Kimenő kapcsolatok létrehozása megosztott privát kapcsolaton keresztül

Ez a cikk azt ismerteti, hogyan konfigurálhat privát, kimenő hívásokat az Azure AI Searchből egy virtuális hálózaton futó Azure PaaS-erőforrásra.

A privát kapcsolat beállítása lehetővé teszi, hogy a keresőszolgáltatás az internetre nyitott port helyett egy virtuális hálózati IP-címhez csatlakozzon. A kapcsolathoz létrehozott objektumot megosztott privát hivatkozásnak nevezzük. A kapcsolaton a keresési szolgáltatás a megosztott privát kapcsolat belső használatával éri el az Azure PaaS-erőforrást a hálózat határán belül.

A megosztott privát kapcsolat egy prémium szintű szolgáltatás, amelyet a használat számláz. Megosztott privát kapcsolat beállításakor a rendszer hozzáadja a privát végpont díjait az Azure-számlához. A megosztott privát kapcsolat használata során a rendszer a bejövő és kimenő hozzáférés adatátviteli díjait is számlázni fogja. További részletekért tekintse meg az Azure Private Link díjszabását.

Feljegyzés

Ha privát indexelőkapcsolatot állít be egy felügyelt SQL-példányhoz, olvassa el ezt a cikket .

Mikor érdemes megosztott privát hivatkozást használni?

Az Azure AI Search a következő esetekben indít kimenő hívásokat más Azure PaaS-erőforrásokhoz:

• Az indexelő vagy a keresőmotor az Azure OpenAI-hoz csatlakozik a szöveg-vektor beágyazásokhoz
• Az Indexelő támogatott adatforrásokhoz csatlakozik
• Indexelői (készségeket tartalmazó) kapcsolatok az Azure Storage-hoz a bővítések gyorsítótárazásához, a munkamenet-tartalom hibakereséséhez vagy egy tudástárba való íráshoz
• Titkosítási kulcskérelmek az Azure Key Vaultba
• Egyéni képességkérések az Azure Functions-hez vagy hasonló erőforráshoz

A megosztott privát kapcsolatok csak Az Azure-ból Az Azure-ba irányuló kapcsolatokhoz működnek. Ha OpenAI-hoz vagy más külső modellhez csatlakozik, a kapcsolatnak a nyilvános interneten keresztül kell lennie.

A megosztott privát hivatkozások az Azure-beli virtuális hálózaton futó Azure-erőforrások vagy ügyfelek privát végpontja által elért műveletekhez és adatokhoz használhatók.

A megosztott privát hivatkozás a következő:

• Azure AI Search-eszközökkel, API-kkal vagy SDK-kkal létrehozva
• Az Azure PaaS-erőforrás tulajdonosa jóváhagyta
• Az Azure AI Search belsőleg egy adott Azure-erőforráshoz való privát kapcsolaton használja

Csak a keresési szolgáltatás használhatja az általa létrehozott privát hivatkozásokat, és csak egy megosztott privát hivatkozás hozható létre a szolgáltatásban az egyes erőforrások és alforrás-kombinációk esetében.

A privát hivatkozás beállítása után a rendszer automatikusan használja, amikor a keresési szolgáltatás csatlakozik az adott PaaS-erőforráshoz. Nem kell módosítania a kapcsolati sztring vagy módosítania a kérések kiadásához használt ügyfelet, bár a kapcsolathoz használt eszköznek hitelesített IP-címmel kell csatlakoznia az Azure PaaS-erőforrás tűzfalán.

Az Azure Private Link és az Azure AI Search együttes használatára két forgatókönyv létezik.

• Első forgatókönyv: megosztott privát kapcsolat létrehozása, ha az Azure PaaS-hez kimenő (indexelő) kapcsolat privát kapcsolatot igényel.

• Második forgatókönyv: konfigurálja a virtuális hálózaton futó ügyfelek privát bejövő kapcsolatának keresését.

Az első forgatókönyvet ebben a cikkben találja.

