Paylaşılan özel bağlantı üzerinden giden bağlantılar oluşturma

Makale
04/03/2024

Bu makalede, Azure AI Search'ten sanal ağ içinde çalışan bir Azure PaaS kaynağına özel, giden çağrıların nasıl yapılandırıldığını açıklar.

Özel bağlantı ayarlamak, arama hizmetinin İnternet'e açık bir bağlantı noktası yerine sanal ağ IP adresine bağlanmasına olanak tanır. Bağlantı için oluşturulan nesne paylaşılan özel bağlantı olarak adlandırılır. Bağlantıda, arama hizmeti ağ sınırı içindeki bir Azure PaaS kaynağına ulaşmak için paylaşılan özel bağlantıyı dahili olarak kullanır.

Paylaşılan özel bağlantı, kullanıma göre faturalandırılan bir premium özelliktir. Paylaşılan bir özel bağlantı ayarladığınızda, özel uç nokta ücretleri Azure faturanıza eklenir. Paylaşılan özel bağlantıyı kullanırken, gelen ve giden erişim için veri aktarım oranları da faturalanır. Ayrıntılar için bkz. fiyatlandırma Azure Özel Bağlantı.

Not

bir SQL Yönetilen Örneği özel dizin oluşturucu bağlantısı kuruyorsanız bunun yerine bu makaleye bakın.

Paylaşılan özel bağlantı ne zaman kullanılır?

Azure AI Search, aşağıdaki senaryolarda diğer Azure PaaS kaynaklarına giden çağrılar yapar:

Dizin oluşturucu veya arama altyapısı, metinden vektöre eklemeler için Azure OpenAI'ye bağlanır
Dizin oluşturucu desteklenen veri kaynaklarına bağlanır
Zenginleştirmeleri önbelleğe almak, oturum sate hatalarını ayıklamak veya bilgi deposuna yazmak için Azure Depolama dizin oluşturucu (beceri kümesi) bağlantıları
Azure Key Vault'a şifreleme anahtarı istekleri
Azure İşlevleri veya benzer bir kaynağa yönelik özel beceri istekleri

Paylaşılan özel bağlantılar yalnızca Azure'a bağlantılar için çalışır. OpenAI'ye veya başka bir dış modele bağlanıyorsanız, bağlantının genel İnternet üzerinden olması gerekir.

Paylaşılan özel bağlantılar, Azure kaynakları veya bir Azure sanal ağında çalışan istemciler için özel uç nokta üzerinden erişilen işlemlere ve verilere yönelik olarak sağlanır.

Paylaşılan özel bağlantı:

Azure AI Arama araçları, API'leri veya SDK'ları kullanılarak oluşturuldu
Azure PaaS kaynak sahibi tarafından onaylandı
Azure AI Search tarafından belirli bir Azure kaynağına özel bağlantıda dahili olarak kullanılır

Yalnızca arama hizmetiniz oluşturduğu özel bağlantıları kullanabilir ve hizmetinizde her kaynak ve alt kaynak bileşimi için yalnızca bir paylaşılan özel bağlantı oluşturulabilir.

Özel bağlantıyı ayarladıktan sonra, arama hizmeti bu PaaS kaynağına her bağlandığında otomatik olarak kullanılır. bağlantı için kullanılan cihazın Azure PaaS kaynağının güvenlik duvarında yetkili bir IP kullanarak bağlanması gerekse de, istekleri göndermek için kullandığınız istemciyi değiştirmeniz veya bağlantı dizesi değiştirmeniz gerekmez.

Azure Özel Bağlantı ve Azure AI Arama'yı birlikte kullanmak için iki senaryo vardır.

Senaryo bir: Azure PaaS'a giden (dizin oluşturucu) bağlantısı özel bağlantı gerektirdiğinde paylaşılan bir özel bağlantı oluşturun.
senaryo iki: sanal ağda çalışan istemcilerden gelen özelbağlantı için aramayı yapılandırın.

Senaryo bir, bu makalede ele alınmıştır.

