Aracılığıyla paylaş

Azure AI Search'te Paylaşılan Özel Bağlantı sorunlarını giderme

  • Makale

Paylaşılan özel bağlantı, Azure AI Search'ün sanal ağdaki müşteri kaynaklarına erişirken özel uç nokta üzerinden güvenli giden bağlantılar oluşturmasına olanak tanır. Bu makale, oluşabilecek hataları çözmenize yardımcı olabilir.

Paylaşılan özel bağlantı oluşturmak bir arama hizmeti denetim düzlemi işlemidir. Portalı veya Yönetim REST API'sini kullanarak paylaşılan bir özel bağlantı oluşturabilirsiniz. Sağlama sırasında isteğin durumu "Güncelleştiriliyor". İşlem başarıyla tamamlandıktan sonra durum "Başarılı" olur. Tüm DNS bölgeleri ve eşlemeleriyle birlikte kaynağa yönelik özel bir uç nokta oluşturulur. Bu uç nokta yalnızca arama hizmeti örneğiniz tarafından kullanılır ve Azure AI Search aracılığıyla yönetilir.

Steps involved in creating shared private link resources

Oluşturma aşamasında oluşan bazı yaygın hatalar aşağıda listelenmiştir.

İstek doğrulama hataları

  • Desteklenmeyen SKU: Paylaşılan özel bağlantılar Temel katmanda ve üzerinde desteklenir. Beceri kümelerine sahip dizin oluşturucular için en düşük katman Standart 2 (S2) katmanıdır.

  • Geçersiz ad: Paylaşılan özel bağlantı için adlandırma kuralları şunlardır:

    • Uzunluk 1 ile 60 karakter arasında olmalıdır
    • Alfasayısal karakterler
    • Addaki ilk karakter olmadığı sürece adlar alt çizgi _, nokta .ve kısa çizgi - içerebilir

  • Geçersiz grup kimliği: Grup kimlikleri büyük/küçük harfe duyarlıdır ve aşağıdaki tabloda yer alan değerlerden biri olmalıdır:

    Azure kaynağı Grup Kimliği kullanılabilir ilk API sürümü
    Azure Depolama - Blob (veya) ADLS 2. Nesil blob 2020-08-01
    Azure Depolama - Tablolar table 2020-08-01
    NoSQL için Azure Cosmos DB Sql 2020-08-01
    Azure SQL Veritabanı sqlServer 2020-08-01
    MySQL için Azure Veritabanı (önizleme) mysqlServer 2020-08-01-Preview
    Azure Key Vault vault 2020-08-01
    Azure İşlevleri (önizleme) sites 2020-08-01-Preview

    "(önizleme)" ile işaretlenmiş kaynaklar, Yönetim REST API sürümlerinin önizleme sürümü kullanılarak oluşturulmalıdır.

  • privateLinkResourceId tür doğrulaması: gibi groupIdAzure AI Search de içinde "doğru" kaynak türünün belirtildiğini privateLinkResourceIddoğrular. Geçerli kaynak türleri şunlardır:

    Azure kaynağı Kaynak türü kullanılabilir ilk API sürümü
    Azure Depolama Microsoft.Storage/storageAccounts 2020-08-01
    Azure Cosmos DB Microsoft.DocumentDb/databaseAccounts 2020-08-01
    Azure SQL Veritabanı Microsoft.Sql/servers 2020-08-01
    Azure Key Vault Microsoft.KeyVault/vaults 2020-08-01
    MySQL için Azure Veritabanı (önizleme) Microsoft.DBforMySQL/servers 2020-08-01-Preview
    Azure İşlevleri (önizleme) Microsoft.Web/sites 2020-08-01-Preview
    Azure SQL Yönetilen Örneği (önizleme) Microsoft.Sql/managedInstance 2020-08-01-Preview

    Ayrıca, belirtilen kaynak türü için belirtilen groupId geçerli olmalıdır. Örneğin, groupId "blob" "Microsoft.Depolama türü için geçerlidir"/storageAccounts", başka bir kaynak türüyle kullanılamaz. Belirli bir arama yönetimi API'sinin sürümü için müşteriler Desteklenen liste API'sini kullanarak desteklenen groupId ve kaynak türü ayrıntılarını bulabilir.

