Delen via

Indexeerfunctieverbindingen met Azure SQL Managed Instance via een openbaar eindpunt

  • Artikel

Indexeerfuncties in Azure AI Search maken verbinding met externe gegevensbronnen via een openbaar eindpunt. Als u een Azure SQL-indexeerfunctie instelt voor een verbinding met een met SQL beheerd exemplaar, volgt u de stappen in dit artikel om ervoor te zorgen dat het openbare eindpunt correct is ingesteld.

Als het beheerde exemplaar zich achter een firewall bevindt, maakt u in plaats daarvan een gedeelde privékoppeling .

Notitie

Always Encrypted-kolommen worden momenteel niet ondersteund door Azure AI Search-indexeerfuncties.

Een openbaar eindpunt inschakelen

In dit artikel worden alleen de stappen voor een indexeerfunctieverbinding in Azure AI Search gemarkeerd. Als u meer achtergrond wilt, raadpleegt u In plaats daarvan Openbaar eindpunt configureren in Azure SQL Managed Instance .

  1. Voor een nieuw met SQL beheerd exemplaar maakt u de resource met de optie Openbaar eindpunt inschakelen geselecteerd.

    Openbaar eindpunt inschakelen

  2. Als het exemplaar al bestaat, kunt u ook een openbaar eindpunt inschakelen voor een bestaand SQL Managed Instance onder Het openbare eindpunt>van het virtuele netwerk>van beveiliging>inschakelen.

    Openbaar eindpunt inschakelen met behulp van VNET van een beheerd exemplaar

NSG-regels verifiëren

Controleer of de netwerkbeveiligingsgroep de juiste binnenkomende beveiligingsregels heeft die verbindingen van Azure-services toestaan.

NSG-beveiligingsregel voor inkomend verkeer

Binnenkomende toegang tot het eindpunt beperken

U kunt binnenkomende toegang tot het openbare eindpunt beperken door de huidige regel (public_endpoint_inbound) te vervangen door de volgende twee regels:

  • Binnenkomende toegang vanuit de AzureCognitiveSearch servicetag toestaan ('SOURCE' = AzureCognitiveSearch, 'NAME' = cognitive_search_inbound)

  • Het toestaan van binnenkomende toegang vanaf het IP-adres van de zoekservice, die kan worden verkregen door de volledig gekwalificeerde domeinnaam te pingen (bijvoorbeeld <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Stel voor elke regel "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allowin.

Openbare eindpunten ophalen verbindingsreeks

Kopieer de verbindingsreeks die u wilt gebruiken in de verbinding met de gegevensbron van de zoekindexeerfunctie. Zorg ervoor dat u de verbindingsreeks voor het openbare eindpunt kopieert (poort 3342, niet poort 1433).

Openbaar eindpunt verbindingsreeks

Volgende stappen

Met de configuratie kunt u nu een met SQL beheerd exemplaar opgeven als een indexeerfunctiegegevensbron met behulp van de basisinstructies voor het instellen van een Azure SQL-indexeerfunctie.