Her iki senaryo da Azure Özel Bağlantı bağımlılığına sahip olsa da, bağımsızdır. Özel uç nokta için kendi arama hizmetinizi yapılandırmak zorunda kalmadan paylaşılan bir özel bağlantı oluşturabilirsiniz.

Sınırlamalar

Senaryonuz için paylaşılan özel bağlantıları değerlendirirken bu kısıtlamaları unutmayın.

Paylaşılan özel bağlantıda kullanılan kaynak türlerinin bazıları önizleme aşamasındadır. Önizleme kaynağına (MySQL için Azure Veritabanı, Azure İşlevleri veya Azure SQL Yönetilen Örneği) bağlanıyorsanız, paylaşılan özel bağlantıyı oluşturmak için Yönetim REST API'sinin önizleme sürümünü kullanın. Bu sürümler , 2021-04-01-previewve 2024-03-01-previewsürümlerini içerir2020-08-01-preview.
Dizin oluşturucu yürütmesi, arama hizmetinize özgü özel yürütme ortamını kullanmalıdır. Özel uç nokta bağlantıları çok kiracılı ortamda desteklenmez. Bu gereksinim için yapılandırma ayarı bu makalede ele alınmıştır.

Önkoşullar

Temel katman veya üzeri bir Azure AI Araması. Yapay zeka zenginleştirme ve beceri kümelerini kullanıyorsanız katmanın Standart 2 (S2) veya üzeri olması gerekir. Ayrıntılar için bkz . Hizmet sınırları .
Aşağıdaki desteklenen kaynak türleri listesinden bir Azure PaaS kaynağı, sanal ağda çalışacak şekilde yapılandırılmıştır.
Hem Azure AI Search hem de veri kaynağı üzerindeki izinler:
- Azure PaaS kaynağında özel uç nokta bağlantılarını onaylama izniniz olmalıdır. Örneğin, veri kaynağı olarak bir Azure Depolama hesabı kullanıyorsanız (Blob kapsayıcısı, Azure Dosyalar paylaşımı, Azure tablosu gibi) gerekirMicrosoft.Storage/storageAccounts/privateEndpointConnectionsApproval/action.
- Arama hizmetinde, paylaşılan özel bağlantı kaynakları ve okuma işlemi durumlarında okuma ve yazma izinleriniz olmalıdır:
  - Microsoft.Search/searchServices/sharedPrivateLinkResources/write
  - Microsoft.Search/searchServices/sharedPrivateLinkResources/read
  - Microsoft.Search/searchServices/sharedPrivateLinkResources/operationStatuses/read

Desteklenen kaynak türleri

Aşağıdaki kaynaklar için paylaşılan bir özel bağlantı oluşturabilirsiniz.

Kaynak türü	Alt kaynak (veya Grup Kimliği)
Microsoft. Depolama/storageAccounts ¹	`blob`, `table`, `dfs`, `file`
Microsoft.DocumentDB/databaseAccounts ²	`Sql`
Microsoft.Sql/servers	`sqlServer`
Microsoft.KeyVault/vaults	`vault`
Microsoft.DBforMySQL/servers (önizleme)	`mysqlServer`
Microsoft.Web/sites (önizleme) ³	`sites`
Microsoft.Sql/managedInstances (önizleme) ⁴	`managedInstance`
Microsoft.CognitiveServices/accounts (önizleme) ⁵	`openai_account`

¹ Azure Depolama ve Azure AI Search aynı bölgedeyse, depolama bağlantısı Microsoft omurga ağı üzerinden yapılır ve bu da paylaşılan özel bağlantının bu yapılandırma için yedekli olduğu anlamına gelir. Ancak, Azure Depolama için zaten bir özel uç nokta ayarladıysanız, paylaşılan bir özel bağlantı da ayarlamanız gerekir; aksi takdirde depolama tarafında bağlantı reddedilir. Ayrıca, aramadaki çeşitli senaryolar için birden çok depolama biçimi kullanıyorsanız, her alt kaynak için ayrı bir paylaşılan özel bağlantı oluşturduğunuzdan emin olun.