  • Kota sınırı zorlaması: Arama hizmeti, oluşturulabilecek ayrı sayıda paylaşılan özel bağlantı kaynağına ve kullanılmakta olan çeşitli hedef kaynak türlerinin sayısına (temelindegroupId) kotalar uygulanır. Bunlar, Azure AI Arama hizmeti sınırları sayfasının Paylaşılan özel bağlantı kaynak sınırları bölümünde belgelenmiştir.

Dağıtım hataları

Arama hizmeti paylaşılan özel bağlantı oluşturma isteğini başlatır, ancak gerçek işi Azure Resource Manager gerçekleştirir. Dağıtımın durumunu portalda veya sorguyla denetleyebilir ve oluşabilecek hataları giderebilirsiniz.

Azure Resource Manager dağıtımında başarısız olan paylaşılan özel bağlantı kaynakları Listele ve API Al çağrılarında görünür, ancak "Sağlama Durumu" olurFailed. Azure Resource Manager dağıtım hatasının nedeni doğrulandıktan sonra, aşağıdaki tablodan Failed uygun çözümü uyguladıktan sonra kaynağı silin ve yeniden oluşturun.

Dağıtım hatasının nedeni Açıklama Çözüm
"LinkedAuthorizationFailed" Hata iletisi, istemcinin arama hizmetinde paylaşılan özel bağlantıyı oluşturma iznine sahip olduğunu, ancak bağlı kapsamda 'privateEndpoint Bağlan ionApproval/action' eylemini gerçekleştirme izni olmadığını belirtir. URI'de hata veya eksiklik olmadığından emin olmak için istekteki özel bağlantı kimliğini yeniden denetleyin. Azure AI Search ve Azure PaaS kaynağı farklı aboneliklerdeyse ve REST veya komut satırı arabirimi kullanıyorsanız etkin Azure hesabının Azure PaaS kaynağı için olduğundan emin olun. REST istemcileri için süresi dolmuş taşıyıcı belirteci kullanmadığınızdan ve belirtecin etkin abonelik için geçerli olduğundan emin olun.
Ağ kaynağı sağlayıcısı hedef kaynağın aboneliğinde kayıtlı değil Kaynak sağlayıcısı (RP) aracılığıyla Microsoft.Network hedef kaynak (Depolama Hesabı, Azure Cosmos DB, Azure SQL) için özel bir uç nokta (ve ilişkili DNS eşlemeleri) oluşturulur. Hedef kaynağı barındıran abonelik ("hedef abonelik") RP'ye Microsoft.Network kayıtlı değilse Azure Resource Manager dağıtımı başarısız olabilir. Bu RP'yi hedef aboneliğine kaydetmeniz gerekir. Kaynak sağlayıcısını Azure portalı, PowerShell veya CLI kullanarak kaydedebilirsiniz.
Hedef kaynak için geçersiz groupId Azure Cosmos DB hesapları oluşturulduğunda, veritabanı hesabı için API türünü belirtebilirsiniz. Azure Cosmos DB birkaç farklı API türü sunarken, Azure AI Search paylaşılan özel bağlantı kaynakları için yalnızca "Sql"i groupId destekler. Sql olmayan bir veritabanı hesabına işaret eden bir privateLinkResourceId için "Sql" türünde paylaşılan bir özel bağlantı oluşturulduğunda, uyumsuzluk nedeniyle groupId Azure Resource Manager dağıtımı başarısız olur. Azure Cosmos DB hesabının Azure kaynak kimliği, kullanılmakta olan API türünü belirlemek için yeterli değildir. Azure AI Search, daha sonra Azure Cosmos DB tarafından reddedilen özel uç noktayı oluşturmaya çalışır. Belirtilen Azure Cosmos DB kaynağının "Sql" API türünde bir veritabanı hesabı için olduğundan emin privateLinkResourceId olmalısınız
Hedef kaynak bulunamadı içinde privateLinkResourceId belirtilen hedef kaynağın varlığı yalnızca Azure Resource Manager dağıtımının başlarken denetlendi. Hedef kaynak artık kullanılamıyorsa dağıtım başarısız olur. Hedef kaynağın belirtilen abonelikte ve kaynak grubunda bulunduğundan ve taşınmadığından veya silinmediğinden emin olmalısınız.
Geçici/diğer hatalar Azure Resource Manager dağıtımı, bir altyapı kesintisi olduğunda veya beklenmeyen başka nedenlerden dolayı başarısız olabilir. Bu nadir olmalıdır ve genellikle geçici bir durumu gösterir. Bu kaynağı daha sonra yeniden oluşturmayı deneyin. Sorun devam ederse Azure Desteği'ne ulaşın.

