通过虚拟网络服务终结点使用语音服务
Azure 虚拟网络服务终结点有助于通过 Azure 主干网络上的优化路由提供与 Azure 服务的安全和直接连接。 终结点有助于保护关键的 Azure 服务资源,只允许在客户自己的虚拟网络中对其进行访问。 通过服务终结点,虚拟网络中的专用 IP 地址可以到达 Azure 服务的终结点,而无需虚拟网络上的公共 IP 地址。
本文介绍如何设置虚拟网络服务终结点并将其用于 Azure AI 服务中的语音服务。
注意
在开始操作之前,请查看如何将虚拟网络与 Azure AI 服务结合使用。
本文还介绍如何在以后删除虚拟网络服务终结点,但仍使用语音资源。
若要为虚拟网络服务终结点场景设置语音资源,需要执行以下操作:
注意
为语音服务设置和使用虚拟网络服务终结点类似于设置和使用专用终结点。 在本文中,当程序相同时,我们会参考有关使用专用终结点的文章中的相应部分。
专用终结点和虚拟网络服务终结点
Azure 提供专用终结点和虚拟网络服务终结点,用于通过专用 Azure 主干网络建立流量隧道。 这些终结点类型的用途和基础技术类似。 但这两种技术之间存在差异。 建议在设计网络之前了解这两种方法的优缺点。
确定要使用的技术时,需要考虑以下事项:
- 这两种技术都可确保虚拟网络和语音资源之间的流量不会通过公共 Internet 传输。
- 专用终结点为语音资源提供专门的专用 IP 地址。 只有在特定的虚拟网络和子网中可以访问此 IP 地址。 你可以完全控制你的网络基础结构中对此 IP 地址的访问权限。
- 虚拟网络服务终结点不为语音资源提供专门的专用 IP 地址。 相反,它们会封装发送到语音资源的所有数据包,并直接通过 Azure 主干网络传送这些数据包。
- 这两种技术都支持本地方案。 默认情况下,当使用虚拟网络服务终结点时,无法从本地网络访问在虚拟网络中受到保护的 Azure 服务资源。 但你可以更改此行为。
- 虚拟网络服务终结点常用于根据流量源自的虚拟网络限制对语音资源的访问。
- 对于 Azure AI 服务,启用虚拟网络服务终结点会强制所有 Azure AI 服务资源的流量通过专用主干网络。 这需要显式网络访问配置。 (有关详细信息,请参阅配置虚拟网络和语音资源网络设置。)专用终结点没有此限制,可为你的网络配置提供更大的灵活性。 通过使用同一虚拟网络的同一子网,可以实现通过专用主干访问一项资源,同时可以通过公共 Internet 访问另一项资源。
- 专用终结点会产生额外的费用。 虚拟网络服务终结点是免费的。
- 专用终结点需要额外的 DNS 配置。
- 一个语音资源可以同时用于专用终结点和虚拟网络服务终结点。
建议先试用这两种终结点类型,再决定生产设计。
有关详细信息,请参阅以下资源:
本文介绍如何将虚拟网络服务终结点与语音服务结合使用。 有关专用终结点的信息,请参阅通过专用终结点使用语音服务。
创建自定义域名
虚拟网络服务终结点需要将自定义子域名称用于 Azure AI服务。 按照“专用终结点”一文的指导创建自定义域。 本部分中的所有警告也适用于虚拟网络服务终结点。
配置虚拟网络和语音资源网络设置
需要将允许通过服务终结点访问的所有虚拟网络添加到语音资源网络属性。
注意
若要通过虚拟网络服务终结点访问语音资源,需要为虚拟网络的所需子网启用 Microsoft.CognitiveServices
服务终结点类型。 这样做会通过专用主干网络路由与 Azure AI 服务相关的所有子网流量。 如果打算从同一子网访问任何其他 Azure AI 服务资源,请确保将这些资源配置为允许虚拟网络。
如果虚拟网络未以“允许”的形式添加到语音资源网络属性中,它将无法通过服务终结点访问语音资源,即使已为虚拟网络启用了 Microsoft.CognitiveServices
服务终结点也是如此。 如果启用了服务终结点但不允许虚拟网络,则无论语音资源的其他网络安全设置是什么,虚拟网络都无法通过公共 IP 地址访问语音资源。 这是因为启用 Microsoft.CognitiveServices
终结点会通过专用主干网络路由与 Azure AI 服务相关的所有流量,在这种情况下,应明确允许虚拟网络访问资源。 本指南适用于所有 Azure AI 服务资源,而不仅仅适用于语音资源。
转到 Azure 门户并登录 Azure 帐户。
选择语音资源。
在左窗格的“资源管理”组中,选择“网络” 。
在“防火墙和虚拟网络”选项卡上,选择“选定的网络和专用终结点” 。
注意
若要使用虚拟网络服务终结点,需要选择“选定的网络和专用终结点”网络安全选项。 不支持其他选项。 如果你的场景需要“所有网络”选项,请考虑使用支持所有三个网络安全选项的专用终结点。
选择“添加现有虚拟网络”或“添加新的虚拟网络”并提供所需参数 。 选择“添加”现有虚拟网络或“创建”新的虚拟网络 。 如果添加现有虚拟网络,将自动为所选子网启用
Microsoft.CognitiveServices