Bár mindkét forgatókönyv függ az Azure Private Link-hez, függetlenek. Megosztott privát hivatkozást anélkül hozhat létre, hogy saját keresési szolgáltatást kellene konfigurálnia egy privát végponthoz.

Korlátozások

A forgatókönyv megosztott privát hivatkozásainak kiértékelésekor jegyezze fel ezeket a korlátozásokat.

• A megosztott privát hivatkozásokban használt erőforrástípusok közül több is előzetes verzióban érhető el. Ha előzetes verziójú erőforráshoz (Azure Database for MySQL, Azure Functions vagy Felügyelt Azure SQL-példány) csatlakozik, használja a Felügyeleti REST API előzetes verzióját a megosztott privát hivatkozás létrehozásához. Ezek a verziók a következők: 2020-08-01-preview, 2021-04-01-previewés 2024-03-01-preview.

• Az indexelő végrehajtásának a keresési szolgáltatásra jellemző privát végrehajtási környezetet kell használnia. A privát végpontkapcsolatok nem támogatottak a több-bérlős környezetből. A követelmény konfigurációs beállítását ez a cikk ismerteti.

Előfeltételek

• Azure AI-keresés az alapszintű vagy magasabb szinten. Ha AI-bővítést és képességkészleteket használ, a szintnek Standard 2 (S2) vagy újabbnak kell lennie. Részletekért tekintse meg a szolgáltatási korlátokat .

• Egy Azure PaaS-erőforrás a támogatott erőforrástípusok alábbi listájából, virtuális hálózaton való futtatásra konfigurálva.

• Az Azure AI Search és az adatforrás engedélyei:

  • Az Azure PaaS-erőforrásban engedéllyel kell rendelkeznie a privát végpontkapcsolatok jóváhagyásához. Ha például egy Azure Storage-fiókot használ adatforrásként (például Blob-tárolót, Azure Files-megosztást, Azure-táblát), szüksége lesz Microsoft.Storage/storageAccounts/privateEndpointConnectionsApproval/actionrá.

  • A keresési szolgáltatásban olvasási és írási engedélyekkel kell rendelkeznie a megosztott privát kapcsolat erőforrásaihoz és az olvasási műveletek állapotához:

    • Microsoft.Search/searchServices/sharedPrivateLinkResources/write
    • Microsoft.Search/searchServices/sharedPrivateLinkResources/read
    • Microsoft.Search/searchServices/sharedPrivateLinkResources/operationStatuses/read

Támogatott erőforrástípusok

A következő erőforrásokhoz létrehozhat megosztott privát hivatkozást.

Erőforrás típusa	Alforrás (vagy csoportazonosító)
Microsoft.Storage/storageAccounts 1	blob, table, dfsfile
Microsoft.DocumentDB/databaseAccounts 2	Sql
Microsoft.Sql/servers	sqlServer
Microsoft.KeyVault/vaults	vault
Microsoft.DBforMySQL/servers (előzetes verzió)	mysqlServer
Microsoft.Web/sites (előzetes verzió) 3	sites
Microsoft.Sql/managedInstances (előzetes verzió) 4	managedInstance
Microsoft.CognitiveServices/accounts (előzetes verzió) 5	openai_account

¹ Ha az Azure Storage és az Azure AI Search ugyanabban a régióban található, a tárolóhoz való kapcsolat a Microsoft gerinchálózatán keresztül jön létre, ami azt jelenti, hogy egy megosztott privát kapcsolat redundáns ehhez a konfigurációhoz. Ha azonban már beállított egy privát végpontot az Azure Storage-hoz, akkor egy megosztott privát kapcsolatot is be kell állítania, vagy a kapcsolat a tárolási oldalon elutasításra kerül. Ha több tárolási formátumot is használ a keresés különböző forgatókönyveihez, mindenképpen hozzon létre külön megosztott privát hivatkozást minden alforráshoz.

² Az Microsoft.DocumentDB/databaseAccounts erőforrástípust az Indexelők az Azure Cosmos DB for NoSQL-hez való kapcsolataihoz használják. A szolgáltató neve és csoportazonosítója megkülönbözteti a kis- és nagybetűket.

