Share via

Ağ yalıtımı için önerilen ayarlar

  • Makale

Soru-Cevap Oluşturma kaynaklarına genel erişimi kısıtlamak için aşağıdaki adımları izleyin. Sanal ağı yapılandırarak Azure AI hizmetleri kaynağını genel erişimden koruyun.

Dekont

Soru-Cevap Oluşturma hizmeti 31 Mart 2025'te kullanımdan kaldırılıyor. Soru ve yanıtlama özelliğinin daha yeni bir sürümü artık Azure AI Dili'nin bir parçası olarak kullanılabilir. Dil Hizmeti'nin içindeki soru yanıtlama özellikleri için bkz . soru yanıtlama. 1 Ekim 2022'den itibaren yeni Soru-Cevap Oluşturma kaynakları oluşturamayacaksınız. Mevcut Soru-Cevap Oluşturma bilgi bankası soru yanıtlamaya geçirme hakkında bilgi için geçiş kılavuzuna bakın.

App Service'e erişimi kısıtlama (Soru-Cevap çalışma zamanı)

App Service veya ASE (App Service Ortamı) ağ güvenlik grubuna gelen erişimi bağlı kurallara kısıtlamak için ServiceTag'i CognitiveServicesMangement kullanabilirsiniz. Sanal ağ hizmet etiketleri makalesindeki hizmet etiketleri hakkında daha fazla bilgi edinin.

Normal App Service

  1. Azure portalından Cloud Shell'i (PowerShell) açın.
  2. Sayfanın en altındaki PowerShell penceresinde aşağıdaki komutu çalıştırın:
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "<resource group name>" -WebAppName "<app service name>" -Name "Cognitive Services Tag" -Priority 100 -Action Allow -ServiceTag "CognitiveServicesManagement"

  1. Eklenen erişim kuralının Ağ sekmesinin Erişim Kısıtlamaları bölümünde mevcut olduğunu doğrulayın:

    Screenshot of access restriction rule

  2. Portalda Test bölmesinehttps://qnamaker.aierişmek için, portala erişmek istediğiniz makinenin Genel IP adresini ekleyin. Erişim Kısıtlamaları sayfasında Kural Ekle'yi seçin ve istemci IP'nize erişime izin verin.

    Screenshot of access restriction rule with the addition of public IP address

App Service'ten giden erişim

Soru-Cevap Oluşturma App Service, aşağıdaki uç noktaya giden erişim gerektirir. Giden trafikte herhangi bir kısıtlama varsa izin verilenler listesine eklendiğinden emin olun.

Soru-Cevap Oluşturma App Service'i barındırmak için App Service Ortamı yapılandırma

App Service Ortamı (ASE), Soru-Cevap Oluşturma App Service örneğini barındırmak için kullanılabilir. Aşağıdaki adımları izleyin:

  1. Yeni bir Azure AI Arama Kaynağı oluşturun.

  2. App Service ile dış ASE oluşturun.

    • Yönergeler için bu App Service hızlı başlangıcını izleyin. Bu işlem 1-2 saate kadar sürebilir.
    • Son olarak, şuna benzer bir App Service uç noktanız olacaktır: https://<app service name>.<ASE name>.p.azurewebsite.net .
    • Örnek: https:// mywebsite.myase.p.azurewebsite.net

  3. Aşağıdaki App service yapılandırmalarını ekleyin:

    Adı Değer
    PrimaryEndpointKey <app service name>-PrimaryEndpointKey
    AzureSearchName <Azure AI Search Resource Name from step #1>
    AzureSearch Yönetici Key <Azure AI Search Resource admin Key from step #1>
    QNAMAKER_EXTENSION_VERSION latest
    DefaultAnswer no answer found

  4. Portal Test bölmesine erişime izin vermek için App Service'e https://qnamaker.ai CORS kaynağı "*" ekleyin. CORS , App Service bölmesindeki API üst bilgisinin altında bulunur.

    Screenshot of CORS interface within App Service UI

  5. Azure Resource Manager'ı kullanarak Soru-Cevap Oluşturma Azure AI hizmetleri örneği (Microsoft.CognitiveServices/accounts) oluşturun. Soru-Cevap Oluşturma uç noktası, yukarıdahttps:// mywebsite.myase.p.azurewebsite.net () oluşturulan App Service Uç Noktası olarak ayarlanmalıdır. Aşağıda, başvuru için kullanabileceğiniz örnek bir Azure Resource Manager şablonu verilmiştır.

