サービス タグでネットワーク セキュリティ グループを使用する

Azure AI Video Indexer は Azure でホストされているサービスです。 場合によっては、ビデオ ファイルのインデックスを作成するために、サービスが他のサービスと対話する必要があります。 たとえば、ストレージ アカウントです。 それ以外の場合、Azure でホストされている独自のサービスを使用するときに、Azure AI Video Indexer API エンドポイントに対してインデックス作成ジョブを調整すると、サービスがサービスと対話します。 たとえば、Azure Kubernetes Service (AKS)、Web Apps、Logic Apps、Functions などです。

ネットワーク レベルでリソースへのアクセスを制限するには、 サービス タグ付きのネットワーク セキュリティ グループを使用します。 この Azure AI Video Indexer の場合、サービス タグは、指定された Azure サービスからの IP アドレス プレフィックスのグループを表します。 Microsoft は、サービス タグによってグループ化されたアドレス プレフィックスを管理し、アドレスの変更に合じてサービス タグを自動的に更新します。 この管理により、お客様によるネットワーク セキュリティ規則に対する頻繁な更新の複雑さが最小限に抑えられます。

サービス タグを使ってみる

現在、ネットワーク セキュリティ グループでサービス タグを使用するためのグローバル サービス タグ オプションがサポートされています。

単一のグローバルVideoIndexer サービスタグを使用する: このオプションにより、Azure AI Video Indexer サービスがサービスを提供するすべてのリージョンで使用する、すべての IP アドレスに対して仮想ネットワークを開きます。 この方法を使用すると、Azure AI Video Indexer によって所有および使用されるすべての IP アドレスが、NSG の背後にあるネットワーク リソースに到達できます。

単一のグローバル Azure AI Video Indexer サービス タグを使用する

Azure AI Video Indexer アカウントでサービス タグを使い始める最も簡単な方法は、NSG のルールにグローバル タグ VideoIndexer を追加することです。

1. [Azure portal] で、使用しているネットワーク セキュリティ グループを選択します。
2. [設定] で [受信セキュリティ規則] を選択し、 [+ 追加] を選択します。
3. [ソース] ドロップダウン リストで、 [サービス タグ] を選択します。
4. [ソース サービス タグ] ドロップダウン リストから、[VideoIndexer] を選択します。

このタグには、Azure AI Video Indexer サービスが使用可能なすべてのリージョンの IP アドレスが含まれています。 このタグにより、リソースが Azure AI Video Indexer サービスと通信できるようになります。

Azure CLI の使用

また、Azure CLI を使用して、新しい NSG ルールを作成したり、既存の NSG ルールを更新したり、 を使用して --source-address-prefixes サービス タグを追加したりすることもできます。 CLI コマンドとパラメーターの完全な一覧については、 az ネットワーク nsg に関するページを参照してください。

サービス タグを使用したセキュリティ規則の例を次に示します。 詳細については、「仮想ネットワーク サービス タグ」を参照してください。

az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"

関連コンテンツ

• Azure AI Video Indexer でプライベート エンドポイントを使用する
• Azure AI Video Indexer のドキュメント