Connexions de l’indexeur à Azure SQL Managed Instance via un point de terminaison public

  • Article

Les indexeurs de Recherche Azure AI se connectent à des sources de données externes sur un point de terminaison public. Si vous configurez un indexeur Azure SQL pour une connexion à une instance gérée SQL, suivez les étapes décrites dans cet article pour vous assurer que le point de terminaison public est correctement configuré.

Sinon, si l’instance gérée se trouve derrière un pare-feu, créez une liaison privée partagée à la place.

Remarque

Les colonnes Always Encrypted ne sont actuellement pas prises en charge par les indexeurs de Recherche Azure AI.

Activer un point de terminaison public

Cet article met en évidence uniquement les étapes d’une connexion d’indexeur dans Recherche Azure AI. Pour plus d’informations sur le fond, consultez Configurer un point de terminaison public dans Azure SQL Managed Instance à la place.

  1. Pour une nouvelle instance gérée SQL, créez la ressource avec l’option Activer le point de terminaison public sélectionnée.

    Enable public endpoint

  2. Sinon, si l’instance existe déjà, vous pouvez activer un point de terminaison public sur une instance gérée SQL existante sous Sécurité>Réseau virtuel>Point de terminaison public>Activer.

    Enable public endpoint using managed instance VNET

Vérifier les règles du groupe de sécurité réseau

Vérifiez que le groupe de sécurité réseau contient des règles de sécurité de trafic entrant appropriées qui autorisent les connexions à partir des services Azure.

NSG Inbound security rule

Limiter l’accès entrant au point de terminaison

Vous pouvez limiter l’accès entrant au point de terminaison public en remplaçant la règle actuelle (public_endpoint_inbound) par les deux règles suivantes :

  • Autorisation de l’accès entrant à partir de AzureCognitiveSearchl’étiquette de service ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Autorisation de l’accès entrant à partir de l’adresse IP du service de recherche, qui peut être obtenue en exécutant une commande ping sur son nom de domaine complet (par exemple, <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Pour chaque règle, définissez « PORT » = 3342, « PROTOCOL » = TCP, « DESTINATION » = Any, « ACTION » = Allow.

Obtenir la chaîne de connexion du point de terminaison public

Copiez la chaîne de connexion à utiliser dans la connexion à la source de données de l’indexeur de recherche. Assurez-vous de copier la chaîne de connexion pour le point de terminaison public (port 3342 et non port 1433).

Public endpoint connection string

Étapes suivantes

Avec la configuration isolée, vous pouvez maintenant spécifier une instance gérée SQL comme source de données de l’indexeur à l’aide des instructions de base pourconfigurer un indexeur Azure SQL.