Amministrazione del servizio per Ricerca di Azure nel portale di AzureService administration for Azure Search in the Azure portal

Ricerca di Azure è un servizio di ricerca basato sul cloud completamente gestito usato per offrire un'esperienza di ricerca avanzata nelle app personalizzate.Azure Search is a fully managed, cloud-based search service used for building a rich search experience into custom apps. Questo articolo illustra le attività di amministrazione del servizio che è possibile eseguire nel portale di Azure per un servizio di ricerca di cui si è già effettuato il provisining.This article covers the service administration tasks that you can perform in the Azure portal for a search service that you've already provisioned. Service administration è leggera e limitata alle attività seguenti:Service administration is lightweight by design, limited to the following tasks:

  • Gestire e proteggere l'accesso alle chiavi API usate per l'accesso in lettura o scrittura al servizio.Manage and secure access to the api-keys used for read or write access to your service.
  • Regolare la capacità del servizio modificando l'allocazione di partizioni e repliche.Adjust service capacity by changing the allocation of partitions and replicas.
  • Monitorare l'uso della risorsa, relativamente ai limiti massimi del livello del servizio.Monitor resource usage, relative to maximum limits of your service tier.

Tenere presente che l'aggiornamento non è un'attività amministrativa.Notice that upgrade is not listed as an administrative task. Poiché le risorse vengono allocate quando viene eseguito il provisioning sul servizio, lo spostamento a un altro livello richiede un nuovo servizio.Because resources are allocated when the service is provisioned, moving to a different tier requires a new service. Per informazioni dettagliate vedere Creare un servizio di Ricerca di Azure nel portale.For details, see Create an Azure Search service.

Suggerimento

Per indicazioni su come analizzare il traffico di ricerca o le prestazioni delle query,Looking for help on how to analyze search traffic or query performance? è opportuno ottenere informazioni sul volume delle query e sui termini cercati dagli utenti e scoprire se dai risultati della ricerca i clienti riescono ad arrivare a specifici documenti dell'indice.Gain insights into query volume, which terms people search for, and how successful search results are in guiding customers to specific documents in your index. Per istruzioni, vedere Analisi del traffico di ricerca per Ricerca di Azure, Monitoraggio di un servizio di Ricerca di Azure e Prestazioni e ottimizzazione.For guidance, see Search Traffic Analytics for Azure Search, Monitor usage and query metrics, and Performance and optimization.

Diritti di amministratoreAdministrator rights

Il provisioning o il ritiro delle autorizzazioni per il servizio in sé può essere effettuato da un amministratore o da un coamministratore della sottoscrizione di Azure.Provisioning or decommissioning the service itself can be done by an Azure subscription administrator or co-administrator.

All'interno di un servizio, chiunque disponga dell'accesso all'URL del servizio e una chiave API di amministrazione ha accesso in lettura/scrittura al servizio.Within a service, anyone with access to the service URL and an admin api-key has read-write access to the service. L'accesso in lettura-scrittura offre la possibilità di aggiungere, eliminare o modificare gli oggetti del server, incluse le chiavi API, gli indici, gli indicizzatori, le origini dati, le pianificazioni e le assegnazioni di ruolo implementate tramite i ruoli definiti dal controllo degli accessi in base al ruolo.Read-write access provides the ability to add, delete, or modify server objects, including api-keys, indexes, indexers, data sources, schedules, and role assignments as implemented through RBAC-defined roles.

Ogni interazione dell'utente con Ricerca di Azure rientra in una di queste modalità: accesso in lettura/scrittura al servizio (diritti di amministratore) o accesso di sola lettura al servizio (diritti di query).All user interaction with Azure Search falls within one of these modes: read-write access to the service (administrator rights), or read-only access to the service (query rights). Per altre informazioni, vedere Gestire le chiavi API.For more information, see Manage the api-keys.

Impostare i ruoli RBAC per l'accesso amministrativoSet RBAC roles for administrative access

Azure offre un modello di autorizzazione basata sui ruoli globali per tutti i servizi gestiti tramite il portale o le API di Resource Manager.Azure provides a global role-based authorization model for all services managed through the portal or Resource Manager APIs. I ruoli Proprietario, Collaboratore e Lettore determinano il livello di amministrazione del servizio per gli utenti, i gruppi e le entità di sicurezza di Active Directory assegnati a ogni ruolo.Owner, Contributor, and Reader roles determine the level of service administration for Active Directory users, groups, and security principals assigned to each role.

Per Ricerca di Azure, le autorizzazioni del controllo degli accessi in base al ruolo determinano le attività amministrative seguenti:For Azure Search, RBAC permissions determine the following administrative tasks:

RuoloRole AttivitàTask
ProprietarioOwner Creare o eliminare il servizio o qualsiasi oggetto nel servizio, inclusi chiavi API, indici, indicizzatori, origini dati di un indicizzatore e pianificazioni di indicizzatore.Create or delete the service or any object on the service, including api-keys, indexes, indexers, indexer data sources, and indexer schedules.