³ Az Microsoft.Web/sites erőforrástípus az App Service-hez és az Azure-függvényekhez használatos. Az Azure AI Search kontextusában egy Azure-függvény a valószínűbb forgatókönyv. Az Azure-függvényeket gyakran használják az egyéni képességek logikájának üzemeltetésére. Az Azure-függvény használati, prémium és dedikált App Service-üzemeltetési csomagokkal rendelkezik. Az App Service-környezet (A Standard kiadás) és az Azure Kubernetes Service (AKS) jelenleg nem támogatott.

⁴ Útmutatásért lásd : Megosztott privát hivatkozás létrehozása felügyelt SQL-példányhoz .

⁵ Az Microsoft.CognitiveServices/accounts erőforrástípus az Azure OpenAI-hoz való indexelő kapcsolatokhoz használatos az integrált vektorizáció megvalósításakor.

1 – Megosztott privát hivatkozás létrehozása

Megosztott privát hivatkozás létrehozásához használja az Azure Portalt, a Felügyeleti REST API-t, az Azure CLI-t vagy az Azure PowerShellt.

Íme néhány tipp:

• Adjon értelmes nevet a privát hivatkozásnak. Az Azure PaaS-erőforrásban egy megosztott privát hivatkozás jelenik meg a többi privát végpont mellett. Az olyan nevek, mint a "shared-private-link-for-search" emlékeztethetik a használatukra.

Az ebben a szakaszban ismertetett lépések végrehajtásakor egy megosztott privát hivatkozással rendelkezik, amely függőben lévő állapotban van kiépítve. A hivatkozás létrehozása több percet vesz igénybe. Miután létrejött, az erőforrás tulajdonosának jóvá kell hagynia a kérést a működés előtt.

Azure Portalra

1. Jelentkezzen be az Azure Portalra , és keresse meg a keresési szolgáltatást.

2. A bal oldali navigációs panel Gépház területén válassza a Hálózatkezelés lehetőséget.

3. A Megosztott privát hozzáférés lapon válassza a + Megosztott privát hozzáférés hozzáadása lehetőséget.

4. Válassza ki a Csatlakozás egy Azure-erőforrásra a címtáramban, vagy Csatlakozás egy Azure-erőforrásra erőforrás-azonosító alapján.

5. Ha az első lehetőséget (ajánlott) választja, a portálon kiválaszthatja a megfelelő Azure-erőforrást, és más tulajdonságokat is kitölthet, például az erőforrás csoportazonosítóját és az erőforrás típusát.

   

6. Ha a második lehetőséget választja, adja meg manuálisan az Azure-erőforrás-azonosítót, és válassza ki a megfelelő csoportazonosítót a cikk elején található listából.

   

7. Győződjön meg arról, hogy a kiépítés állapota "Frissítés".

   

8. Az erőforrás sikeres létrehozása után az erőforrás kiépítési állapota "Sikeres" értékre változik.

   

REST API

Feljegyzés

Előzetes verziójú API-verziókra 2020-08-01-preview van 2021-04-01-previewszükség az előzetes verziójú csoportazonosítókhoz. Az alábbi erőforrástípusok előzetes verzióban érhetők el: managedInstance, mySqlServer, sites.

Bár az olyan eszközök, mint az Azure Portal, az Azure PowerShell vagy az Azure CLI beépített mechanizmusokkal rendelkeznek a fiókbejelentkeztetéshez, a REST-ügyfélnek rendelkeznie kell egy tulajdonosi jogkivonattal, amely lehetővé teszi a kérés teljesítését.

Mivel egyszerű és gyors, ez a szakasz az Azure CLI lépéseit használja a tulajdonosi jogkivonat lekéréséhez. A tartósabb megközelítésekért tekintse meg a Kezelés REST-lel című témakört.

