Administración de los servicios de Azure Cognitive Search en Azure Portal
Azure Cognitive Search es un servicio de búsqueda basado en la nube totalmente administrado que se utiliza para la creación de una experiencia de búsqueda enriquecida en aplicaciones personalizadas. En este artículo se tratan las tareas de administración que se pueden realizar en Azure Portal para un servicio de búsqueda que ya se haya creado.
En función del nivel de permiso, el portal abarca prácticamente todos los aspectos de las operaciones del servicio de búsqueda, entre los que se incluyen los siguientes:
- Administración del servicio
- Administración de contenido
- Exploración de contenido
Cada servicio de búsqueda se administra como un recurso independiente. En la imagen siguiente se muestran las páginas del portal para un único servicio de búsqueda gratuito denominado "demo-search-svc".
Página de información general (Inicio)
La página de información general es la página "Inicio" de cada servicio. En la siguiente captura de pantalla, las áreas que aparecen en los recuadros rojos indican tareas, herramientas e iconos que puede usar con frecuencia, especialmente si no está familiarizado con el servicio.
| Área | Descripción |
|---|---|
| 1 | En la sección Información esencial se enumeran las propiedades del servicio, como el punto de conexión de servicio, el nivel de servicio y los recuentos de réplicas y particiones. |
| 2 | Una barra de comandos en la parte superior de la página incluye las opciones Importar datos y Explorador de búsqueda, que se usan para la creación de prototipos y la exploración. |
| 3 | Las páginas con pestañas del centro proporcionan acceso rápido a las estadísticas de uso, las métricas de estado del servicio y el acceso a todos los índices, indexadores, orígenes de datos y conjuntos de aptitudes existentes. |
| 4 | Vínculos de navegación a otras páginas. |
Propiedades de servicio de solo lectura
Cuando se aprovisiona el servicio, se determinan varios aspectos de un servicio de búsqueda, que no se pueden cambiar fácilmente:
- Nombre del servicio
- Ubicación del servicio1
- Nivel de servicio2
1 Aunque hay plantillas de ARM y Bicep para la implementación del servicio, el movimiento de contenido se realiza de forma manual.
2 Para cambiar de nivel, es necesario crear un nuevo servicio o abrir una incidencia de soporte técnico para solicitar una actualización de nivel.
Tareas de administración
La administración del servicio incluye las tareas siguientes:
- Ajuste de la capacidad mediante la adición o eliminación de réplicas y particiones.
- Administración de claves de API usadas para el acceso al contenido
- Administración de roles de Azure usados para el acceso al contenido y el servicio
- Configuración de reglas de firewall de IP para restringir el acceso por dirección IP.
- Configuración de un punto de conexión privado mediante Azure Private Link y una red virtual privada.
- Supervisión del estado del servicio y operaciones: almacenamiento, volúmenes de consultas y latencia.
Hay paridad de características en todas las modalidades y lenguajes, excepto en las características de administración en versión preliminar. En general, las características de administración en versión preliminar se publican primero a través de la API REST de administración. En las siguientes API y módulos encontrará compatibilidad mediante programación con la administración de servicios:
- Referencia de API REST de administración
- Módulo Az.Search de PowerShell
- Módulo az search de la CLI de Azure
También puede usar las bibliotecas cliente de administración en los SDK de Azure para .NET, Python, Java y JavaScript.
Retención y recolección de datos
Dado que Azure Cognitive Search es un recurso supervisado, puede revisar los registros de actividad integrados y las métricas de la plataforma para obtener información sobre las operaciones del servicio. Los registros de actividad y los datos usados para informar sobre las métricas de la plataforma se conservan durante los períodos que se describen en la siguiente tabla.
Si activa el registro de recursos, debe especificar el almacenamiento duradero en el que tendrá control total sobre la retención de los datos y el acceso a esos datos a través de consultas de Kusto. Para obtener más información sobre cómo configurar el registro de recursos en Cognitive Search, consulte Supervisión de Azure Cognitive Search.
Internamente, Microsoft recopila datos de telemetría sobre el servicio y la plataforma. Se almacenan internamente en centros de datos de Microsoft y están disponibles globalmente para los ingenieros de soporte técnico de Microsoft cuando los usuarios abren una incidencia de soporte técnico.
| Supervisión de datos | Retención |
|---|---|
| Registros de actividad | 90 días según una programación rotativa. |
| Métricas de la plataforma | 93 días según una programación rotativa, excepto que la visualización del portal está limitada a un período de 30 días. |
| Registros del recurso | Administrado por el usuario. |
| Telemetría | Uno año y medio. |
Nota:
Consulte la sección "Residencia de datos" del artículo de información general de seguridad para obtener más información sobre la ubicación y la privacidad de los datos.
Permisos de administrador
Al abrir la página de información general del servicio de búsqueda, el rol de Azure asignado a su cuenta determina qué contenido del portal está disponible. En la página de información general del principio del artículo se muestra el contenido del portal disponible para un propietario o colaborador.
Los roles de Azure usados para la administración de servicios incluyen los siguientes:
- Propietario
- Colaborador (igual que el propietario, sin la capacidad de asignar roles)
- Lector (proporciona acceso a la información del servicio en la sección Información esencial y la pestaña Supervisión)
De forma predeterminada, todos los servicios de búsqueda comienzan con al menos un propietario. Los propietarios, los administradores de servicios y los coadministradores tienen permiso para crear otros administradores y otras asignaciones de roles.
También de forma predeterminada, los servicios de búsqueda comienzan con claves de API para las tareas relacionadas con el contenido que un propietario o colaborador podría llevar a cabo en el portal. Aun así, es posible desactivar la autenticación de clave de API y usar exclusivamente el control de acceso basado en roles de Azure. Si desactiva las claves de API, asegúrese de configurar las asignaciones de roles de acceso a datos de modo que todas las características del portal permanezcan operativas.
Sugerencia
De forma predeterminada, cualquier propietario o administrador puede crear o eliminar servicios. Para evitar eliminaciones accidentales, puede bloquear los recursos.
Pasos siguientes
- Revise las funcionalidades de supervisión disponibles en el portal.
- Automatice con PowerShell o la CLI de Azure.
- Revisión de las características de seguridad para proteger contenido y operaciones
- Habilitación de registro de recurso para supervisar las cargas de trabajo de consulta e indexación