Paylaşılan özel bağlantı üzerinden giden bağlantılar kurma

Bu makalede, Azure Yapay Zeka Arama'ten sanal ağda çalışan bir Azure kaynağına giden özel bağlantılar için paylaşılan bir özel bağlantının nasıl yapılandırılmaya çalıştığı açıklanmaktadır. Paylaşılan bir özel bağlantıyla, arama hizmeti genel uç nokta yerine bir sanal ağ IP adresine bağlanır.

Paylaşılan özel bağlantı, kullanıma göre faturalanan bir premium özelliktir. Ayrıntılar için bkz. Azure Özel Bağlantı fiyatlandırması.

Not

SQL Yönetilen Örnek'e özel dizinleyici bağlantısı kuruyorsanız, SQL Yönetilen Örnek için paylaşılan özel bağlantı oluşturma başlığına bakın.

Önkoşullar

• Sanal ağda çalışacak şekilde yapılandırılmış desteklenen bir Azure kaynağı .

• Azure Yapay Zeka Arama hizmeti. Gereksinimler iş yüküne göre değişir:

  İş yükü	Katman gereksinimleri	Bölge gereksinimleri	Hizmet oluşturma gereksinimleri
  Beceri olmayan dizin oluşturucular	Temel ve üzeri	Hiçbiri	Hiçbiri
  Ekleme becerilerine sahip beceri kümeleri (tümleşik vektörleştirme)	Temel ve üzeri	Yüksek kapasite bölgeleri	3 Nisan 2024'e kadar
  Diğer yerleşik veya özel becerileri kullanan beceri kümeleri	Standart 1 (S1) ve üzeri	Hiçbiri	3 Nisan 2024'e kadar
  Azure OpenAI'yi çağıran bilgi bankaları	Temel ve üzeri	Hiçbiri	Hiçbiri

• Hem Azure Yapay Zeka Arama'te hem de hedef Azure kaynağında katkıda bulunan veya Sahip rolü ya da aşağıdaki belirli izinler:

  Kaynak	İzinler
  Azure AI Arama	Microsoft.Search/searchServices/sharedPrivateLinkResources/write Microsoft.Search/searchServices/sharedPrivateLinkResources/read Microsoft.Search/searchServices/sharedPrivateLinkResources/operationStatuses/read
  Diğer Azure kaynağı	Özel uç nokta bağlantılarını onaylama izni. Örneğin, Azure Depolama'da Microsoft.Storage/storageAccounts/privateEndpointConnectionsApproval/action gerektirirsiniz.

Desteklenen kaynak türleri

Aşağıdaki kaynaklar için paylaşılan bir özel bağlantı oluşturabilirsiniz.

Kaynak türü	Alt kaynak (veya Grup Kimliği)
Microsoft. Storage/storageAccounts 1	blob, table, dfs, file
Microsoft.DocumentDB/databaseAccounts 2	Sql
Microsoft. Sql/servers 3	sqlServer
Microsoft.KeyVault/vaults	vault
Microsoft.DBforMySQL/servers (önizleme)	mysqlServer
Microsoft.Web/siteler 4	sites
Microsoft.Sql/managedInstances (önizleme) 5	managedInstance
Microsoft.CognitiveServices/accounts 67	openai_account
Microsoft. CognitiveServices/accounts 8	cognitiveservices_account
Microsoft. CognitiveServices/accounts 9	foundry_account
Microsoft. Fabric/privateLinkServicesForFabric 10	workspace
Microsoft. ApiManagement/service 11	Gateway

¹ Azure Depolama ve Azure Yapay Zeka Arama aynı bölgedeyse, depolama bağlantısı Microsoft omurga ağı üzerinden yapılır ve bu da paylaşılan özel bağlantının bu yapılandırma için yedekli olduğu anlamına gelir. Ancak, Azure Depolama için zaten bir özel uç nokta ayarladıysanız, paylaşılan bir özel bağlantı da ayarlamanız gerekir, aksi takdirde depolama tarafında bağlantı reddedilir. Ayrıca, aramadaki çeşitli senaryolar için birden çok depolama biçimi kullanıyorsanız, her alt kaynak için ayrı bir paylaşılan özel bağlantı oluşturduğunuzdan emin olun.