Yedekleme özel uç noktasını onaylama sorunları

Paylaşılan özel bağlantı oluşturma isteğinde belirtildiği gibi hedef Azure kaynağı için özel bir uç nokta oluşturulur. Bu, zaman uyumsuz Azure Resource Manager dağıtım işleminin son adımlarından biridir, ancak Azure AI Search'ün ağ yapılandırması kapsamında özel uç noktanın özel IP adresini bağlaması gerekir. Bu bağlantı tamamlandıktan sonra, provisioningState paylaşılan özel bağlantı kaynağının değeri bir terminal başarı durumuna Succeededgider. Müşteriler yalnızca duruma geçtikten Succeededsonra özel uç noktanın yapılandırmasını onaylamalı veya reddetmeli (veya genel olarak değiştirmelidir). Özel uç noktanın bundan önce herhangi bir şekilde değiştirilmesi, tamamlanmamış bir dağıtım işlemine neden olabilir ve paylaşılan özel bağlantı kaynağının bir durumda (hemen veya genellikle birkaç saat içinde) Failed sonlandırılmasına neden olabilir.

ağ bağlantısı değişikliğini "Güncelleştirme" durumunda Arama hizmeti

Arama hizmeti Genel Ağ Erişimi Devre Dışı olduğunda paylaşılan özel bağlantılar ve özel uç noktalar kullanılır. Genellikle, istek kabul edildikten sonra ağ bağlantısının değiştirilmesi birkaç dakika içinde başarılı olur. Bazı durumlarda Azure AI Search'te bağlantı değişikliği işleminin tamamlanması birkaç saat sürebilir.

Screenshot of changing public network access to disabled.

Bağlantı değişikliği işleminin önemli miktarda zaman aldığını gözlemlerseniz birkaç saat bekleyin. Bağlan değişiklik işlemleri, DNS kayıtlarının güncelleştirilmesi gibi beklenenden uzun sürebilir işlemleri içerir.

Genel Ağ Erişimi değiştirilirse, mevcut paylaşılan özel bağlantılar ve özel uç noktalar düzgün çalışmayabilir. Bağlantı değiştirme işlemi sırasında mevcut paylaşılan özel bağlantılar ve özel uç noktalar çalışmayı durdurursa, işlemin tamamlanması için birkaç saat bekleyin. Hala çalışmıyorsa silmeyi ve yeniden oluşturmayı deneyin.

Genellikle, paylaşılan bir özel bağlantı kaynağının istek kabul edildikten birkaç dakika sonra terminal durumuna (Succeeded veya Failed) gitmesi gerekir.

Nadir durumlarda Azure AI Search, paylaşılan özel bağlantı kaynağının durumunu terminal durumuna (Succeeded veya Failed) doğru şekilde işaretleyemediğini gösterir. Bu durum genellikle beklenmeyen bir hata nedeniyle oluşur. Paylaşılan özel bağlantı kaynakları, birkaç saatten uzun bir Failed süre boyunca terminal dışı bir durumda "takıldıysa" otomatik olarak bir duruma geçirilir.

Paylaşılan özel bağlantı kaynağının terminal durumuna geçmediğini gözlemlerseniz, silip yeniden oluşturabilmeniz için Failed birkaç saat bekleyin. Alternatif olarak, beklemek yerine farklı bir adla (diğer tüm parametreleri aynı tutarak) başka bir paylaşılan özel bağlantı kaynağı oluşturmayı deneyebilirsiniz.

Mevcut bir paylaşılan özel bağlantı kaynağı Oluşturma veya Güncelleştirme API'sini kullanarak güncelleştirilebilir. Arama yalnızca paylaşılan özel bağlantı kaynağında dar güncelleştirmelere izin verir. Yalnızca istek iletisi bu API aracılığıyla değiştirilebilir.

  • Mevcut bir paylaşılan özel bağlantı kaynağının (veya groupIdgibiprivateLinkResourceId) "çekirdek" özelliklerinin hiçbiri güncelleştirilemez ve bu her zaman desteklenmez. İstek iletisi dışında başka bir özelliğin değiştirilmesi gerekiyorsa, müşterilere paylaşılan özel bağlantı kaynağını silmelerini ve yeniden oluşturmalarını öneririz.