服务终结点。 此操作最多可能需要 15 分钟。 另请参阅本部分开头的注释。
为现有虚拟网络启用服务终结点
如上一部分所述,将虚拟网络配置为允许用于语音资源时,会自动启用 Microsoft.CognitiveServices
服务终结点。 如果稍后禁用服务终结点,则需要手动重新启用它以恢复服务终结点对语音资源(以及其他 Azure AI 服务资源)的访问权限:
- 转到 Azure 门户并登录 Azure 帐户。
- 选择虚拟网络。
- 在左窗格的“设置”组中,选择“子网” 。
- 选择所需子网。
- 窗口右侧将显示一个新面板。 在此面板的“服务终结点”部分中,从“服务”列表中选择
Microsoft.CognitiveServices
。 - 选择“保存”。
调整现有应用程序和解决方案
启用了自定义域的语音资源以不同的方式与语音服务进行交互。 无论是否配置服务终结点,对于启用了自定义域的语音资源都是如此。 此节中的信息适用于这两种方案。
使用具有自定义域名和允许的虚拟网络的语音资源
在此场景中,在语音资源的网络设置中选择了“选定的网络和专用终结点”选项,并且至少允许一个虚拟网络。 此场景等效于使用已启用自定义域名和专用终结点的语音资源。
使用具有自定义域名但未允许虚拟网络的语音资源
在此场景中,未启用专用终结点,并且其中一个语句为 true:
- 在语音资源的网络设置中选择了“选定的网络和专用终结点”选项,但未配置允许的虚拟网络。
- 在语音资源的网络设置中选择了“所有网络”选项。
此场景等效于使用具有自定义域名但没有专用终结点的语音资源。
使用 Speech Studio
Speech Studio 是一个 Web 门户,其中包含用于在应用程序中构建和集成 Azure AI 语音服务的工具。 当你在 Speech Studio 项目中工作时,将代表你进行对相应语音资源的网络连接和 API 调用。 使用专用终结点、虚拟网络服务终结点和其他网络安全选项可能会限制 Speech Studio 功能的可用性。 在使用自定义语音识别和有声内容创作等功能时,通常会使用 Speech Studio。
从虚拟网络访问 Speech Studio Web 门户
若要从 Azure 虚拟网络中的虚拟机使用 Speech Studio,你必须允许与此虚拟网络所需的服务标记集进行传出连接。 请参阅此处的详细信息。
访问语音资源终结点不等于访问 Speech Studio Web 门户。 不支持通过专用或虚拟网络服务终结点访问 Speech Studio Web 门户。
使用 Speech Studio 项目
本部分介绍如何针对语音资源的不同网络安全选项使用不同类型的 Speech Studio 项目。 应已建立 Web 浏览器与 Speech Studio 的连接。 语音资源网络安全设置在 Azure 门户中设置。
- 转到 Azure 门户并登录 Azure 帐户。
- 选择语音资源。
- 在左侧窗格的“资源管理”组中,选择“网络”>“防火墙和虚拟网络”。
- 从“所有网络”、“选定的网络和专用终结点”或“禁用”中选择一个选项。
自定义语音识别和有声内容创作
下表介绍了每个语音资源的“网络”>“防火墙和虚拟网络”安全设置的自定义语音识别/有声内容创作辅助功能。
注意
如果通过“网络”>“专用终结点连接”选项卡只允许专用终结点,则不能将 Speech Studio 与语音资源一起使用。 仍可以在 Speech Studio 外部使用语音资源。
语音资源网络安全设置 | Speech Studio 项目可访问性 |
---|---|
所有网络 | 无限制 |
所选网络和专用终结点 | 可从允许的公共 IP 地址访问 |
已禁用 | 不可访问 |
如果选择“选定的网络和专用终结点”,则将看到一个带有“虚拟网络”和“防火墙”访问配置选项的选项卡。 在“防火墙”部分,必须允许至少一个公共 IP 地址,并将该地址用于浏览器与 Speech Studio 的连接。
如果只允许通过“虚拟网络”进行访问,则实际上不允许通过 Speech Studio 访问语音资源。 仍可以在 Speech Studio 外部使用语音资源。
若要使用自定义语音而不放宽对生产语音资源的网络访问限制,请考虑以下解决方法之一。
- 为开发创建另一个可在公共网络上使用的语音资源。 在开发资源上的 Speech Studio 中准备自定义模型,然后将该模型复制到你的生产资源。 请参阅使用语音转文本 REST API 的 Models_CopyTo REST 请求。
- 可以选择不使用 Speech Studio 实现自定义语音。 对于所有自定义语音操作,使用语音转文本 REST API。
同时使用专用终结点和虚拟网络服务终结点
可使用专用终结点和网络服务终结点同时访问同一语音资源。 若要结合使用这两者,需要使用 Azure 门户中语音资源的网络设置中的“选定网络和专用终结点”选项。 此方案不支持其他选项。