Partilhar via


Conexões do indexador com a Instância Gerenciada SQL do Azure por meio de um ponto de extremidade público

Os indexadores no Azure AI Search se conectam a fontes de dados externas em um ponto de extremidade público. Se você estiver configurando um indexador SQL do Azure para uma conexão com uma instância gerenciada do SQL, siga as etapas neste artigo para garantir que o ponto de extremidade público esteja configurado corretamente.

Como alternativa, se a instância gerenciada estiver atrás de um firewall, crie um link privado compartilhado.

Nota

Atualmente, as colunas Sempre Criptografadas não são suportadas pelos indexadores do Azure AI Search.

Habilitar um ponto de extremidade público

Este artigo destaca apenas as etapas para uma conexão de indexador no Azure AI Search. Se quiser mais plano de fundo, consulte Configurar ponto de extremidade público na Instância Gerenciada SQL do Azure.

  1. Para uma nova Instância Gerenciada SQL, crie o recurso com a opção Habilitar ponto de extremidade público selecionada.

    Habilitar ponto de extremidade público

  2. Como alternativa, se a instância já existir, você poderá habilitar o ponto de extremidade público em uma Instância Gerenciada SQL existente em Segurança>Rede virtual>Ponto de extremidade>público Habilitar.

    Habilitar ponto de extremidade público usando VNET de instância gerenciada

Verificar regras do NSG

Verifique se o Grupo de Segurança de Rede tem as regras de segurança de entrada corretas que permitem conexões dos serviços do Azure.

Regra de segurança de entrada do NSG

Restringir o acesso de entrada ao ponto de extremidade

Você pode restringir o acesso de entrada ao ponto de extremidade público substituindo a regra atual (public_endpoint_inbound) pelas duas regras a seguir:

  • Permitir o acesso de entrada a partir da AzureCognitiveSearch etiqueta de serviço ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Permitir o acesso de entrada a partir do endereço IP do serviço de pesquisa, que pode ser obtido através do ping do seu nome de domínio totalmente qualificado (por exemplo, <your-search-service-name>.search.windows.net). ("FONTE" = IP address, "NOME" = search_service_inbound)

Para cada regra, defina "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Obter cadeia de conexão de ponto de extremidade pública

Copie a cadeia de conexão para usar na conexão da fonte de dados do indexador de pesquisa. Certifique-se de copiar a cadeia de conexão para o ponto de extremidade público (porta 3342, não porta 1433).

Cadeia de conexão de ponto de extremidade pública

Próximos passos

Com a configuração fora do caminho, agora você pode especificar uma instância gerenciada do SQL como uma fonte de dados do indexador usando as instruções básicas para configurar um indexador SQL do Azure.