サービス タグでネットワーク セキュリティ グループを使用する

Azure AI Video Indexer は Azure でホストされているサービスです。 場合によっては、サービスが他のサービスと対話してビデオ ファイル (ストレージ アカウントなど) のインデックスを作成したり、Azure でホストされている独自のサービス (AKS、Web Apps、Logic Apps、Functions など) を使用して Azure AI Video Indexer API エンドポイントに対してインデックス作成ジョブを調整したりする必要があります。

Note

"AzureVideoAnalyzerForMedia" ネットワーク サービス タグを既に使用している場合は、2023 年 1 月 9 日以降、ネットワーク セキュリティ グループで問題が発生する場合があります。 これは、新しいセキュリティ タグ ラベル "VideoIndexer" に移行するためです。 この問題を軽減するには、構成スクリプトとデプロイ スクリプトから古い "AzureVideoAnalyzerForMedia" タグを削除し、今後 "VideoIndexer" タグの使用を開始します。

ネットワーク レベルでリソースへのアクセスを制限するには、サービス タグ付きのネットワーク セキュリティ グループを使用します。 この Azure AI Video Indexer の場合、サービス タグは、指定された Azure サービスからの IP アドレス プレフィックスのグループを表します。 Microsoft は、サービス タグによってグループ化されたアドレス プレフィックスを管理し、アドレスの変更に合じてサービス タグを自動的に更新します。 この管理により、お客様によるネットワーク セキュリティ規則に対する頻繁な更新の複雑さが最小限に抑えられます。

Note

NSG サービス タグ機能は、試用版アカウントでは使用できません。 ARM アカウントに更新するには、「 Azure AI Video Indexer アカウントを更新する または試用版アカウントからコンテンツをインポートする を参照してください

サービス タグを使ってみる

現在、次のようにネットワーク セキュリティ グループでサービス タグを使用するためのグローバル サービス タグ オプションがサポートされています。

単一のグローバルVideoIndexer サービスタグを使用する: このオプションにより、Azure AI Video Indexer サービスがサービスを提供するすべてのリージョンで使用する、すべての IP アドレスに対して仮想ネットワークを開きます。 この方法を使用すると、Azure AI Video Indexer によって所有および使用されるすべての IP アドレスが、NSG の背後にあるネットワーク リソースに到達できます。

Note

現在、スイス北部リージョンのサービスに割り当てられた IP はサポートしていません。 近日中に、さらに追加される予定です。 お使いのアカウントがこのリージョン内にある場合、これらの IP はサービス タグの一覧に含まれていないため、現在 NSG でサービス タグを使用することはできず、NSG ルールによって拒否されます。

単一のグローバル Azure AI Video Indexer サービス タグを使用する

Azure AI Video Indexer アカウントでサービス タグを使い始める最も簡単な方法は、NSG のルールにグローバル タグ VideoIndexer を追加することです。

  1. [Azure portal] で、使用しているネットワーク セキュリティ グループを選択します。
  2. [設定][受信セキュリティ規則] を選択し、 [+ 追加] を選択します。
  3. [ソース] ドロップダウン リストで、 [サービス タグ] を選択します。
  4. [ソース サービス タグ] ドロップダウン リストから、[VideoIndexer] を選択します。

Azure portal からサービス タグを追加する

このタグには、Azure AI Video Indexer サービスが使用可能なすべてのリージョンの IP アドレスが含まれています。 このタグにより、リソースが Azure AI Video Indexer サービスと通信できるようになります。

Azure CLI の使用

また、Azure CLI を使用して、新しい NSG ルールを作成したり、既存の NSG ルールを更新したり、--source-address-prefixes を使用して VideoIndexer サービス タグを追加したりすることもできます。 CLI コマンドとパラメーターの完全な一覧については、 az ネットワーク nsg に関するページを参照してください。

サービス タグを使用したセキュリティ規則の例。 詳細については、https://aka.ms/servicetags にアクセスしてください。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"