Połączenia indeksatora z usługą Azure SQL Managed Instance za pośrednictwem publicznego punktu końcowego
Indeksatory w usłudze Azure AI Search łączą się z zewnętrznymi źródłami danych za pośrednictwem publicznego punktu końcowego. Jeśli konfigurujesz indeksator usługi Azure SQL dla połączenia z wystąpieniem zarządzanym SQL, wykonaj kroki opisane w tym artykule, aby upewnić się, że publiczny punkt końcowy jest poprawnie skonfigurowany.
Alternatywnie, jeśli wystąpienie zarządzane znajduje się za zaporą, utwórz zamiast tego udostępniony link prywatny.
Uwaga
Kolumny Always Encrypted nie są obecnie obsługiwane przez indeksatory usługi Azure AI Search.
Włączanie publicznego punktu końcowego
W tym artykule przedstawiono tylko kroki połączenia indeksatora w usłudze Azure AI Search. Jeśli chcesz uzyskać więcej informacji, zobacz Konfigurowanie publicznego punktu końcowego w usłudze Azure SQL Managed Instance .
W przypadku nowego wystąpienia zarządzanego SQL utwórz zasób z wybraną opcją Włącz publiczny punkt końcowy .
Alternatywnie, jeśli wystąpienie już istnieje, możesz włączyć publiczny punkt końcowy w istniejącym wystąpieniu zarządzanym SQL w obszarze Zabezpieczenia>Publiczny punkt końcowy>sieci>wirtualnej Włącz.
Weryfikowanie reguł sieciowej grupy zabezpieczeń
Sprawdź, czy sieciowa grupa zabezpieczeń ma prawidłowe reguły zabezpieczeń dla ruchu przychodzącego, które zezwalają na połączenia z usług platformy Azure.
Ograniczanie dostępu przychodzącego do punktu końcowego
Dostęp przychodzący do publicznego punktu końcowego można ograniczyć, zastępując bieżącą regułę (public_endpoint_inbound
) następującymi dwiema regułami:
Zezwalanie na dostęp przychodzący z tagu
AzureCognitiveSearch
usługi ("SOURCE" =AzureCognitiveSearch
, "NAME" =cognitive_search_inbound
)Zezwolenie na dostęp przychodzący z adresu IP usługi wyszukiwania, które można uzyskać, wysyłając polecenie ping do w pełni kwalifikowanej nazwy domeny (na przykład
<your-search-service-name>.search.windows.net
). ("SOURCE" =IP address
, "NAME" =search_service_inbound
)
Dla każdej reguły ustaw wartość "PORT" = 3342
, "PROTOCOL" = TCP
, "DESTINATION" = Any
, "ACTION" = Allow
.
Pobieranie publicznego punktu końcowego parametry połączenia
Skopiuj parametry połączenia do użycia w połączeniu ze źródłem danych indeksatora wyszukiwania. Pamiętaj, aby skopiować parametry połączenia dla publicznego punktu końcowego (port 3342, a nie port 1433).
Następne kroki
Po zakończeniu konfiguracji można teraz określić wystąpienie zarządzane SQL jako źródło danych indeksatora, korzystając z podstawowych instrukcji dotyczących konfigurowania indeksatora Usługi Azure SQL.