Isolasi jaringan dan titik akhir privat

Langkah-langkah di bawah ini menjelaskan cara membatasi akses publik ke sumber daya jawaban atas pertanyaan serta cara mengaktifkan Azure Private Link. Melindungi sumber daya Cognitive Services dari akses publik dengan mengonfigurasi jaringan virtual.

Titik Akhir Privat

Azure Private Endpoint adalah antarmuka jaringan yang menghubungkan Anda secara privat dan aman ke layanan yang didukung oleh Azure Private Link. Jawaban atas pertanyaan memberi Anda dukungan untuk membuat titik akhir privat ke Azure Search Service.

Titik akhir privat disediakan oleh Azure Private Link, sebagai layanan terpisah. Untuk informasi selengkapnya tentang biaya, lihat halaman harga.

Langkah-langkah untuk mengaktifkan titik akhir privat

  1. Tetapkan peran Kontributor ke sumber daya bahasa (Bergantung pada konteksnya, ini mungkin muncul sebagai sumber daya Text Analytics) dalam instans Layanan Pencarian Azure. Operasi ini memerlukan akses Pemilik ke langganan. Buka tab Identitas di sumber daya layanan untuk mendapatkan identitas.

Text Analytics Identity

  1. Tambahkan identitas di atas sebagai Kontributor dengan masuk ke tab Azure Search Service IAM.

Managed service IAM

  1. Pilih Tambahkan penetapan peran, tambahkan identitas, dan klik Simpan.

Managed role assignment

  1. Sekarang, buka tab Jaringan di instans Azure Search Service dan alihkan data konektivitas Titik Akhir dari Publik ke Privat. Operasi ini adalah proses yang berjalan lama dan dapat memakan waktu hingga 30 menit untuk menyelesaikannya.

Managed Azure search networking

  1. Buka tab Jaringan di sumber daya bahasa dan di Izinkan akses dari, pilih opsi Jaringan Yang Dipilih dan titik akhir privat dan Klik simpan.

Text Analytics networking

Ini akan membangun koneksi titik akhir privat antara sumber daya bahasa dan instans layanan Azure Cognitive Search. Anda dapat memverifikasi sambungan titik akhir Privat pada tab Jaringan pada instans layanan Azure Cognitive Search. Setelah seluruh operasi selesai, Anda dapat menggunakan sumber daya bahasa dengan jawaban atas pertanyaan yang diaktifkan.

Managed Networking Service

Detail dukungan

  • Kami tidak mendukung perubahan pada layanan Azure Cognitive Search setelah Anda mengaktifkan akses privat ke sumber daya bahasa. Jika Anda mengubah layanan Azure Cognitive Search melalui tab 'Fitur' setelah mengaktifkan akses privat, sumber daya bahasa akan menjadi tidak dapat digunakan.

  • Setelah membuat Koneksi Titik Akhir Privat, jika Anda mengalihkan Jaringan Layanan Azure Cognitive Search ke 'Publik', Anda tidak akan dapat menggunakan sumber daya bahasa. Jaringan Layanan Pencarian Azure harus 'Privat' agar Koneksi Titik Akhir Privat berfungsi.

Membatasi akses ke sumber daya Cognitive Search

Ikuti langkah-langkah di bawah ini untuk membatasi akses publik ke sumber daya bahasa jawaban atas pertanyaan. Melindungi sumber daya Cognitive Services dari akses publik dengan mengonfigurasi jaringan virtual.

Setelah membatasi akses ke sumber daya Cognitive Service berdasarkan VNet, Untuk menelusuri pangkalan pengetahuan di Studio Bahasa dari jaringan lokal atau browser lokal Anda.

  • Berikan akses ke jaringan lokal.

  • Berikan akses ke browser/mesin lokal Anda.

  • Tambahkan bagian alamat IP publik mesin di bawah Firewall dari tab Jaringan. Secara default, portal.azure.com menampilkan IP publik mesin penjelajahan saat ini (pilih entri ini), kemudian pilih Simpan.

    Screenshot of firewall and virtual networks configuration UI