Verwenden des Speech-Diensts über einen VNET-Dienstendpunkt
Azure Virtual Network-Dienstendpunkte (VNet) bieten über eine optimierte Route im Azure-Backbonenetzwerk eine sichere und direkte Verbindung mit Azure-Diensten. Endpunkte ermöglichen es Ihnen, Ihre kritischen Azure-Dienstressourcen auf Ihre virtuellen Netzwerke zu beschränken und so zu schützen. Dienstendpunkte aktivieren private IP-Adressen im virtuellen Netzwerk, um den Endpunkt eines Azure-Diensts zu erreichen, ohne dass eine öffentliche IP-Adresse im virtuellen Netzwerk benötigt wird.
In diesem Artikel wird erläutert, wie Sie VNet-Dienstendpunkte mit dem Speech-Dienst in Azure KI Services einrichten und verwenden.
Hinweis
Bevor Sie loslegen, informieren Sie sich über die Verwendung von virtuellen Netzwerken mit Azure KI Services.
In diesem Artikel wird außerdem erläutert, wie Sie VNet-Dienstendpunkte später entfernen, aber weiterhin die Speech-Ressource verwenden.
Sie müssen folgende Aufgaben ausführen, um eine Speech-Ressource für Szenarien mit VNet-Dienstendpunkten einzurichten:
- Erstellen Sie einen benutzerdefinierten Domänennamen für die Speech-Ressource.
- Konfigurieren Sie virtuelle Netzwerke und Netzwerkeinstellungen für die Speech-Ressource.
- Passen Sie vorhandene Anwendungen und Lösungen an.
Hinweis
Das Einrichten und Verwenden von VNet-Dienstendpunkten für den Speech-Dienst ähnelt dem Einrichten und Verwenden privater Endpunkte. Im vorliegenden Dokument beziehen wir uns auf die entsprechenden Abschnitte des Artikels zur Verwendung privater Endpunkte, wenn die Verfahren identisch sind.
Private Endpunkte und VNet-Dienstendpunkte
Azure bietet private Endpunkte und VNet-Dienstendpunkte für das Tunneln von Datenverkehr mithilfe des privaten Azure-Backbone-Netzwerks. Der Zweck und die zugrunde liegenden Technologien dieser Endpunkttypen sind ähnlich. Es gibt jedoch Unterschiede zwischen den beiden Technologien. Es wird empfohlen, dass Sie sich vor dem Entwurf Ihres Netzwerks über die Vor- und Nachteile beider Technologien informieren.
Bei der Entscheidung, welche Technologie verwendet werden soll, müssen einige Punkte berücksichtigt werden:
- Beide Technologien stellen sicher, dass der Datenverkehr zwischen dem virtuellen Netzwerk und der Speech-Ressource nicht über das öffentliche Internet übertragen wird.
- Ein privater Endpunkt stellt eine dedizierte private IP-Adresse für Ihre Speech-Ressource bereit. Auf diese IP-Adresse kann nur innerhalb eines bestimmten VNet und Subnetzes zugegriffen werden. Sie haben die volle Kontrolle über den Zugriff auf diese IP-Adresse innerhalb Ihrer Netzwerkinfrastruktur.
- VNet-Dienstendpunkte stellen keine dedizierte private IP-Adresse für die Speech-Ressource zur Verfügung. Stattdessen kapseln sie alle an die Speech-Ressource gesendeten Pakete und stellen sie direkt über das Azure-Backbonenetzwerk zu.
- Beide Technologien unterstützen lokale Szenarien. Bei Verwendung von VNet-Dienstendpunkten sind über virtuelle Netzwerke geschützte Azure-Dienstressourcen standardmäßig nicht von lokalen Netzwerken aus erreichbar. Sie können dieses Verhalten jedoch ändern.
- VNet-Dienstpunkte werden häufig dazu verwendet, den Zugriff auf Ihre Speech-Ressource basierend auf den virtuellen Netzwerken einzuschränken, aus denen der Datenverkehr stammt.
- Bei Azure KI Services erzwingt die Aktivierung des VNet-Dienstendpunkts, dass der Datenverkehr für alle Azure KI Services-Ressourcen über das private Backbonenetzwerk geleitet wird. Dies erfordert eine explizite Konfiguration des Netzwerkzugriffs. (Weitere Informationen finden Sie unter Konfigurieren virtueller Netzwerke und der Netzwerkeinstellungen für Speech-Ressourcen.) Private Endpunkte unterliegen nicht dieser Einschränkung und bieten mehr Flexibilität für Ihre Netzwerkkonfiguration. Sie können auf eine Ressource über das private Backbone und auf eine andere Ressource über das öffentliche Internet zugreifen, indem Sie dasselbe Subnetz desselben virtuellen Netzwerks verwenden.
