含 Azure AI 视频索引器的专用终结点

本文概述了如何在 Azure AI 视频索引器中使用专用终结点，以确保虚拟网络中的安全连接和专用连接。

用例

可以将专用终结点用于 Azure AI 视频索引器帐户，以允许虚拟网络上的客户端通过 专用链接 安全地访问数据。 专用终结点使用虚拟网络地址空间中的 IP 地址来访问客户端的 Azure AI 视频索引器帐户。 虚拟网络上的客户端与 Azure AI 视频索引器帐户之间的网络流量通过虚拟网络和 Microsoft 主干网络上的专用链接传输，从而避免了暴露于公共互联网。

将专用终结点用于 Azure AI 视频索引器帐户时，可以：

• 使用专用链接保护 Azure AI 视频索引器帐户。 可以手动配置视频索引器防火墙，以阻止来自公共视频索引器终结点的视频索引器帐户的所有连接。
• 使用具有专用对等互连的 VPN 或 ExpressRoutes，从连接到虚拟网络的本地网络安全地连接到 Azure AI 视频索引器帐户。

概念概述

专用终结点是虚拟网络中的 Azure 服务的特殊网络接口。 为视频索引器帐户创建专用终结点时，它会在虚拟网络上的客户端和视频索引器实例之间提供安全连接。 从虚拟网络的 IP 地址范围为专用终结点分配 IP 地址。 专用终结点与 Azure AI 视频索引器服务之间的连接使用安全的专用链接。

虚拟网络中的应用程序可以通过专用终结点无缝连接到 Azure AI 视频索引器服务。 他们可以使用其 Azure AI 视频索引器实例的完全限定域名（FQDN）通过视频索引器 REST API 发出请求。 连接使用相同的授权。

在虚拟网络中为 Azure AI 视频索引器帐户创建专用终结点时，会向 Azure AI 视频索引器帐户所有者发送同意请求以供审批。 如果请求创建专用终结点的用户也是 Azure AI 视频索引器帐户的所有者，则会自动批准此同意请求。

Azure AI 视频索引器帐户所有者可以通过 Azure 门户中视频索引器帐户的 专用终结点 选项卡来管理许可请求和专用终结点。

专用终结点的 DNS 更改

创建专用终结点时，会创建视频索引器帐户的两条 DNS CNAME 记录，<account name>.api.videoindexer.ai 和 <account name>.privatelink.api.videoindexer.ai。

默认情况下，我们还创建一个 专用 DNS 区域，该区域对应于专用链接子域 privatelink.api.videoindexer.ai。 DNS 记录 <account name>.privatelink.api.videoindexer.ai 映射到专用终结点 IP 地址。

当使用专用终结点从虚拟网络外部向 FQDN 终结点 URL 发出 REST 请求时，会将 FQDN 解析为视频索引器的公共终结点 (api.videoindexer.ai)。

托管专用终结点的虚拟网络进行解析时，它会解析为专用终结点的 IP 地址。

例如，从托管专用终结点的虚拟网络VIAccountA解析的视频索引器帐户的 DNS 资源记录将为：

如前所述，可以使用视频索引器防火墙通过公共终结点拒绝或控制虚拟网络外部客户端的访问。

由虚拟网络托管中的客户端解析时，专用终结点的 DNS 资源记录 VIAccountA为：

此方法允许对托管专用终结点的虚拟网络上的客户端以及虚拟网络外部的客户端使用相同的访问令牌访问视频索引器帐户。

如果在网络上使用自定义 DNS 服务器，客户端必须能够将视频索引器帐户终结点的 FQDN 解析为专用终结点 IP 地址。 应将 DNS 服务器配置为将专用链接子域委托给虚拟网络的专用 DNS 区域，或者将 VIAccountA.privatelink.api.videoindexer.ai 的 A 记录配置为专用终结点的 IP 地址。

创建专用终结点

若要详细了解如何一般创建专用终结点，请参阅Azure 门户中创建专用终结点。

试用含 Azure AI 视频索引器的专用终结点

若要尝试使用 Azure AI 视频索引器帐户的专用终结点，请参阅 如何将专用终结点与 Azure AI 视频索引器配合使用。