²Microsoft.DocumentDB/databaseAccounts Kaynak türü, NoSQL için Azure Cosmos DB'ye dizin oluşturucu bağlantıları için kullanılır. Sağlayıcı adı ve grup kimliği büyük/küçük harfe duyarlıdır.

³Microsoft.Web/sites Kaynak türü App Service ve Azure işlevleri için kullanılır. Azure AI Search bağlamında, azure işlevi daha olası bir senaryodur. Azure işlevi genellikle özel bir becerinin mantığını barındırmak için kullanılır. Azure İşlevi Tüketim, Premium ve Ayrılmış App Service barındırma planlarını içerir. App Service Ortamı (ASE) ve Azure Kubernetes Service (AKS) şu anda desteklenmiyor.

⁴ Yönergeler için bkz. SQL Yönetilen Örneği için paylaşılan özel bağlantı oluşturma.

⁵ Kaynak türü, Microsoft.CognitiveServices/accounts tümleşik Vektörleştirme uygulanırken Azure OpenAI'ye dizin oluşturucu bağlantıları için kullanılır.

1 - Paylaşılan özel bağlantı oluşturma

Paylaşılan bir özel bağlantı oluşturmak için Azure portalını, Yönetim REST API'sini, Azure CLI'yı veya Azure PowerShell'i kullanın.

İşte birkaç ipucu:

Özel bağlantıya anlamlı bir ad verin. Azure PaaS kaynağında, diğer özel uç noktaların yanında paylaşılan bir özel bağlantı görüntülenir. "shared-private-link-for-search" gibi bir ad nasıl kullanıldığını anımsatabilir.

Bu bölümdeki adımları tamamladığınızda, bekleme durumunda sağlanan paylaşılan bir özel bağlantınız olur. Bağlantının oluşturulması birkaç dakika sürer. Oluşturulduktan sonra, kaynak sahibinin çalışmadan önce isteği onaylaması gerekir.

Azure portalında oturum açın ve arama hizmetinizi bulun.
Sol gezinti bölmesindeki Ayarlar altında Ağ'ı seçin.
Paylaşılan Özel Erişim sayfasında + Paylaşılan Özel Erişim Ekle'yi seçin.
Dizinimdeki bir Azure kaynağına Bağlan veya kaynak kimliğine göre bir Azure kaynağına Bağlan seçin.
İlk seçeneği belirlerseniz (önerilir), portal uygun Azure kaynağını seçmenize yardımcı olur ve kaynağın grup kimliği ve kaynak türü gibi diğer özellikleri doldurur.
İkinci seçeneği belirlerseniz, Azure kaynak kimliğini el ile girin ve bu makalenin başındaki listeden uygun grup kimliğini seçin.
Sağlama durumunun "Güncelleştiriliyor" olduğunu onaylayın.
Kaynak başarıyla oluşturulduktan sonra kaynağın sağlama durumu "Başarılı" olarak değişir.

Not

Önizlemede olan grup kimlikleri için veya 2021-04-01-previewönizleme API'si sürümleri 2020-08-01-preview gereklidir. Aşağıdaki kaynak türleri önizleme aşamasındadır: managedInstance, mySqlServer, sites.

Azure portalı, Azure PowerShell veya Azure CLI gibi araçlarda hesap oturum açma için yerleşik mekanizmalar olsa da, REST istemcisinin isteğinizin geçmesine izin veren bir taşıyıcı belirteç sağlaması gerekir.

Kolay ve hızlı olduğundan bu bölümde taşıyıcı belirteci almak için Azure CLI adımları kullanılmaktadır. Daha dayanıklı yaklaşımlar için bkz . REST ile yönetme.

