Een nieuwe beveiligingsfunctie voor de Translator-service is nu algemeen beschikbaar: VNet-mogelijkheden (Virtual Network) voor Translator, die kunnen worden gebruikt in combinatie met privékoppelingen binnen uw eigen virtuele netwerk. U VNet gebruiken om Azure hetzelfde te behandelen als uw eigen datacenter, waardoor u een geïsoleerde en zeer veilige omgeving hebt om uw virtuele machines en toepassingen uit te voeren. U privé-IP-adressen gebruiken en subnetten, toegangscontrolebeleid en meer definiëren.

Translator, onderdeel van Azure's suite van AI-aangedreven cognitieve services, u automatische tekstvertaling toevoegen aan uw apps en workflows in meer dan 70 talen. U ook spraak-naar-spraak- of spraak-naar-tekstvertaling toevoegen wanneer u Translator gebruikt met de Azure Cognitive Services Spraakservice. Vertaler is altijd no-trace—geen enkel deel van de tekst die u verzendt of ontvangt, wordt opgenomen met de vertalerservice. Door VNet- en privékoppelingen toe te voegen, biedt Translator extra beveiligingsopties voor uw Translator-abonnement.

Virtuele netwerken

In Azure Virtual Networks wordt verkeer van virtuele machine naar virtuele machine, opslag en SQL-communicatie alleen verplaatst via het Azure-netwerk, ongeacht de bron- en bestemmings azure-regio, ongeacht de Azure-regio bron en bestemming, ongeacht of dat verkeer zich in één regio of in verschillende regio's bevindt.

Met VNet kunnen veel soorten Azure-resources, zoals Azure Virtual Machines (VM), veilig met elkaar, het internet en on-premises netwerken communiceren. VNet is vergelijkbaar met een traditioneel netwerk dat u in uw eigen datacenter zou gebruiken, maar brengt extra voordelen met zich mee van de infrastructuur van Azure, zoals schaal, beschikbaarheid en isolatie.

Azure Cognitive Services biedt een gelaagd beveiligingsmodel waarmee u Translator beveiligen in een specifieke subset van netwerken. Wanneer netwerkregels zijn geconfigureerd, hebben alleen toepassingen die gegevens via de opgegeven set netwerken opvragen toegang tot het account. U de toegang tot uw resources beperken met het filteren van aanvragen, zodat alleen aanvragen kunnen worden ingediend die afkomstig zijn van opgegeven IP-adressen, IP-bereiken of uit een lijst met subnetten in Azure Virtual Networks.

Privélinks

Met privékoppelingen hebt u toegang tot Translator en uw door Azure gehoste services via een privéeindpunt in uw virtuele netwerk.

U privéeindpunten voor Vertaler gebruiken om klanten op een VNet veilig toegang te geven tot gegevens via een privékoppeling. Het privéeindpunt gebruikt een IP-adres van de VNet-adresruimte voor uw Translator-bron. Netwerkverkeer tussen de clients op het VNet en de bron doorkruist de VNet en een prive-link op de Microsoft backbone netwerk, waardoor blootstelling van het openbare internet.

Met private eindpunten voor bronnen voor cognitieve services u:

• Beveilig uw Cognitive Services-bron door de firewall te configureren om alle verbindingen op het openbare eindpunt voor de Translator-service te blokkeren.
• Verhoog de beveiliging voor het VNet door u in staat te stellen exfiltratie van gegevens van het VNet te blokkeren.
• Maak veilig verbinding met Translator vanaf on-premises netwerken die verbinding maken met het VNet via VPN of ExpressRoutes met private-peering.

Meer informatie:

• VNet-documentatie voor cognitieve services
• Documentatie voor privékoppelingen van Azure
• Documentatie van vertalers