Visualizzare lo stato del servizio, inclusi conteggi e dimensioni.View service status, including counts and storage size.

Aggiunta o eliminazione dell'appartenenza al ruolo, che può essere gestita solo da un Proprietario.Add or delete role membership (only an Owner can manage role membership).

Gli amministratori delle sottoscrizioni e i proprietari del servizio vengono aggiunti automaticamente al ruolo proprietario.Subscription administrators and service owners have automatic membership in the Owners role.

CollaboratoreContributor Stesso livello di accesso del Proprietario, tranne la gestione dei ruoli Controllo degli accessi in base al ruolo.Same level of access as Owner, minus RBAC role management. Ad esempio, un Collaboratore può visualizzare e rigenerare api-key, ma non può modificare le appartenenze ai ruoli.For example, a Contributor can view and regenerate api-key, but cannot modify role memberships.
ReaderReader Può visualizzare lo stato e le chiavi di query.View service status and query keys. I membri di questo ruolo non possono modificare la configurazione del servizio né visualizzare le chiavi amministratore.Members of this role cannot change service configuration, nor can they view admin keys.

I ruoli non concedono diritti di accesso all'endpoint di servizio.Roles do not grant access rights to the service endpoint. Le operazioni del servizio di ricerca, ad esempio la gestione e il popolamento degli indici e le query sui dati di ricerca, sono controllate tramite le chiavi API, non tramite i ruoli.Search service operations, such as index management, index population, and queries on search data, are controlled through api-keys, not roles. Per altre informazioni, vedere "Autorizzazioni per le operazioni di gestione e per le operazioni di dati" in Che cos'è il controllo degli accessi in base al ruolo.For more information, see "Authorization for management versus data operations" in What is Role-based access control.

Informazioni di sistema e registrazioneLogging and system information

Ricerca di Azure non espone i file di log di un singolo servizio né tramite il portale né tramite interfacce programmatiche.Azure Search does not expose log files for an individual service either through the portal or programmatic interfaces. Nel piano Basic Microsoft monitora tutti i servizi di Ricerca di Azure per verificare la disponibilità del 99,9% per ogni contratto di servizio.At the Basic tier and above, Microsoft monitors all Azure Search services for 99.9% availability per service level agreements (SLA). Se il servizio è lento o la velocità effettiva delle richieste è al di sotto delle soglie dei contratti di servizio, i team di supporto esaminano i file di log disponibili e risolvono il problema.If the service is slow or request throughput falls below SLA thresholds, support teams review the log files available to them and address the issue.

In termini di informazioni generali sul servizio, è possibile ottenere informazioni nei modi seguenti:In terms of general information about your service, you can obtain information in the following ways:

Gestire le chiavi APIManage api-keys

Tutte le richieste indirizzate a un servizio di ricerca necessitano di una chiave API generata specificamente per il proprio servizio.All requests to a search service need an api-key that was generated specifically for your service. Questa chiave API è l'unico meccanismo di autenticazione dell'accesso all'endpoint di servizio di ricerca.This api-key is the sole mechanism for authenticating access to your search service endpoint.

Una chiave API è una stringa composta da lettere e numeri generati casualmente.An api-key is a string composed of randomly generated numbers and letters. Tramite le autorizzazioni del controllo degli accessi in base al ruolo, è possibile eliminare o leggere le chiavi, ma non è possibile sostituire una chiave con una password definita dall'utente.Through RBAC permissions, you can delete or read the keys, but you can't replace a key with a user-defined password.

Per accedere al servizio di ricerca vengono usati due tipi di chiavi:Two types of keys are used to access your search service:

  • Amministratore (valida per qualsiasi operazione in lettura/scrittura sul servizio)Admin (valid for any read-write operation against the service)
  • Di query (valida per operazioni di sola lettura, ad esempio le query su un indice)Query (valid for read-only operations such as queries against an index)

Una chiave API amministratore viene creata quando viene effettuato il provisioning del servizio.An admin api-key is created when the service is provisioned. Esistono due chiavi amministratore, designate come primaria e secondaria per distinguerle, ma di fatto sono intercambiabili.There are two admin keys, designated as primary and secondary to keep them straight, but in fact they are interchangeable. Ogni servizio ha due chiavi amministratore in modo che sia possibile eseguire il rollover di una senza perdere l'accesso al servizio.Each service has two admin keys so that you can roll one over without losing access to your service. È possibile rigenerare qualsiasi delle due chiavi amministrative ma non è possibile aggiungere chiavi al totale delle chiavi amministrative disponibili.You can regenerate either admin key, but you cannot add to the total admin key count. È consentito un massimo di due chiavi amministratore per ogni servizio di ricerca.There is a maximum of two admin keys per search service.

