Поделиться через

Подключения индексатора к Управляемому экземпляру SQL Azure через общедоступную конечную точку

  • Статья

Индексаторы в поиске ИИ Azure подключаются к внешним источникам данных через общедоступную конечную точку. Если вы настраиваете индексатор SQL Azure для подключения к управляемому экземпляру SQL, выполните действия, описанные в этой статье, чтобы убедиться, что общедоступная конечная точка настроена правильно.

Кроме того, если управляемый экземпляр находится за брандмауэром, создайте общую приватную ссылку .

Примечание.

Столбцы Always Encrypted в настоящее время не поддерживаются индексаторами поиска ИИ Azure.

Включение общедоступной конечной точки

В этой статье рассматриваются только действия по подключению индексатора в службе "Поиск ИИ Azure". Если требуется больше фона, см. раздел "Настройка общедоступной конечной точки" в Управляемый экземпляр SQL Azure.

  1. Для нового Управляемого экземпляра SQL создайте ресурс с выбранным параметром Включить общедоступную конечную точку.

    Включить общедоступную конечную точку

  2. Кроме того, если экземпляр уже существует, вы можете включить общедоступную конечную точку на имеющемся Управляемом экземпляре SQL в разделе Безопасность>Виртуальная сеть>Общедоступная конечная точка>Включить.

    Включение общедоступной конечной точки с помощью виртуальной сети управляемого экземпляра

Проверка правил NSG

Убедитесь, что группа безопасности сети имеет правильные правила безопасности для входящего трафика, которые разрешают подключения из служб Azure.

Правило безопасности NSG для входящего трафика

Ограничение входящего доступа к конечной точке

Можно ограничить входящий доступ к этой общедоступной конечной точке, заменив текущее правило (public_endpoint_inbound) на два следующих правила:

  • Разрешение входящего доступа из AzureCognitiveSearch service tag ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Разрешение входящего доступа из IP-адреса службы поиска, который можно получить путем проверки его полного доменного имени (например, <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Для каждого правила задайте параметры "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Получение строки подключения общедоступной конечной точки

Скопируйте строку подключения для использования в соединении с источником данных индексатора поиска. Обязательно скопируйте строку подключения для общедоступной конечной точки (порт 3342, а не порт 1433).

Строка подключения общедоступной конечной точки

Следующие шаги

Теперь можно указать управляемый экземпляр SQL в качестве источника данных индексатора с помощью основных инструкций по настройке индексатора SQL.