Använda nätverkssäkerhetsgrupper med tjänsttaggar

Azure AI Video Indexer är en tjänst som finns i Azure. I vissa fall måste tjänsten interagera med andra tjänster för att indexera videofiler (till exempel ett lagringskonto) eller när du samordnar indexeringsjobb mot Azure AI Video Indexer API-slutpunkten med hjälp av din egen tjänst som finns i Azure (till exempel AKS, Web Apps, Logic Apps, Functions).

Kommentar

Om du redan använder nätverkstjänsttaggen "AzureVideoAnalyzerForMedia" kan det uppstå problem med nätverkssäkerhetsgruppen från och med den 9 januari 2023. Det beror på att vi flyttar till en ny säkerhetstaggetikett "VideoIndexer". Mitigatationen är att ta bort den gamla taggen "AzureVideoAnalyzerForMedia" från konfigurations- och distributionsskripten och börja använda taggen "VideoIndexer" framöver.

Använd nätverkssäkerhetsgrupper med tjänsttaggar för att begränsa åtkomsten till dina resurser på nätverksnivå. En tjänsttagg representerar en grupp IP-adressprefix från en viss Azure-tjänst, i det här fallet Azure AI Video Indexer. Microsoft hanterar adressprefixen grupperade efter tjänsttaggen och uppdaterar automatiskt tjänsttaggen när adresserna ändras. Den här hanteringen minimerar komplexiteten i frekventa uppdateringar av nätverkssäkerhetsregler för kunden.

Kommentar

Funktionen NSG-tjänsttaggar är inte tillgänglig för utvärderingskonton. Information om hur du uppdaterar till ett ARM-konto finns i Uppdatera ditt Azure AI Video Indexer-konto eller Importera innehåll från ett utvärderingskonto.

Kom igång med tjänsttaggar

För närvarande stöder vi alternativet för global tjänsttagg för att använda tjänsttaggar i dina nätverkssäkerhetsgrupper:

Använd en enda global VideoIndexer-tjänsttagg: Det här alternativet öppnar ditt virtuella nätverk för alla IP-adresser som Azure AI Video Indexer-tjänsten använder i alla regioner som vi erbjuder vår tjänst. Med den här metoden kan alla IP-adresser som ägs och används av Azure AI Video Indexer nå dina nätverksresurser bakom nätverkssäkerhetsgruppen.

Kommentar

För närvarande stöder vi inte IP-adresser som tilldelats våra tjänster i Schweiz norra region. Dessa kommer snart att läggas till. Om ditt konto finns i den här regionen kan du inte använda tjänsttaggar i din NSG idag eftersom dessa IP-adresser inte finns i listan över tjänsttaggar och kommer att avvisas av NSG-regeln.

Använda en enda global Azure AI Video Indexer-tjänsttagg

Det enklaste sättet att börja använda tjänsttaggar med ditt Azure AI Video Indexer-konto är att lägga till den globala taggen VideoIndexer i en NSG-regel.

  1. Från Azure-portalen väljer du din nätverkssäkerhetsgrupp.
  2. Under Inställningar väljer du Inkommande säkerhetsregler och väljer sedan + Lägg till.
  3. I listrutan Källa väljer du Tjänsttagg.
  4. I listrutan Källtjänsttagg väljer du VideoIndexer.

Lägga till en tjänsttagg från Azure-portalen

Den här taggen innehåller IP-adresserna för Azure AI Video Indexer-tjänster för alla regioner där det är tillgängligt. Taggen säkerställer att din resurs kan kommunicera med Azure AI Video Indexer-tjänsterna.

Använda Azure CLI

Du kan också använda Azure CLI för att skapa en ny eller uppdatera en befintlig NSG-regel och lägga till tjänsttaggen VideoIndexer med hjälp av --source-address-prefixes. En fullständig lista över CLI-kommandon och -parametrar finns i az network nsg

Exempel på en säkerhetsregel med hjälp av tjänsttaggar. Mer information finns i https://aka.ms/servicetags

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"