  • Paylaşılan özel bağlantı kaynağının istek iletisini güncelleştirme girişimi, yalnızca sağlama durumuna Succeededulaşmışsa mümkündür.

Müşteriler, Delete API'sini kullanarak mevcut paylaşılan özel bağlantı kaynağını silebilir. Oluşturma (veya güncelleştirme) işlemine benzer şekilde, bu da dört adımlı zaman uyumsuz bir işlemdir:

  1. Paylaşılan özel bağlantı kaynağını silmek için bir arama hizmeti istiyorsunuz.

  2. Arama hizmeti kaynağın mevcut olduğunu ve silinmek üzere geçerli bir durumda olduğunu doğrular. Öyleyse, kaynağı kaldırmak için bir Azure Resource Manager silme işlemi başlatır.

  3. İşlemin tamamlanması için sorguları arayın (genellikle birkaç dakika sürer). Bu noktada, paylaşılan özel bağlantı kaynağı "Silme" sağlama durumuna sahip olacaktır.

  4. İşlem başarıyla tamamlandıktan sonra, yedekleme özel uç noktası ve ilişkili DNS eşlemeleri kaldırılır. Kaynak Liste işleminin bir parçası olarak gösterilmez ve bu kaynakta Get işlemi denenmesi 404 Bulunamadı sonucuna neden olur.

Steps involved in deleting shared private link resources

Silme aşamasında oluşan bazı yaygın hatalar aşağıda listelenmiştir.

Hata Türü Açıklama Çözüm
Kaynak terminal dışı durumda Terminal durumunda (Succeeded veya Failed) olmayan paylaşılan özel bağlantı kaynağı silinemez. Paylaşılan özel bağlantı kaynağının terminal dışı durumda 8 saate kadar takılması (nadir) mümkündür. Kaynak terminal durumuna gelene kadar bekleyin ve silme isteğini yeniden deneyin.
Silme işlemi "Çakışma" hatasıyla başarısız oldu Paylaşılan bir özel bağlantı kaynağını silmeye yönelik Azure Resource Manager işlemi, özel uç noktayı ve DNS eşlemelerini kaldırmadan önce ("hedef RP") içinde privateLinkResourceId belirtilen hedef kaynağın kaynak sağlayıcısına ulaşır. Müşteriler kaynaklarında değişiklik yapılmasını önlemek için Azure kaynak kilitlerini kullanabilir. Azure Resource Manager hedef RP'ye ulaştığında, hedef RP'nin hedef kaynağın durumunu değiştirmesini gerektirir (meta verilerinden özel uç noktayla ilgili ayrıntıları kaldırmak için). Hedef kaynağın üzerinde yapılandırılmış bir kilit (veya kaynak grubu/aboneliği) olduğunda, Azure Resource Manager işlemi "Çakışma" (ve uygun ayrıntılar) ile başarısız olur. Paylaşılan özel bağlantı kaynağı silinmez. Müşterilerin silme işlemini yeniden denemeden önce hedef kaynak üzerindeki kilidi kaldırması gerekir. Not: Müşteriler "kilitli" hedef kaynakları işaret eden paylaşılan özel bağlantı kaynaklarıyla bir arama hizmetini silmeye çalıştığında da bu sorun oluşabilir
Silme işlemi başarısız oldu Zaman uyumsuz Azure Resource Manager silme işlemi nadir durumlarda başarısız olabilir. Bu işlem başarısız olduğunda, zaman uyumsuz işlemin durumunu sorgulamak müşterilere bir hata iletisi ve uygun ayrıntıları gösterir. İşlemi daha sonra yeniden deneyin veya sorun devam ederse Azure Desteği'ne ulaşın.
Kaynak "Siliniyor" durumunda takıldı Nadir durumlarda, paylaşılan özel bağlantı kaynağı büyük olasılıkla arama RP'sindeki yıkıcı bir hata nedeniyle "Silme" durumunda 8 saate kadar takılabilir. 8 saat bekleyin, bundan sonra kaynak duruma geçirilip Failed isteği yeniden gönderir.

Sonraki adımlar

Paylaşılan özel bağlantı kaynakları ve korumalı içeriğe güvenli erişim için bu kaynakları kullanma hakkında daha fazla bilgi edinin.