Compartir vía

Conexiones del indexador con Azure SQL Managed Instance por medio de un punto de conexión público

  • Artículo

En Azure AI Search, los indexadores se conectan a orígenes de datos externos a través de un punto de conexión público. Si va a configurar un indexador de Azure SQL para una conexión a SQL Managed Instance, siga los pasos que se indican en este artículo para asegurarse de que el punto de conexión público se configura correctamente.

Como alternativa, si la instancia administrada está detrás de un firewall, cree un vínculo privado.

Nota:

Actualmente, los indexadores de Azure AI Search no admiten columnas Always Encrypted.

Habilitación de un punto de conexión público

En este artículo se resaltan solo los pasos de una conexión a un indexador en Azure AI Search. Para más información, consulte Configuración de un punto de conexión público en Azure SQL Managed Instance.

  1. Para una nueva instancia administrada de SQL, cree el recurso con la opción Habilitar el punto de conexión público seleccionada.

    Habilitar el punto de conexión público

  2. Si la instancia ya existe, puede habilitar el punto de conexión público en una instancia administrada de SQL existente, en Seguridad>Red virtual>Punto de conexión público >Habilitar.

    Habilitar un punto de conexión público mediante la red virtual de una instancia administrada

Comprobación de reglas de NSG

Compruebe que el grupo de seguridad de red tiene las reglas de seguridad de entrada correctas que permiten las conexiones de los servicios de Azure.

Regla de seguridad de entrada de NSG

Restricción del acceso de entrada al punto de conexión

Puede restringir el acceso de entrada al punto de conexión público reemplazando la regla actual (public_endpoint_inbound) por las dos reglas siguientes:

  • Permitir el acceso de entrada desde la etiqueta de servicio AzureCognitiveSearch ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound).

  • Permitir el acceso entrante desde la dirección IP del servicio de búsqueda, que puede obtenerse haciendo ping a su nombre de dominio completo (por ejemplo, <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Para cada regla, establezca "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Obtener cadena de conexión de punto de conexión público

Copie la cadena de conexión que se va a usar en la conexión con el origen de datos del indexador de búsqueda. Asegúrese de usar la cadena de conexión para el punto de conexión público (el puerto 3342, no el puerto 1433).

Cadena de conexión de punto de conexión público

Pasos siguientes

Ahora que ya ha terminado con la configuración, puede especificar una instancia de SQL Managed Instance como origen de datos del indexador y usar las instrucciones básicas para configurar un indexador de Azure SQL.