Aislamiento de red y puntos de conexión privados

En los pasos siguientes se describe cómo restringir el acceso público a los recursos de respuesta a preguntas y cómo habilitar Azure Private Link. Proteja un recurso de Cognitive Services del acceso público mediante la configuración de la red virtual.

Puntos de conexión privados

Un punto de conexión privado de Azure es una interfaz de red que le conecta de forma privada y segura a un servicio con la tecnología de Azure Private Link. La respuesta a preguntas le ayuda a crear puntos de conexión privados en el servicio Azure Search.

Los puntos de conexión privados se proporcionan mediante Azure Private Link, como un servicio independiente. Para obtener más información sobre los costos, vea la página de precios.

Pasos para habilitar el punto de conexión privado

  1. Asigne el rol Colaborador al recurso de idioma (en función del contexto, puede aparecer como un recurso de Text Analytics) en la instancia de servicio de Azure Search. Para esta operación se necesita acceso de Propietario a la suscripción. Vaya a la pestaña Identidad del recurso del servicio para obtener la identidad.

Identidad de Text Analytics

  1. Agregue la identidad anterior como Colaborador; para ello, vaya a la pestaña IAM del servicio Azure Search.

IAM de servicio administrado

  1. Seleccione Add role assignments (Agregar asignaciones de roles), agregue la identidad y elija Guardar.

Asignación de roles administrados

  1. Ahora, vaya a la pestaña Redes de la instancia del servicio Azure Search y cambie los datos de conectividad de punto de conexión de Públicos a Privados. Esta operación es un proceso de larga duración y puede tardar hasta 30 minutos en completarse.

Redes de Azure Search administradas

  1. Vaya a la pestaña Redes del recurso de idioma y, en Permitir acceso desde, seleccione la opción Redes y puntos de conexión privados seleccionados y haga clic en Guardar.

Redes de Text Analytics

Se establecerá una conexión de punto de conexión privado entre el recurso de idioma y la instancia del servicio de Azure Cognitive Search. Puede comprobar la conexión del punto de conexión privado en la pestaña Redes de la instancia del servicio Azure Cognitive Search. Una vez completada toda la operación, puede usar el recurso de idioma con la respuesta a preguntas habilitada.

Servicio de redes administrado

Detalles sobre compatibilidad

  • No se admiten cambios en el servicio Azure Cognitive Search una vez que se habilita el acceso privado a los recursos de idioma. Si cambia el servicio Azure Cognitive Search desde la pestaña "Características" después de haber habilitado el acceso privado, ya no se podrá utilizar el recurso de idioma.

  • Después de establecer la conexión de punto de conexión privado, si cambia las redes del servicio Azure Cognitive Search a "Públicas", no podrá usar el recurso de idioma. Para que la conexión del punto de conexión privado funcione, las redes del servicio Azure Search deben ser "Privadas".

Restricción del acceso a los recursos de Cognitive Search

Siga los pasos que se indican a continuación para restringir el acceso público a los recursos de idioma de la respuesta a preguntas. Proteja un recurso de Cognitive Services del acceso público mediante la configuración de la red virtual.

Después de restringir el acceso al recurso de Cognitive Services en función de la red virtual, vaya a las bases de conocimiento en el portal de Language Studio desde la red o el explorador locales.

  • Conceda acceso a la red local.

  • Conceda acceso al explorador o máquina local.

  • Agregue la dirección IP pública de la máquina en la sección Firewall de la pestaña Redes. De forma predeterminada, portal.azure.com muestra la dirección IP pública de la máquina de exploración actual (seleccione esta entrada) y, a continuación, seleccione Guardar.