الإعدادات الموصى بها لعزل الشبكة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

اتبع الخطوات أدناه لتقييد الوصول العام إلى موارد QnA Maker. حماية مورد الخدمات المعرفية من الوصول العام عن طريق تكوين الشبكة الافتراضية.

ملاحظة

سيتم إيقاف خدمة QnA Maker في 31 مارس 2025. يتوفر الآن إصدار أحدث من إمكانية طرح الأسئلة والإجابة عليها كجزء من Azure Cognitive Service for Language. للحصول على إمكانيات الإجابة على الأسئلة داخل خدمة اللغة، راجع الإجابة على الأسئلة. اعتبارا من 1 أكتوبر 2022 ، لن تتمكن من إنشاء موارد QnA Maker جديدة. للحصول على معلومات حول ترحيل قواعد معارف QnA Maker الحالية للإجابة على الأسئلة، راجع دليل الترحيل.

تقييد الوصول إلى خدمة التطبيق (وقت تشغيل QnA)

يمكنك استخدام ServiceTag CognitiveServicesMangement لتقييد الوصول الوارد إلى خدمة التطبيقات أو قواعد مجموعة أمان الشبكة ASE (بيئة خدمة التطبيق) الواردة. اطلع على مزيد من المعلومات حول علامات الخدمة في مقالة علامات خدمة الشبكة الظاهرية.

خدمة التطبيقات العادية

1. افتح Cloud Shell (PowerShell) من مدخل Azure.
2. قم بتشغيل الأمر التالي في نافذة PowerShell أسفل الصفحة:

Add-AzWebAppAccessRestrictionRule -ResourceGroupName "<resource group name>" -WebAppName "<app service name>" -Name "cognitive services Tag" -Priority 100 -Action Allow -ServiceTag "CognitiveServicesManagement" 

3. تحقق من وجود قاعدة الوصول المضافة في قسم قيود الوصول من علامة التبويب الشبكة :

   

4. للوصول إلى جزء الاختبار على https://qnamaker.ai البوابة الإلكترونية، أضف عنوان IP العام للجهاز من حيث تريد الوصول إلى البوابة الإلكترونية. من صفحة قيود الوصول ، حدد إضافة قاعدة، واسمح بالوصول إلى عنوان IP الخاص بالعميل.

   

الوصول الصادر من خدمة التطبيقات

تتطلب خدمة تطبيق صانع QnA الوصول الصادر إلى نقاط النهاية أدناه. يرجى التأكد من إضافتها إلى قائمة السماح إذا كانت هناك أي قيود على حركة المرور الصادرة.

• https://qnamakerstore.blob.core.windows.net
• https://qnamaker-data.trafficmanager.net
• https://qnamakerconfigprovider.trafficmanager.net

تكوين بيئة خدمة التطبيق لاستضافة خدمة تطبيقات صانع QnA

يمكن استخدام بيئة خدمة التطبيقات (ASE) لاستضافة مثيل خدمة تطبيقات صانع QnA. اتبع الخطوات التالية:

1. إنشاء مورد بحث معرفي جديد من Azure.

2. إنشاء بورصة خارجية مع خدمة التطبيقات.

   • اتبع هذا التطبيق خدمة التشغيل السريع للحصول على التعليمات. يمكن أن تستغرق هذه العملية ما يصل إلى 1-2 ساعات.
   • أخيرا ، سيكون لديك نقطة نهاية خدمة التطبيقات التي ستظهر مشابهة لما يلي: https://<app service name>.<ASE name>.p.azurewebsite.net .
   • مثال: https:// mywebsite.myase.p.azurewebsite.net

3. أضف تكوينات خدمة التطبيقات التالية:

   الاسم	القيمة
   PrimaryEndpointKey	<app service name>-PrimaryEndpointKey
   AzureSearchName	<Azure Cognitive Search Resource Name from step #1>
   AzureSearchAdminKey	<Azure Cognitive Search Resource admin Key from step #1>
   QNAMAKER_EXTENSION_VERSION	latest
   DefaultAnswer	no answer found

4. أضف أصل CORS "*" على خدمة التطبيق للسماح بالوصول إلى https://qnamaker.ai جزء اختبار البوابة الإلكترونية. يقع CORS أسفل رأس واجهة برمجة التطبيقات في جزء خدمة التطبيق.