- Für private Endpunkte entstehen zusätzliche Kosten. VNet-Dienstendpunkte sind kostenlos.
- Private Endpunkte erfordern eine zusätzliche DNS-Konfiguration.
- Eine Speech-Ressource kann gleichzeitig mit privaten Endpunkten und VNet-Dienstendpunkten genutzt werden.
Es wird empfohlen, beide Endpunkttypen zu testen, bevor Sie eine Entscheidung für Ihren Produktionsentwurf treffen.
Weitere Informationen finden Sie in den folgenden Ressourcen:
In diesem Artikel wird beschrieben, wie Sie den Speech-Dienst mit VNet-Dienstendpunkten verwenden. Informationen zu privaten Endpunkten finden Sie unter Verwenden des Speech-Diensts über einen privaten Endpunkt.
Erstellen eines benutzerdefinierten Domänennamens
Für VNet-Dienstendpunkte wird ein benutzerdefinierter Unterdomänenname für Azure KI Services benötigt. Erstellen Sie eine benutzerdefinierte Domäne, indem Sie den Anweisungen im Artikel zu privaten Endpunkten folgen. Alle Warnungen im Abschnitt gelten auch für VNet-Dienstendpunkte.
Konfigurieren virtueller Netzwerke und der Netzwerkeinstellungen für die Speech-Ressource
Sie müssen den Netzwerkeigenschaften der Speech-Ressource alle virtuellen Netzwerke hinzufügen, denen der Zugriff über den Dienstendpunkt gewährt wird.
Hinweis
Um über den VNet-Dienstendpunkt auf eine Speech-Ressource zuzugreifen, müssen Sie den Dienstendpunkttyp Microsoft.CognitiveServices für die erforderlichen Subnetze Ihres virtuellen Netzwerks aktivieren. Dadurch wird der gesamte Subnetzdatenverkehr im Zusammenhang mit Azure KI Services über das private Backbonenetzwerk geroutet. Wenn Sie aus demselben Subnetz auf andere Azure KI Services-Ressourcen zugreifen möchten, stellen Sie sicher, dass diese Ressourcen so konfiguriert sind, dass Sie Ihr virtuelles Netzwerk zulassen.
Wenn ein virtuelles Netzwerk in den Netzwerkeigenschaften der Speech-Ressource nicht als zulässig hinzugefügt wird, kann es nicht über den Dienstendpunkt auf die Speech-Ressource zugreifen – selbst dann nicht, wenn der Dienstendpunkt Microsoft.CognitiveServices für das virtuelle Netzwerk aktiviert ist. Wenn der Dienstendpunkt aktiviert wurde, aber das virtuelle Netzwerk nicht zulässig ist, ist die Speech-Ressource für das virtuelle Netzwerk nicht über eine öffentliche IP-Adresse zugänglich. Dies gilt unabhängig davon, welche weiteren Netzwerksicherheitseinstellungen für die Speech-Ressource gelten. Dies liegt daran, dass nach dem Aktivieren des Endpunkts Microsoft.CognitiveServices der gesamte Datenverkehr im Zusammenhang mit Azure KI Services über das private Backbonenetzwerk geleitet wird, und in diesem Fall sollte dem virtuellen Netzwerk explizit Zugriff auf die Ressource gestattet werden. Dies gilt für alle Azure KI Services-Ressourcen, nicht nur für Speech-Ressourcen.
Navigieren Sie zum Azure-Portal, und melden Sie sich bei Ihrem Azure-Konto an.
Wählen Sie die Speech-Ressource aus.
Wählen Sie in der Gruppe Ressourcenverwaltung im linken Bereich die Option Netzwerk aus.
Wählen Sie auf der Registerkarte Firewalls und virtuelle Netzwerke die Option Ausgewählte Netzwerke und private Endpunkte aus.
Hinweis
Um VNet-Dienstendpunkte zu verwenden, müssen Sie die Netzwerksicherheitsoption Ausgewählte Netzwerke und private Endpunkte auswählen. Es werden keine weiteren Optionen unterstützt. Wenn für Ihr Szenario die Option Alle Netzwerke benötigt wird, sollten Sie die Verwendung privater Endpunkte in Betracht ziehen, die alle drei Netzwerksicherheitsoptionen unterstützen.
