Virtual Network 서비스 엔드포인트를 통해 Speech Service 사용

Azure Virtual Network서비스 엔드포인트는 Azure 백본 네트워크에서 최적화된 경로를 통해 Azure 서비스에 대한 안전한 직접 연결을 제공합니다. 엔드포인트를 사용하면 가상 네트워크에 대해 중요한 Azure 서비스 리소스를 보호할 수 있습니다. 서비스 엔드포인트를 통해 가상 네트워크의 개인 IP 주소는 가상 네트워크에 공용 IP 주소가 없어도 Azure 서비스의 엔드포인트에 연결할 수 있습니다.

이 문서에서는 Azure AI 서비스의 음성 서비스를 통해 Virtual Network 서비스 엔드포인트를 설정하고 사용하는 방법을 설명합니다.

참고 항목

시작하기 전에 Azure AI 서비스에서 가상 네트워크를 사용하는 방법을 검토하세요.

이 문서에서는 나중에 가상 네트워크 서비스 엔드포인트를 제거하지만 여전히 Speech 리소스를 사용하는 방법을 설명합니다.

Virtual Network 서비스 엔드포인트 시나리오에 대한 Speech 리소스를 설정하려면 다음을 수행합니다.

1. Speech 리소스에 대한 사용자 지정 도메인 이름을 생성합니다.
2. Speech 리소스에 대한 가상 네트워크 및 네트워킹 설정을 구성합니다.
3. 기존 애플리케이션 및 솔루션 조정.

참고 항목

Speech Service에 Virtual Network 서비스 엔드포인트를 설정하고 사용하는 것은 프라이빗 엔드포인트를 설정하고 사용하는 것과 비슷합니다. 이 문서에서는 프로시저가 동일한 경우, 프라이빗 엔드포인트 사용에 대한 문서의 해당 섹션을 참조합니다.

프라이빗 엔드포인트 및 가상 네트워크 서비스 엔드포인트

Azure는 프라이빗 Azure 백본 네트워크를 통해 터널링되는 트래픽에 대해 프라이빗 엔드포인트 및 가상 네트워크 서비스 엔드포인트를 제공합니다. 이러한 엔드포인트 유형의 목적과 기본 기술은 비슷합니다. 그러나 두 기술 사이에는 차이점이 있습니다. 네트워크를 설계하기 전에 두 가지의 장단점에 대해 알아보는 것이 좋습니다.

사용할 기술을 결정할 때 고려해야 할 몇 가지 사항이 있습니다.

• 두 기술 모두 가상 네트워크와 음성 리소스 간의 트래픽이 공용 인터넷을 통해 이동하지 않도록 합니다.
• 프라이빗 엔드포인트는 음성 리소스에 전용 개인 IP 주소를 제공합니다. 이 IP 주소는 특정 가상 네트워크 및 서브넷 내에서만 액세스할 수 있습니다. 네트워크 인프라 내에서 이 IP 주소에 대한 액세스를 완전히 제어할 수 있습니다.
• 가상 네트워크 서비스 엔드포인트는 음성 리소스에 대한 전용 개인 IP 주소를 제공하지 않습니다. 대신 음성 리소스로 전송된 모든 패킷을 캡슐화하고 Azure 백본 네트워크를 통해 직접 전달합니다.
• 두 기술 모두 온-프레미스 시나리오를 지원합니다. 기본적으로 가상 네트워크 서비스 엔드포인트를 사용하는 경우 가상 네트워크에 보호되는 Azure 서비스 리소스는 온-프레미스 네트워크에서 연결할 수 없습니다. 하지만 이 동작을 변경할 수 있습니다.
• 가상 네트워크 서비스 엔드포인트는 트래픽이 시작되는 가상 네트워크를 기반으로 음성 리소스에 대한 액세스를 제한하는 데 자주 사용됩니다.
• Azure AI 서비스의 경우 Virtual Network 서비스 엔드포인트를 사용하도록 설정하면 모든 Azure AI 서비스 리소스에 대한 트래픽이 프라이빗 백본 네트워크를 통과하게 됩니다. 이렇게 하려면 명시적인 네트워크 액세스 구성이 필요합니다. (자세한 내용은 가상 네트워크 및 음성 리소스 네트워킹 설정 구성을 참조하세요.) 프라이빗 엔드포인트에는 이 제한이 없으며 네트워크 구성에 더 많은 유연성을 제공합니다. 동일한 가상 네트워크의 동일한 서브넷을 사용하여 프라이빗 백본을 통해 하나의 리소스에 액세스하고 공용 인터넷을 통해 다른 리소스에 액세스할 수 있습니다.
• 프라이빗 엔드포인트에는 추가 비용이 발생합니다. Virtual Network 서비스 엔드포인트는 무료입니다.
• 프라이빗 엔드포인트에는 추가 DNS 구성이 필요합니다.
• 하나의 음성 리소스는 프라이빗 엔드포인트 및 가상 네트워크 서비스 엔드포인트 모두에서 동시에 작동할 수 있습니다.

