你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在本文中,我们将介绍如何通过自定义翻译工具设置和使用 VNet 服务终结点。
Azure 虚拟网络 (VNet) 服务终结点通过 Azure 全球网络经过优化的路由将 Azure 服务资源安全地连接到虚拟网络。 通过服务终结点,虚拟网络中的专用 IP 地址可以到达 Azure 服务的终结点,而无需虚拟网络上的公共 IP 地址。
有关详细信息,请参阅 Azure 虚拟网络概述
注意
在开始操作之前,请查看如何将虚拟网络与 Azure AI 服务结合使用。
要为 VNet 服务终结点方案设置翻译工具资源,需要使用以下资源:
配置虚拟网络资源网络设置
首先,需要将允许通过服务终结点访问的所有虚拟网络添加到翻译器资源网络属性。 要通过 VNet 实现对翻译工具资源的访问,需要为虚拟网络的所需子网启用 Microsoft.CognitiveServices 服务终结点类型。 这样做会通过专用全局网络路由与 Azure AI 服务相关的所有子网流量。 如果打算从同一子网访问任何其他 Azure AI Foundry 资源,请确保这些资源也配置为允许虚拟网络。
注意
- 如果在翻译工具资源网络属性中未以“允许”方式添加虚拟网络,它将无法通过服务终结点访问翻译工具资源,即使已为虚拟网络启用了 服务终结点也是如此
Microsoft.CognitiveServices。 - 如果已启用服务终结点,但不允许使用虚拟网络,则虚拟网络无法通过公共 IP 地址访问翻译工具资源。 无论其他网络安全设置如何,此限制均适用。
- 启用
Microsoft.CognitiveServices终结点会通过专用全局网络路由与 Azure AI 服务相关的所有流量。 因此,应明确允许虚拟网络访问资源。 - 本指南适用于所有 Azure AI Foundry 资源,而不仅仅是翻译器资源。
让我们开始吧:
导航到 Azure 门户并登录 Azure 帐户。
选择区域翻译器资源。
在左侧窗格的“资源管理”组中,选择“网络”。
在“防火墙和虚拟网络”选项卡中,选择“所选网络和专用终结点”。
注意
若要使用虚拟网络服务终结点,需要选择“选定的网络和专用终结点”网络安全选项。 不支持其他选项。
选择“添加现有虚拟网络”或“添加新的虚拟网络”并提供所需参数 。
通过选择“添加”现有虚拟网络或“创建”新的虚拟网络完成此过程。
如果添加现有虚拟网络,将自动为所选子网启用
Microsoft.CognitiveServices服务终结点。如果创建新的虚拟网络,则“默认”子网会自动配置为 服务终结点。 此操作可能需要花费几分钟时间。
注意
如上一部分所述,将虚拟网络配置为“允许”用于翻译器资源时,会自动启用 服务终结点。 如果稍后将其禁用,则需要手动重新启用它,以还原服务终结点对 Translator 资源的访问权限(以及其他 Azure AI Foundry 资源的子集)。
现在,选择“所选网络和专用终结点”选项卡时,可以在“虚拟网络”部分下看到已启用的虚拟网络和子网。
如何检查服务终结点
在左侧窗格的“资源管理”组中,选择“网络”。
选择“虚拟网络”,然后选择所需的“子网”。
此时会显示一个新的“子网”窗口。
在左侧面板中的“设置”菜单中选择“服务终结点”。
在左侧面板的“设置”菜单中,选择“服务终结点”,并在主窗口中检查虚拟网络子网是否包含在 列表中。
使用自定义翻译器门户
下表描述了每个翻译器资源“网络”→“防火墙和虚拟网络”安全设置的“自定义翻译器”项目可访问性:
重要
如果通过“网络”→“防火墙和虚拟网络”选项卡配置“所选网络和专用终结点”,则无法使用自定义翻译器门户创建工作区来训练和发布模型。 但是,仍可以将翻译器资源与自定义翻译器非交互式 REST API 配合使用来生成和发布自定义模型。
| 翻译器资源网络安全设置 | 自定义翻译器门户可访问性 |
|---|---|
| 所有网络 | • 无限制 |
| 所选网络和专用终结点 | • 不可访问。 使用自定义翻译器非交互式 REST API 生成和发布自定义模型。 |
| 已禁用 | • 不可访问 |
若要在不放宽对生产翻译器资源的网络访问限制的情况下使用自定义翻译器,请考虑以下解决方法:
为开发创建另一个可在公共网络上使用的翻译器资源。
在开发资源的自定义翻译器门户中准备自定义模型。
使用自定义翻译工具非交互式 REST API
workspaces→copy authorization and models→copy functions,将开发资源上的模型复制到生产资源。
计费区域代码
将下表中列出的计费区域代码与每个受支持的计费区域“创建工作区”API 配合使用:
创建工作区 POST 请求
curl -X POST "https://<resource-name>.cognitiveservices.azure.com/translator/customtranslator/api/texttranslator/v1.0/workspaces" --header "Content-Type: application/json" -H "Ocp-Apim-Subscription-Key:<resource-key>" --data "{'Name': '<workspace-name>', 'Subscription': {'SubscriptionKey': '<resource-key>', 'BillingRegionCode': '<billing-region-code>' }}"
受支持的计费代码区域和代码
| 计费区域名称 | 计费区域代码 |
|---|---|
| 东亚 | AE |
| 东南亚 | ASE |
| 澳大利亚东部 | AUE |
| 巴西南部 | BRS |
| 加拿大中部 | CAC |
| 法国中部 | FC |
| 全局 | GBL |
| 印度中部 | INC |
| 日本东部 | JPE |
| 日本西部 | JPW |
| 韩国中部 | KC |
| 北欧 | NEU |
| 南非北部 | SAN |
| 瑞典中部 | SWC |
| 阿拉伯联合酋长国北部 | UAEN |
| 英国南部 | UKS |
| 美国中部 | USC |
| 美国东部 | USE |
| 美国东部 2 | USE2 |
| 美国中北部 | USNC |
| 美国中南部 | USSC |
| 美国西部 | USW |
| 美国西部 2 | USW2 |
| 美国中西部 | USWC |
| 西欧 | WEU |
祝贺你! 你已了解如何将 Azure VNet 服务终结点与自定义翻译工具结合使用。
了解详细信息
请访问自定义翻译器 API 页面,查看非交互式 REST API。