Izolace sítě a privátní koncové body

Následující postup popisuje, jak omezit veřejný přístup na otázky týkající se odpovědí na prostředky a jak povolit Azure Private Link. Chraňte prostředek služeb Cognitive Services před veřejným přístupem konfigurací virtuální sítě.

Privátní koncové body

Privátní koncový bod Azure je síťové rozhraní, které vás privátně a zabezpečeně připojí ke službám využívajícím službu Azure Private Link. Odpovědi na otázky poskytují podporu k vytvoření privátních koncových bodů do služby Azure Search.

Privátní koncové body poskytuje Azure Private Link jako samostatnou službu. Další informace o nákladech najdete na stránce s cenami.

Postup povolení privátního koncového bodu

  1. Přiřaďte roli Přispívatele k prostředku jazyka (v závislosti na kontextu se může zobrazit jako prostředek Analýzy textu) v instanci služby Azure Search Service. Tato operace vyžaduje přístup vlastníka k předplatnému. Pokud chcete získat identitu, přejděte na kartu Identita v prostředku služby.

Text Analytics Identity

  1. Přidejte výše uvedenou identitu jako přispívatele tak, že přejdete na kartu IAM služby Azure Search.

Managed service IAM

  1. Vyberte možnost Přidat přiřazení rolí, přidejte identitu a vyberte Uložit.

Managed role assignment

  1. Teď přejděte na kartu Sítě v instanci služby Azure Search a přepněte data připojení koncových bodů z veřejného na privátní. Tato operace je dlouhotrvající proces a dokončení může trvat až 30 minut.

Managed Azure search networking

  1. Přejděte na kartu Sítě prostředku jazyka a v části Povolit přístup vyberte vybranou možnost Sítě a privátní koncové body a vyberte uložit.

Text Analytics networking

Tím se vytvoří připojení privátního koncového bodu mezi prostředkem jazyka a instancí služby Azure Cognitive Search. Připojení privátního koncového bodu můžete ověřit na kartě Sítě instance služby Azure Cognitive Search. Po dokončení celé operace je vhodné použít prostředek jazyka s povolenou odpovědí na otázky.

Managed Networking Service

Podrobnosti o podpoře

  • Jakmile povolíte privátní přístup k prostředkům jazyka, nepodporujeme změny ve službě Azure Cognitive Search. Pokud změníte službu Azure Cognitive Search prostřednictvím karty Funkce po povolení privátního přístupu, prostředek jazyka se stane nepoužitelným.

  • Pokud po navázání připojení privátního koncového bodu přepnete síť služby Azure Cognitive Search na veřejnou, nebudete moct prostředek jazyka používat. Aby připojení privátního koncového bodu fungovalo, musí být sítě služby Azure Search pro připojení privátního koncového bodu soukromé.

Omezení přístupu k prostředku Cognitive Search

Pokud chcete omezit veřejný přístup k prostředkům pro odpovědi na otázky v jazyce, postupujte podle následujících kroků. Chraňte prostředek služeb Cognitive Services před veřejným přístupem konfigurací virtuální sítě.

Po omezení přístupu k prostředkům služby Cognitive Service na základě virtuální sítě můžete procházet znalostní báze v sadě Language Studio z místní sítě nebo místního prohlížeče.

  • Udělte přístup k místní síti.

  • Udělte přístup k místnímu prohlížeči nebo počítači.

  • Přidejte veřejnou IP adresu počítače v části Brána firewall na kartě Sítě . Ve výchozím nastavení portal.azure.com se zobrazí veřejná IP adresa aktuálního počítače procházení (vyberte tuto položku) a pak vyberte Uložit.

    Screenshot of firewall and virtual networks configuration UI