1. Nyisson meg egy parancssort, és futtassa az login az Azure-bejelentkezést.

2. Az aktív fiók és az előfizetés megjelenítése. Ellenőrizze, hogy ez az előfizetés ugyanaz-e, amely rendelkezik azzal az Azure PaaS-erőforrászal, amelyhez a megosztott privát hivatkozást hozza létre.

   az account show
   

   Módosítsa az előfizetést, ha nem a megfelelő:

   az account set --subscription {{Azure PaaS subscription ID}}
   

3. Hozzon létre egy tulajdonosi jogkivonatot, majd másolja ki a teljes jogkivonatot (az idézőjelek között).

   az account get-access-token
   

4. Váltson REST-ügyfélre, és állítson be egy GET megosztott privát kapcsolati erőforrást. Tekintse át a meglévő megosztott privát hivatkozásokat, és győződjön meg arról, hogy nem duplikál egy hivatkozást. Az egyes erőforrások és alforrás-kombinációk esetében csak egy megosztott privát kapcsolat lehet.

   @subscriptionId = PASTE-HERE
   @rg-name = PASTE-HERE
   @service-name = PASTE-HERE
   @token = PASTE-TOKEN-HERE
   
   GET https://https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{rg-name}}/providers/Microsoft.Search/searchServices/{{service-name}}/sharedPrivateLinkResources?api-version=2023-11-01 HTTP/1.1
     Content-type: application/json
     Authorization: Bearer {{token}}
   

5. Küldje el a kérést. Le kell kapnia a keresési szolgáltatáshoz tartozó összes megosztott privát kapcsolati erőforrás listáját. Győződjön meg arról, hogy nincs meglévő megosztott privát kapcsolat az erőforrás és az alforrás kombinációhoz.

6. Hozzon létre egy PUT-kérést az Azure PaaS-erőforrás megosztott privát hivatkozásának létrehozására vagy frissítésére.

   PUT https://https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{rg-name}}/providers/Microsoft.Search/searchServices/{{service-name}}/sharedPrivateLinkResources/{{shared-private-link-name}}?api-version=2023-11-01 HTTP/1.1
     Content-type: application/json
     Authorization: Bearer {{token}}
   
   {
       "properties":
        {
           "groupID": "blob",
           "privateLinkResourceId": "/subscriptions/{{subscriptionId}}/resourceGroups/{{rg-name}}/providers/Microsoft.Storage/storageAccounts/{{storage-account-name}}",
           "provisioningState": "",
           "requestMessage": "Please approve this request.",
           "resourceRegion": "",
           "status": ""
        }
   }
   

   Ha az Azure PaaS-erőforrás egy másik előfizetésben található, az Azure CLI használatával módosítsa az előfizetést, majd szerezze be az adott előfizetésre érvényes tulajdonosi jogkivonatot:

   az account set --subscription {{Azure PaaS subscription ID}}
   
   az account get-access-token
   

7. Küldje el a kérést. Az állapot ellenőrzéséhez futtassa újra az első GET megosztott privát kapcsolat kérést a kiépítési állapot figyeléséhez, miközben az áttér a frissítésről a sikeresre.

PowerShell

Az első lépésekről további információt a PowerShell-lel való kezelés című témakörben talál.

Először a Get-AzSearchSharedPrivateLinkResource használatával tekintse át a meglévő megosztott privát hivatkozásokat, hogy biztosan ne duplikáljon egy hivatkozást. Az egyes erőforrások és alforrás-kombinációk esetében csak egy megosztott privát kapcsolat lehet.

Get-AzSearchSharedPrivateLinkResource -ResourceGroupName <search-service-resource-group-name> -ServiceName <search-service-name>

A New-AzSearchSharedPrivateLinkResource használatával hozzon létre egy megosztott privát hivatkozást, amely érvényes értékeket helyettesít a helyőrzők számára. Ez a példa a Blob Storage-ra mutat.

New-AzSearchSharedPrivateLinkResource -ResourceGroupName <search-service-resource-group-name> -ServiceName <search-service-name> -Name <spl-name> -PrivateLinkResourceId /subscriptions/<alphanumeric-subscription-ID>/resourceGroups/<storage-resource-group-name>/providers/Microsoft.Storage/storageAccounts/myBlobStorage -GroupId blob -RequestMessage "Please approve"

Futtassa újra az első kérést a kiépítési állapot figyelésére, miközben a frissítésről a sikeresre vált.

