Partager via

Connexions de l’indexeur à Azure SQL Managed Instance via un point de terminaison public

  • Article

Les indexeurs de Recherche Azure AI se connectent à des sources de données externes sur un point de terminaison public. Si vous configurez un indexeur Azure SQL pour une connexion à une instance gérée SQL, suivez les étapes décrites dans cet article pour vous assurer que le point de terminaison public est correctement configuré.

Sinon, si l’instance gérée se trouve derrière un pare-feu, créez une liaison privée partagée à la place.

Remarque

Les colonnes Always Encrypted ne sont actuellement pas prises en charge par les indexeurs de Recherche Azure AI.

Activer un point de terminaison public

Cet article met en évidence uniquement les étapes d’une connexion d’indexeur dans Recherche Azure AI. Pour plus d’informations sur le fond, consultez Configurer un point de terminaison public dans Azure SQL Managed Instance à la place.

  1. Pour une nouvelle instance gérée SQL, créez la ressource avec l’option Activer le point de terminaison public sélectionnée.

    Activer le point de terminaison public

  2. Sinon, si l’instance existe déjà, vous pouvez activer un point de terminaison public sur une instance gérée SQL existante sous Sécurité>Réseau virtuel>Point de terminaison public>Activer.

    Activer un point de terminaison public au moyen d’une instance managée de VNET

Vérifier les règles du groupe de sécurité réseau

Vérifiez que le groupe de sécurité réseau contient des règles de sécurité de trafic entrant appropriées qui autorisent les connexions à partir des services Azure.

Règle de sécurité de trafic entrant de NSG

Limiter l’accès entrant au point de terminaison

Vous pouvez limiter l’accès entrant au point de terminaison public en remplaçant la règle actuelle (public_endpoint_inbound) par les deux règles suivantes :

  • Autorisation de l’accès entrant à partir de la balise de service AzureCognitiveSearch ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Autorisation de l’accès entrant à partir de l’adresse IP du service de recherche, qui peut être obtenue en exécutant une commande ping sur son nom de domaine complet (par exemple, <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Pour chaque règle, définissez « PORT » = 3342, « PROTOCOL » = TCP, « DESTINATION » = Any, « ACTION » = Allow.

Obtenir la chaîne de connexion du point de terminaison public

Copiez la chaîne de connexion à utiliser dans la connexion à la source de données de l’indexeur de recherche. Assurez-vous de copier la chaîne de connexion pour le point de terminaison public (port 3342 et non port 1433).

Chaîne de connexion du point de terminaison public

Étapes suivantes

Avec la configuration isolée, vous pouvez maintenant spécifier une instance gérée SQL comme source de données de l’indexeur à l’aide des instructions de base pourconfigurer un indexeur Azure SQL.