Soru-Cevap Oluşturma bir iç ASE'ye dağıtılabilir mi?

Dış ASE kullanmanın temel nedeni, QnAMaker hizmeti arka ucu (yazma API'leri) App Service'e İnternet üzerinden ulaşabilmesidir. Ancak, yalnızca hizmet etiketiyle CognitiveServicesManagement ilişkili adreslerden gelen bağlantılara izin vermek için gelen erişim kısıtlaması ekleyerek bunu korumaya devam edebilirsiniz.

Yine de bir iç ASE kullanmak istiyorsanız, uygulama ağ geçidi DNS TLS/SSL sertifikası aracılığıyla bu soru-cevap oluşturma uygulamasını ASE'de genel bir etki alanında kullanıma sunmanız gerekir. Daha fazla bilgi için App Services'in Kurumsal dağıtımı hakkındaki bu makaleye bakın.

Bilişsel Arama kaynağına erişimi kısıtlama

Soru-Cevap Oluşturma kaynakları oluşturulduktan sonra Bilişsel Arama örneği özel bir uç nokta aracılığıyla yalıtılabilir. Erişimi kilitlemek için aşağıdaki adımları kullanın:

  1. Yeni bir sanal ağ (VNet) oluşturun veya mevcut ASE sanal ağını (App Service Ortamı) kullanın.

  2. VNet kaynağını açın ve Alt ağlar sekmesinin altında iki alt ağ oluşturun. App Service (appservicesubnet) için bir alt ağ ve temsili olmayan Bilişsel Arama kaynağı için başka bir alt ağ (searchservicesubnet).

    Screenshot of virtual networks subnets UI interface

  3. Bilişsel Arama hizmeti örneğinin Ağ sekmesinde uç nokta bağlantı verilerini genelden özele değiştirin. Bu işlem uzun süre çalışan bir işlemdir ve tamamlanması 30 dakika kadar sürebilir.

    Screenshot of networking UI with public/private toggle button

  4. Arama kaynağı özel duruma geçtikten sonra Özel uç nokta ekle'yi seçin.

    • Temel bilgiler sekmesi: Uç noktanızı arama kaynağıyla aynı bölgede oluşturduğunuzdan emin olun.
    • Kaynak sekmesi: türünde Microsoft.Search/searchServicesgerekli arama kaynağını seçin.

    Screenshot of create a private endpoint UI window

    • Yapılandırma sekmesi: 2. adımda oluşturulan sanal ağı, alt ağı (searchservicesubnet) kullanın. Bundan sonra, tümleştirme Özel DNS bölümünde ilgili aboneliği seçin ve privatelink.search.windows.net adlı yeni bir özel DNS bölgesi oluşturun.

    Screenshot of create private endpoint UI window with subnet field populated

  5. Normal App Service için sanal ağ tümleştirmesini etkinleştirin. Sanal ağa zaten erişimi olduğundan ASE için bu adımı atlayabilirsiniz.

    • App Service Ağı bölümüne gidin ve sanal ağ tümleştirmesini açın.
    • 2. adımda oluşturulan ayrılmış App Service VNet, Alt Ağ (appservicevnet) bağlantısı.

    Screenshot of VNET integration UI

Azure Search kaynağı için Özel uç noktalar oluşturun.

Soru-Cevap Oluşturma kaynaklarına genel erişimi kısıtlamak için aşağıdaki adımları izleyin. Sanal ağı yapılandırarak Azure AI hizmetleri kaynağını genel erişimden koruyun.

Sanal ağı temel alan Azure AI hizmeti kaynağına erişimi kısıtladıktan sonra, şirket içi ağınızdan veya yerel tarayıcınızdan portaldaki https://qnamaker.ai bilgi bankalarına göz atmak için.

  • Şirket içi ağa erişim izni verme.

  • Yerel tarayıcınıza/makinenize erişim izni verin.

  • Makinenin genel IP adresini Ağ sekmesinin Güvenlik Duvarı bölümüne ekleyin. Varsayılan olarakportal.azure.com, geçerli gözatma makinesinin genel IP'sini gösterir (bu girdiyi seçin) ve ardından Kaydet'i seçin.

    Screenshot of firewall and virtual networks configuration UI