網路隔離和私人端點

  • 發行項

下列步驟說明如何限制公用存取回答資源,以及如何啟用 Azure Private Link。 設定虛擬網路以保護 Azure AI 服務資源免於公用存取。

私人端點

Azure 私人端點是一種網路介面,可讓您以私人且安全地方式連線至 Azure Private Link 所支援的服務。 問題解答可讓您支援建立 Azure 搜尋服務的私人端點。

私人端點是由 Azure Private Link 提供 ,作為個別的服務。 如需成本的詳細資訊,請參閱 定價頁面。

啟用私人端點的步驟

  1. 將參與者 角色指派 給語言資源(視內容而定,這可能會在 Azure 搜尋服務實例中顯示為文字分析資源)。 此作業需要 訂用帳戶的擁有者 存取權。 移至服務資源中的 [身分識別] 索引標籤以取得身分識別。

Text Analytics Identity

  1. 移至 [Azure 搜尋服務 IAM] 索引標籤,將上述身分識別新增為 參與者

Managed service IAM

  1. 選取 [ 新增角色指派 ],新增身分識別,然後選取 [ 儲存 ]。

Managed role assignment

  1. 現在,移至 Azure 搜尋服務實例中的 [網路] 索引標籤,並將 [端點連線資料] 從 [公用 ] 切換為 [私人 ]。 此作業是長時間執行的程式,最多可能需要 30 分鐘才能完成。

Managed Azure search networking

  1. 移至 語言資源的 [網路] 索引 標籤,然後在 [允許存取來源 ] 下 ,選取 [ 選取的網路和私人端點 ] 選項,然後選取 [ 儲存 ]。

Text Analytics networking

這會建立語言資源與 Azure AI 搜尋服務 實例之間的私人端點連線。 您可以在 Azure AI 搜尋服務 實例的 [網路 ] 索引標籤上 確認私人端點連線。 完成整個作業之後,最好使用語言資源並啟用問題解答。

Managed Networking Service

支援詳細資料

  • 一旦您啟用語言資源的私用存取,我們就不支援變更 Azure AI 搜尋服務。 如果您在啟用私人存取之後,透過 [功能] 索引標籤變更 Azure AI 搜尋服務,語言資源將會變成無法使用。

  • 建立私人端點連線之後,如果您將 Azure AI 搜尋服務網路切換為「公用」,您將無法使用語言資源。 Azure 搜尋服務網路必須是「私人」,私人端點連線才能運作。

限制對 Azure AI 搜尋資源的存取

請遵循下列步驟來限制公開存取回答語言資源的問題。 設定虛擬網路以保護 Azure AI 服務資源免於公用存取。

根據 VNet 限制對 Azure AI 服務資源的存取後,請從內部部署網路或本機瀏覽器瀏覽 Language Studio 上的專案。

  • 授與 內部部署網路的 存取權。

  • 授與本機 瀏覽器/電腦的 存取權。

  • 在 [網路 ] 索引標籤的 [防火牆 ] 區段底下,新增電腦的公用 IP 位址。根據預設 portal.azure.com ,會顯示目前流覽電腦的公用 IP(選取此專案),然後選取 [ 儲存 ]。

    Screenshot of firewall and virtual networks configuration UI