透過公用端點對 Azure SQL 受控實例的索引子連線

如果您要設定連線到 Azure SQL 受控實例的 Azure SQL 索引子 ,您必須在受控實例上啟用公用端點作為必要條件。 根據預設,索引子會透過公用端點連線到受控實例。

本文提供基本步驟,包括收集資料來源組態所需的資訊。 如需詳細資訊和方法,請參閱 在 Azure SQL 受控實例中設定公用端點

注意

認知搜尋索引子目前不支援Always Encrypted資料行。

啟用公用端點

針對新的 SQL 受控實例,建立已選取 [ 啟用公用端點 ] 選項的資源。

Enable public endpoint

或者,如果實例已經存在,您可以在[安全性>虛擬網路> 公用端點啟用] 下的現有 SQL 受控實例上啟用公用端點> 。

Enable public endpoint using managed instance VNET

確認 NSG 規則

檢查網路安全性群組具有正確的 輸入安全性規則 ,以允許來自 Azure 服務的連線。

NSG Inbound security rule

限制端點的輸入存取

您可以將目前的規則 () public_endpoint_inbound 取代為下列兩個規則,以限制公用端點的輸入存取:

  • 允許從 AzureCognitiveSearch服務標籤 (「SOURCE」 = AzureCognitiveSearch 、「NAME」 = cognitive_search_inbound)

  • 允許從搜尋服務的 IP 位址進行輸入存取,其可藉由 ping 其完整功能變數名稱 (來取得,例如 <your-search-service-name>.search.windows.net) 。 (「SOURCE」 = IP address ,「NAME」 = search_service_inbound)

針對每個規則,設定 「PORT」 = 3342 , 「PROTOCOL」 = TCP , 「DESTINATION」 = Any , 「ACTION」 = Allow

取得公用端點連接字串

複製連接字串,以在搜尋索引子的資料來源連接中使用。 請務必複製 公用端點 的連接字串 (埠 3342,而不是埠 1433) 。

Public endpoint connection string

後續步驟

透過設定不足的方式,您現在可以將 SQL 受控實例指定為索引子資料來源