²Microsoft.DocumentDB/databaseAccounts Kaynak türü, NoSQL için Azure Cosmos DB'ye dizin oluşturucu bağlantıları için kullanılır. Sağlayıcı adı ve grup kimliği büyük/küçük harfe duyarlıdır.

³Microsoft.Sql/servers Kaynak türü, Azure SQL veritabanı bağlantıları için kullanılır. Şu anda Azure Synapse SQL'e yönelik paylaşılan bir özel bağlantı için destek bulunmamaktadır.

⁴Microsoft.Web/sites Kaynak türü App service ve Azure işlevleri için kullanılır. Azure Yapay Zeka Arama bağlamında, azure işlevi daha olası bir senaryodur. Azure işlevi genellikle özel bir becerinin mantığını barındırmak için kullanılır. Azure İşlevi Tüketim, Premium ve Ayrılmış App Service barındırma planları olarak sunulmaktadır. App Service Ortamı (ASE) ve Azure Kubernetes Service (AKS) şu anda desteklenmez. Azure API Management paylaşılan özel bağlantı desteği için Microsoft.ApiManagement/service kaynak türünü kullanın.

⁵ Yönergeler için SQL Yönetilen Örneği için paylaşılan özel bir bağlantı oluşturma bölümüne bakın.

⁶ Kaynak türü, Microsoft.CognitiveServices/accountstümleşik vektörleştirme uygulanırken Azure OpenAI ekleme modellerine vektörleştirici ve dizin oluşturucu bağlantıları için kullanılır. Microsoft Foundry kaynakları aracılığıyla Azure Vision çok modüllü eklemelerini desteklemek için paylaşılan özel bağlantı desteği vardır.

⁷ Azure OpenAI için paylaşılan özel bağlantı yalnızca genel bulutta ve Microsoft Azure Kamu'da desteklenir. Diğer bulut tekliflerinde Grup Kimliği için openai_account paylaşılan özel bağlantılar desteklenmez.

⁸ Paylaşılan özel bağlantılar, Foundry kaynaklarına yapılan bağlantılar için desteklenir. AI zenginleştirmesinde kullanılan Foundry kaynak becerileri için Azure Yapay Zeka Arama, faturalama amacıyla bir Foundry kaynağına bağlanır. Bu bağlantılar paylaşılan bir özel bağlantı aracılığıyla özel olabilir. Bu bağlantı yalnızca beceri kümesi tanımında yönetilen kimlik (anahtarsız yapılandırma) yapılandırılırken desteklenir.

⁹ Paylaşılan özel bağlantılar, Foundry kaynaklarına bağlantılar için desteklenir. Azure Yapay Zeka Arama, GenAI istem becerisi, Azure OpenAI ekleme becerisi veya Content Understanding becerisi gibi Azure tarafından barındırılan model becerileri için temel alınan işlemeyi yürütmek için bir Dökümhane kaynağına bağlanır.

¹⁰ Paylaşılan özel bağlantı, OneLake çalışma alanı bağlantıları için desteklenir. Çalışma alanına özgü bir privateLinkServicesForFabric kaynak oluşturmak için, ad alanını aboneliğinize kaydedinMicrosoft.Fabric ve Azure'da özel bağlantı hizmeti oluşturma bölümünde belgelendiği gibi 2. adıma bakın. Paylaşılan özel bağlantı kullanılırken OneLake veri kaynağı yapılandırmasının OneLake dizin oluşturucu belgelerinde açıklandığı gibi belirli bir bağlantı dizesiyle tanımlanması gerektiğini unutmayın.

¹¹Microsoft.ApiManagement/service kaynak türü, model uç noktalarının önünde yer alan bir Azure API Management ağ geçidine özel bağlantı sağlar.

1 - Paylaşılan özel bağlantı oluşturma

Paylaşılan bir özel bağlantı oluşturmak için Azure portalını, Yönetim REST API'sini, Azure CLI'yı veya Azure PowerShell'i kullanın.

