Isolamento de rede e pontos de extremidade privados

  • Artigo

As etapas abaixo descrevem como restringir o acesso público a recursos personalizados de resposta a perguntas, bem como como habilitar o Azure Private Link. Proteja um recurso de serviços de IA do Azure do acesso público configurando a rede virtual.

Pontos Finais Privados

O Ponto Final Privado do Azure é uma interface de rede que o liga a um serviço de forma privada e segura com a tecnologia Azure Private Link. A resposta a perguntas personalizadas fornece suporte para criar pontos de extremidade privados para o Serviço de Pesquisa do Azure.

Os pontos de extremidade privados são fornecidos pelo Azure Private Link como um serviço separado. Para obter mais informações sobre custos, consulte a página de preços.

Etapas para habilitar o ponto de extremidade privado

  1. Atribua a função de Contribuinte ao recurso de idioma (dependendo do contexto, isso pode aparecer como um recurso de Análise de Texto) na instância do Serviço de Pesquisa do Azure. Esta operação requer acesso do proprietário à assinatura. Vá para a guia Identidade no recurso de serviço para obter a identidade.

Text Analytics Identity

  1. Adicione a identidade acima como Contribuinte indo para a guia IAM do Serviço de Pesquisa do Azure.

Managed service IAM

  1. Selecione Adicionar atribuições de função, adicione a identidade e selecione Salvar.

Managed role assignment

  1. Agora, vá para a guia Rede na instância do Serviço Azure Search e alterne os dados de conectividade do Ponto de Extremidade de Público para Privado. Esta operação é um processo de longa duração e pode levar até 30 minutos para ser concluída.

Managed Azure search networking

  1. Vá para a guia Rede do recurso de idioma e, em Permitir acesso de, selecione a opção Redes selecionadas e pontos de extremidade privados e selecione salvar.

Text Analytics networking

Isso estabelecerá uma conexão de ponto de extremidade privada entre o recurso de idioma e a instância do serviço Azure AI Search. Você pode verificar a conexão de ponto de extremidade privado na guia Rede da instância de serviço do Azure AI Search. Uma vez concluída toda a operação, é bom usar o seu recurso linguístico com a resposta a perguntas ativada.

Managed Networking Service

Detalhes do suporte

  • Não damos suporte a alterações no serviço Azure AI Search depois que você habilita o acesso privado aos seus recursos de idioma. Se alterar o serviço Azure AI Search através do separador 'Funcionalidades' depois de ter ativado o acesso privado, o recurso de idioma ficará inutilizável.

  • Depois de estabelecer a Conexão de Ponto de Extremidade Privado, se você alternar a Rede do Serviço de Pesquisa do Azure AI para 'Pública', não poderá usar o recurso de idioma. A Rede do Serviço de Pesquisa do Azure precisa ser 'Privada' para que a Conexão de Ponto Final Privado funcione.

Restringir o acesso ao recurso Azure AI Search

Siga as etapas abaixo para restringir o acesso público a recursos personalizados de idioma de resposta a perguntas. Proteja um recurso de serviços de IA do Azure do acesso público configurando a rede virtual.

Depois de restringir o acesso a um recurso de serviços de IA do Azure com base na rede virtual, Para procurar projetos no Language Studio a partir da sua rede local ou do seu navegador local.

  • Conceda acesso à rede local.

  • Conceda acesso ao seu navegador/máquina local.

  • Adicione o endereço IP público da máquina na seção Firewall da guia Rede . Por padrão portal.azure.com , mostra o IP público da máquina de navegação atual (selecione esta entrada) e, em seguida, selecione Salvar.

    Screenshot of firewall and virtual networks configuration UI