Indexelői kapcsolatok létrehozása az Azure Storage-hoz megbízható szolgáltatásként
Az Azure AI Searchben az Azure-blobokhoz hozzáférő indexelők a megbízható szolgáltatáskivételt használhatják a blobok biztonságos eléréséhez. Ez a mechanizmus egyszerű, biztonságos és ingyenes alternatívát kínál azoknak az ügyfeleknek, akik ip-tűzfalszabályok használatával nem tudnak hozzáférést adni az indexelőknek az adatok tárfiókokban való eléréséhez.
Feljegyzés
Ha az Azure Storage tűzfal mögött található, és ugyanabban a régióban található, mint az Azure AI Search, akkor nem fog tudni olyan bejövő szabályt létrehozni, amely fogadja a keresési szolgáltatástól érkező kéréseket. Ebben a forgatókönyvben az a megoldás, hogy a keresés megbízható szolgáltatásként csatlakozik a jelen cikkben leírtak szerint.
Előfeltételek
Keresési szolgáltatás rendszer által hozzárendelt felügyelt identitással (lásd: szolgáltatásadentitás ellenőrzése).
Egy tárfiók, amely a megbízható Microsoft-szolgáltatások számára engedélyezi a tárfiók hálózati beállításának elérését (lásd: hálózati beállítások ellenőrzése).
Azure-szerepkör-hozzárendelés az Azure Storage-ban, amely engedélyeket ad a keresési szolgáltatás rendszer által hozzárendelt felügyelt identitásának (lásd az ellenőrzési engedélyeket).
Feljegyzés
Az Azure AI Searchben a megbízható szolgáltatáskapcsolat csak blobokra és ADLS Gen2-re korlátozódik az Azure Storage-ban. Az Azure Table Storage-hoz és az Azure Fileshoz való indexelői kapcsolatok esetében nem támogatott.
A megbízható szolgáltatáskapcsolatnak rendszer által felügyelt identitást kell használnia. Ebben a forgatókönyvben jelenleg nem támogatott a felhasználó által hozzárendelt felügyelt identitás.
Szolgáltatás identitásának ellenőrzése
Jelentkezzen be az Azure Portalra , és keresse meg a keresési szolgáltatást.
Az Identitás lapon győződjön meg arról, hogy a rendszer által hozzárendelt identitás engedélyezve van. Ne feledje, hogy a felhasználó által hozzárendelt felügyelt identitások, amelyek jelenleg előzetes verzióban jelennek meg, nem működnek megbízható szolgáltatáskapcsolat esetén.
Hálózati beállítások ellenőrzése
Jelentkezzen be az Azure Portalra , és keresse meg a tárfiókját.
A Bal oldali navigációs panel Biztonság + hálózatkezelés területén válassza a Hálózatkezelés lehetőséget.
A Tűzfalak és a virtuális hálózatok lapon engedélyezze a hozzáférést a kijelölt hálózatokról.
Görgessen le a Kivételek szakaszhoz.
Győződjön meg arról, hogy be van jelölve a megbízható szolgáltatások listájában szereplő Azure-szolgáltatások hozzáférésének engedélyezése a tárfiókhoz jelölőnégyzet.
Feltételezve, hogy a keresési szolgáltatás szerepköralapú hozzáféréssel rendelkezik a tárfiókhoz, akkor is hozzáférhet az adatokhoz, ha az Azure Storage-hoz való kapcsolatokat IP-tűzfalszabályok védik.
Engedélyek ellenőrzése
A rendszer által felügyelt identitás a Microsoft Entra szolgáltatásnév. A hozzárendeléshez legalább a Storage Blob Data Readerre van szükség.
A hozzáférés-vezérlés alatti bal oldali navigációs panelen tekintse meg az összes szerepkör-hozzárendelést, és győződjön meg arról, hogy a Storage Blob Data Reader hozzá van rendelve a keresési szolgáltatás rendszeridentitásához.
Ha írási hozzáférésre van szükség, adja hozzá a Storage Blob Data Közreműködőt .
Az írási hozzáférést igénylő funkciók közé tartozik a bővítési gyorsítótárazás, a hibakeresési munkamenetek és a tudástár.
A kapcsolat beállítása és tesztelése
A kapcsolat tesztelésének legegyszerűbb módja az Adatok importálása varázsló futtatása.
Indítsa el az Adatok importálása varázslót az Azure Blob Storage vagy az Azure Data Lake Storage Gen2 kiválasztásával.
Válasszon egy kapcsolatot a tárfiókhoz, majd válassza a Rendszer által hozzárendelt lehetőséget. Kapcsolat meghívásához válassza a Tovább gombot. Ha az indexséma észlelhető, a kapcsolat sikeres volt.