İşte birkaç ipucu:

• Özel bağlantıya anlamlı bir ad verin. Azure PaaS kaynağında, diğer özel uç noktaların yanında paylaşılan bir özel bağlantı görüntülenir. "shared-private-link-for-search" gibi bir ad nasıl kullanıldığını anımsatabilir.

Bu bölümdeki adımları tamamladığınızda, bekleme durumunda sağlanan paylaşılan bir özel bağlantınız olur. Bağlantının oluşturulması birkaç dakika sürer. Oluşturulduktan sonra, kaynak sahibinin operasyonel olmadan önce isteği onaylaması gerekir.

Azure portalı

1. Azure portalında arama hizmetinize gidin.

2. Sol bölmedeki Ayarlar altında Ağ öğesini seçin.

3. Paylaşılan Özel Erişim sayfasında + Paylaşılan Özel Erişim Ekle'yi seçin.

4. Dizinimdeki bir Azure kaynağına bağlan'ı veya Kaynak kimliğine göre Azure kaynağına bağlan'ı seçin.

5. İlk seçeneği belirlerseniz (önerilir), Azure portalı uygun Azure kaynağını seçmenize yardımcı olur ve kaynağın grup kimliği ve kaynak türü gibi diğer özellikleri doldurur.

   

6. İkinci seçeneği belirlerseniz, Azure kaynak kimliğini el ile girin ve bu makalenin başındaki listeden uygun grup kimliğini seçin.

   

7. Sağlama durumunun "Güncelleştiriliyor" olduğunu onaylayın.

   

8. Kaynak başarıyla oluşturulduktan sonra kaynağın sağlama durumu "Başarılı" olarak değişir.

   

REST API

Not

Önizlemede olan grup kimlikleri için önizleme API'si sürümleri gereklidir. Aşağıdaki kaynak türleri önizleme aşamasındadır: managedInstance, mySqlServer, sites.

Azure portalı, Azure PowerShell veya Azure CLI gibi araçlarda hesap oturum açma için yerleşik mekanizmalar olsa da, REST istemcisinin isteğinizin geçmesine izin veren bir taşıyıcı belirteç sağlaması gerekir.

Kolay ve hızlı olduğundan bu bölümde taşıyıcı belirteci almak için Azure CLI adımları kullanılmaktadır. Daha dayanıklı yaklaşımlar için bkz. REST ile yönetme.

1. Bir komut satırı açın ve Azure oturum açma için komutunu çalıştırın az login .

2. Etkin hesabı ve aboneliği gösterin. Bu aboneliğin, paylaşılan özel bağlantıyı oluşturduğunuz Azure PaaS kaynağına sahip olan abonelikle aynı olduğunu doğrulayın.

   az account show
   

   Doğru abonelik değilse aboneliği değiştirin:

   az account set --subscription {{Azure PaaS subscription ID}}
   

3. Taşıyıcı belirteci oluşturun ve ardından belirtecin tamamını kopyalayın (tırnak işaretleri arasındaki her şey).

   az account get-access-token
   

4. REST istemcisine geçin ve GET Paylaşılan Özel Bağlantı Kaynağı ayarlayın. Bağlantıyı yinelemediğinizden emin olmak için mevcut paylaşılan özel bağlantıları gözden geçirin. Her kaynak ve alt kaynak bileşimi için yalnızca bir paylaşılan özel bağlantı olabilir.

   @subscriptionId = PASTE-HERE
   @rg-name = PASTE-HERE
   @service-name = PASTE-HERE
   @token = PASTE-TOKEN-HERE
   
   GET https://https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{rg-name}}/providers/Microsoft.Search/searchServices/{{service-name}}/sharedPrivateLinkResources?api-version=2025-05-01 HTTP/1.1
     Content-type: application/json
     Authorization: Bearer {{token}}
   

5. İsteği gönderin. Arama hizmetiniz için mevcut olan tüm paylaşılan özel bağlantı kaynaklarının listesini almanız gerekir. Kaynak ve alt kaynak bileşimi için mevcut paylaşılan özel bağlantı olmadığından emin olun.

