Condividi tramite

Connessioni dell'indicizzatore per Istanza gestita di SQL di Azure tramite un endpoint pubblico

  • Articolo

Gli indicizzatori in Azure AI Search si connettono alle origini dati esterne tramite un endpoint pubblico. Se si configura un indicizzatore di Azure SQL per una connessione a un'Istanza gestita di SQL, per garantire che l'endpoint pubblico sia configurato correttamente, seguire la procedura descritta in questo articolo.

In alternativa, se l'istanza gestita si trova dietro un firewall, creare un collegamento privato condiviso.

Nota

Attualmente gli indicizzatori di Azure AI Search non supportano le colonne Always Encrypted.

Abilitare un endpoint pubblico

Questo articolo illustra solo i passaggi per la connessione dell'indicizzatore in Azure AI Search. Per altre informazioni in background, vedere Configurare l'endpoint pubblico in Istanza gestita di SQL di Azure.

  1. Per una nuova Istanza gestita di SQL, creare la risorsa con l'opzione Abilita endpoint pubblicoselezionata.

    Abilita endpoint pubblico

  2. In alternativa, se l'istanza esiste già, è possibile abilitare l'endpoint pubblico in un'Istanza gestita di SQL esistente in Sicurezza>Rete virtuale>Endpoint pubblico>Abilitare.

    Abilitare l'endpoint pubblico usando la rete virtuale (VNET) dell'istanza gestita

Verificare le regole NSG

Controllare che il gruppo di sicurezza di rete disponga delle regole di sicurezza in ingresso corrette, che consentono le connessioni dai servizi di Azure.

Regola di sicurezza in ingresso di gruppo di sicurezza di rete (NSG)

Limitare l'accesso in ingresso all'endpoint

È possibile limitare l'accesso in ingresso all'endpoint pubblico sostituendo la regola corrente (public_endpoint_inbound) con le due regole seguenti:

  • Consentire l'accesso in ingresso dalAzureCognitiveSearch tag del servizio ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Consentire l'accesso in ingresso dall'indirizzo IP del servizio di ricerca, che può essere ottenuto eseguendo il ping del nome di dominio completo (ad esempio <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Per ogni regola, impostare "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Ottenere la stringa di connessione dell'endpoint pubblico

Copiare la stringa di connessione da usare per la connessione all'origine dati dell'indicizzatore di ricerca. Assicurarsi di copiare la stringa di connessione per l'endpoint pubblico (deve essere la porta 3342, non 1433).

Consenti connessione endpoint pubblico

Passaggi successivi

Con la configurazione alternativa, è ora possibile specificare un'Istanza gestita di SQL come origine dati dell'indicizzatore, usando le istruzioni di base per configurare un indicizzatore di Azure SQL.