퍼블릭 엔드포인트를 통한 Azure SQL Managed Instance에 대한 인덱서 연결

  • 아티클

Azure AI 검색의 인덱서는 퍼블릭 엔드포인트를 통해 외부 데이터 원본에 연결합니다. SQL 관리되는 인스턴스에 연결하기 위해 Azure SQL 인덱서를 설정하는 경우 이 문서의 단계에 따라 퍼블릭 엔드포인트가 올바르게 설정되었는지 확인합니다.

또는 관리되는 인스턴스가 방화벽 뒤에 있는 경우 공유 프라이빗 링크를 대신 만듭니다.

참고 항목

Always Encrypted 열은 현재 Azure AI 검색 인덱서에서 지원되지 않습니다.

퍼블릭 엔드포인트 사용

이 문서에서는 Azure AI 검색에서 인덱서 연결에 대한 단계만 강조 표시합니다. 더 많은 배경을 원하는 경우 대신 Azure SQL Managed Instance에서 퍼블릭 엔드포인트 구성을 참조하세요.

  1. 새 SQL Managed Instance의 경우 퍼블릭 엔드포인트 사용 옵션을 선택하여 리소스를 만듭니다.

    Enable public endpoint

  2. 또는 인스턴스가 이미 있는 경우 보안>가상 네트워크>퍼블릭 엔드포인트>사용에서 기존 SQL Managed Instance의 퍼블릭 엔드포인트를 사용하도록 설정할 수 있습니다.

    Enable public endpoint using managed instance VNET

NSG 규칙 확인

네트워크 보안 그룹에 Azure 서비스의 연결을 허용하는 올바른 인바운드 보안 규칙이 있는지 확인합니다.

NSG Inbound security rule

엔드포인트에 대한 인바운드 액세스 제한

현재 규칙(public_endpoint_inbound)을 다음 두 개의 규칙으로 바꿔서 퍼블릭 엔드포인트에 대한 인바운드 액세스를 제한할 수 있습니다.

  • AzureCognitiveSearch서비스 태그에서 인바운드 액세스 허용(“SOURCE” = AzureCognitiveSearch, “NAME” = cognitive_search_inbound)

  • 정규화된 도메인 이름(예: <your-search-service-name>.search.windows.net)을 ping하여 가져올 수 있는 Search Service의 IP 주소에서 인바운드 액세스 허용 (“SOURCE” = IP address, “NAME” = search_service_inbound)

두 규칙에 대해 “PORT” = 3342, “PROTOCOL” = TCP, “DESTINATION” = Any, “ACTION” = Allow를 설정합니다.

퍼블릭 엔드포인트 연결 문자열 가져오기

검색 인덱서의 데이터 원본 연결에 사용할 연결 문자열을 복사합니다. 퍼블릭 엔드포인트(포트 1433이 아닌 포트 3342)의 연결 문자열을 복사해야 합니다.

Public endpoint connection string

다음 단계

구성이 완료되면 이제 Azure SQL 인덱서 설정을 위한 기본 지침을 사용하여 SQL 관리되는 인스턴스를 인덱서 데이터 원본으로 지정할 수 있습니다.