Conexões do indexador à Instância Gerenciada de SQL do Azure por meio de um ponto de extremidade público

Os indexadores no Azure AI Search conectam-se a fontes de dados externas em um ponto de extremidade público. Se você estiver configurando um indexador SQL do Azure para uma conexão com uma instância gerenciada de SQL, siga as etapas neste artigo para garantir que o ponto de extremidade público esteja configurado corretamente.

Como alternativa, se a instância gerenciada estiver por trás de um firewall, crie um link privado compartilhado.

Observação

Atualmente, não há suporte para colunas Always Encrypted pelos indexadores do Azure AI Search.

Habilitar um ponto de extremidade público

Este artigo destaca apenas as etapas para uma conexão de indexador no Azure AI Search. Se você quiser mais informações, consulte Configurar o ponto de extremidade público na Instância Gerenciada de SQL do Azure.

  1. Para uma nova Instância Gerenciada de SQL, crie o recurso com a opção Habilitar ponto de extremidade público selecionada.

    Habilitar o ponto de extremidade público

  2. Como alternativa, se a instância já existe, você pode habilitar o ponto de extremidade público em uma Instância Gerenciada de SQL existente em Segurança>Rede virtual>Ponto de extremidade público>Habilitar.

    Habilitar ponto de extremidade público usando a VNET de instância gerenciada

Verificar regras do NSG

Verifique se o Grupo De Segurança de Rede tem as Regras de segurança de entrada corretas que permitem as conexões de serviços do Azure.

Regra de segurança de entrada do NSG

Restringir o acesso de entrada ao ponto de extremidade

Você pode restringir o acesso de entrada ao ponto de extremidade público substituindo a regra atual (public_endpoint_inbound) pelas seguintes duas regras:

  • Permitir o acesso de entrada da AzureCognitiveSearch marca de serviço ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Permitindo o acesso de entrada do endereço IP do serviço de pesquisa, que pode ser obtido executando ping em seu nome de domínio totalmente qualificado (por exemplo, <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Para cada regra, defina "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow.

Obter a cadeia de conexão de ponto de extremidade público

Copie a cadeia de conexão a ser usada na conexão da fonte de dados do indexador de pesquisa. Copie a cadeia de conexão do ponto de extremidade público (porta 3342, não porta 1433).

Cadeia de conexão de ponto de extremidade público

Próximas etapas

Com a configuração fora do caminho, agora você pode especificar uma instância gerenciada de SQL como uma fonte de dados do indexador usando as instruções básicas para configurar um indexador SQL do Azure.