共用方式為

透過虛擬網路服務端點使用語音服務

  • 發行項

Azure 虛擬網路服務端點可透過 Azure 骨幹網路上的最佳化路由,為 Azure 服務提供安全且直接的連線能力。 端點可協助您保護重要的 Azure 服務資源,僅供您的虛擬網路存取。 服務端點可讓虛擬網路中的私人 IP 位址連線到 Azure 服務的端點,而不需要虛擬網路上的公用 IP 位址。

本文說明如何設定虛擬服務端點,以搭配 Azure AI 服務中的語音服務使用。

注意

在開始之前,請先檢閱如何搭配使用虛擬網路與 Azure AI 服務

本文也會描述如何在稍後移除虛擬網路服務端點,但仍使用語音資源

若要為虛擬網路服務端點案例設定語音資源,您需要:

  1. 建立語音資源的自訂網域名稱
  2. 設定虛擬網路和語音資源的網路設定
  3. 調整現有的應用程式和解決方案

注意

設定和使用適用於語音服務的虛擬網路服務端點,類似於設定和使用私人端點。 在本文中,當程序相同時,我們會參考使用私人端點相關文章的對應章節。

私人端點與虛擬網路服務端點

Azure 會針對通過私人 Azure 骨幹網路的流量,提供私人端點和虛擬網路服務端點。 這些端點類型的用途和基礎技術很類似。 但是這兩種技術之間有些許差異。 建議在設計網路之前,先了解兩者的優缺點。

當決定要使用哪一種技術時,需要考慮幾件事:

  • 這兩種技術都可確保虛擬網路和語音資源之間的流量,不會透過公用網際網路傳送。
  • 私人端點會為您的語音資源提供專用的私人 IP 位址。 此 IP 位址只能在特定虛擬網路和子網路範圍內存取。 您可以完全控制網路基礎結構內對此 IP 位址的存取權。
  • 虛擬網路服務端點不會為語音資源提供專用私人 IP 位址, 而是封裝傳送至語音資源的所有封包,並透過 Azure 骨幹網路直接傳遞這些封包。
  • 這兩種技術都支援內部部署案例。 根據預設,當其使用虛擬網路服務端點時,不能從內部部署網路連線至虛擬網路所保護的 Azure 服務資源。 但您可以變更該行為
  • 虛擬網路服務端點通常用來根據流量來源的虛擬網路,限制語音資源的存取。
  • 對於 Azure AI 服務,啟用虛擬網路服務端點會強制所有 Azure AI 服務資源的流量通過私人骨幹網路。 這需要明確的網路存取設定 (如需詳細資訊,請參閱設定虛擬網路和語音資源網路設定)。私人端點沒有這項限制,因此可為您的網路設定提供更大的彈性。 您可以透過私人骨幹存取一項資源,也可以使用同個虛擬網路的相同子網路,透過公用網際網路存取另一項資源。
  • 私人端點會產生額外的成本。 虛擬網路服務端點為免費使用。
  • 私人端點需要額外的 DNS 設定
  • 一個語音資源可以同時搭配私人端點和虛擬網路服務端點一起運作。

建議在決定生產設計之前,先嘗試這兩種端點類型。

如需詳細資訊,請參閱下列資源:

本文描述如何搭配使用虛擬網路服務端點與語音服務。 如需私人端點的資訊,請參閱透過私人端點使用語音服務

建立自訂網域名稱

虛擬網路服務端點需要 Azure AI 服務的自訂子網域名稱。 請遵循私人端點一文中的指引來建立自訂網域。 該節中的所有警告也適用於虛擬網路服務端點。

設定虛擬網路和語音資源網路設定

您必須將所有允許透過服務端點存取的虛擬網路新增至語音資源網路屬性。

注意

若要透過虛擬網路服務端點存取語音資源,您必須為虛擬網路所需的子網路啟用 Microsoft.CognitiveServices 服務端點類型。 這麼做會透過私人骨幹網路來路由傳送所有與 Azure AI 服務相關的子網路流量。 如果您想要從相同的子網路存取任何其他 Azure AI 服務資源,請確定這些資源已設定為允許您的虛擬網路。

如果未在語音資源網路屬性中將虛擬網路新增為 [允許],即使已為虛擬網路啟用 Microsoft.CognitiveServices 服務端點,也無法透過服務端點存取語音資源。 此外,如果已啟用服務端點,但不允許虛擬網路,則不論語音資源的其他網路安全性設定為何,虛擬網路都無法透過公用 IP 位址存取語音資源。 這是因為啟用 Microsoft.CognitiveServices 端點會透過私人骨幹網路路由傳送所有與 Azure AI 服務相關的流量,在此情況下,應該明確允許虛擬網路存取資源。 本指引適用於所有 Azure AI 服務資源,而不只適用於語音資源。

  1. 前往 Azure 入口網站並登入 Azure 帳戶。

  2. 選取語音資源。

  3. 在左窗格的 [資源管理] 群組中,選取 [網路]

  4. 在 [防火牆與虛擬網路] 索引標籤上,選取 [選取的網路與私人端點]

    注意

    若要使用虛擬網路服務端點,您必須選取 [選取的網路與私人端點] 網路安全性選項。 不支援其他選項。 如果您的案例需要 [所有網路] 選項,請考慮使用支援所有三個網路安全性選項的私人端點

