Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre el uso de puntos de conexión privados con Video Indexer de Azure AI para garantizar la conectividad segura y privada en la red virtual.
Nota:
Para obtener una descripción completa de los puntos de conexión privados y los vínculos privados, consulte ¿Qué es un punto de conexión privado?.
Casos de uso
Puede usar puntos de conexión privados para las cuentas de Video Indexer de Azure AI para permitir que los clientes de una red virtual accedan de forma segura a los datos a través de Private Link. El punto de conexión privado usa una dirección IP del espacio de direcciones de la red virtual para acceder a la cuenta de Video Indexer de Azure AI del cliente. El tráfico de red entre los clientes de la red virtual y la cuenta de Video Indexer de Azure AI atraviesa la red virtual y un vínculo privado en la red troncal de Microsoft, lo que elimina la exposición de la red pública de Internet.
El uso de puntos de conexión privados para la cuenta de Video Indexer de Azure AI le permite:
- Proteja la cuenta de Video Indexer de Azure AI mediante un vínculo privado. Puede configurar manualmente el firewall del indexador de vídeo para bloquear todas las conexiones a la cuenta de Video Indexer procedente del punto de conexión público de Video Indexer.
- Conéctese de forma segura a cuentas de Video Indexer de Azure AI desde redes locales que se conecten a la red virtual mediante VPN o expressRoutes con emparejamiento privado.
Importante
- Los puntos de conexión privados admiten operaciones que usan Video Indexer API. Si deshabilita el acceso público para la cuenta de Video Indexer, no puede usar la cuenta a través de la aplicación web de Video Indexer.
- El widget embebibledel reproductor se admite mediante puntos de conexión privados cuando la dirección URL de inserción incluye el
accountNameparámetro de consulta y el atributoallow="local-network-access"es incluido en el elemento iframe. Para obtener más información, consulte Inserción del widget del reproductor con puntos de conexión privados. Otros tipos de widgets (Insights y Editor) no se admiten con puntos de conexión privados. - Las cuentas de Video Indexer se conectan a una cuenta de Azure Storage. Para obtener información sobre cómo configurar la cuenta de Video Indexer para conectarse a una cuenta de almacenamiento detrás de un firewall mediante almacenamiento de confianza, consulte Configuración de Video Indexer para que funcione con cuentas de almacenamiento detrás del firewall.
Información general conceptual
Un punto de conexión privado es una interfaz de red especial para un servicio de Azure en la red virtual. Al crear un punto de conexión privado para la cuenta de Video Indexer, proporciona conectividad segura entre los clientes de la red virtual y la instancia de Video Indexer. Al punto de conexión privado se le asigna una dirección IP del intervalo de direcciones IP de su red virtual. La conexión entre el punto de conexión privado y el servicio Video Indexer de Azure AI usa un vínculo privado seguro.
Las aplicaciones de la red virtual pueden conectarse al servicio Video Indexer de Azure AI a través del punto de conexión privado sin problemas. Pueden realizar solicitudes con la API REST de Video Indexer mediante el nombre de dominio completo (FQDN) de su instancia de Video Indexer de Azure AI. La conexión usa la misma autorización.
Al crear un punto de conexión privado para una cuenta de Video Indexer de Azure AI en la red virtual, se envía una solicitud de consentimiento para su aprobación al propietario de la cuenta de Video Indexer de Azure AI. Si el usuario que solicita la creación del punto de conexión privado también es propietario de la cuenta de Video Indexer de Azure AI, esta solicitud de consentimiento se aprueba automáticamente.
Los propietarios de cuentas de Video Indexer de Azure AI pueden administrar las solicitudes de consentimiento y los puntos de conexión privados a través de la pestaña Puntos de conexión privados de la cuenta de Video Indexer en el portal de Azure.
Cambios de DNS en puntos de conexión privados
Nota:
Para más información sobre cómo configurar las opciones de DNS para puntos de conexión privados, consulte integración de DNS de punto de conexión privado de Azure.
Al crear un punto de conexión privado, se crean dos registros CNAME de DNS para la cuenta de Video Indexer, <account name>.api.videoindexer.ai y <account name>.privatelink.api.videoindexer.ai.
De forma predeterminada, también creamos un zona DNS privada que corresponde al subdominio private link privatelink.api.videoindexer.ai. El registro DNS <account name>.privatelink.api.videoindexer.ai se asigna a la dirección IP del punto de conexión privado.
Al realizar una solicitud REST a la URL del punto de conexión FQDN desde fuera de la red virtual que incluye el punto de conexión privado, el FQDN se resuelve en el punto de conexión público de Video Indexer (api.videoindexer.ai).
Cuando la red virtual que hospeda el punto de conexión privado lo resuelve, lo hace a la dirección IP del punto de conexión privado.
Por ejemplo, el registro de recursos DNS de la cuenta VIAccountAde Video Indexer , cuando se resuelve desde fuera de la red virtual que hospeda el punto de conexión privado, sería:
| Nombre | Tipo | Valor |
|---|---|---|
VIAccountA.api.videoindexer.ai |
CNAME | VIAccountA.privatelink.api.videoindexer.ai |
VIAccountA.privatelink.api.videoindexer.ai |
CNAME | <Video Indexer public endpoint> |
Como se mencionó anteriormente, puede denegar o controlar el acceso de los clientes fuera de la red virtual a través del punto de conexión público mediante el firewall de Video Indexer.
Los registros de recursos DNS para VIAccountA, cuando se resuelven mediante un cliente en una red virtual que aloja el punto de conexión privado, serían:
| Nombre | Tipo | Valor |
|---|---|---|
VIAccountA.api.videoindexer.ai |
CNAME | VIAccountA.privatelink.api.videoindexer.ai |
VIAccountA.privatelink.api.videoindexer.ai |
Un | 10.1.1.5 |
Este enfoque permite el acceso a la cuenta de Video Indexer mediante el mismo token de acceso para los clientes de la red virtual que hospedan los puntos de conexión privados y los clientes fuera de la red virtual.
Si usa un servidor DNS personalizado en la red, los clientes deben poder resolver el FQDN del punto final de la cuenta de Video Indexer en la dirección IP del punto final privado. Debe configurar el servidor DNS para delegar el subdominio private link a la zona DNS privada de la red virtual o configurar los registros A para VIAccountA.privatelink.api.videoindexer.ai con la dirección IP del punto de conexión privado.
Creación de un punto de conexión privado
Para más información sobre cómo crear un punto de conexión privado en general, consulte Creación de un punto de conexión privado en Azure Portal.
Prueba de puntos de conexión privados con Video Indexer de Azure AI
Para probar puntos de conexión privados con su cuenta de Video Indexer de Azure AI, consulte Uso de puntos de conexión privados con Video Indexer de Azure AI.