透過公用端點連線至 Azure SQL 受控執行個體

  • 發行項

Azure AI 搜尋服務中的索引子會透過公用端點連線到外部資料來源。 如果您要為 SQL 受控執行個體的連線設定 Azure SQL 索引子,請遵循本文中的步驟,確保已正確設定公用端點。

或者,如果受控執行個體位於防火牆後方,請改為建立共用的私人連結

注意

Azure AI 搜尋服務索引子目前不支援 Always Encrypted 資料行。

啟用公用端點

本文只強調 Azure AI 搜尋服務中索引子連線的步驟。 如果您想要更多的背景資訊,請改為參閱在 Azure SQL 受控執行個體中設定公用端點

  1. 針對新的 SQL 受控執行個體,請建立已選取 [啟用公用端點] 選項的資源。

    Enable public endpoint

  2. 或者,若執行個體已經存在,您可以在 [安全性]> [虛擬網路]> [公用端點]> [啟用] 底下的現有 SQL 受控執行個體上啟用公用端點。

    Enable public endpoint using managed instance VNET

確認 NSG 規則

檢查網路安全性群組是否具有正確的輸入安全性規則,以允許來自 Azure 服務的連線。

NSG Inbound security rule

限制端點的輸入存取

您可以將目前的規則 (public_endpoint_inbound) 取代為下列兩個規則,以限制公用端點的輸入存取:

  • 允許來自AzureCognitiveSearch服務標籤 ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound) 的輸入存取

  • 允許來自搜尋服務 IP 位址的輸入存取,其可藉由 ping 其完整網域名稱來取得 (例如,<your-search-service-name>.search.windows.net)。 ("SOURCE" = IP address, "NAME" = search_service_inbound)

針對每個規則,設定 "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow

取得公用端點連接字串

複製連接字串,以用於搜尋索引子的資料來源連線。 請務必複製公用端點 (連接埠 3342,而非連接埠 1433) 的連接字串。

Public endpoint connection string

下一步

透過設定,您現在可以使用設定 Azure SQL 索引子的基本指示,將 SQL 受控執行個體指定為索引子資料來源。