  5. 選取 [新增現有的虛擬網路] 或 [新增虛擬網路],並提供必要參數。 針對現有的虛擬網路選取 [新增],或選取 [建立] 以建立新的虛擬網路。 如果您新增現有的虛擬網路,則會自動為選取的子網路啟用 Microsoft.CognitiveServices 服務端點。 此作業最多可能需要 15 分鐘的時間。 另請參閱本節開頭的注意事項。

為現有的虛擬網路啟用服務端點

如上一節所述,當針對語音資源將虛擬網路設定為 [允許]Microsoft.CognitiveServices 時,會自動啟用 服務端點。 如果您稍後停用該端點,您必須手動加以重新啟用,才能讓服務端點恢復存取語音資源 (及其他 Azure AI 服務資源):

  1. 前往 Azure 入口網站並登入 Azure 帳戶。
  2. 選取虛擬網路。
  3. 在左窗格的 [設定] 群組中,選取 [子網路]
  4. 選取所需的子網路。
  5. 視窗右側會顯示一個新的面板。 在此面板的 [服務端點] 區段中,選取 [服務] 清單中的 Microsoft.CognitiveServices
  6. 選取 [儲存]。

調整現有的應用程式和解決方案

已啟用自訂網域的語音資源,會以不同的方式與語音服務互動。 這適用於已啟用自訂網域的語音資源,而不論是否已設定服務端點。 本節中的資訊適用於下列兩個案例。

使用具有自訂網域名稱和所允許虛擬網路的語音資源

在此案例中,已在語音資源的網路設定中選取 [選取的網路與私人端點] 選項,並至少允許一個虛擬網路。 此案例相當於使用具有自訂網域名稱並啟用私人端點的語音資源

使用具有自訂網域名稱但沒有所允許虛擬網路的語音資源

在此案例中,不會啟用私人端點,且下列其中一項敘述為真:

  • 已在語音資源的網路設定中選取 [選取的網路與私人端點] 選項,但未設定任何允許的虛擬網路。
  • 已在語音資源的網路設定中選取 [所有網路] 選項。

此案例相當於使用具有自訂網域名稱但沒有私人端點的語音資源

使用 Speech Studio

Speech Studio 是一個入口網站,提供工具讓您在應用程式中建立和整合 Azure AI 語音服務。 在 Speech Studio 專案中工作時會替您建立網路連線和透過 API 呼叫對應的語音資源。 使用私人端點虛擬網路服務端點和其他網路安全性選項時,可能限制 Speech Studio 功能的可用性。 使用自訂語音、自定義神經語音音訊內容建立功能時,您通常會使用Speech Studio。

從虛擬網路連線到 Speech Studio 入口網站

若要從 Azure 虛擬網路內的虛擬機器使用 Speech Studio,您必須允許此虛擬網路向外連線到一組需要的服務標籤。 請參閱此處的詳細資料。

存取語音資源端點「不」等於存取 Speech Studio 入口網站。 不支援透過私人或虛擬網路服務端點存取 Speech Studio 入口網站。

使用 Speech Studio 專案

本節說明如何針對語音資源的不同網路安全性選項,使用不同類型的 Speech Studio 專案。 需要建立從網頁瀏覽器到 Speech Studio 的連線。 語音資源網路安全性設定是在 Azure 入口網站中設定。

  1. 前往 Azure 入口網站並登入 Azure 帳戶。
  2. 選取語音資源。
  3. 在左窗格的 [資源管理] 群組中,選取 [網路]>[防火牆和虛擬網路]
  4. 選取 [所有網路]、[選取的網路和私人端點] 或 [已停用] 其中一個選項。

自訂語音

下表說明每個語音資源網路>防火牆和虛擬網路安全性設定的自定義語音項目輔助功能。

注意

如果您透過 [網路]>[私人端點連線] 索引標籤指定只允許私人端點,則您無法透過 Speech Studio 來使用語音資源。 您仍然可以在 Speech Studio 外部使用語音資源。

語音資源網路安全性設定 Speech Studio 專案可存取性
所有網路 無限制
選取的網路與私人端點 可從允許的公用 IP 位址存取
停用 無法存取

如果您選取 [選取的網路和私人端點],則看到具有 [虛擬網路] 和 [防火牆] 存取設定選項的索引標籤。 在 [防火牆] 區段中,您至少必須允許一個公用 IP 位址,並使用此位址讓瀏覽器與 Speech Studio 連線。

如果您只允許透過虛擬網路來存取,則實際上您不允許透過 Speech Studio 存取語音資源。 您仍然可以在 Speech Studio 外部使用語音資源。

若要使用自訂語音,但不放寬生產語音資源的網路存取限制,請考慮採取下列其中一個因應措施。

  • 建立另一個可在公用網路上使用的語音資源,作為開發用途。 在 Speech Studio 中備妥開發資源上的自訂模型,然後將模型複製到生產資源。 請參閱語音轉換文字 REST API Models_CopyTo REST 要求。
  • 您可以選擇不透過 Speech Studio 來使用自訂語音。 針對所有自訂語音作業使用語音轉換文字 REST API

自訂語音和音訊內容建立

只有當語音資源網路安全性設定為 [所有網络] 時,才可以使用自定義語音和音訊內容建立Speech Studio專案。

同時使用私人端點和虛擬網路服務端點

您可以使用私人端點虛擬網路服務端點,同時存取相同的語音資源。 若要啟用此同時使用動作,您必須在 Azure 入口網站語音資源的網路設定中,使用 [選取的網路與私人端點] 選項。 此案例不支援其他選項。

深入了解