프로덕션 디자인에 대한 결정을 내리기 전에 두 엔드포인트 유형을 모두 시도하는 것이 좋습니다.

자세한 내용은 다음 리소스를 참조하세요.

• Azure Private Link 및 프라이빗 엔드포인트 설명서
• 가상 네트워크 서비스 엔드포인트 문서

이 문서에서는 Speech Service에서 Virtual Network 서비스 엔드포인트를 사용하는 방법을 설명합니다. 프라이빗 엔드포인트에 대한 자세한 내용은 프라이빗 엔드포인트를 통해 Speech Service 사용을 참조하세요.

사용자 지정 도메인 이름 만들기

가상 네트워크 서비스 엔드포인트에는 Azure AI 서비스에 대한 사용자 지정 하위 도메인 이름이 필요합니다. 프라이빗 엔드포인트 문서의 지침에 따라 사용자 지정 도메인을 생성합니다. 섹션의 모든 경고는 Virtual Network 서비스 엔드포인트에도 적용됩니다.

가상 네트워크 및 Speech 리소스 네트워킹 설정 구성

서비스 엔드포인트를 통해 액세스가 허용되는 모든 가상 네트워크를 Speech 리소스 네트워킹 속성에 추가해야 합니다.

참고 항목

Virtual Network 서비스 엔드포인트를 통해 Speech 리소스에 액세스하려면, 가상 네트워크의 필수 서브넷에 대해 Microsoft.CognitiveServices 서비스 엔드포인트 유형을 사용하도록 설정해야 합니다. 이렇게 하면 프라이빗 백본 네트워크를 통해 Azure AI 서비스와 관련된 모든 서브넷 트래픽이 라우팅됩니다. 동일한 서브넷에서 다른 Azure AI 서비스 리소스에 액세스하려는 경우 해당 리소스가 가상 네트워크를 허용하도록 구성되었는지 확인하세요.

가상 네트워크가 음성 리소스 네트워킹 속성에 허용되는 대로 추가되지 않으면, 서비스 엔드포인트가 가상 네트워크에 대해 사용하도록 설정되어 있더라도 Microsoft.CognitiveServices 서비스 엔드포인트를 통해 Speech 리소스에 액세스할 수 없습니다. 또한, 서비스 엔드포인트를 사용하도록 설정했지만 가상 네트워크가 허용되지 않는 경우, Speech 리소스의 다른 네트워크 보안 설정에 관계없이 공용 IP 주소를 통해 가상 네트워크에 Speech 리소스에 액세스할 수 없습니다. 이는 Microsoft.CognitiveServices 엔드포인트를 활성화하면 Azure AI 서비스와 관련된 모든 트래픽이 프라이빗 백본 네트워크를 통해 라우팅되기 때문입니다. 이 경우 가상 네트워크는 리소스에 액세스할 수 있도록 명시적으로 허용되어야 합니다. 이 지침은 음성 리소스뿐만 아니라 모든 Azure AI 서비스 리소스에 적용됩니다.

1. Azure Portal로 이동하여 Azure 계정에 로그인합니다.

2. Speech 리소스를 선택합니다.

3. 왼쪽 창의 리소스 관리 그룹에서 네트워킹을 선택합니다.

4. 방화벽 및 가상 네트워크 탭에서 선택한 네트워크 및 프라이빗 엔드포인트를 선택합니다.

   참고 항목

   Virtual Network 서비스 엔드포인트를 사용하려면, 선택한 네트워크 및 프라이빗 엔드포인트 네트워크 보안 옵션을 선택해야 합니다. 다른 옵션은 지원되지 않습니다. 시나리오에 모든 네트워크 옵션이 필요한 경우, 세 가지 네트워크 보안 옵션을 모두 지원하는 프라이빗 엔드포인트를 사용하는 것이 좋습니다.