Azure CLI

Az első lépésekről az Azure CLI kezelésével kapcsolatos útmutatást talál.

Először használja az az-search-shared-private-link-resource listát a meglévő megosztott privát hivatkozások áttekintéséhez, hogy ne duplikáljon egy hivatkozást. Az egyes erőforrások és alforrás-kombinációk esetében csak egy megosztott privát kapcsolat lehet.

az search shared-private-link-resource list --service-name {{your-search-service-name}} --resource-group {{your-search-service-resource-group}}

A következő lépéshez használja az az-search-shared-private-link-resource create parancsot. Ez a példa az Azure Cosmos DB for NoSQL-hez készült.

A szintaxis megkülönbözteti a kis- és nagybetűk használatát, ezért győződjön meg arról, hogy a csoportazonosító és Sql a szolgáltató neve is.Microsoft.DocumentDB

az search shared-private-link-resource create --name {{your-shared-private-link-name}} --service-name {{your-search-service-name}} --resource-group {{your-search-service-resource-group}} --group-id Sql --resource-id "/subscriptions/{{your-subscription-ID}}/{{your-cosmos-db-resource-group}}/providers/Microsoft.DocumentDB/databaseAccounts/{{your-cosmos-db-account-name}}" 

Futtassa újra az első kérést a kiépítési állapot figyelésére, miközben a frissítésről a sikeresre vált.

Megosztott privát hivatkozás létrehozási munkafolyamata

A 202 Accepted rendszer sikeres választ ad vissza. A kimenő privát végpont létrehozásának folyamata egy hosszú ideig futó (aszinkron) művelet. A következő erőforrások üzembe helyezését foglalja magában:

• Egy privát végpont, amely egy privát IP-címmel van lefoglalva egy "Pending" állapotban. A privát IP-cím a keresési szolgáltatásspecifikus privát indexelő végrehajtási környezetének virtuális hálózatához lefoglalt címtérből lesz lekérve. A privát végpont jóváhagyása után az Azure AI Search és az Azure-erőforrás közötti kommunikáció a privát IP-címről és egy biztonságos privát kapcsolati csatornáról származik.

• Egy privát DNS-zóna az erőforrás típusához a csoportazonosító alapján. Az erőforrás üzembe helyezésével győződjön meg arról, hogy a magánerőforrás dns-keresései a privát végponthoz társított IP-címet használják.

2 – A privát végpont kapcsolatának jóváhagyása

A privát végpontkapcsolat jóváhagyása az Azure PaaS oldalán történik. Az erőforrás tulajdonosának kifejezett jóváhagyása szükséges. Az alábbi lépések az Azure Portal használatával történő jóváhagyást ismertetik, de az alábbi hivatkozások segítségével programozott módon jóváhagyhatja a kapcsolatot az Azure PaaS-oldalról:

• Az Azure Storage-ban használja a privát végpont Csatlakozás ions - Put
• Az Azure Cosmos DB-ben privát végpont Csatlakozás ions használata – Létrehozás vagy frissítés

Az Azure Portal használatával hajtsa végre a következő lépéseket:

1. Nyissa meg az Azure PaaS-erőforrás hálózatkezelési oldalát.Szöveg

2. Keresse meg a privát végpontkapcsolatokat listázó szakaszt. Az alábbi példa egy tárfiókra mutat.

   

3. Válassza ki a kapcsolatot, majd válassza a Jóváhagyás lehetőséget. Eltarthat néhány percig, amíg az állapot frissül a portálon.

   

A privát végpont jóváhagyása után az Azure AI Search létrehozza a szükséges DNS-zónaleképezéseket a számára létrehozott DNS-zónában.

Bár a hálózatkezelési lapon a privát végpont hivatkozása aktív, az nem oldható fel.

A hivatkozás kiválasztása hibát okoz. Az állapotüzenet "The access token is from the wrong issuer"must match the tenant associated with this subscription azért jelenik meg, mert a háttérbeli privát végpont erőforrását a Microsoft egy Microsoft által felügyelt bérlőben építi ki, míg a csatolt erőforrás (Azure AI Search) a bérlőben van. A magánvégpont-erőforrást a privát végpont kapcsolati hivatkozásának kiválasztásával nem érheti el.

