Läs på engelska

Dela via


Nätverksisolering och privata slutpunkter

Stegen nedan beskriver hur du begränsar offentlig åtkomst till anpassade frågor som besvarar resurser samt hur du aktiverar Azure Private Link. Skydda en Azure AI-tjänstresurs från offentlig åtkomst genom att konfigurera det virtuella nätverket.

Privata slutpunkter

Azure Private Endpoint är ett nätverksgränssnitt som ger dig en privat och säker anslutning till en tjänst som drivs av Azure Private Link. Svar på anpassade frågor ger dig stöd för att skapa privata slutpunkter till Azure Search Service.

Privata slutpunkter tillhandahålls av Azure Private Link som en separat tjänst. Mer information om kostnader finns på prissidan.

Steg för att aktivera privat slutpunkt

  1. Tilldela contributer-rollen till språkresursen (beroende på kontexten kan detta visas som en Textanalys resurs) i Azure Search Service-instansen. Den här åtgärden kräver ägaråtkomst till prenumerationen. Gå till fliken Identitet i tjänstresursen för att hämta identiteten.

Textanalys identitet

  1. Lägg till identiteten ovan som Contributer genom att gå till fliken Azure Search Service IAM.

Hanterad tjänst-IAM

  1. Välj Lägg till rolltilldelningar, lägg till identiteten och välj Spara.

Tilldelning av hanterad roll

  1. Gå nu till fliken Nätverk i Azure Search Service-instansen och växla slutpunktsanslutningsdata från Offentlig till Privat. Den här åtgärden är en tidskrävande process och kan ta upp till 30 minuter att slutföra.

Hanterat Azure-söknätverk

  1. Gå till fliken Nätverk för språkresursen och under Alternativet Tillåt åtkomst från väljer du alternativet Valda nätverk och privata slutpunkter och väljer Spara.

Textanalys nätverk

Detta upprättar en privat slutpunktsanslutning mellan språkresursen och Azure AI-tjänsten Search-instansen. Du kan verifiera den privata slutpunktsanslutningen på fliken Nätverk i Azure AI-tjänsten Search-instansen. När hela åtgärden är klar är det bra att använda språkresursen med frågesvar aktiverat.

Hanterad nätverkstjänst

Supportdetaljer

  • Vi stöder inte ändringar i Azure AI-tjänsten Search när du har aktiverat privat åtkomst till dina språkresurser. Om du ändrar Azure AI-tjänsten Search via fliken Funktioner när du har aktiverat privat åtkomst blir språkresursen oanvändbar.

  • När du har upprättat en privat slutpunktsanslutning kan du inte använda språkresursen om du växlar Azure AI Search Service Networking till "Public". Azure Search Service Networking måste vara "Privat" för att den privata slutpunktsanslutningen ska fungera.

Begränsa åtkomsten till Azure AI Search-resursen

Följ stegen nedan för att begränsa offentlig åtkomst till anpassade frågor som svarar på språkresurser. Skydda en Azure AI-tjänstresurs från offentlig åtkomst genom att konfigurera det virtuella nätverket.

När du har begränsat åtkomsten till en Azure AI-tjänstresurs baserat på VNet kan du bläddra bland projekt i Language Studio från ditt lokala nätverk eller din lokala webbläsare.

  • Bevilja åtkomst till det lokala nätverket.

  • Bevilja åtkomst till din lokala webbläsare/dator.

  • Lägg till datorns offentliga IP-adress under avsnittet Brandväggfliken Nätverk . Som standard portal.azure.com visas den aktuella webbläsardatorns offentliga IP-adress (välj den här posten) och välj sedan Spara.

    Skärmbild av konfigurationsgränssnittet för brandvägg och virtuella nätverk