5. 기존 가상 네트워크 추가 또는 신규 가상 네트워크 추가를 선택하여 필요한 매개 변수를 제공합니다. 기존 가상 네트워크의 경우 추가를 선택하고, 새 가상 네트워크의 경우 생성을 선택합니다. 기존 가상 네트워크를 추가하면 선택한 서브넷에 대해 Microsoft.CognitiveServices 서비스 엔드포인트가 자동으로 활성화됩니다. 이 작업은 최대 15분이 걸릴 수 있습니다. 또한 이 섹션의 시작 부분에 있는 참고 사항도 참조하세요.

기존 가상 네트워크에 대한 서비스 엔드포인트 사용 설정

이전 섹션에서 설명한 대로, Speech 리소스에 허용되는 대로 가상 네트워크를 구성하면 Microsoft.CognitiveServices 서비스 엔드포인트가 자동으로 활성화됩니다. 나중에 비활성화하는 경우 음성 리소스(및 기타 Azure AI 서비스 리소스)에 대한 서비스 엔드포인트 액세스를 복원하려면 수동으로 다시 활성화해야 합니다.

1. Azure Portal로 이동하여 Azure 계정에 로그인합니다.
2. 가상 네트워크를 선택합니다.
3. 왼쪽 창의 설정 그룹에서 서브넷을 선택합니다.
4. 필요한 서브넷을 선택합니다.
5. 윈도우의 오른쪽에 새 패널이 나타납니다. 서비스 엔드포인트 섹션의 이 패널에서 서비스 목록에서 Microsoft.CognitiveServices을 선택합니다.
6. 저장을 선택합니다.

기존 애플리케이션 및 솔루션 조정

활성화된 사용자 지정 도메인을 사용하는 Speech 리소스는 다른 방식으로 Speech Services와 상호 작용합니다. 이는 서비스 엔드포인트가 구성되었는지 여부에 관계없이, 사용자 지정 도메인 사용 Speech 리소스에 적용됩니다. 이 섹션의 정보는 두 시나리오에 모두 적용됩니다.

사용자 지정 도메인 이름 및 허용된 가상 네트워크가 있는 Speech 리소스 사용

이 시나리오에서는 Speech 리소스의 네트워킹 설정에서 선택한 네트워크 및 프라이빗 엔드포인트 옵션이 선택되고 하나 이상의 가상 네트워크가 허용됩니다. 이 시나리오는 사용자 지정 도메인 이름과 프라이빗 엔드포인트가 사용하도록 설정된 Speech 리소스 사용과 같습니다.

사용자 지정 도메인 이름이 있지만 가상 네트워크가 허용되지 않는 Speech 리소스 사용

이 시나리오에서는 프라이빗 엔드포인트가 사용하도록 설정되지 않았으며 다음 설명 중 하나는 참입니다.

• 선택한 네트워크 및 프라이빗 엔드포인트 옵션은 Speech 리소스의 네트워킹 설정에서 선택되지만 허용되는 가상 네트워크는 구성되지 않습니다.
• 모든 네트워크 옵션은 Speech 리소스의 네트워킹 설정에서 선택됩니다.

이 시나리오는 사용자 지정 도메인 이름이 있고 프라이빗 엔드포인트가 없는 Speech 리소스 사용과 같습니다.

Speech Studio 사용

Speech Studio는 애플리케이션에서 Azure AI Speech 서비스를 구축하고 통합하기 위한 도구가 포함된 웹 포털입니다. Speech Studio 프로젝트에서 작업하는 경우 해당 음성 리소스에 대한 네트워크 연결과 API 호출이 대신 수행됩니다. 프라이빗 엔드포인트, 가상 네트워크 서비스 엔드포인트 및 기타 네트워크 보안 옵션을 사용하면 Speech Studio 기능의 가용성이 제한될 수 있습니다. 일반적으로 Custom Speech, 사용자 지정 신경망 음성 및 오디오 콘텐츠 만들기와 같은 기능을 사용할 때 Speech Studio를 사용합니다.

가상 네트워크에서 Speech Studio 웹 포털에 연결

Azure Virtual Network 내 가상 머신에서 Speech Studio를 사용하려면 이 가상 네트워크에 필요한 서비스 태그 세트에 대한 발신 연결을 허용해야 합니다. 자세한 내용은 여기를 참조하세요.

음성 리소스 엔드포인트에 대한 액세스는 Speech Studio 웹 포털에 대한 액세스와 동일하지 않습니다. 프라이빗 또는 Virtual Network 서비스 엔드포인트를 통해 Speech Studio 웹 포털에 액세스하는 것은 지원되지 않습니다.

Speech Studio 프로젝트 작업

이 섹션에서는 음성 리소스의 다양한 네트워크 보안 옵션에 서로 다른 종류의 Speech Studio 프로젝트 사용을 설명합니다. Speech Studio에 대한 웹 브라우저 연결이 설정됩니다. 음성 리소스 네트워크 보안 설정은 Azure Portal에서 설정됩니다.

1. Azure Portal로 이동하여 Azure 계정에 로그인합니다.
2. Speech 리소스를 선택합니다.
3. 왼쪽 창의 리소스 관리 그룹에서 네트워킹>방화벽 및 가상 네트워크를 선택합니다.
4. 모든 네트워크, 선택한 네트워크 및 프라이빗 엔드포인트 또는 사용 안 함 옵션 중에서 하나를 선택합니다.

사용자 지정 음성

다음 표에서는 음성 리소스 네트워킹>방화벽 및 가상 네트워크 보안 설정별로 Custom Speech 프로젝트 접근성을 설명합니다.

참고 항목

네트워킹>프라이빗 엔드포인트 연결 탭을 통해 프라이빗 엔드포인트만 허용하는 경우 Speech Studio를 음성 리소스와 함께 사용할 수 없습니다. Speech Studio 외부에서 음성 리소스를 계속 사용할 수 있습니다.

음성 리소스 네트워크 보안 설정	Speech Studio 프로젝트 접근성
모든 네트워크	제한 없음
선택한 네트워크 및 프라이빗 엔드포인트	허용된 공용 IP 주소에서 액세스 가능
사용 안 함	액세스할 수 없음

선택한 네트워크 및 프라이빗 엔드포인트를 선택하면 가상 네트워크 및 방화벽 액세스 구성 옵션이 있는 탭이 표시됩니다. 방화벽 섹션에서는 공용 IP 주소를 최소 하나 이상 허용하고 Speech Studio와 브라우저 연결에 이 주소를 사용해야 합니다.

가상 네트워크를 통한 액세스만 허용하는 경우 실제로 Speech Studio를 통해 음성 리소스에 대한 액세스를 허용하지 않습니다. Speech Studio 외부에서 음성 리소스를 계속 사용할 수 있습니다.

프로덕션 음성 리소스에 대한 네트워크 액세스 제한 사항을 완화하지 않고 사용자 지정 음성을 사용하려면 다음 해결 방법 중 하나를 고려합니다.

• 공용 네트워크에서 사용할 수 있는 개발을 위한 다른 음성 리소스를 만듭니다. 개발 리소스의 Speech Studio에서 사용자 지정 모델을 준비한 다음, 모델을 프로덕션 리소스에 복사합니다. 음성 텍스트 변환 REST API를 사용하여 Models_CopyTo REST 요청을 참조하세요.
• 사용자 지정 음성에 Speech Studio를 사용하지 않는 옵션이 있습니다. 모든 사용자 지정 음성 작업에는 음성 텍스트 변환 REST API를 사용하세요.

Custom Voice 및 오디오 콘텐츠 만들기

음성 리소스 네트워크 보안 설정이 모든 네트워크인 경우에만 Custom Voice와 오디오 콘텐츠 만들기 Speech Studio 프로젝트를 사용할 수 있습니다.

프라이빗 엔드포인트와 가상 네트워크 서비스 엔드포인트의 동시 사용

프라이빗 엔드포인트 및 가상 네트워크 서비스 엔드포인트를 사용하여 동일한 Speech 리소스에 동시에 액세스할 수 있습니다. 이 동시 사용을 사용하려면 Azure Portal에서 음성 리소스의 네트워킹 설정에서 선택한 네트워크 및 프라이빗 엔드포인트 옵션을 사용해야 합니다. 이 시나리오에는 다른 옵션이 지원되지 않습니다.

자세한 정보

• 프라이빗 엔드포인트를 통해 Speech Service 사용
• Azure Virtual Network 서비스 엔드포인트
• Azure Private Link
• Speech SDK
• 음성 텍스트 변환 REST API
• 텍스트 음성 변환 REST API