API 端點的索引作業時(例如 AKS、Web Apps、Logic Apps、Functions)。
注意
自 2023 年 1 月 9 日起,如果您已使用「AzureVideoAnalyzerForMedia」網路服務標籤,則您的網路安全性群組可能會遇到問題。 這是因為我們要移至新的安全性標記標籤「VideoIndexer」。 緩和措施是從您的組態和部署指令碼移除舊的「AzureVideoAnalyzerForMedia」標籤,然後開始使用「VideoIndexer」標籤。
使用具有服務標籤的網路安全性群組以限制網路層級資源存取。 服務標籤代表來自指定 Azure 服務 (在此案例中指 Azure AI Video Indexer) 的一組 IP 位址前置詞。 Microsoft管理由服務標籤分組的位址前綴,並在位址變更時自動更新服務標籤。 此管理可將客戶經常更新網路安全性規則的複雜性降到最低。
注意
試用帳戶無法使用NSG服務標籤功能。 若要更新至 ARM 帳戶,請參閱 更新 Azure AI 影片索引器帳戶 或 從試用帳戶匯入內容。
開始使用服務標籤
我們目前支援全域服務標籤選項,以便在您的網路安全性群組中使用服務標籤:
使用單一全域 VideoIndexer 服務標籤:此選項會在我們提供服務的所有區域中,讓 Azure AI Video Indexer 服務使用的所有 IP 位址都可以存取您的虛擬網路。 此方法允許 Azure AI 影片索引器擁有和使用的所有 IP 位址,以連線到 NSG 背後的網路資源。
注意
目前我們不支援在瑞士北部區域中配置給服務的 IP。 近期將會新增這些位址。 如果您的帳戶位於此區域,您目前無法在 NSG 中使用服務標籤,因為這些 IP 不在服務標籤清單中,因此會遭到 NSG 規則拒絕。
使用單一全域 Azure AI Video Indexer 服務標籤
開始在 Azure AI Video Indexer 帳戶使用服務標籤的最簡單方式,就是將全域標籤 VideoIndexer 新增至 NSG 規則。
- 從 Azure 入口網站中,選取您的網路安全性群組。
- 在 [設定] 下,選取 [輸入安全性規則],然後選取 [+ 新增]。
- 從 [來源] 下拉式清單中,選取 [服務標籤]。
- 從 [來源服務標籤] 下拉式清單中,選取 [VideoIndexer]。
此標籤包含所有適用區域中 Azure AI Video Indexer 服務的 IP 位址。 卷標可確保您的資源可以與 Azure AI 影片索引器服務通訊。
使用 Azure CLI
您也可以使用 Azure CLI 來建立新規則的或更新現有的 NSG 規則,並使用 --source-address-prefixes 新增 VideoIndexer 服務標籤。 如需 CLI 命令和參數的完整清單,請參閱 az network nsg
使用服務標籤的安全性規則範例。 如需詳細資料,請瀏覽 https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"