Подключения индексатора к Управляемому экземпляру SQL Azure через общедоступную конечную точку

  • Статья

Индексаторы в поиске ИИ Azure подключаются к внешним источникам данных через общедоступную конечную точку. Если вы настраиваете индексатор SQL Azure для подключения к управляемому экземпляру SQL, выполните действия, описанные в этой статье, чтобы убедиться, что общедоступная конечная точка настроена правильно.

Кроме того, если управляемый экземпляр находится за брандмауэром, создайте общую приватную ссылку .

Примечание.

Столбцы Always Encrypted в настоящее время не поддерживаются индексаторами поиска ИИ Azure.

Включение общедоступной конечной точки

В этой статье рассматриваются только действия по подключению индексатора в службе "Поиск ИИ Azure". Если требуется больше фона, см. раздел "Настройка общедоступной конечной точки" в Управляемый экземпляр SQL Azure.

  1. Для нового Управляемого экземпляра SQL создайте ресурс с выбранным параметром Включить общедоступную конечную точку.

    Enable public endpoint

  2. Кроме того, если экземпляр уже существует, вы можете включить общедоступную конечную точку на имеющемся Управляемом экземпляре SQL в разделе Безопасность>Виртуальная сеть>Общедоступная конечная точка>Включить.

    Enable public endpoint using managed instance VNET

Проверка правил NSG

Убедитесь, что группа безопасности сети имеет правильные правила безопасности для входящего трафика, которые разрешают подключения из служб Azure.

NSG Inbound security rule

Ограничение входящего доступа к конечной точке

Можно ограничить входящий доступ к этой общедоступной конечной точке, заменив текущее правило (public_endpoint_inbound) на два следующих правила:

  • Разрешение входящего доступа из тега AzureCognitiveSearch службы ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Разрешение входящего доступа из IP-адреса службы поиска, который можно получить путем проверки его полного доменного имени (например, <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Для каждого правила задайте параметры "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Получение строки подключения общедоступной конечной точки

Скопируйте строку подключения для использования в соединении с источником данных индексатора поиска. Обязательно скопируйте строку подключения для общедоступной конечной точки (порт 3342, а не порт 1433).

Public endpoint connection string

Следующие шаги

Теперь можно указать управляемый экземпляр SQL в качестве источника данных индексатора с помощью основных инструкций по настройке индексатора SQL.