Připojení indexeru ke službě Azure SQL Managed Instance prostřednictvím veřejného koncového bodu

  • Článek

Indexery ve službě Azure AI Search se připojují k externím zdrojům dat přes veřejný koncový bod. Pokud nastavujete indexer Azure SQL pro připojení ke spravované instanci SQL, postupujte podle kroků v tomto článku a ujistěte se, že je veřejný koncový bod správně nastavený.

Případně pokud je spravovaná instance za bránou firewall, vytvořte místo toho sdílený privátní odkaz .

Poznámka:

Indexery Služby Azure AI Search v současné době nepodporují sloupce Always Encrypted .

Povolení veřejného koncového bodu

Tento článek popisuje pouze kroky pro připojení indexeru ve službě Azure AI Search. Pokud chcete mít více informací, přečtěte si místo toho téma Konfigurace veřejného koncového bodu ve službě Azure SQL Managed Instance .

  1. Pro novou instanci SQL Managed Instance vytvořte prostředek s vybranou možností Povolit veřejný koncový bod .

    Povolení veřejného koncového bodu

  2. Pokud už instance existuje, můžete také povolit veřejný koncový bod ve stávající spravované instanci SQL v části Veřejný koncový bod>virtuální sítě>zabezpečení>povolit.

    Povolení veřejného koncového bodu pomocí virtuální sítě spravované instance

Ověření pravidel skupiny zabezpečení sítě

Zkontrolujte, jestli skupina zabezpečení sítě obsahuje správná příchozí pravidla zabezpečení, která povolují připojení ze služeb Azure.

Příchozí pravidlo zabezpečení NSG

Omezení příchozího přístupu ke koncovému bodu

Příchozí přístup k veřejnému koncovému bodu můžete omezit nahrazením aktuálního pravidla (public_endpoint_inbound) následujícími dvěma pravidly:

  • Povolení příchozího přístupu ze značky AzureCognitiveSearch služby ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Povolení příchozího přístupu z IP adresy vyhledávací služby, kterou lze získat příkazem ping s plně kvalifikovaným názvem domény (například <your-search-service-name>.search.windows.net). ("ZDROJ" = IP address, "NAME" = search_service_inbound)

Pro každé pravidlo nastavte "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Získání připojovací řetězec veřejného koncového bodu

Zkopírujte připojovací řetězec, který se použije v připojení ke zdroji dat indexeru vyhledávání. Nezapomeňte zkopírovat připojovací řetězec pro veřejný koncový bod (port 3342, nikoli port 1433).

Veřejný koncový bod připojovací řetězec

Další kroky

Díky konfiguraci teď můžete jako zdroj dat indexeru zadat spravovanou instanci SQL pomocí základních pokynů pro nastavení indexeru Azure SQL.