Wählen Sie Vorhandenes virtuelles Netzwerk hinzufügen oder Neues virtuelles Netzwerk hinzufügen aus, und geben Sie die erforderlichen Parameter an. Wählen Sie für ein vorhandenes virtuelles Netzwerk Hinzufügen oder für ein neues Netzwerk Erstellen aus. Wenn Sie ein vorhandenes virtuelles Netzwerk hinzufügen, wird der Dienstendpunkt
Microsoft.CognitiveServicesautomatisch für die ausgewählten Subnetze aktiviert. Dieser Vorgang kann bis zu 15 Minuten in Anspruch nehmen. Beachten Sie auch den Hinweis am Anfang dieses Abschnitts.
Aktivieren eines Dienstendpunkts für ein vorhandenes virtuelles Netzwerk
Wie im vorherigen Abschnitt beschrieben, wird der Dienstendpunkt automatisch aktiviert, wenn Sie ein virtuelles Netzwerk alszulässigMicrosoft.CognitiveServices für die Speech-Ressource konfigurieren. Wenn Sie es später deaktivieren, müssen Sie das virtuelle Netzwerk manuell erneut aktivieren, um den Dienstendpunktzugriff auf die Speech-Ressource (und andere Azure KI Services-Ressourcen) wiederherzustellen:
- Navigieren Sie zum Azure-Portal, und melden Sie sich bei Ihrem Azure-Konto an.
- Wählen Sie das virtuelle Netzwerk aus.
- Wählen Sie im linken Bereich in der Gruppe Einstellungen die Option Subnetze aus.
- Wählen Sie das erforderliche Subnetz aus.
- Auf der rechten Fensterseite wird ein neuer Bereich geöffnet. Wählen Sie in diesem Bereich im Abschnitt Dienstendpunkte in der Liste
Microsoft.CognitiveServicesDiensteden Eintrag aus. - Wählen Sie Speichern aus.
Anpassen vorhandener Anwendungen und Lösungen
Eine Speech-Ressource mit aktivierter benutzerdefinierter Domäne interagiert in anderer Weise mit dem Speech-Dienst. Dies gilt unabhängig davon, ob für die Speech-Ressource mit aktivierter benutzerdefinierter Domäne Dienstendpunkte konfiguriert sind. Die Informationen in diesem Abschnitt beziehen sich auf beide Szenarios.
Verwenden einer Speech-Ressource mit einem benutzerdefinierten Domänennamen und zulässigen virtuellen Netzwerken
In diesem Szenario ist die Option Ausgewählte Netzwerke und private Endpunkte in den Netzwerkeinstellungen der Speech-Ressource ausgewählt, und mindestens ein virtuelles Netzwerk ist zulässig. Dieses Szenario entspricht dem Verwenden von Speech-Ressourcen mit benutzerdefiniertem Domänennamen und privatem Endpunkt.
Verwenden einer Speech-Ressource mit einem benutzerdefinierten Domänennamen und ohne zulässige virtuelle Netzwerke
In diesem Szenario sind keine privaten Endpunkte aktiviert, und eine der folgenden Aussagen trifft zu:
- In den Netzwerkeinstellungen der Speech-Ressource ist die Option Ausgewählte Netzwerke und private Endpunkte ausgewählt, aber es sind keine zulässigen virtuellen Netzwerke konfiguriert.
- In den Netzwerkeinstellungen der Speech-Ressource ist die Option Alle Netzwerke ausgewählt.
Dieses Szenario entspricht dem Verwenden von Speech-Ressourcen mit benutzerdefiniertem Domänennamen und ohne private Endpunkte.
Verwendung von Speech Studio
Speech Studio ist ein Webportal mit Tools zum Erstellen und Integrieren des Azure KI Speech-Diensts in Ihrer Anwendung. Wenn Sie in Speech Studio-Projekten arbeiten, werden Netzwerkverbindungen und API-Aufrufe an die entsprechende Speech-Ressource in Ihrem Namen durchgeführt. Die Arbeit mit privaten Endpunkten, VNET-Dienstendpunkten und anderen Netzwerksicherheitsoptionen kann die Verfügbarkeit von Speech Studio-Features einschränken. Normalerweise verwenden Sie Speech Studio, wenn Sie mit Features wie Custom Speech, Benutzerdefinierte neuronale Stimme und Audioinhaltserstellung arbeiten.
Abrufen des Speech Studio-Webportals über ein virtuelles Netzwerk
Um Speech Studio von einem virtuellen Computer in einem virtuellen Azure-Netzwerk aus zu verwenden, müssen Sie ausgehende Verbindungen mit den erforderlichen Diensttags für dieses virtuelle Netzwerk zulassen. Ausführlichere Informationen finden Sie hier.