6. Azure PaaS kaynağı için Paylaşılan Özel Bağlantı Oluşturmak veya Güncelleştirmek için BIR PUT isteği formüle edin.

   PUT https://https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{rg-name}}/providers/Microsoft.Search/searchServices/{{service-name}}/sharedPrivateLinkResources/{{shared-private-link-name}}?api-version=2025-05-01 HTTP/1.1
     Content-type: application/json
     Authorization: Bearer {{token}}
   
   {
       "properties":
        {
           "groupID": "blob",
           "privateLinkResourceId": "/subscriptions/{{subscriptionId}}/resourceGroups/{{rg-name}}/providers/Microsoft.Storage/storageAccounts/{{storage-account-name}}",
           "provisioningState": "",
           "requestMessage": "Please approve this request.",
           "resourceRegion": "",
           "status": ""
        }
   }
   

   Azure PaaS kaynağı farklı bir abonelikteyse, aboneliği değiştirmek için Azure CLI'yi kullanın ve ardından bu abonelik için geçerli bir taşıyıcı belirteci alın:

   az account set --subscription {{Azure PaaS subscription ID}}
   
   az account get-access-token
   

7. İsteği gönderin. Durumu denetlemek için, güncelleştirmeden başarılıya geçerken sağlama durumunu izlemek için ilk GET Paylaşılan Özel Bağlantı isteğini yeniden çalıştırın.

Powershell

Kullanmaya başlama yönergeleri için bkz. PowerShell ile yönetme .

İlk olarak Get-AzSearchSharedPrivateLinkResource komutunu kullanarak bir bağlantıyı yinelemediğinizden emin olmak için mevcut paylaşılan özel bağlantıları gözden geçirin. Her kaynak ve alt kaynak bileşimi için yalnızca bir paylaşılan özel bağlantı olabilir.

Get-AzSearchSharedPrivateLinkResource -ResourceGroupName <search-service-resource-group-name> -ServiceName <search-service-name>

New-AzSearchSharedPrivateLinkResource kullanarak yer tutucular için geçerli değerlerin yerine paylaşılan özel bir bağlantı oluşturun. Bu örnek blob depolama içindir.

New-AzSearchSharedPrivateLinkResource -ResourceGroupName <search-service-resource-group-name> -ServiceName <search-service-name> -Name <spl-name> -PrivateLinkResourceId /subscriptions/<alphanumeric-subscription-ID>/resourceGroups/<storage-resource-group-name>/providers/Microsoft.Storage/storageAccounts/myBlobStorage -GroupId blob -RequestMessage "Please approve"

Güncelleştirmeden başarıya geçerken sağlama durumunu izlemek için ilk isteği yeniden çalıştırın.

Azure CLI

Kullanmaya başlama yönergeleri için bkz. Azure CLI ile yönetme .

İlk olarak, bağlantıyı yinelemediğinizden emin olmak için mevcut paylaşılan özel bağlantıları gözden geçirmek için az-search-shared-private-link-resource list komutunu kullanın. Her kaynak ve alt kaynak bileşimi için yalnızca bir paylaşılan özel bağlantı olabilir.

az search shared-private-link-resource list --service-name {{your-search-service-name}} --resource-group {{your-search-service-resource-group}}

Sonraki adım için az-search-shared-private-link-resource create komutunu kullanın. Bu örnek, NoSQL için Azure Cosmos DB'ye yöneliktir.

Söz dizimi büyük/küçük harfe duyarlıdır, bu nedenle grup kimliğinin Sql ve sağlayıcı adının olduğundan Microsoft.DocumentDBemin olun.

az search shared-private-link-resource create --name {{your-shared-private-link-name}} --service-name {{your-search-service-name}} --resource-group {{your-search-service-resource-group}} --group-id Sql --resource-id "/subscriptions/{{your-subscription-ID}}/{{your-cosmos-db-resource-group}}/providers/Microsoft.DocumentDB/databaseAccounts/{{your-cosmos-db-account-name}}" 

Güncelleştirmeden başarıya geçerken sağlama durumunu izlemek için ilk isteği yeniden çalıştırın.

