Netzwerkisolation und private Endpunkte

In den folgenden Schritten wird beschrieben, wie Sie den öffentlichen Zugriff auf Ressourcen für Fragen und Antworten einschränken und Azure Private Link aktivieren. Schützen Sie eine Cognitive Services-Ressource durch Konfigurieren des virtuellen Netzwerks vor öffentlichem Zugriff.

Private Endpunkte

Ein privater Endpunkt in Azure ist eine Netzwerkschnittstelle, die Sie privat und sicher mit einem von Azure Private Link betriebenen Dienst verbindet. „Fragen und Antworten“ bietet jetzt Unterstützung für das Erstellen privater Endpunkte im Azure Search-Dienst.

Private Endpunkte werden durch Azure Private Link als separater Dienst bereitgestellt. Weitere Informationen zu den Kosten finden Sie in der Preisübersicht.

Schritte zum Aktivieren des privaten Endpunkts

  1. Weisen Sie der Sprachressource die Rolle Mitwirkender zu (je nach Kontext kann dies als Textanalyseressource angezeigt werden) in der Azure Search-Dienstinstanz. Dieser Vorgang erfordert die Zugriffsberechtigungen der Rolle Besitzer für das Abonnement. Wechseln Sie zur Registerkarte „Identität“ in der Dienstressource, um die Identität abzurufen.

Text Analytics Identity

  1. Fügen Sie die oben genannte Identität als Contributer (Mitwirkender) hinzu, indem Sie zur Registerkarte „Zugriffssteuerung (IAM)“ des Azure Search-Diensts navigieren.

Managed service IAM

  1. Wählen Sie Rollenzuweisungen hinzufügen aus, fügen Sie die Identität hinzu, und wählen Sie dann Speichern aus.

Managed role assignment

  1. Navigieren Sie nun in der Azure Search-Dienstinstanz zur Registerkarte Netzwerk, und ändern Sie die Einstellung für „Endpunktkonnektivität (Daten)“ von Öffentlich in Privat. Dieser Vorgang ist ein zeitintensiver Prozess und kann bis zu 30 Minuten in Anspruch nehmen.

Managed Azure search networking

  1. Wechseln Sie zur Registerkarte Netzwerk der Sprachressource, und wählen Sie unter Zugriff erlauben von die Option Ausgewählte Netzwerke und private Endpunkte aus. Wählen Sie anschließend Speichern aus.

Text Analytics networking

Dadurch wird eine private Endpunktverbindung zwischen der Sprachressource und der Azure Cognitive Search-Dienstinstanz hergestellt. Sie können die private Endpunktverbindung auf der Registerkarte Netzwerk der Azure Cognitive Search-Dienstinstanz überprüfen. Sobald der gesamte Vorgang abgeschlossen ist, können Sie Ihre Sprachressource mit aktivierten Fragen und Antworten verwenden.

Managed Networking Service

Details zur Unterstützung

  • Wir unterstützen keine Änderungen am Azure Cognitive Suchdienst, nachdem Sie den privaten Zugriff auf Ihren Textanalyse-Dienst aktiviert haben. Wenn Sie den Azure Cognitive Suchdienst über die Registerkarte "Funktionen" ändern, nachdem Sie den privaten Zugriff aktiviert haben, wird die Sprachen-Funktion unbrauchbar.

  • .Wenn Sie nach der Einrichtung der privaten Endpunktverbindung die Vernetzung des Azure Cognitive Search Service auf "Öffentlich" umstellen, können Sie die Sprachen-Funktion nicht mehr verwenden. Sie müssen für das Netzwerk des Azure Search-Diensts die Einstellung „Privat“ verwenden, damit die private Endpunktverbindung funktioniert.

Einschränken des Zugriffs auf Cognitive Search-Ressourcen

Führen Sie die folgenden Schritte aus, um den öffentlichen Zugriff auf Sprachressourcen für Fragen und Antworten einzuschränken. Schützen Sie eine Cognitive Services-Ressource durch Konfigurieren des virtuellen Netzwerks vor öffentlichem Zugriff.

Nachdem Sie den Zugriff auf Cognitive Service-Ressourcen basierend auf VNet eingeschränkt haben, können Sie die Wissensdatenbanken in Language Studio aus Ihrem lokalen Netzwerk oder Ihrem lokalen Browser durchsuchen.

  • Gewähren Sie Zugriff auf das lokale Netzwerk.

  • Gewähren Sie Zugriff auf Ihren lokalen Browser/Computer.

  • Fügen Sie auf der Registerkarte Netzwerk im Abschnitt Firewall die öffentliche IP-Adresse des Computers hinzu. portal.azure.com zeigt standardmäßig die öffentliche IP-Adresse des aktuellen Browsercomputers an. Wählen Sie diesen Eintrag aus, und klicken Sie dann auf Speichern.

    Screenshot of firewall and virtual networks configuration UI