Connessioni dell'indicizzatore a Istanza gestita di SQL di Azure tramite un endpoint pubblico
Gli indicizzatori in Ricerca intelligenza artificiale di Azure si connettono a origini dati esterne tramite un endpoint pubblico. Se si configura un indicizzatore SQL di Azure per una connessione a un'istanza gestita di SQL, seguire la procedura descritta in questo articolo per assicurarsi che l'endpoint pubblico sia configurato correttamente.
In alternativa, se l'istanza gestita si trova dietro un firewall, creare invece un collegamento privato condiviso.
Nota
Le colonne Always Encrypted non sono attualmente supportate dagli indicizzatori di Ricerca intelligenza artificiale di Azure.
Abilitare un endpoint pubblico
Questo articolo illustra solo i passaggi per una connessione dell'indicizzatore in Ricerca di intelligenza artificiale di Azure. Per altre informazioni in background, vedere Configurare l'endpoint pubblico in Istanza gestita di SQL di Azure.
Per una nuova Istanza gestita di SQL, creare la risorsa con l'opzione Abilita endpoint pubblico selezionata.
In alternativa, se l'istanza esiste già, è possibile abilitare l'endpoint pubblico in un Istanza gestita di SQL esistente in Security Virtual network Public endpoint>Enable (Abilita endpoint pubblico della rete>virtuale di sicurezza).>
Verificare le regole NSG
Controllare che il gruppo di sicurezza di rete disponga delle regole di sicurezza in ingresso corrette che consentono le connessioni dai servizi di Azure.
Limitare l'accesso in ingresso all'endpoint
È possibile limitare l'accesso in ingresso all'endpoint pubblico sostituendo la regola corrente (public_endpoint_inbound
) con le due regole seguenti:
Consentire l'accesso in ingresso dal tag del
AzureCognitiveSearch
servizio ("SOURCE" =AzureCognitiveSearch
, "NAME" =cognitive_search_inbound
)Consentire l'accesso in ingresso dall'indirizzo IP del servizio di ricerca, che può essere ottenuto eseguendo il ping del nome di dominio completo , ad esempio
<your-search-service-name>.search.windows.net
. ("SOURCE" =IP address
, "NAME" =search_service_inbound
)
Per ogni regola, impostare "PORT" = 3342
, "PROTOCOL" = TCP
, "DESTINATION" = Any
, "ACTION" = Allow
.
Ottenere l'endpoint pubblico stringa di connessione
Copiare il stringa di connessione da usare nella connessione all'origine dati dell'indicizzatore di ricerca. Assicurarsi di copiare il stringa di connessione per l'endpoint pubblico (porta 3342, non la porta 1433).
Passaggi successivi
Con la configurazione alternativa, è ora possibile specificare un'istanza gestita di SQL come origine dati dell'indicizzatore usando le istruzioni di base per configurare un indicizzatore SQL di Azure.