Paylaşılan özel bağlantı oluşturma iş akışı

202 Accepted Başarılı olduğunda yanıt döndürülür. Giden özel uç nokta oluşturma işlemi uzun süren (eşzamansız) bir işlemdir. Bu, aşağıdaki kaynakların dağıtılmasını içerir:

• Özel IP adresiyle "Pending" durumunda ayrılmış bir özel uç nokta. Özel IP adresi, arama hizmetine özgü özel dizin oluşturucu için yürütme ortamının sanal ağına ayrılan adres alanından alınır. Özel uç noktanın onaylanmasının ardından, Azure Yapay Zeka Arama'ten Azure kaynağına yapılan tüm iletişimler özel IP adresinden ve güvenli bir özel bağlantı kanalından kaynaklanır.

• Kaynak türü için grup kimliğine göre özel bir DNS bölgesi. Bu kaynağı dağıtarak, özel kaynaktaki tüm DNS aramalarının özel uç noktayla ilişkili IP adresini kullandığından emin olursunuz.

2 - Özel uç nokta bağlantısını onaylama

Azure PaaS tarafında özel uç nokta bağlantısının onayı verilir. Kaynak sahibi tarafından açık onay gereklidir. Aşağıdaki adımlar Azure portalını kullanarak onayı kapsar, ancak Azure PaaS tarafından bağlantıyı program aracılığıyla onaylamaya yönelik bazı bağlantılar aşağıdadır:

• Azure Depolama'da Özel Uç Nokta Bağlantılarını kullanma - Yerleştirme
• Azure Cosmos DB'de Özel Uç Nokta Bağlantıları - Oluştur veya Güncelleştir'i kullanın
• Azure OpenAI'de Özel Uç Nokta Bağlantıları - Oluştur veya Güncelleştir'i kullanın
• Microsoft Onelake'de Özel Uç Noktaları kullanın - CLI aracılığıyla onaylayın veya Portal aracılığıyla onaylayın

Azure portalını kullanarak aşağıdaki adımları uygulayın:

1. Azure PaaS kaynağının Ağ Ayarları sayfasını açın.text

2. Özel uç nokta bağlantılarını listeleyen bölümü bulun. Aşağıdaki örnek bir depolama hesabı içindir.

   

3. Bağlantıyı seçin ve ardından Onayla'yı seçin. Durumun Azure portalında güncelleştirilmiş olması birkaç dakika sürebilir.

   

Özel uç nokta onaylandıktan sonra Azure Yapay Zeka Arama, bu uç nokta için oluşturulan DNS bölgesinde gerekli DNS bölgesi eşlemelerini oluşturur.

Ağ sayfasındaki özel uç nokta bağlantısı etkin olsa da çözülmez.

Bağlantı seçildiğinde hata oluşur. Durum iletisi "The access token is from the wrong issuer"must match the tenant associated with this subscription görüntülenir çünkü arka uç özel uç noktası kaynağı, Microsoft tarafından yönetilen bir kiracıda sağlanırken bağlı kaynak olan Azure Yapay Zeka Arama kiracınızdadır. Tasarım gereği özel uç nokta bağlantı bağlantısını seçerek özel uç nokta kaynağına erişemezsiniz.

Paylaşılan özel bağlantınızın durumunu denetlemek için sonraki bölümdeki yönergeleri izleyin.

3 - Paylaşılan özel bağlantı durumunu denetleme

Azure AI Arama tarafında, arama hizmetinin Ağ sayfasının Paylaşılan Özel Erişim bölümünü yeniden ziyaret ederek isteği onaylayabilirsiniz. Bağlantı durumu onaylanmalıdır.

Alternatif olarak, Paylaşılan Özel Bağlantı Kaynakları - Al'ı kullanarak da bağlantı durumunu alabilirsiniz.

az rest --method get --uri https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/contoso/providers/Microsoft.Search/searchServices/contoso-search/sharedPrivateLinkResources/blob-pe?api-version=2025-05-01

Bu, bağlantı durumunun "özellikler" bölümünün altında "durum" olarak gösterildiği bir JSON döndürür. Aşağıda bir depolama hesabı örneği verilmiştir.

