Dela via

Indexerareanslutningar till Azure SQL Managed Instance via en offentlig slutpunkt

  • Artikel

Indexerare i Azure AI Search ansluter till externa datakällor via en offentlig slutpunkt. Om du konfigurerar en Azure SQL-indexerare för en anslutning till en SQL-hanterad instans följer du stegen i den här artikeln för att säkerställa att den offentliga slutpunkten är korrekt konfigurerad.

Om den hanterade instansen finns bakom en brandvägg kan du också skapa en delad privat länk i stället.

Kommentar

Always Encrypted-kolumner stöds för närvarande inte av Azure AI Search-indexerare.

Aktivera en offentlig slutpunkt

Den här artikeln beskriver bara stegen för en indexerareanslutning i Azure AI Search. Om du vill ha mer bakgrund kan du läsa Konfigurera offentlig slutpunkt i Azure SQL Managed Instance i stället.

  1. För en ny SQL Managed Instance skapar du resursen med alternativet Aktivera offentlig slutpunkt valt.

    Aktivera offentlig slutpunkt

  2. Om instansen redan finns kan du också aktivera offentlig slutpunkt på en befintlig SQL Managed Instance under Säkerhet>Virtuellt nätverk>Offentlig slutpunkt>Aktivera.

    Aktivera offentlig slutpunkt med hjälp av VNET för hanterad instans

Verifiera NSG-regler

Kontrollera att nätverkssäkerhetsgruppen har rätt regler för inkommande säkerhet som tillåter anslutningar från Azure-tjänster.

Säkerhetsregel för inkommande NSG

Begränsa inkommande åtkomst till slutpunkten

Du kan begränsa inkommande åtkomst till den offentliga slutpunkten genom att ersätta den aktuella regeln (public_endpoint_inbound) med följande två regler:

  • Tillåta inkommande åtkomst från AzureCognitiveSearch tjänsttaggen ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Tillåta inkommande åtkomst från IP-adressen för söktjänsten, som kan hämtas genom att pinga dess fullständigt kvalificerade domännamn (till exempel <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

För varje regel anger du "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Hämta offentlig slutpunkt anslutningssträng

Kopiera anslutningssträng som ska användas i sökindexerarens datakällaanslutning. Se till att kopiera anslutningssträng för den offentliga slutpunkten (port 3342, inte port 1433).

Offentlig slutpunkt anslutningssträng

Nästa steg

Med konfigurationen ur vägen kan du nu ange en SQL-hanterad instans som en indexerares datakälla med hjälp av de grundläggande anvisningarna för att konfigurera en Azure SQL-indexerare.