Bir komut satırı açın ve Azure oturum açma için komutunu çalıştırın az login .
Etkin hesabı ve aboneliği gösterin. Bu aboneliğin, paylaşılan özel bağlantıyı oluşturduğunuz Azure PaaS kaynağına sahip olan abonelikle aynı olduğunu doğrulayın.
```
az account show
```
Doğru abonelik değilse aboneliği değiştirin:
```
az account set --subscription {{Azure PaaS subscription ID}}
```
Taşıyıcı belirteci oluşturun ve ardından belirtecin tamamını kopyalayın (tırnak işaretleri arasındaki her şey).
```
az account get-access-token
```

REST istemcisine geçin ve GET Paylaşılan Özel Bağlantı Kaynağı ayarlayın. Bağlantıyı yinelemediğinizden emin olmak için mevcut paylaşılan özel bağlantıları gözden geçirin. Her kaynak ve alt kaynak bileşimi için yalnızca bir paylaşılan özel bağlantı olabilir.

@subscriptionId = PASTE-HERE
@rg-name = PASTE-HERE
@service-name = PASTE-HERE
@token = PASTE-TOKEN-HERE

GET https://https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{rg-name}}/providers/Microsoft.Search/searchServices/{{service-name}}/sharedPrivateLinkResources?api-version=2023-11-01 HTTP/1.1
  Content-type: application/json
  Authorization: Bearer {{token}}

İsteği gönderin. Arama hizmetiniz için mevcut olan tüm paylaşılan özel bağlantı kaynaklarının listesini almanız gerekir. Kaynak ve alt kaynak bileşimi için mevcut paylaşılan özel bağlantı olmadığından emin olun.

Azure PaaS kaynağı için Paylaşılan Özel Bağlantı Oluşturmak veya Güncelleştirmek için PUT isteği formüle edin.

PUT https://https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{rg-name}}/providers/Microsoft.Search/searchServices/{{service-name}}/sharedPrivateLinkResources/{{shared-private-link-name}}?api-version=2023-11-01 HTTP/1.1
  Content-type: application/json
  Authorization: Bearer {{token}}

{
    "properties":
     {
        "groupID": "blob",
        "privateLinkResourceId": "/subscriptions/{{subscriptionId}}/resourceGroups/{{rg-name}}/providers/Microsoft.Storage/storageAccounts/{{storage-account-name}}",
        "provisioningState": "",
        "requestMessage": "Please approve this request.",
        "resourceRegion": "",
        "status": ""
     }
}

Azure PaaS kaynağı farklı bir abonelikteyse, aboneliği değiştirmek için Azure CLI'yi kullanın ve ardından bu abonelik için geçerli bir taşıyıcı belirteci alın:

az account set --subscription {{Azure PaaS subscription ID}}

az account get-access-token

İsteği gönderin. Durumu denetlemek için, güncelleştirmeden başarılı duruma geçerken sağlama durumunu izlemek için ilk GET Shared Özel Bağlantı isteğini yeniden çalıştırın.

Kullanmaya başlama yönergeleri için bkz . PowerShell ile yönetme.

İlk olarak Get-AzSearchSharedPrivateLinkResource komutunu kullanarak bir bağlantıyı yinelemediğinizden emin olmak için mevcut paylaşılan özel bağlantıları gözden geçirin. Her kaynak ve alt kaynak bileşimi için yalnızca bir paylaşılan özel bağlantı olabilir.

Get-AzSearchSharedPrivateLinkResource -ResourceGroupName <search-service-resource-group-name> -ServiceName <search-service-name>

New-AzSearchSharedPrivateLinkResource kullanarak yer tutucular için geçerli değerlerin yerine paylaşılan bir özel bağlantı oluşturun. Bu örnek blob depolama içindir.

New-AzSearchSharedPrivateLinkResource -ResourceGroupName <search-service-resource-group-name> -ServiceName <search-service-name> -Name <spl-name> -PrivateLinkResourceId /subscriptions/<alphanumeric-subscription-ID>/resourceGroups/<storage-resource-group-name>/providers/Microsoft.Storage/storageAccounts/myBlobStorage -GroupId blob -RequestMessage "Please approve"

Güncelleştirmeden başarılı duruma geçerken sağlama durumunu izlemek için ilk isteği yeniden çalıştırın.

Kullanmaya başlama yönergeleri için bkz . Azure CLI ile yönetme.

