Ortak uç nokta üzerinden Azure SQL Yönetilen Örneği dizin oluşturucu bağlantıları

  • Makale

Azure AI Search'teki dizin oluşturucular genel uç nokta üzerinden dış veri kaynaklarına bağlanır. SQL yönetilen örneğine bağlantı için Azure SQL dizin oluşturucu ayarlanıyorsa, genel uç noktanın doğru ayarlandığından emin olmak için bu makaledeki adımları izleyin.

Alternatif olarak, yönetilen örnek bir güvenlik duvarının arkasındaysa, bunun yerine paylaşılan bir özel bağlantı oluşturun.

Dekont

Always Encrypted sütunları şu anda Azure AI Search dizin oluşturucuları tarafından desteklenmiyor.

Genel uç noktayı etkinleştirme

Bu makalede Yalnızca Azure AI Search'te dizin oluşturucu bağlantısına yönelik adımlar vurgulanmaktadır. Daha fazla arka plan istiyorsanız, bunun yerine Azure SQL Yönetilen Örneği'de genel uç noktayı yapılandırma bölümüne bakın.

  1. Yeni bir SQL Yönetilen Örneği için, Genel uç noktayı etkinleştir seçeneğinin seçili olduğu kaynağı oluşturun.

    Enable public endpoint

  2. Alternatif olarak, örnek zaten varsa, Güvenlik>Sanal ağı>Genel uç noktası Etkinleştir altında mevcut bir SQL Yönetilen Örneği genel uç noktayı>etkinleştirebilirsiniz.

    Enable public endpoint using managed instance VNET

NSG kurallarını doğrulama

Ağ Güvenlik Grubu'nun Azure hizmetlerinden bağlantılara izin veren doğru Gelen güvenlik kurallarına sahip olup olmadığını denetleyin.

NSG Inbound security rule

Uç noktaya gelen erişimi kısıtlama

Geçerli kuralı (public_endpoint_inbound) aşağıdaki iki kuralla değiştirerek genel uç noktaya gelen erişimi kısıtlayabilirsiniz:

  • Hizmet etiketinden AzureCognitiveSearch gelen erişime izin verme ("SOURCE" = AzureCognitiveSearch, "NAME" = ) cognitive_search_inbound

  • Arama hizmetinin IP adresinden gelen erişime izin verme, tam etki alanı adına ping gönderilerek elde edilebilir (örneğin, <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Her kural için "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allowayarlayın.

Genel uç nokta bağlantı dizesi alma

Arama dizin oluşturucusunun veri kaynağı bağlantısında kullanmak üzere bağlantı dizesi kopyalayın. Genel uç noktanın bağlantı dizesi (bağlantı noktası 1433 değil, bağlantı noktası 3342) kopyaladığınızdan emin olun.

Public endpoint connection string

Sonraki adımlar

Yapılandırma engellenirse, artık Azure SQL dizin oluşturucu ayarlamaya yönelik temel yönergeleri kullanarak dizin oluşturucu veri kaynağı olarak bir SQL yönetilen örneği belirtebilirsiniz.