Connexions de l’indexeur à Azure SQL Managed Instance via un point de terminaison public
Les indexeurs de Recherche Azure AI se connectent à des sources de données externes sur un point de terminaison public. Si vous configurez un indexeur Azure SQL pour une connexion à une instance gérée SQL, suivez les étapes décrites dans cet article pour vous assurer que le point de terminaison public est correctement configuré.
Sinon, si l’instance gérée se trouve derrière un pare-feu, créez une liaison privée partagée à la place.
Remarque
Les colonnes Always Encrypted ne sont actuellement pas prises en charge par les indexeurs de Recherche Azure AI.
Activer un point de terminaison public
Cet article met en évidence uniquement les étapes d’une connexion d’indexeur dans Recherche Azure AI. Pour plus d’informations sur le fond, consultez Configurer un point de terminaison public dans Azure SQL Managed Instance à la place.
Pour une nouvelle instance gérée SQL, créez la ressource avec l’option Activer le point de terminaison public sélectionnée.
Sinon, si l’instance existe déjà, vous pouvez activer un point de terminaison public sur une instance gérée SQL existante sous Sécurité>Réseau virtuel>Point de terminaison public>Activer.
Vérifier les règles du groupe de sécurité réseau
Vérifiez que le groupe de sécurité réseau contient des règles de sécurité de trafic entrant appropriées qui autorisent les connexions à partir des services Azure.
Limiter l’accès entrant au point de terminaison
Vous pouvez limiter l’accès entrant au point de terminaison public en remplaçant la règle actuelle (public_endpoint_inbound
) par les deux règles suivantes :
Autorisation de l’accès entrant à partir de la balise de service
AzureCognitiveSearch
("SOURCE" =AzureCognitiveSearch
, "NAME" =cognitive_search_inbound
)Autorisation de l’accès entrant à partir de l’adresse IP du service de recherche, qui peut être obtenue en exécutant une commande ping sur son nom de domaine complet (par exemple,
<your-search-service-name>.search.windows.net
). ("SOURCE" =IP address
, "NAME" =search_service_inbound
)
Pour chaque règle, définissez « PORT » = 3342
, « PROTOCOL » = TCP
, « DESTINATION » = Any
, « ACTION » = Allow
.
Obtenir la chaîne de connexion du point de terminaison public
Copiez la chaîne de connexion à utiliser dans la connexion à la source de données de l’indexeur de recherche. Assurez-vous de copier la chaîne de connexion pour le point de terminaison public (port 3342 et non port 1433).
Étapes suivantes
Avec la configuration isolée, vous pouvez maintenant spécifier une instance gérée SQL comme source de données de l’indexeur à l’aide des instructions de base pourconfigurer un indexeur Azure SQL.