İlk olarak, bağlantıyı yinelemediğinizden emin olmak için mevcut paylaşılan özel bağlantıları gözden geçirmek için az-search-shared-private-link-resource list komutunu kullanın. Her kaynak ve alt kaynak bileşimi için yalnızca bir paylaşılan özel bağlantı olabilir.

az search shared-private-link-resource list --service-name {{your-search-service-name}} --resource-group {{your-search-service-resource-group}}

Sonraki adım için az-search-shared-private-link-resource create komutunu kullanın. Bu örnek, NoSQL için Azure Cosmos DB'ye yöneliktir.

Söz dizimi büyük/küçük harfe duyarlıdır, bu nedenle grup kimliğinin Sql ve sağlayıcı adının olduğundan Microsoft.DocumentDBemin olun.

az search shared-private-link-resource create --name {{your-shared-private-link-name}} --service-name {{your-search-service-name}} --resource-group {{your-search-service-resource-group}} --group-id Sql --resource-id "/subscriptions/{{your-subscription-ID}}/{{your-cosmos-db-resource-group}}/providers/Microsoft.DocumentDB/databaseAccounts/{{your-cosmos-db-account-name}}"

Güncelleştirmeden başarılı duruma geçerken sağlama durumunu izlemek için ilk isteği yeniden çalıştırın.

Paylaşılan özel bağlantı oluşturma iş akışı

202 Accepted Başarılı olduğunda bir yanıt döndürülür. Giden özel uç nokta oluşturma işlemi uzun süre çalışan (zaman uyumsuz) bir işlemdir. Bu, aşağıdaki kaynakların dağıtılmasını içerir:

Bir durumda özel IP adresiyle "Pending" ayrılmış bir özel uç nokta. Özel IP adresi, arama hizmetine özgü özel dizin oluşturucu için yürütme ortamının sanal ağına ayrılan adres alanından alınır. Özel uç noktanın onaylanmasının ardından, Azure AI Search'ten Azure kaynağına yapılan tüm iletişimler özel IP adresinden ve güvenli bir özel bağlantı kanalından kaynaklanır.
Kaynak türü için grup kimliğine göre özel bir DNS bölgesi. Bu kaynağı dağıtarak, özel kaynaktaki tüm DNS aramalarının özel uç noktayla ilişkili IP adresini kullandığından emin olursunuz.

2 - Özel uç nokta bağlantısını onaylama

Azure PaaS tarafında özel uç nokta bağlantısının onayı verilir. Kaynak sahibi tarafından açık onay gereklidir. Aşağıdaki adımlar Azure portalını kullanarak onayı kapsar, ancak Azure PaaS tarafından bağlantıyı program aracılığıyla onaylamaya yönelik bazı bağlantılar aşağıdadır:

Azure Depolama'da Özel Uç Nokta Bağlan ions kullanın - Put
Azure Cosmos DB'de Özel Uç Nokta Bağlan ions - Oluştur veya Güncelleştir'i kullanın

Azure portalını kullanarak aşağıdaki adımları uygulayın:

Azure PaaS kaynağının Ağ sayfasını açın.Metin
Özel uç nokta bağlantılarını listeleyen bölümü bulun. Aşağıdaki örnek bir depolama hesabı içindir.
Bağlantıyı seçin ve ardından Onayla'yı seçin. Durumun portalda güncelleştirilmiş olması birkaç dakika sürebilir.

Özel uç nokta onaylandıktan sonra Azure AI Search, bu uç nokta için oluşturulan DNS bölgesinde gerekli DNS bölgesi eşlemelerini oluşturur.

Ağ sayfasındaki özel uç nokta bağlantısı etkin olsa da çözümlenmez.

Bağlantı seçildiğinde hata oluşur. Ve durum iletisi "The access token is from the wrong issuer"must match the tenant associated with this subscription görüntülenir çünkü arka uç özel uç kaynağı Microsoft tarafından Microsoft tarafından yönetilen bir kiracıda sağlanırken bağlı kaynak (Azure AI Search) kiracınızdadır. Tasarım gereği özel uç nokta bağlantı bağlantısını seçerek özel uç nokta kaynağına erişemezsiniz.

