Virtuelle nettverk og private lenker for oversetter er nå generelt tilgjengelig
En ny sikkerhetsfunksjon for oversettertjenesten er nå generelt tilgjengelig: Virtual Network (VNet)-funksjoner for Translator, som kan brukes sammen med private koblinger i ditt eget virtuelle nettverk. Du kan bruke VNet til å behandle Azure på samme måte som i ditt eget datasenter, noe som gir deg et isolert og svært sikkert miljø for å kjøre virtuelle maskiner og programmer. Du kan bruke private IP-adresser og definere delnett, tilgangskontrollpolicyer og mer.
Translator, som er en del av Azures pakke med AI-drevne Cognitive Services, lar deg legge til automatisk tekstoversettelse i appene og arbeidsflytene i mer enn 70 språk. Du kan også legge til tale-til-tale- eller tale-til-tekst-oversettelse når du bruker Oversetter med Azure Cognitive Services Taletjeneste. Oversetter er alltid ingen spor– ingen del av teksten du sender eller mottar, vil bli tatt opp med oversettertjenesten. Ved å legge til VNet og private koblinger gir Translator flere sikkerhetsalternativer for Oversetter-abonnementet.
Virtuelle nettverk
I Virtuelle Azure-nettverk flyttes bare trafikk fra virtuell maskin til virtuell maskin, lagring og SQL-kommunikasjon gjennom Azure-nettverket, uavhengig av azure-området for kilde og mål, enten trafikken er i ett område eller på tvers av områder.
VNet gjør det mulig for mange typer Azure-ressurser, for eksempel Virtuelle Azure-maskiner (VM), å kommunisere sikkert med hverandre, Internett og lokale nettverk. VNet ligner på et tradisjonelt nettverk som du vil operere i ditt eget datasenter, men gir med seg flere fordeler med Azures infrastruktur, for eksempel skalering, tilgjengelighet og isolasjon.
Azure Cognitive Services tilbyr en lagdelt sikkerhetsmodell som lar deg sikre oversetter i et bestemt delsett av nettverk. Når nettverksregler er konfigurert, kan bare programmer som ber om data over det angitte settet med nettverk, få tilgang til kontoen. Du kan begrense tilgangen til ressursene dine ved forespørselsfiltrering, slik at bare forespørsler som kommer fra angitte IP-adresser, IP-områder eller fra en liste over delnett i Virtuelle Azure-nettverk.
Private lenker
Med private koblinger får du tilgang til Oversetter og Azure-vertstjenester via et privat endepunkt i det virtuelle nettverket.
Du kan bruke private endepunkter for Oversetter til å tillate klienter på et VNet for å få sikker tilgang til data via en Privat kobling. Det private endepunktet bruker en IP-adresse fra VNet-adresseområdet for oversetterressursen. Nettverkstrafikk mellom klientene på VNet og ressursen krysser VNet og en privat kobling på Microsofts ryggradsnettverk, noe som eliminerer eksponering fra det offentlige internett.
Private endepunkter for Cognitive Services-ressurser lar deg:
- Sikre Cognitive Services-ressursen ved å konfigurere brannmuren til å blokkere alle tilkoblinger på det offentlige endepunktet for oversettertjenesten.
- Øk sikkerheten for VNet ved at du kan blokkere eksfiltrering av data fra VNet.
- Koble til Oversetter fra lokale nettverk som kobler til VNet ved hjelp av VPN eller ExpressRoutes med private peering.