Koneksi pengindeksan ke Azure SQL Managed Instance melalui titik akhir publik
Pengindeks di Azure AI Search tersambung ke sumber data eksternal melalui titik akhir publik. Jika Anda menyiapkan pengindeks Azure SQL untuk koneksi ke instans terkelola SQL, ikuti langkah-langkah dalam artikel ini untuk memastikan titik akhir publik disiapkan dengan benar.
Atau, jika instans terkelola berada di belakang firewall, buat tautan privat bersama sebagai gantinya.
Catatan
Kolom Always Encrypted saat ini tidak didukung oleh pengindeks Azure AI Search.
Mengaktifkan titik akhir publik
Artikel ini hanya menyoroti langkah-langkah untuk koneksi pengindeks di Azure AI Search. Jika Anda menginginkan latar belakang lainnya, lihat Mengonfigurasi titik akhir publik di Azure SQL Managed Instance sebagai gantinya.
Untuk Instans Terkelola SQL baru, buat sumber daya dengan opsi Aktifkan titik akhir publik yang dipilih.
Atau, jika instans sudah ada, Anda dapat mengaktifkan titik akhir publik pada Azure SQL Managed Instance yang ada di bawah Keamanan>Jaringan virtual>Titik akhir publik>Aktifkan.
Memverifikasi aturan NSG
Periksa apakah Kelompok Keamanan Jaringan memiliki Aturan keamanan masuk yang benar yang mengizinkan koneksi dari layanan Azure.
Batasi akses masuk ke titik akhir
Anda dapat membatasi akses masuk ke titik akhir publik dengan mengganti aturan saat ini (public_endpoint_inbound
) dengan dua aturan berikut:
Mengizinkan akses masuk dari
AzureCognitiveSearch
tag layanan ("SOURCE" =AzureCognitiveSearch
, "NAME" =cognitive_search_inbound
)Mengizinkan akses masuk dari alamat IP layanan pencarian, yang dapat diperoleh dengan melakukan ping nama domain yang sepenuhnya memenuhi syarat (misalnya,
<your-search-service-name>.search.windows.net
). ("SOURCE" =IP address
, "NAME" =search_service_inbound
)
Untuk setiap aturan, tetapkan "PORT" = 3342
, "PROTOKOL" = TCP
, "TUJUAN" = Any
, "TINDAKAN" = Allow
.
Mendapatkan string koneksi titik akhir publik
Salin string koneksi untuk digunakan dalam koneksi sumber data pencarian pengindeks. Pastikan untuk menyalin string koneksi untuk titik akhir publik (port 3342, bukan port 1433).
Langkah berikutnya
Dengan konfigurasi di luar cara, Anda sekarang dapat menentukan instans terkelola SQL sebagai sumber data pengindeks menggunakan instruksi dasar untuk menyiapkan pengindeks Azure SQL.