Paylaşılan özel bağlantınızın durumunu denetlemek için sonraki bölümdeki yönergeleri izleyin.

3 - Paylaşılan özel bağlantı durumunu denetleme

Azure AI Arama tarafında, arama hizmeti Ağ oluşturma sayfasının Paylaşılan Özel Erişim sayfasını yeniden ziyaret ederek istek onayını onaylayabilirsiniz. Bağlan durumu onaylanmalıdır.

Alternatif olarak, GET Shared Özel Bağlantı API'sini kullanarak da bağlantı durumunu alabilirsiniz.

az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.Search/searchServices/contoso-search/sharedPrivateLinkResources/blob-pe?api-version=2023-11-01

Bu, bağlantı durumunun "özellikler" bölümünün altında "durum" olarak gösterildiği bir JSON döndürür. Aşağıda bir depolama hesabı örneği verilmiştir.

{
      "name": "blob-pe",
      "properties": {
        "privateLinkResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.Storage/storageAccounts/contoso-storage",
        "groupId": "blob",
        "requestMessage": "please approve",
        "status": "Approved",
        "resourceRegion": null,
        "provisioningState": "Succeeded"
      }
}

Kaynağın sağlama durumu (properties.provisioningState) "Başarılı" ve bağlantı durumu(properties.status) "Onaylandı" ise, paylaşılan özel bağlantı kaynağının işlevsel olduğu ve dizin oluşturucunun özel uç nokta üzerinden iletişim kuracak şekilde yapılandırılabildiği anlamına gelir.

4 - Dizin oluşturucuyu özel ortamda çalışacak şekilde yapılandırma

Dizin oluşturucu yürütmesi , arama hizmetine özgü özel bir ortamda veya birden çok müşteri için pahalı beceri kümesi işlemlerini boşaltmak için dahili olarak kullanılan çok kiracılı bir ortamda gerçekleşir.

Yürütme ortamı saydamdır, ancak güvenlik duvarı kuralları oluşturmaya veya özel bağlantılar kurmaya başladıktan sonra dizin oluşturucu yürütmeyi hesaba katmalısınız. Özel bağlantı için dizin oluşturucu yürütmesini her zaman özel ortamda çalışacak şekilde yapılandırın.

Bu adım, REST API kullanarak dizin oluşturucunun özel ortamda çalışacak şekilde nasıl yapılandırabileceğinizi gösterir. Yürütme ortamını portaldaki JSON düzenleyicisini kullanarak da ayarlayabilirsiniz.

Not

Özel uç nokta bağlantısı onay almadan önce bu adımı gerçekleştirebilirsiniz. Ancak, özel uç nokta bağlantısı onaylandı olarak gösterilene kadar, güvenli bir kaynakla (depolama hesabı gibi) iletişim kurmaya çalışan tüm mevcut dizin oluşturucular geçici bir hata durumuna gelir ve yeni dizin oluşturucular oluşturulamaz.

Veri kaynağı tanımını, dizinini ve beceri kümesini (kullanıyorsanız) normalde yaptığınız gibi oluşturun. Bu tanımların hiçbirinde paylaşılan özel uç nokta kullanılırken değişen özellikler yoktur.
Önceki adımda oluşturduğunuz veri kaynağına, dizine ve beceri kümesine işaret eden bir dizin oluşturucu oluşturun. Ayrıca, dizin oluşturucu yapılandırma özelliğini privateolarak ayarlayarak dizin oluşturucuyu executionEnvironment özel yürütme ortamında çalışmaya zorlayın.
```
{
    "name": "indexer",
    "dataSourceName": "blob-datasource",
    "targetIndexName": "index",
    "parameters": {
        "configuration": {
            "executionEnvironment": "private"
        }
    },
    "fieldMappings": []
}
```

Dizin oluşturucu başarıyla oluşturulduktan sonra özel uç nokta bağlantısı üzerinden Azure kaynağına bağlanmalıdır. Dizin Oluşturucu Durum API'sini kullanarak dizin oluşturucunun durumunu izleyebilirsiniz.