{
      "name": "blob-pe",
      "properties": {
        "privateLinkResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/contoso/providers/Microsoft.Storage/storageAccounts/contoso-storage",
        "groupId": "blob",
        "requestMessage": "please approve",
        "status": "Approved",
        "resourceRegion": null,
        "provisioningState": "Succeeded"
      }
}

Kaynağın sağlama durumu (properties.provisioningState) "Başarılı" ve bağlantı durumu (properties.status) "Onaylandı" ise, paylaşılan özel bağlantı kaynağının işlevsel olduğu ve dizin oluşturucunun özel uç nokta üzerinden iletişim kuracak şekilde yapılandırılabildiği anlamına gelir.

4 - Dizin oluşturucuyu özel ortamda çalışacak şekilde yapılandırma

Dizinleyici çalışması, arama hizmetine özgü özel bir ortamda ya da birden fazla müşteri için pahalı işlem kümelerini hafifletmek amacıyla içeride kullanılan çok kiracılı bir ortamda gerçekleşir.

Yürütme ortamı saydamdır, ancak güvenlik duvarı kuralları oluşturmaya veya özel bağlantılar kurmaya başladıktan sonra dizin oluşturucu yürütmeyi hesaba katmalısınız. Özel bağlantı için dizin oluşturucu yürütmesini her zaman özel ortamda çalışacak şekilde yapılandırın.

Bu adım, REST API kullanarak dizin oluşturucunun özel ortamda çalışacak şekilde nasıl yapılandırabileceğinizi gösterir. Azure portalında JSON düzenleyicisini kullanarak yürütme ortamını da ayarlayabilirsiniz.

Not

Özel uç nokta bağlantısı onay almadan önce bu adımı gerçekleştirebilirsiniz. Ancak, özel uç nokta bağlantısı onaylandı olarak gösterilene kadar, güvenli bir kaynakla (depolama hesabı gibi) iletişim kurmaya çalışan tüm mevcut dizin oluşturucular geçici bir hata durumuna gelir ve yeni dizin oluşturucular oluşturulamaz.

1. Veri kaynağı tanımını, dizinini ve beceri kümesini (kullanıyorsanız) normalde yaptığınız gibi oluşturun. Bu tanımların hiçbirinde paylaşılan özel uç nokta kullanılırken değişen özellikler yoktur.

2. Önceki adımda oluşturduğunuz veri kaynağına, dizine ve beceri kümesine işaret eden bir dizin oluşturucu oluşturun. Ayrıca, dizin oluşturucu yapılandırma özelliğini executionEnvironmentolarak ayarlayarak dizin oluşturucuyu private özel yürütme ortamında çalışmaya zorlayın.

   {
       "name": "indexer",
       "dataSourceName": "blob-datasource",
       "targetIndexName": "index",
       "parameters": {
           "configuration": {
               "executionEnvironment": "private"
           }
       },
       "fieldMappings": []
   }
   

Dizin oluşturucu başarıyla oluşturulduktan sonra özel uç nokta bağlantısı üzerinden Azure kaynağına bağlanmalıdır. Dizin Oluşturucu Durum API'sini kullanarak dizin oluşturucunun durumunu izleyebilirsiniz.

Not

Zaten var olan dizin oluşturucularınız varsa, Azure portalında JSON düzenleyicisini olarak ayarlayarak executionEnvironment veya kullanarak private aracılığıyla bunları güncelleştirebilirsiniz.

5 - Paylaşılan özel bağlantıyı test edin

1. Henüz yapmadıysanız Azure PaaS kaynağınızın genel İnternet'ten gelen bağlantıları reddettiğini doğrulayın. Bağlantılar kabul edilirse, Azure PaaS kaynağınızın Ağ sayfasındaki DNS ayarlarını gözden geçirin.

2. Özel uç noktaya dizin oluşturucu bağlantısı gibi giden istek senaryolarını çağırabilen bir araç seçin. İçeri aktarma sihirbazını kullanmak kolay bir seçenektir, ancak daha fazla kesinlik için REST istemcisi ve REST API'lerini de deneyebilirsiniz. Arama hizmetinizin de özel bağlantı için yapılandırılmadığını varsayarsak, arama için REST istemci bağlantısı genel İnternet üzerinden olabilir.

