Nätverksisolering och privata slutpunkter
Stegen nedan beskriver hur du begränsar offentlig åtkomst till anpassade frågor som besvarar resurser samt hur du aktiverar Azure Private Link. Skydda en Azure AI-tjänstresurs från offentlig åtkomst genom att konfigurera det virtuella nätverket.
Azure Private Endpoint är ett nätverksgränssnitt som ger dig en privat och säker anslutning till en tjänst som drivs av Azure Private Link. Svar på anpassade frågor ger dig stöd för att skapa privata slutpunkter till Azure Search Service.
Privata slutpunkter tillhandahålls av Azure Private Link som en separat tjänst. Mer information om kostnader finns på prissidan.
- Tilldela contributer-rollen till språkresursen (beroende på kontexten kan detta visas som en Textanalys resurs) i Azure Search Service-instansen. Den här åtgärden kräver ägaråtkomst till prenumerationen. Gå till fliken Identitet i tjänstresursen för att hämta identiteten.
- Lägg till identiteten ovan som Contributer genom att gå till fliken Azure Search Service IAM.
- Välj Lägg till rolltilldelningar, lägg till identiteten och välj Spara.
- Gå nu till fliken Nätverk i Azure Search Service-instansen och växla slutpunktsanslutningsdata från Offentlig till Privat. Den här åtgärden är en tidskrävande process och kan ta upp till 30 minuter att slutföra.
- Gå till fliken Nätverk för språkresursen och under Alternativet Tillåt åtkomst från väljer du alternativet Valda nätverk och privata slutpunkter och väljer Spara.
Detta upprättar en privat slutpunktsanslutning mellan språkresursen och Azure AI-tjänsten Search-instansen. Du kan verifiera den privata slutpunktsanslutningen på fliken Nätverk i Azure AI-tjänsten Search-instansen. När hela åtgärden är klar är det bra att använda språkresursen med frågesvar aktiverat.
Vi stöder inte ändringar i Azure AI-tjänsten Search när du har aktiverat privat åtkomst till dina språkresurser. Om du ändrar Azure AI-tjänsten Search via fliken Funktioner när du har aktiverat privat åtkomst blir språkresursen oanvändbar.
När du har upprättat en privat slutpunktsanslutning kan du inte använda språkresursen om du växlar Azure AI Search Service Networking till "Public". Azure Search Service Networking måste vara "Privat" för att den privata slutpunktsanslutningen ska fungera.
Följ stegen nedan för att begränsa offentlig åtkomst till anpassade frågor som svarar på språkresurser. Skydda en Azure AI-tjänstresurs från offentlig åtkomst genom att konfigurera det virtuella nätverket.
När du har begränsat åtkomsten till en Azure AI-tjänstresurs baserat på VNet kan du bläddra bland projekt i Language Studio från ditt lokala nätverk eller din lokala webbläsare.
Bevilja åtkomst till det lokala nätverket.
Bevilja åtkomst till din lokala webbläsare/dator.
Lägg till datorns offentliga IP-adress under avsnittet Brandvägg på fliken Nätverk . Som standard
portal.azure.comvisas den aktuella webbläsardatorns offentliga IP-adress (välj den här posten) och välj sedan Spara.
