다음을 통해 공유

방화벽 뒤에 있는 스토리지 계정으로 작동하도록 Video Indexer 구성

  • 아티클

Important

Azure Media Services 사용 중지 발표인해 Azure AI Video Indexer는 Azure AI Video Indexer 기능 조정을 발표합니다. AZURE AI Video Indexer 계정에 대한 의미를 이해하려면 AMS(Azure Media Service) 사용 중지와 관련된 변경 내용을 참조하세요. AMS 사용 중지 준비: VI 업데이트 및 마이그레이션 가이드를 참조하세요.

Video Indexer 계정을 만들 때 Azure Storage 계정과 연결해야 합니다. Video Indexer는 시스템 인증 또는 관리 ID 인증을 사용하여 스토리지 계정에 액세스할 수 있습니다. Video Indexer는 연결을 추가하는 사용자가 Azure Resource Manager RBAC(역할 기반 액세스 제어)를 사용하여 스토리지 계정에 액세스할 수 있음을 확인합니다.

그러나 방화벽을 사용하여 스토리지 계정을 보호하고 신뢰할 수 있는 스토리지를 사용하도록 설정하려면 Video Indexer가 방화벽을 통해 액세스하도록 허용하는 관리 ID 인증을 사용하는 것이 좋습니다. Video Indexer를 사용하면 신뢰할 수 있는 스토리지 액세스에 대한 공용 액세스 없이 구성된 스토리지 계정에 액세스할 수 있습니다.

Important

특히 Video Indexer 포털과 관련하여 공용 액세스 없이 스토리지 계정을 잠그는 경우의 의미를 이해하는 것이 중요합니다. 이 시나리오에서는 클라이언트 디바이스의 원본 IP가 중요합니다. 스토리지 계정이 잠겨 있고 원본 IP에 대한 예외가 없는 경우 비디오 원본 파일의 SAS URL에 대한 액세스가 거부됩니다. 이는 비디오 콘텐츠 다운로드 및 스트리밍 모두에 적용됩니다.

원활한 액세스를 보장하려면 네트워크/스토리지 관리자와 긴밀히 협력하여 이러한 요구 사항을 수용하는 것이 좋습니다. 회사 네트워크, VPN 또는 Azure Private Link를 활용하여 스토리지 계정의 보안 상태를 기본 동안 필요한 연결을 제공합니다.

예를 들어 Azure Private Link는 가상 네트워크에서 Azure 서비스에 비공개로 액세스하는 안전한 방법을 제공합니다. 네트워크 아키텍처를 간소화하고 퍼블릭 인터넷에 대한 데이터 노출을 예방하여 Azure에서 엔드포인트 간 연결을 보호합니다.

네트워크 구성에 대한 모든 변경 내용은 필수 서비스 및 리소스에 대한 액세스를 방해하지 않도록 신중하게 계획하고 테스트해야 합니다.

다음 단계에 따라 스토리지에 대해 관리 ID를 사용하도록 설정한 다음 스토리지 계정을 잠급니다. 이미 Video Indexer 계정을 만들고 Storage 계정을 연결했다고 가정합니다.

관리 ID 및 역할 할당

Azure AI Video Indexer 계정을 만들기 위한 모든 단계를 수행하지만 아래 단계도 사용합니다.

  1. 역할 할당을 선택하면 다음 역할이 할당 Azure Media Services : ContributorAzure Storage : Storage Blob Data Owner됩니다. Video Indexer 계정의 ID 메뉴로 이동하고 Azure 역할 할당을 선택하여 할당을 확인하거나 수동으로 설정할 수 있습니다.
  2. 스토리지 계정으로 이동합니다. 메뉴에서 네트워킹을 선택하고 공용 네트워크 액세스 섹션의 선택한 가상 네트워크 및 IP 주소에서 사용을 선택합니다.
  3. 예외에서 신뢰할 수 있는 서비스 목록의 Azure 서비스가 이 스토리지 계정에 액세스하도록 허용이 선택되었는지 확인합니다.

잠긴 스토리지 계정에서 업로드

Video Indexer에 파일을 업로드할 때 SAS 로케이터를 사용하여 비디오에 대한 링크를 제공할 수 있습니다. 비디오를 호스팅하는 스토리지 계정에 공개적으로 액세스할 수 없는 경우 관리 ID 및 신뢰할 수 있는 서비스 접근 방식을 사용합니다. SAS URL이 잠긴 스토리지 계정을 가리키는지 알 수 있는 방법이 없으므로 업로드 비디오 API 호출에서 쿼리 매개 변수 useManagedIdentityToDownloadVideotrue 명시적으로 설정합니다.

또한 스토리지 계정과 마찬가지로 이 스토리지 계정에서 역할을 Azure Storage : Storage Blob Data Owner 설정해야 합니다.