3. Bağlantı dizesini özel Azure PaaS kaynağına ayarlayın. Paylaşılan özel bağlantı için bağlantı dizesinin biçimi değişmez. Arama hizmeti, paylaşılan özel bağlantıyı dahili olarak çağırır.

   Dizin oluşturucu iş yükleri için bağlantı dizesi veri kaynağı tanımındadır. Bir veri kaynağı örneği aşağıdaki gibi görünebilir:

    {
      "name": "my-blob-ds",
      "type": "azureblob",
      "subtype": null,
      "credentials": {
        "connectionString": "DefaultEndpointsProtocol=https;AccountName=<YOUR-STORAGE-ACCOUNT>;AccountKey=..."
      }
   

4. Dizin oluşturucu iş yükleri için, dizin oluşturucu tanımında yürütme ortamını ayarlamayı unutmayın. Dizin oluşturucu tanımı örneği şöyle görünebilir:

   "name": "indexer",
   "dataSourceName": "my-blob-ds",
   "targetIndexName": "my-index",
   "parameters": {
      "configuration": {
          "executionEnvironment": "private"
          }
      },
   "fieldMappings": []
   }
   

5. Dizin oluşturucuyu çalıştırın. Dizin oluşturucu yürütmesi başarılı olursa ve arama dizini doldurulursa, paylaşılan özel bağlantı çalışır.

Paylaşılan özel bağlantı ne zaman kullanılır?

Azure Yapay Zeka Arama, aşağıdaki senaryolarda diğer Azure kaynaklarına giden çağrılar yapar:

• Etkin alma iş akışları için Azure OpenAI ile bilgi tabanı bağlantıları
• Vektörleştirme için Döküm Araçları'nda Azure OpenAI veya Azure Vision'a dizin oluşturucu veya sorgu bağlantıları
• Desteklenen veri kaynaklarına dizin oluşturucu bağlantıları
• Zenginleştirmeleri önbelleğe almak, oturum durumunda hata ayıklamak veya bilgi deposuna yazmak için Azure Depolama'ya dizin oluşturucu (beceri kümesi) bağlantıları
• Faturalama amacıyla Döküm Araçları'na dizin oluşturucu (beceri kümesi) bağlantıları
• Azure Key Vault'a şifreleme anahtarı istekleri
• Azure İşlevleri'ne veya benzer kaynağa özel beceri istekleri

Paylaşılan özel bağlantılar yalnızca Azure'a bağlantılar için çalışır. OpenAI'ye veya başka bir dış model sağlayıcısına bağlanıyorsanız, bağlantının genel İnternet üzerinden olması gerekir.

Paylaşılan özel bağlantılar, Azure kaynakları veya bir Azure sanal ağında çalışan istemciler için özel uç nokta üzerinden erişilen işlemlere ve verilere yönelik olarak sağlanır.

Paylaşılan özel bağlantı:

• Azure AI Arama araçları, API'leri veya SDK'ları kullanılarak oluşturuldu
• Azure kaynak sahibi tarafından onaylandı
• Azure Yapay Zeka Arama tarafından belirli bir Azure kaynağına özel bağlantıda dahili olarak kullanılır

Yalnızca arama hizmetiniz oluşturduğu özel bağlantıları kullanabilir ve hizmetinizde her kaynak ve alt kaynak bileşimi için yalnızca bir paylaşılan özel bağlantı oluşturulabilir.

Özel bağlantıyı ayarladıktan sonra, arama hizmeti bu kaynağa her bağlandığında otomatik olarak kullanılır. Bağlantı için kullanılan cihazın Azure kaynağının güvenlik duvarında yetkili bir IP kullanarak bağlanması gerekse de, istek göndermek için bağlantı dizesini değiştirmeniz veya kullandığınız istemciyi değiştirmeniz gerekmez.