   

5. إنشاء مثيل خدمات إدراكية لصانع QnA (Microsoft.CognitiveServices/accounts) باستخدام Azure Resource Manager. يجب تعيين نقطة نهاية صانع QnA إلى نقطة نهاية خدمة التطبيقات التي تم إنشاؤها أعلاه (https:// mywebsite.myase.p.azurewebsite.net). فيما يلي نموذج قالب Azure Resource Manager يمكنك استخدامه كمرجع.

أسئلة ذات صلة

هل يمكن نشر صانع QnA في بورصة داخلية؟

السبب الرئيسي لاستخدام بورصة عمان الخارجية هو أن الواجهة الخلفية لخدمة QnAMaker (تأليف واجهات برمجة التطبيقات) يمكن أن تصل إلى خدمة التطبيق عبر الإنترنت. ومع ذلك، لا يزال بإمكانك حمايته عن طريق إضافة تقييد الوصول الوارد للسماح فقط بالاتصالات من العناوين المقترنة CognitiveServicesManagement بعلامة الخدمة.

إذا كنت لا تزال ترغب في استخدام بورصة داخلية، فأنت بحاجة إلى عرض تطبيق QnA Maker المحدد في بورصة عمان على نطاق عام عبر بوابة التطبيق DNS TLS/SSL cert. لمزيد من المعلومات، راجع هذه المقالة حول نشر المؤسسة لخدمات التطبيقات.

تقييد الوصول إلى مورد البحث المعرفي

يمكن عزل مثيل البحث المعرفي عبر نقطة نهاية خاصة بعد إنشاء موارد QnA Maker. اتبع الخطوات التالية لتأمين الوصول:

1. إنشاء شبكة افتراضية جديدة (VNet) أو استخدام VNet موجود من ASE (بيئة خدمة التطبيق).

2. افتح مورد VNet، ثم ضمن علامة التبويب الشبكات الفرعية قم بإنشاء شبكتين فرعيتين. واحد لخدمة التطبيق (appservicesubnet) وآخر شبكة فرعية (searchservicesubnet) لمورد البحث المعرفي دون تفويض.

   

3. في علامة التبويب "الشبكة" في مثيل خدمة البحث المعرفي، قم بتبديل بيانات اتصال نقطة النهاية من عامة إلى خاصة. هذه العملية هي عملية طويلة الأمد ويمكن أن تستغرق ما يصل إلى 30 دقيقة لإكمالها.

   

4. بمجرد تبديل مورد البحث إلى خاص، حدد إضافة نقطة نهاية خاصة.

   • علامة التبويب الأساسيات: تأكد من إنشاء نقطة النهاية في نفس المنطقة التي يقوم بها مورد البحث.
   • علامة التبويب مورد: حدد مورد البحث المطلوب من النوع Microsoft.Search/searchServices.

   

   • علامة تبويب التكوين: استخدم الشبكة الفرعية VNet، (searchservicesubnet) التي تم إنشاؤها في الخطوة 2. بعد ذلك ، في القسم تكامل DNS الخاص ، حدد الاشتراك المقابل وقم بإنشاء منطقة DNS خاصة جديدة تسمى privatelink.search.windows.net.

   

5. تمكين تكامل VNET لخدمة التطبيق العادية. يمكنك تخطي هذه الخطوة لبورصة عمان ، حيث أن لديها بالفعل حق الوصول إلى VNET.

   • انتقل إلى قسم شبكة خدمة التطبيقات، وافتح تكامل VNet.
   • الارتباط بخدمة التطبيقات المخصصة VNet، الشبكة الفرعية (appservicevnet) التي تم إنشاؤها في الخطوة 2.

   

إنشاء نقاط نهاية خاصة إلى مورد Azure Search.

اتبع الخطوات أدناه لتقييد الوصول العام إلى موارد QnA Maker. حماية مورد الخدمات المعرفية من الوصول العام عن طريق تكوين الشبكة الافتراضية.

بعد تقييد الوصول إلى مورد الخدمة المعرفية استنادا إلى VNet، لاستعراض قواعد المعرفة على https://qnamaker.ai البوابة الإلكترونية من شبكتك المحلية أو المستعرض المحلي.

• منح حق الوصول إلى الشبكة المحلية.

• امنح حق الوصول إلى متصفحك/جهازك المحلي.

• أضف عنوان IP العام للجهاز ضمن قسم جدار الحماية من علامة التبويب الشبكات . يعرض بشكل افتراضي portal.azure.com عنوان IP العام لجهاز الاستعراض الحالي (حدد هذا الإدخال) ثم حدد حفظ.