A megosztott privát hivatkozás állapotának ellenőrzéséhez kövesse a következő szakaszban található utasításokat.

3 – Megosztott privát kapcsolat állapotának ellenőrzése

Az Azure AI Search oldalán a keresési szolgáltatás hálózatkezelési oldalának Megosztott privát hozzáférés lapjának újbóli megadásával megerősítheti a jóváhagyást. Csatlakozás ion állapotot jóvá kell hagyni.

Másik lehetőségként a GET Shared Private Link API-val is beszerezheti a kapcsolat állapotát.

az rest --method get --uri https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.Search/searchServices/contoso-search/sharedPrivateLinkResources/blob-pe?api-version=2023-11-01

Ez egy JSON-t ad vissza, ahol a kapcsolat állapota "állapotként" jelenik meg a "tulajdonságok" szakaszban. Az alábbi példa egy tárfiókra mutat be példát.

{
      "name": "blob-pe",
      "properties": {
        "privateLinkResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.Storage/storageAccounts/contoso-storage",
        "groupId": "blob",
        "requestMessage": "please approve",
        "status": "Approved",
        "resourceRegion": null,
        "provisioningState": "Succeeded"
      }
}

Ha az erőforrás kiépítési állapota (properties.provisioningState) "Sikeres" és a kapcsolat állapota(properties.status) "Jóváhagyva", az azt jelenti, hogy a megosztott privát kapcsolati erőforrás működőképes, és az indexelő konfigurálható úgy, hogy a privát végponton keresztül kommunikáljon.

4 – Az indexelő konfigurálása privát környezetben való futtatásra

Az indexelő végrehajtása a keresési szolgáltatásra jellemző privát környezetben vagy egy több-bérlős környezetben történik, amely belsőleg a költséges képességkészlet-feldolgozás kiszervezésére szolgál több ügyfél számára.

A végrehajtási környezet transzparens, de miután elkezd tűzfalszabályokat építeni vagy privát kapcsolatokat létesít, figyelembe kell vennie az indexelő végrehajtását. Privát kapcsolat esetén konfigurálja az indexelő végrehajtását úgy, hogy mindig a privát környezetben fusson.

Ez a lépés bemutatja, hogyan konfigurálhatja az indexelőt a privát környezetben való futtatásra a REST API használatával. A végrehajtási környezetet a portál JSON-szerkesztőjével is beállíthatja.

Feljegyzés

Ezt a lépést a privát végponti kapcsolat jóváhagyása előtt is végrehajthatja. Mindaddig azonban, amíg a privát végpont kapcsolata jóváhagyásként nem jelenik meg, a biztonságos erőforrással (például a tárfiókkal) kommunikálni próbáló meglévő indexelők átmeneti hibaállapotba kerülnek, és nem jönnek létre új indexelők.

1. Hozza létre az adatforrásdefiníciót, az indexet és a készségkészletet (ha használ ilyet), ahogyan azt általában tenné. A definíciókban nincsenek olyan tulajdonságok, amelyek a megosztott privát végpontok használatakor eltérőek lehetnek.

2. Hozzon létre egy indexelőt , amely az előző lépésben létrehozott adatforrásra, indexre és képességkészletre mutat. Emellett kényszerítse az indexelőt a privát végrehajtási környezetben való futtatásra az indexelő executionEnvironment konfigurációs tulajdonságának privatebeállításával.

   {
       "name": "indexer",
       "dataSourceName": "blob-datasource",
       "targetIndexName": "index",
       "parameters": {
           "configuration": {
               "executionEnvironment": "private"
           }
       },
       "fieldMappings": []
   }
   

Az indexelő sikeres létrehozása után csatlakoznia kell az Azure-erőforráshoz a privát végponti kapcsolaton keresztül. Az indexelő állapotát az Indexelő állapota API használatával figyelheti.

