Condividi tramite

Connessioni dell'indicizzatore a Istanza gestita di SQL di Azure tramite un endpoint pubblico

  • Articolo

Gli indicizzatori in Ricerca intelligenza artificiale di Azure si connettono a origini dati esterne tramite un endpoint pubblico. Se si configura un indicizzatore SQL di Azure per una connessione a un'istanza gestita di SQL, seguire la procedura descritta in questo articolo per assicurarsi che l'endpoint pubblico sia configurato correttamente.

In alternativa, se l'istanza gestita si trova dietro un firewall, creare invece un collegamento privato condiviso.

Nota

Le colonne Always Encrypted non sono attualmente supportate dagli indicizzatori di Ricerca intelligenza artificiale di Azure.

Abilitare un endpoint pubblico

Questo articolo illustra solo i passaggi per una connessione dell'indicizzatore in Ricerca di intelligenza artificiale di Azure. Per altre informazioni in background, vedere Configurare l'endpoint pubblico in Istanza gestita di SQL di Azure.

  1. Per una nuova Istanza gestita di SQL, creare la risorsa con l'opzione Abilita endpoint pubblico selezionata.

    Enable public endpoint

  2. In alternativa, se l'istanza esiste già, è possibile abilitare l'endpoint pubblico in un Istanza gestita di SQL esistente in Security Virtual network Public endpoint>Enable (Abilita endpoint pubblico della rete>virtuale di sicurezza).>

    Enable public endpoint using managed instance VNET

Verificare le regole NSG

Controllare che il gruppo di sicurezza di rete disponga delle regole di sicurezza in ingresso corrette che consentono le connessioni dai servizi di Azure.

NSG Inbound security rule

Limitare l'accesso in ingresso all'endpoint

È possibile limitare l'accesso in ingresso all'endpoint pubblico sostituendo la regola corrente (public_endpoint_inbound) con le due regole seguenti:

  • Consentire l'accesso in ingresso dal tag delAzureCognitiveSearch servizio ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Consentire l'accesso in ingresso dall'indirizzo IP del servizio di ricerca, che può essere ottenuto eseguendo il ping del nome di dominio completo , ad esempio <your-search-service-name>.search.windows.net. ("SOURCE" = IP address, "NAME" = search_service_inbound)

Per ogni regola, impostare "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Ottenere l'endpoint pubblico stringa di connessione

Copiare il stringa di connessione da usare nella connessione all'origine dati dell'indicizzatore di ricerca. Assicurarsi di copiare il stringa di connessione per l'endpoint pubblico (porta 3342, non la porta 1433).

Public endpoint connection string

Passaggi successivi

Con la configurazione alternativa, è ora possibile specificare un'istanza gestita di SQL come origine dati dell'indicizzatore usando le istruzioni di base per configurare un indicizzatore SQL di Azure.