Isolamento de rede e pontos finais privados

Os passos abaixo descrevem como restringir o acesso do público a recursos de resposta a perguntas, bem como como permitir o Azure Private Link. Proteja um recurso de Serviços Cognitivos do acesso público configurando a rede virtual.

Pontos Finais Privados

O Ponto Final Privado do Azure é uma interface de rede que o liga a um serviço de forma privada e segura com a tecnologia Azure Private Link. A resposta a perguntas fornece-lhe suporte para criar pontos finais privados para o Serviço de Pesquisa Azure.

Os pontos finais privados são fornecidos pela Azure Private Link, como um serviço separado. Para obter mais informações sobre os custos, consulte a página de preços.

Passos para permitir o ponto final privado

  1. Atribuir papel de contribuidor ao recurso linguístico (dependendo do contexto este pode aparecer como um recurso de Análise de Texto) na instância do Serviço de Pesquisa Azure. Esta operação requer acesso do Proprietário à subscrição. Vá ao separador Identidade no recurso de serviço para obter a identidade.

Text Analytics Identity

  1. Adicione a identidade acima como Contributer indo ao separador IAM do Serviço de Pesquisa Azure.

Managed service IAM

  1. Selecione em atribuições de funções adicionar, adicionar a identidade e selecionar Guardar.

Managed role assignment

  1. Agora, vá ao separador Networking na instância do Serviço de Pesquisa Azure e altere os dados de conectividade Endpoint de público para privado. Esta operação é um processo de longo curso e pode levar até 30 minutos para ser concluída.

Managed Azure search networking

  1. Vá ao separador networking do recurso idioma e no acesso do Allow a partir, selecione a opção Redes Selecionadas e pontos finais privados e selecione guardar.

Text Analytics networking

Isto estabelecerá uma ligação privada entre o recurso linguístico e a instância do serviço de Pesquisa Cognitiva Azure. Pode verificar a ligação do ponto final privado no separador Networking da instância do serviço de Pesquisa Cognitiva Azure. Uma vez concluída toda a operação, é bom utilizar o seu recurso linguístico com a resposta à pergunta ativada.

Managed Networking Service

Detalhes do suporte

  • Não apoiamos alterações no serviço de Pesquisa Cognitiva Azure uma vez que você ativa o acesso privado aos seus recursos linguísticos. Se alterar o serviço de Pesquisa Cognitiva Azure através do separador 'Funcionalidades' depois de ter ativado o acesso privado, o recurso idioma tornar-se-á inutilizável.

  • Depois de estabelecer a Ligação De Ponto Final Privado, se mudar a Rede de Serviço de Pesquisa Cognitiva Azure para 'Público', não poderá utilizar o recurso idioma. A rede de serviços de pesquisa Azure tem de ser 'Privada' para que a Ligação De Ponto De Terminação Privada funcione.

Restringir o acesso ao recurso de Pesquisa Cognitiva

Siga os passos abaixo para restringir o acesso do público à pergunta que responde aos recursos linguísticos. Proteja um recurso de Serviços Cognitivos do acesso público configurando a rede virtual.

Depois de restringir o acesso ao recurso do Serviço Cognitivo com base no VNet, procurar bases de conhecimento no Language Studio a partir da sua rede no local ou do seu navegador local.

  • Conceder acesso à rede no local.

  • Conceder acesso ao seu navegador/máquina local.

  • Adicione o endereço IP público da máquina na secção Firewall do separador 'Rede '. Por predefinição portal.azure.com , mostra o IP público da máquina de navegação atual (selecione esta entrada) e, em seguida, selecione Guardar.

    Screenshot of firewall and virtual networks configuration UI