Isolamento della rete ed endpoint privati

I passaggi seguenti descrivono come limitare l'accesso pubblico alle risorse per la risposta alle domande e come abilitare collegamento privato di Azure. Proteggere una risorsa di Servizi cognitivi dall'accesso pubblico configurando la rete virtuale.

Endpoint privati

L'endpoint privato di Azure è un'interfaccia di rete che connette privatamente e in modo sicuro a un servizio basato su collegamento privato di Azure. Il question answering offre il supporto per la creazione di endpoint privati per il servizio Ricerca di Azure.

Gli endpoint privati vengono forniti da collegamento privato di Azure, come servizio separato. Per altre informazioni sui costi, vedere la pagina dei prezzi.

Passaggi per abilitare l'endpoint privato

  1. Assegnare il ruolo Contributer alla risorsa di lingua (a seconda del contesto che può essere visualizzato come Analisi del testo risorsa) nell'istanza del servizio Ricerca di Azure. Questa operazione richiede l'accesso proprietario alla sottoscrizione. Passare alla scheda Identità nella risorsa del servizio per ottenere l'identità.

Analisi del testo Identity

  1. Aggiungere l'identità precedente come Contributer selezionando la scheda IAM del servizio Ricerca di Azure.

IAM del servizio gestito

  1. Selezionare in Aggiungi assegnazioni di ruolo, aggiungere l'identità e selezionare Salva.

Assegnazione di ruolo gestita

  1. Passare ora alla scheda Rete nell'istanza del servizio Ricerca di Azure e passare i dati di connettività dell'endpoint da Pubblico a Privato. Questa operazione è un processo a esecuzione lunga e può richiedere fino a 30 minuti per il completamento.

Rete di ricerca di Azure gestita

  1. Passare alla scheda Rete della risorsa di lingua e in Consenti accesso da selezionare l'opzione Reti selezionate e endpoint privati e selezionare Salva.

Analisi del testo rete

Verrà stabilita una connessione endpoint privato tra la risorsa del linguaggio e l Ricerca cognitiva di Azure del servizio. È possibile verificare la connessione all'endpoint privato nella scheda Rete dell'istanza Ricerca cognitiva di Azure servizio. Al termine dell'intera operazione, è possibile usare la risorsa di lingua con la risposta alle domande abilitata.

Servizio di rete gestita

Dettagli sul supporto

  • Non sono supportate modifiche al servizio Ricerca cognitiva di Azure dopo aver abilitato l'accesso privato alle risorse linguistiche. Se si modifica il Ricerca cognitiva di Azure tramite la scheda "Funzionalità" dopo aver abilitato l'accesso privato, la risorsa di lingua diventerà inutilizzabile.

  • Dopo aver stabilito la connessione all'endpoint privato, se si passa Ricerca cognitiva di Azure rete del servizio a "Pubblico", non sarà possibile usare la risorsa di lingua. Per il funzionamento della connessione all'endpoint privato, la rete del servizio Ricerca di Azure deve essere "Privata".

Limitare l'accesso alla risorsa Ricerca cognitiva

Seguire la procedura seguente per limitare l'accesso pubblico alle risorse linguistiche per la risposta alle domande. Proteggere una risorsa di Servizi cognitivi dall'accesso pubblico configurando la rete virtuale.

Dopo aver limitato l'accesso alla risorsa servizio cognitivo in base alla rete virtuale, per esplorare le knowledge base nel portale di Language Studio dalla rete locale o dal browser locale.

  • Concedere l'accesso alla rete locale.

  • Concedere l'accesso al browser/computer locale.

  • Aggiungere l'indirizzo IP pubblico del computer nella sezione Firewall della scheda Rete. Per impostazione predefinita, visualizza l'indirizzo IP pubblico del computer di esplorazione portal.azure.com corrente (selezionare questa voce) e quindi selezionare Salva.