Indexerareanslutningar till Azure SQL Managed Instance via en offentlig slutpunkt

  • Artikel

Indexerare i Azure AI Search ansluter till externa datakällor via en offentlig slutpunkt. Om du konfigurerar en Azure SQL-indexerare för en anslutning till en SQL-hanterad instans följer du stegen i den här artikeln för att säkerställa att den offentliga slutpunkten är korrekt konfigurerad.

Om den hanterade instansen finns bakom en brandvägg kan du också skapa en delad privat länk i stället.

Kommentar

Always Encrypted-kolumner stöds för närvarande inte av Azure AI Search-indexerare.

Aktivera en offentlig slutpunkt

Den här artikeln beskriver bara stegen för en indexerareanslutning i Azure AI Search. Om du vill ha mer bakgrund kan du läsa Konfigurera offentlig slutpunkt i Azure SQL Managed Instance i stället.

  1. För en ny SQL Managed Instance skapar du resursen med alternativet Aktivera offentlig slutpunkt valt.

    Enable public endpoint

  2. Om instansen redan finns kan du också aktivera offentlig slutpunkt på en befintlig SQL Managed Instance under Säkerhet>Virtuellt nätverk>Offentlig slutpunkt>Aktivera.

    Enable public endpoint using managed instance VNET

Verifiera NSG-regler

Kontrollera att nätverkssäkerhetsgruppen har rätt regler för inkommande säkerhet som tillåter anslutningar från Azure-tjänster.

NSG Inbound security rule

Begränsa inkommande åtkomst till slutpunkten

Du kan begränsa inkommande åtkomst till den offentliga slutpunkten genom att ersätta den aktuella regeln (public_endpoint_inbound) med följande två regler:

  • Tillåta inkommande åtkomst från AzureCognitiveSearchtjänsttaggen ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Tillåta inkommande åtkomst från IP-adressen för söktjänsten, som kan hämtas genom att pinga dess fullständigt kvalificerade domännamn (till exempel <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

För varje regel anger du "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Hämta offentlig slutpunkt anslutningssträng

Kopiera anslutningssträng som ska användas i sökindexerarens datakällaanslutning. Se till att kopiera anslutningssträng för den offentliga slutpunkten (port 3342, inte port 1433).

Public endpoint connection string

Nästa steg

Med konfigurationen ur vägen kan du nu ange en SQL-hanterad instans som en indexerares datakälla med hjälp av de grundläggande anvisningarna för att konfigurera en Azure SQL-indexerare.