Virtuális hálózatok és privát linkek fordító ma már általánosan elérhető
A Fordító szolgáltatás új biztonsági szolgáltatása most már általában rendelkezésre áll: Virtuális hálózat (VNet) képességei a fordítószámára, amely a saját virtuális hálózaton belüli privát kapcsolatokkal együtt használható. A virtuális hálózat használatával ugyanúgy kezelheti az Azure-t, mint a saját adatközpontját, így egy elszigetelt és rendkívül biztonságos környezetet biztosít a virtuális gépek és alkalmazások futtatásához. Használhatja a magánhálózati IP-címeket, és alhálózatokat, hozzáférés-vezérlési házirendeket és egyebeket definiálhat.
A Fordító, amely az Azure AI-alapú Cognitive Services csomagjának része, lehetővé teszi, hogy automatikus szövegfordítást adjon az alkalmazásokhoz és munkafolyamatokhoz több mint 70 nyelv. Beszéd-beszéd vagy beszéd-szöveg fordítást is hozzáadhat, ha a Fordítót a Az Azure Cognitive Services beszédszolgáltatása. A fordító mindig nincs nyomkövetés—az elküldött vagy fogadott szöveg egyetlen része sem kerül rögzítésre a Fordító szolgáltatással. Virtuális hálózat és privát hivatkozások hozzáadásával a Fordító további biztonsági beállításokat biztosít a Fordító-előfizetéshez.
Virtuális hálózatok
Az Azure virtuális hálózatokban a virtuális gépről a virtuális gépre, a tárolásra és az SQL-kommunikációra irányuló forgalom csak az Azure-hálózaton keresztül mozog, függetlenül a forrástól és a cél Azure-régiótól, függetlenül attól, hogy az adott forgalom egy régióban vagy régiók között van-e.
A virtuális hálózat számos Azure-erőforrást, például az Azure virtuális gépeket (VM) teszi lehetővé, hogy biztonságosan kommunikáljanak egymással, az interneten és a helyszíni hálózatokon. A virtuális hálózat hasonló a saját adatközpontjában üzemeltetett hagyományos hálózathoz, de az Azure infrastruktúrájának további előnyeit, például a méretezést, a rendelkezésre állást és az elkülönítést is magával hozza.
Az Azure Cognitive Services egy réteges biztonsági modellt biztosít, amely lehetővé teszi a fordító biztonságossá tétele a hálózatok egy adott részhalmazában. Ha a hálózati szabályok konfigurálva vannak, csak a megadott hálózatokon keresztül adatokat kérő alkalmazások férhetnek hozzá a fiókhoz. Az erőforrásokhoz való hozzáférést kérésszűréssel korlátozhatja, így csak a megadott IP-címekről, IP-tartományokból vagy az Azure virtuális hálózatok alhálózataiból származó kérelmeket engedélyezi.
Privát linkek
A privát hivatkozások lehetővé teszik a Fordító és az Azure által üzemeltetett szolgáltatások elérését a virtuális hálózat egy privát végpontján keresztül.
A fordító privát végpontjai segítségével engedélyezheti a virtuális hálózaton lévő ügyfelek számára az adatok biztonságos elérését egy privát kapcsolaton keresztül. A privát végpont egy IP-címet használ a virtuális hálózat címterület a fordító erőforrás. A virtuális hálózaton lévő ügyfelek és az erőforrás közötti hálózati forgalom áthalad a virtuális hálózaton és egy privát kapcsolaton a Microsoft gerinchálózaton, így kiküszöbölve a nyilvános internetről származó expozíciót.
A Cognitive Services-erőforrások privát végpontjai a következőket teszik lehetővé:
- A Cognitive Services-erőforrás biztonságossá tétele a tűzfal konfigurálásával blokkolja az összes kapcsolatot a fordító szolgáltatás nyilvános végpontján.
- A virtuális hálózat biztonságának növelése azáltal, hogy lehetővé teszi az adatok kiszivárgásának letiltását a virtuális hálózatról.
- Biztonságosan csatlakozhat a Fordítóhoz olyan helyszíni hálózatokról, amelyek VPN vagy ExpressRoutes használatával csatlakoznak a virtuális hálózathoz, privát társviszony-létesítéssel.