Not

Zaten var olan dizin oluşturucularınız varsa, bunu olarak ayarlayarak veya portaldaki JSON düzenleyicisini executionEnvironmentprivate kullanarak PUT API'si aracılığıyla güncelleştirebilirsiniz.

5 - Paylaşılan özel bağlantıyı test edin

Henüz yapmadıysanız Azure PaaS kaynağınızın genel İnternet'ten gelen bağlantıları reddettiğini doğrulayın. Bağlantılar kabul edilirse, Azure PaaS kaynağınızın Ağ sayfasındaki DNS ayarlarını gözden geçirin.
Özel uç noktaya dizin oluşturucu bağlantısı gibi giden istek senaryolarını çağırabilen bir araç seçin. Verileri içeri aktarma sihirbazını kullanmak kolay bir seçenektir, ancak daha hassas olması için rest istemcisini ve REST API'lerini de deneyebilirsiniz. Arama hizmetinizin de özel bağlantı için yapılandırılmadığını varsayarsak, arama için REST istemci bağlantısı genel İnternet üzerinden olabilir.
bağlantı dizesi özel Azure PaaS kaynağına ayarlayın. paylaşılan özel bağlantı için bağlantı dizesi biçimi değişmez. Arama hizmeti, paylaşılan özel bağlantıyı dahili olarak çağırır.

Dizin oluşturucu iş yükleri için bağlantı dizesi veri kaynağı tanımındadır. Bir veri kaynağı örneği aşağıdaki gibi görünebilir:
```
 {
   "name": "my-blob-ds",
   "type": "azureblob",
   "subtype": null,
   "credentials": {
     "connectionString": "DefaultEndpointsProtocol=https;AccountName=<YOUR-STORAGE-ACCOUNT>;AccountKey=..."
   }
```

Dizin oluşturucu iş yükleri için, dizin oluşturucu tanımında yürütme ortamını ayarlamayı unutmayın. Dizin oluşturucu tanımı örneği şöyle görünebilir:

"name": "indexer",
"dataSourceName": "my-blob-ds",
"targetIndexName": "my-index",
"parameters": {
   "configuration": {
       "executionEnvironment": "private"
       }
   },
"fieldMappings": []
}

Dizin oluşturucuyu çalıştırın. Dizin oluşturucu yürütmesi başarılı olursa ve arama dizini doldurulursa, paylaşılan özel bağlantı çalışır.

Sorun giderme

Dizin oluşturucu oluşturma işleminiz "Veri kaynağı kimlik bilgileri geçersiz" hatasıyla başarısız olursa, bağlantıda hata ayıklamadan önce paylaşılan özel bağlantının onay durumunu denetleyin. Durum ise Approvedözelliğini denetleyin properties.provisioningState . ise Incomplete, temel bağımlılıklarla ilgili bir sorun olabilir. Bu durumda, PUT paylaşılan özel bağlantıyı yeniden oluşturma isteğini yeniden oluşturun. Onay adımını tekrarlamanız da gerekebilir.
Dizin oluşturucular tutarlı veya aralıklı olarak başarısız olursa dizin oluşturucudaki executionEnvironment özelliği denetleyin. Değeri olarak privateayarlanmalıdır. Bu özelliği ayarlamadıysanız ve dizin oluşturucu geçmişte başarılı olduysa, bunun nedeni arama hizmetinin kendi kendine özel bir ortam kullanmasıdır. Sistem yük altındaysa, arama hizmeti işlemeyi standart ortamın dışına taşır.
Paylaşılan özel bağlantı oluştururken hata alırsanız, katmanınızın kotası altında olduğunuzu doğrulamak için hizmet sınırlarını denetleyin.

Sonraki adımlar

Özel uç noktalar ve diğer güvenli bağlantı yöntemleri hakkında daha fazla bilgi edinin: