Conexiones del indexador con Azure SQL Managed Instance por medio de un punto de conexión público

  • Artículo

En Azure AI Search, los indexadores se conectan a orígenes de datos externos a través de un punto de conexión público. Si va a configurar un indexador de Azure SQL para una conexión a SQL Managed Instance, siga los pasos que se indican en este artículo para asegurarse de que el punto de conexión público se configura correctamente.

Como alternativa, si la instancia administrada está detrás de un firewall, cree un vínculo privado.

Nota:

Actualmente, los indexadores de Azure AI Search no admiten columnas Always Encrypted.

Habilitación de un punto de conexión público

En este artículo se resaltan solo los pasos de una conexión a un indexador en Azure AI Search. Para más información, consulte Configuración de un punto de conexión público en Azure SQL Managed Instance.

  1. Para una nueva instancia administrada de SQL, cree el recurso con la opción Habilitar el punto de conexión público seleccionada.

    Enable public endpoint

  2. Si la instancia ya existe, puede habilitar el punto de conexión público en una instancia administrada de SQL existente, en Seguridad>Red virtual>Punto de conexión público >Habilitar.

    Enable public endpoint using managed instance VNET

Comprobación de reglas de NSG

Compruebe que el grupo de seguridad de red tiene las reglas de seguridad de entrada correctas que permiten las conexiones de los servicios de Azure.

NSG Inbound security rule

Restricción del acceso de entrada al punto de conexión

Puede restringir el acceso de entrada al punto de conexión público reemplazando la regla actual (public_endpoint_inbound) por las dos reglas siguientes:

  • Permitir el acceso de entrada desde la AzureCognitiveSearchetiqueta de servicio ("SOURCE" =AzureCognitiveSearch , "NAME" =cognitive_search_inbound).

  • Permitir el acceso entrante desde la dirección IP del servicio de búsqueda, que puede obtenerse haciendo ping a su nombre de dominio completo (por ejemplo, <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Para cada regla, establezca "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Obtener cadena de conexión de punto de conexión público

Copie la cadena de conexión que se va a usar en la conexión con el origen de datos del indexador de búsqueda. Asegúrese de usar la cadena de conexión para el punto de conexión público (el puerto 3342, no el puerto 1433).

Public endpoint connection string

Pasos siguientes

Ahora que ya ha terminado con la configuración, puede especificar una instancia de SQL Managed Instance como origen de datos del indexador y usar las instrucciones básicas para configurar un indexador de Azure SQL.