Połączenia indeksatora z usługą Azure SQL Managed Instance za pośrednictwem publicznego punktu końcowego

  • Artykuł

Indeksatory w usłudze Azure AI Search łączą się z zewnętrznymi źródłami danych za pośrednictwem publicznego punktu końcowego. Jeśli konfigurujesz indeksator usługi Azure SQL dla połączenia z wystąpieniem zarządzanym SQL, wykonaj kroki opisane w tym artykule, aby upewnić się, że publiczny punkt końcowy jest poprawnie skonfigurowany.

Alternatywnie, jeśli wystąpienie zarządzane znajduje się za zaporą, utwórz zamiast tego udostępniony link prywatny.

Uwaga

Kolumny Always Encrypted nie są obecnie obsługiwane przez indeksatory usługi Azure AI Search.

Włączanie publicznego punktu końcowego

W tym artykule przedstawiono tylko kroki połączenia indeksatora w usłudze Azure AI Search. Jeśli chcesz uzyskać więcej informacji, zobacz Konfigurowanie publicznego punktu końcowego w usłudze Azure SQL Managed Instance .

  1. W przypadku nowego wystąpienia zarządzanego SQL utwórz zasób z wybraną opcją Włącz publiczny punkt końcowy .

    Enable public endpoint

  2. Alternatywnie, jeśli wystąpienie już istnieje, możesz włączyć publiczny punkt końcowy w istniejącym wystąpieniu zarządzanym SQL w obszarze Zabezpieczenia>Publiczny punkt końcowy>sieci>wirtualnej Włącz.

    Enable public endpoint using managed instance VNET

Weryfikowanie reguł sieciowej grupy zabezpieczeń

Sprawdź, czy sieciowa grupa zabezpieczeń ma prawidłowe reguły zabezpieczeń dla ruchu przychodzącego, które zezwalają na połączenia z usług platformy Azure.

NSG Inbound security rule

Ograniczanie dostępu przychodzącego do punktu końcowego

Dostęp przychodzący do publicznego punktu końcowego można ograniczyć, zastępując bieżącą regułę (public_endpoint_inbound) następującymi dwiema regułami:

  • Zezwalanie na dostęp przychodzący z tagu AzureCognitiveSearch usługi ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Zezwolenie na dostęp przychodzący z adresu IP usługi wyszukiwania, które można uzyskać, wysyłając polecenie ping do w pełni kwalifikowanej nazwy domeny (na przykład <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Dla każdej reguły ustaw wartość "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Pobieranie publicznego punktu końcowego parametry połączenia

Skopiuj parametry połączenia do użycia w połączeniu ze źródłem danych indeksatora wyszukiwania. Pamiętaj, aby skopiować parametry połączenia dla publicznego punktu końcowego (port 3342, a nie port 1433).

Public endpoint connection string

Następne kroki

Po zakończeniu konfiguracji można teraz określić wystąpienie zarządzane SQL jako źródło danych indeksatora, korzystając z podstawowych instrukcji dotyczących konfigurowania indeksatora Usługi Azure SQL.