Azure Özel Bağlantı ve Azure AI Arama'yı birlikte kullanmak için iki senaryo vardır:

• Senaryo bir: Azure'a giden (dizin oluşturucu veya bilgi bankası) bağlantısı özel bağlantı gerektirdiğinde paylaşılan bir özel bağlantı oluşturun. Bu senaryo bu makalede ele alınmıştır.

• senaryo iki: sanal ağda çalışan istemcilerden gelen özel bağlantı için aramayı yapılandırın.

Her iki senaryo da Azure Özel Bağlantı'ya bağımlı olsa da bağımsızdır. Arama hizmetinizi özel uç nokta için yapılandırmadan paylaşılan bir özel bağlantı oluşturabilirsiniz.

Sınırlama

Senaryonuz için paylaşılan özel bağlantıları değerlendirirken şu kısıtlamaları unutmayın:

• Paylaşılan özel bağlantıda kullanılan kaynak türlerinin bazıları önizleme aşamasındadır. Bir önizleme kaynağına (MySQL için Azure Veritabanı veya Azure SQL Yönetilen Örneği) bağlanıyorsanız, paylaşılan özel bağlantıyı oluşturmak için Yönetim REST API'sinin önizleme sürümünü kullanın. En son önizleme API'sinin sürümünü öneririz.

• Dizin oluşturucu yürütmesi, arama hizmetinize özgü özel yürütme ortamını kullanmalıdır. Özel uç nokta bağlantıları çok kiracılı içerik işleme ortamında desteklenmez. Bu gereksinim için yapılandırma ayarı bu makalede ele alınmıştır.

• Paylaşılan özel bağlantı kaynak sınırları fiyatlandırma katmanına göre değişir.

• Fiyatlandırma katmanınızı değiştirdiğinizde, paylaşılan özel bağlantı kaynakları hedef katmanın sınırlarına göre değerlendirilir. Paylaşılan özel bağlantı sayınız hedef katmanın üst sınırını aşarsa katman değişikliği engellenir. Katman değişikliği başarılı olursa, mevcut paylaşılan özel bağlantı kaynakları yeniden oluşturulmaz ve yeniden onay gerektirmez. Paylaşılan özel bağlantı sağlama durumu "Başarılı" ve bağlantı durumu "Onaylandı" olarak kalırsa, arama hizmeti "Başarılı" sağlama durumuna ve "Çalışıyor" durumuna döndükten sonra özel dizin oluşturucu bağlantısı çalışmaya devam eder.

Sorun giderme

• Dizin oluşturucu oluşturma işleminiz "Veri kaynağı kimlik bilgileri geçersiz" hatasıyla başarısız olursa, bağlantıda hata ayıklamadan önce paylaşılan özel bağlantının onay durumunu denetleyin. Durum Approved ise, properties.provisioningState özelliğini denetleyin. ise Incomplete, temel bağımlılıklarla ilgili bir sorun olabilir. Bu durumda, PUT isteğini yeniden oluşturarak paylaşılan özel bağlantıyı yeniden oluşturun. Onay adımını tekrarlamanız da gerekebilir.

• Dizin oluşturucular tutarlı veya aralıklı olarak başarısız olursa dizin oluşturucudaki executionEnvironment özelliği denetleyin. Değeri olarak privateayarlanmalıdır. Bu özelliği ayarlamadıysanız ve dizin oluşturucu geçmişte başarılı olduysa, bunun nedeni arama hizmetinin kendi kendine özel bir ortam kullanmasıdır. Sistem yük altında olduğunda, arama hizmeti işlemeyi çoklu kiracı ortamından uzaklaştırır.

• Paylaşılan özel bağlantı oluştururken hata alırsanız, katmanınızın kotası altında olduğunuzu doğrulamak için hizmet sınırlarını denetleyin.

Sonraki adımlar

Özel uç noktalar ve diğer güvenli bağlantı yöntemleri hakkında daha fazla bilgi edinin:

• Paylaşılan özel bağlantı kaynaklarıyla ilgili sorunları giderme
• Özel uç noktalar nedir?
• Özel uç noktalar için gereken DNS yapılandırmaları
• Azure ağ güvenlik özellikleri tarafından korunan içeriğe dizin oluşturucu erişimi