Der Zugriff auf den Speech-Ressourcenendpunkt entspricht nicht dem Zugriff auf das Speech Studio-Webportal. Der Zugriff auf das Speech Studio-Webportal über private oder VNET-Dienstendpunkte wird nicht unterstützt.
Arbeiten mit Speech Studio-Projekten
In diesem Abschnitt wird die Arbeit mit den verschiedenen Arten von Speech Studio-Projekten für die verschiedenen Sicherheitsoptionen der Speech-Ressource beschrieben. Es wird vorausgesetzt, dass die Webbrowserverbindung zu Speech Studio hergestellt ist. Die Netzwerksicherheitseinstellungen für Speech-Ressourcen werden im Azure-Portal festgelegt.
- Navigieren Sie zum Azure-Portal, und melden Sie sich bei Ihrem Azure-Konto an.
- Wählen Sie die Speech-Ressource aus.
- Wählen Sie in der Gruppe Ressourcenmanagement im linken Bereich Netzwerk>Firewalls und virtuelle Netzwerke aus.
- Wählen Sie Alle Netzwerke, Ausgewählte Netzwerke und private Endpunkte oder Deaktiviert aus.
Custom Speech, Custom Voice und Audioinhaltserstellung
Die folgende Tabelle beschreibt die Barrierefreiheit pro Speech-Ressource des Custom Speech/Custom Voice/Audioinhaltserstellung-Projekts für die Sicherheitseinstellung Netzwerk>Firewalls und virtuelle Netzwerke.
Hinweis
Wenn Sie nur private Endpunkte über die Registerkarte Netzwerk>Verbindungen mit privatem Endpunkt erlauben, können Sie Speech Studio nicht mit der Speech-Ressource verwenden. Sie können die Speech-Ressource weiterhin außerhalb von Speech Studio verwenden.
| Netzwerksicherheitseinstellung der Speech-Ressource | Barrierefreiheit des Speech Studio-Projekts |
|---|---|
| Alle Netzwerke | Keine Einschränkungen |
| Ausgewählte Netzwerke und private Endpunkte | Zugriff über zulässige öffentliche IP-Adressen möglich |
| Deaktiviert | Nicht zugänglich |
Wenn Sie Ausgewählte Netzwerke und private Endpunkte auswählen, wird die Registerkarte mit Optionen zur Zugriffskonfiguration für Virtuelle Netzwerke und die Firewall angezeigt. Im Abschnitt Firewall müssen Sie mindestens eine öffentliche IP-Adresse erlauben und diese Adresse für die Browserverbindung mit Speech Studio verwenden.
Wenn Sie den Zugriff nur über ein virtuelles Netzwerk zulassen, erlauben Sie tatsächlich keinen Zugriff auf die Speech-Ressource über Speech Studio. Sie können die Speech-Ressource weiterhin außerhalb von Speech Studio verwenden.
Um das Feature „Custom Speech“ zu verwenden, ohne die Netzwerkzugriffseinschränkungen für Ihre Speech-Produktionsressource zu lockern, sollten Sie eine dieser Problemumgehungen in Betracht ziehen.
- Erstellen Sie eine weitere Speech-Ressource zur Entwicklung, die in einem öffentlichen Netzwerk verwendet werden kann. Bereiten Sie das benutzerdefinierte Modell in Speech Studio auf der Entwicklungsressource vor, und kopieren Sie es dann in Ihre Produktionsressource. Weitere Informationen finden Sie unter der Models_CopyTo REST-Anforderung der Spracherkennungs-REST-API.
- Sie haben die Möglichkeit, Speech Studio nicht für das Feature „Custom Speech“ zu verwenden. Verwenden Sie die Spracherkennungs-REST-API für alle Custom Speech-Vorgänge.
Wenn Sie Custom Voice verwenden möchten, ohne Netzwerkzugriffseinschränkungen für Ihre Produktions-Speech-Ressource zu lockern, sollten Sie die Custom Voice-REST-API für alle Custom Voice-Vorgänge verwenden.
Gleichzeitiges Verwenden von privaten Endpunkten und VNET-Dienstendpunkten
Sie können private Endpunkte und VNET-Dienstendpunkte für den gleichzeitigen Zugriff auf dieselbe Speech-Ressource verwenden. Für die gleichzeitige Verwendung nutzen Sie die Option Ausgewählte Netzwerke und private Endpunkte in den Netzwerkeinstellungen der Speech-Ressource im Azure-Portal. Andere Optionen werden für dieses Szenario nicht unterstützt.