Koneksi pengindeksan ke Azure SQL Managed Instance melalui titik akhir publik

  • Artikel

Pengindeks di Azure AI Search tersambung ke sumber data eksternal melalui titik akhir publik. Jika Anda menyiapkan pengindeks Azure SQL untuk koneksi ke instans terkelola SQL, ikuti langkah-langkah dalam artikel ini untuk memastikan titik akhir publik disiapkan dengan benar.

Atau, jika instans terkelola berada di belakang firewall, buat tautan privat bersama sebagai gantinya.

Catatan

Kolom Always Encrypted saat ini tidak didukung oleh pengindeks Azure AI Search.

Mengaktifkan titik akhir publik

Artikel ini hanya menyoroti langkah-langkah untuk koneksi pengindeks di Azure AI Search. Jika Anda menginginkan latar belakang lainnya, lihat Mengonfigurasi titik akhir publik di Azure SQL Managed Instance sebagai gantinya.

  1. Untuk Instans Terkelola SQL baru, buat sumber daya dengan opsi Aktifkan titik akhir publik yang dipilih.

    Enable public endpoint

  2. Atau, jika instans sudah ada, Anda dapat mengaktifkan titik akhir publik pada Azure SQL Managed Instance yang ada di bawah Keamanan>Jaringan virtual>Titik akhir publik>Aktifkan.

    Enable public endpoint using managed instance VNET

Memverifikasi aturan NSG

Periksa apakah Kelompok Keamanan Jaringan memiliki Aturan keamanan masuk yang benar yang mengizinkan koneksi dari layanan Azure.

NSG Inbound security rule

Batasi akses masuk ke titik akhir

Anda dapat membatasi akses masuk ke titik akhir publik dengan mengganti aturan saat ini (public_endpoint_inbound) dengan dua aturan berikut:

  • Mengizinkan akses masuk dari AzureCognitiveSearchtag layanan ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Mengizinkan akses masuk dari alamat IP layanan pencarian, yang dapat diperoleh dengan melakukan ping nama domain yang sepenuhnya memenuhi syarat (misalnya, <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Untuk setiap aturan, tetapkan "PORT" = 3342, "PROTOKOL" = TCP, "TUJUAN" = Any, "TINDAKAN" = Allow.

Mendapatkan string koneksi titik akhir publik

Salin string koneksi untuk digunakan dalam koneksi sumber data pencarian pengindeks. Pastikan untuk menyalin string koneksi untuk titik akhir publik (port 3342, bukan port 1433).

Public endpoint connection string

Langkah berikutnya

Dengan konfigurasi di luar cara, Anda sekarang dapat menentukan instans terkelola SQL sebagai sumber data pengindeks menggunakan instruksi dasar untuk menyiapkan pengindeks Azure SQL.