Feljegyzés

Ha már rendelkezik meglévő indexelőkkel, a PUT API-val frissítheti őket a executionEnvironmentprivate portál JSON-szerkesztőjének beállításával vagy használatával.

5 – A megosztott privát hivatkozás tesztelése

1. Ha még nem tette meg, ellenőrizze, hogy az Azure PaaS-erőforrás elutasítja-e a nyilvános internetről érkező kapcsolatokat. Ha a kapcsolatok elfogadottak, tekintse át az Azure PaaS-erőforrás hálózatkezelési oldalán található DNS-beállításokat.

2. Olyan eszközt válasszon, amely meghívhat kimenő kérési forgatókönyvet, például indexelő kapcsolatot egy privát végponttal. Egyszerű választás az Adatok importálása varázsló használata, de a pontosság érdekében kipróbálhatja a REST-ügyfelet és a REST API-kat is. Feltételezve, hogy a keresési szolgáltatás nincs privát kapcsolatra konfigurálva, a kereséshez használt REST-ügyfélkapcsolat a nyilvános interneten keresztül is elérhető.

3. Állítsa a kapcsolati sztring a privát Azure PaaS-erőforrásra. A kapcsolati sztring formátuma nem változik a megosztott privát hivatkozás esetében. A keresési szolgáltatás belsőleg meghívja a megosztott privát hivatkozást.

   Az indexelő számítási feladatok esetében a kapcsolati sztring az adatforrás definíciójában található. Az adatforrások például így nézhetnek ki:

    {
      "name": "my-blob-ds",
      "type": "azureblob",
      "subtype": null,
      "credentials": {
        "connectionString": "DefaultEndpointsProtocol=https;AccountName=<YOUR-STORAGE-ACCOUNT>;AccountKey=..."
      }
   

4. Indexelő számítási feladatok esetén ne felejtse el beállítani a végrehajtási környezetet az indexelő definíciójában. Az indexelő definíciója például így nézhet ki:

   "name": "indexer",
   "dataSourceName": "my-blob-ds",
   "targetIndexName": "my-index",
   "parameters": {
      "configuration": {
          "executionEnvironment": "private"
          }
      },
   "fieldMappings": []
   }
   

5. Futtassa az indexelőt. Ha az indexelő végrehajtása sikeres, és a keresési index ki van töltve, a megosztott privát hivatkozás működik.

Hibaelhárítás

• Ha az indexelő létrehozása "Az adatforrás hitelesítő adatai érvénytelenek" hibával meghiúsul, a kapcsolat hibakeresése előtt ellenőrizze a megosztott privát hivatkozás jóváhagyási állapotát. Ha az állapot az Approved, ellenőrizze a tulajdonságot properties.provisioningState . Ha így Incompletevan, előfordulhat, hogy probléma merül fel a mögöttes függőségekkel kapcsolatban. Ebben az esetben újra kiadja a PUT megosztott privát hivatkozás újbóli létrehozására vonatkozó kérést. Előfordulhat, hogy meg kell ismételnie a jóváhagyási lépést is.

• Ha az indexelők folyamatosan vagy időszakosan sikertelenek, ellenőrizze az executionEnvironment indexelő tulajdonságát . Az értéknek a következőre kell állítania: private. Ha nem állította be ezt a tulajdonságot, és az indexelő futtatása a múltban sikeres volt, az azért van, mert a keresési szolgáltatás saját magánkörnyezetet használt. A keresési szolgáltatás áthelyezi a feldolgozást a standard környezetből, ha a rendszer terhelés alatt áll.

• Ha hibaüzenetet kap egy megosztott privát hivatkozás létrehozásakor, ellenőrizze a szolgáltatási korlátokat , hogy ellenőrizze, hogy a szint kvótája alatt van-e.

Következő lépések

További információ a privát végpontokról és más biztonságos kapcsolati módszerekről:

• Megosztott privát kapcsolat erőforrásaival kapcsolatos problémák elhárítása
• Mik azok a privát végpontok?
• A privát végpontokhoz szükséges DNS-konfigurációk
• Indexelő hozzáférése az Azure hálózati biztonsági funkciói által védett tartalmakhoz