Indexerverbindungen mit Azure SQL Managed Instance über einen öffentlichen Endpunkt

  • Artikel

Indexer in Azure KI Search stellen eine Verbindung mit externen Datenquellen über einen öffentlichen Endpunkt her. Wenn Sie einen Azure SQL-Indexer für eine Verbindung mit einer verwalteten SQL-Instanz einrichten, führen Sie die Schritte in diesem Artikel aus, um sicherzustellen, dass der öffentliche Endpunkt ordnungsgemäß eingerichtet ist.

Wenn sich die verwaltete Instanz stattdessen hinter einer Firewall befindet, erstellen Sie stattdessen eine freigegebene private Verbindung.

Hinweis

Always Encrypted-Spalten werden derzeit von Azure KI Search-Indexern nicht unterstützt.

Aktivieren des öffentlichen Endpunkts

In diesem Artikel werden nur die Schritte für eine Indexerverbindung in Azure KI Search erläutert. Wenn Sie weitere Hintergrundinformationen benötigen, lesen Sie Konfigurieren des öffentlichen Endpunkts in Azure SQL Managed Instance.

  1. Für eine neue SQL Managed Instance erstellen Sie die Ressource mit der ausgewählten Option Öffentlichen Endpunkt aktivieren.

    Enable public endpoint

  2. Wenn die Instanz bereits vorhanden ist, können Sie den öffentlichen Endpunkt auch auf einer vorhandenen SQL Managed Instance unter Sicherheit>Virtuelles Netzwerk>Öffentlicher Endpunkt >Aktivieren aktivieren.

    Enable public endpoint using managed instance VNET

Überprüfen von NSG-Regeln

Überprüfen Sie, ob die Netzwerksicherheitsgruppe die richtigen Eingangssicherheitsregeln hat, die Verbindungen von Azure-Diensten erlauben.

NSG Inbound security rule

Einschränken des Zugriffs auf den Endpunkt

Sie können den eingehenden Zugriff auf den öffentlichen Endpunkt einschränken, indem Sie die aktuelle Regel (public_endpoint_inbound) durch die folgenden zwei Regeln ersetzen:

  • Eingehenden Zugriff über das AzureCognitiveSearchDiensttag zulassen ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound)

  • Eingehenden Zugriff von der IP-Adresse des Suchdienstanbieters zulassen; kann durch Pingen des vollqualifizierten Domänennamens abgerufen werden (z. B. <your-search-service-name>.search.windows.net). ("SOURCE" = IP address, "NAME" = search_service_inbound)

Legen Sie für jede dieser beiden Regeln "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow fest.

Abrufen der Verbindungszeichenfolge für den öffentlichen Endpunkt

Kopieren Sie die Verbindungszeichenfolge, die in der Datenquellenverbindung des Suchindexers verwendet werden soll. Achten Sie darauf, die Verbindungszeichenfolge für den öffentlichen Endpunkt zu kopieren (Port 3342, nicht Port 1433).

Public endpoint connection string

Nächste Schritte

Nachdem die Konfiguration abgeschlossen ist, können Sie nun eine SQL Managed Instance-Instanz als Indexerdatenquelle angeben. Verwenden Sie hierzu die grundlegenden Anweisungen zum Einrichten eines Azure SQL-Indexers.