Hálózatelkülönítés és privát végpontok

Az alábbi lépések azt mutatják be, hogyan korlátozhatja a nyilvános hozzáférést a kérdések megválaszolására szolgáló erőforrásokra, valamint hogyan engedélyezheti az Azure Private Linket. A virtuális hálózat konfigurálásával megvédheti a Cognitive Services-erőforrásokat a nyilvános hozzáféréstől.

Privát végpontok

Az Azure privát végpont egy hálózati adapter, amely privát és biztonságos módon csatlakoztatja Önt egy Azure privát kapcsolat által működtetett szolgáltatáshoz. A kérdések megválaszolása támogatja privát végpontok létrehozását az Azure Search szolgáltatásban.

A privát végpontokat az Azure Private Link biztosítja külön szolgáltatásként. A költségekkel kapcsolatos további információkért tekintse meg a díjszabási oldalt.

A privát végpont engedélyezésének lépései

  1. Közreműködői szerepkör hozzárendelése nyelvi erőforráshoz (a környezettől függően ez Text Analytics-erőforrásként jelenhet meg) az Azure Search Service-példányban. Ehhez a művelethez tulajdonosi hozzáférés szükséges az előfizetéshez. Lépjen a szolgáltatáserőforrás Identitás lapjára az identitás lekéréséhez.

Text Analytics Identity

  1. Adja hozzá a fenti identitást közreműködőként az Azure Search szolgáltatás IAM lapján.

Managed service IAM

  1. Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget, adja hozzá az identitást, majd válassza a Mentés lehetőséget.

Managed role assignment

  1. Most lépjen az Azure Search Szolgáltatáspéldány Hálózatkezelés lapjára, és váltson nyilvánosrólprivátra a végpont kapcsolati adatai között. Ez a művelet egy hosszú ideig futó folyamat, és akár 30 percet is igénybe vehet.

Managed Azure search networking

  1. Lépjen a nyelvi erőforrás Hálózatkezelés lapjára, és a Hozzáférés engedélyezése területen válassza a Kijelölt hálózatok és privát végpontok lehetőséget, majd válassza a Mentés lehetőséget.

Text Analytics networking

Ez privát végpontkapcsolatot hoz létre a nyelvi erőforrás és az Azure Cognitive Search szolgáltatáspéldány között. A privát végpont kapcsolatát az Azure Cognitive Search szolgáltatáspéldány Hálózatkezelés lapján ellenőrizheti. Ha a teljes művelet befejeződött, érdemes engedélyezni a kérdés megválaszolását a nyelvi erőforrásban.

Managed Networking Service

Támogatás részletei

  • Nem támogatjuk az Azure Cognitive Search szolgáltatás módosításait, miután engedélyezte a privát hozzáférést a nyelvi erőforrásokhoz. Ha a privát hozzáférés engedélyezése után a Funkciók lapon módosítja az Azure Cognitive Search szolgáltatást, a nyelvi erőforrás használhatatlanná válik.

  • A privát végpontkapcsolat létesítése után, ha az Azure Cognitive Search Szolgáltatás hálózatkezelését nyilvánosra váltja, nem fogja tudni használni a nyelvi erőforrást. Az Azure Search szolgáltatás hálózatkezelésének privátnak kell lennie ahhoz, hogy a privát végpontkapcsolat működjön.

A Cognitive Search-erőforráshoz való hozzáférés korlátozása

Az alábbi lépéseket követve korlátozhatja a nyilvános hozzáférést a kérdések megválaszolására használt nyelvi erőforrásokhoz. A virtuális hálózat konfigurálásával megvédheti a Cognitive Services-erőforrásokat a nyilvános hozzáféréstől.

Miután korlátozta a Cognitive Service-erőforráshoz való hozzáférést a VNet alapján, a Language Studióban a helyszíni hálózatról vagy a helyi böngészőből tallózhat a tudásbázisok között.

  • Hozzáférés biztosítása a helyszíni hálózathoz.

  • Adjon hozzáférést a helyi böngészőhöz/géphez.

  • Adja hozzá a számítógép nyilvános IP-címét aHálózat lap Tűzfal szakaszában. Alapértelmezés szerint portal.azure.com az aktuális böngészőgép nyilvános IP-címe jelenik meg (válassza ezt a bejegyzést), majd válassza a Mentés lehetőséget.

    Screenshot of firewall and virtual networks configuration UI