Le chiavi di query sono progettate per le applicazioni client che chiamano il servizio di ricerca direttamente.Query keys are designed for client applications that call Search directly. È possibile creare fino a 50 chiavi di query.You can create up to 50 query keys. Nel codice dell'applicazione si specificano l'URL di ricerca e una chiave API di query per consentire l'accesso di sola lettura al servizio.In application code, you specify the search URL and a query api-key to allow read-only access to the service. Il codice dell'applicazione specifica anche l'indice usato dall'applicazione.Your application code also specifies the index used by your application. L'endpoint, una chiave API per l'accesso di sola lettura e un indice di destinazione definiscono insieme l'ambito e il livello di accesso della connessione dall'applicazione client.Together, the endpoint, an api-key for read-only access, and a target index define the scope and access level of the connection from your client application.

Per ottenere o rigenerare le chiavi API, aprire il Dashboard servizi.To get or regenerate api-keys, open the service dashboard. Fare clic su CHIAVI per aprire la pagina di gestione delle chiavi con effetto scorrimento.Click KEYS to slide open the key management page. I comandi per rigenerare o creare le chiavi sono visualizzati nella parte superiore della pagina.Commands for regenerating or creating keys are at the top of the page. Per impostazione predefinita, vengono create solo le chiavi amministratore.By default, only admin keys are created. Le chiavi API di query devono essere create manualmente.Query api-keys must be created manually.

Proteggere le chiavi APISecure api-keys

La sicurezza delle chiavi viene garantita limitando l'accesso tramite il portale o le interfacce di Resource Manager (PowerShell o interfaccia della riga di comando).Key security is ensured by restricting access via the portal or Resource Manager interfaces (PowerShell or command-line interface). Come indicato, gli amministratori delle sottoscrizioni possono visualizzare e rigenerare tutte le chiavi API.As noted, subscription administrators can view and regenerate all api-keys. Per precauzione, esaminare le assegnazioni di ruolo per sapere chi ha accesso alle chiavi amministratore.As a precaution, review role assignments to understand who has access to the admin keys.

  1. Nel dashboard del servizio fare clic sull'icona Accesso per aprire il pannello Utenti con effetto scorrimento.In the service dashboard, click the Access icon to slide open the Users blade.
  2. In Utenti esaminare le assegnazioni di ruoli esistenti.In Users, review existing role assignments. Come previsto, gli amministratori della sottoscrizione hanno già accesso completo al servizio tramite il ruolo Proprietario.As expected, Subscription admins already have full access to the service via the Owner role.
  3. Per altre informazioni, fare clic su Amministratori della sottoscrizione e quindi espandere l'elenco di assegnazioni di ruolo per visualizzare chi ha diritti di coamministrazione sul servizio di ricerca.To drill further, click Subscription admins and then expand the role assignment list to see who has co-administration rights on your search service.

Per visualizzare le autorizzazioni di accesso, è anche possibile fare clic su Ruoli nel pannello Utenti.Another way to view access permissions is to click Roles on the Users blade. In questo modo vengono visualizzati i ruoli disponibili e il numero di utenti o gruppi assegnati a ogni ruolo.Doing so displays available roles and the number of users or groups assigned to each role.

Monitorare l'uso delle risorseMonitor resource usage

Nel dashboard il monitoraggio delle risorse è limitato alle informazioni visualizzate nel dashboard del servizio e ad alcune metriche che è possibile ottenere effettuando query sul servizio.In the dashboard, resource monitoring is limited to the information shown in the service dashboard and a few metrics that you can obtain by querying the service. Nella sezione Utilizzo del Dashboard servizi è possibile determinare rapidamente se i livelli delle risorse di partizione sono adeguati per l'applicazione.On the service dashboard, in the Usage section, you can quickly determine whether partition resource levels are adequate for your application.

Usando l'API REST del servizio di ricerca, è possibile ottenere un conteggio dei documenti e degli indici a livello di codice:Using the Search Service REST API, you can get a count on documents and indexes programmatically:

Interruzioni di servizio e ripristino di emergenzaDisaster recovery and service outages

Sebbene sia possibile recuperare i dati, Ricerca di Azure non offre il failover immediato del servizio se è presente un'interruzione a livello di data center o di cluster.Although we can salvage your data, Azure Search does not provide instant failover of the service if there is an outage at the cluster or data center level. Se un cluster non funziona nel data center, il team operativo lo rileverà e provvederà a ripristinare il servizio.If a cluster fails in the data center, the operations team will detect and work to restore service. Si verificheranno tempi di inattività durante il ripristino del servizio.You will experience downtime during service restoration. È possibile richiedere i crediti del servizio per compensarne la non disponibilità per il Contratto di servizio (SLA).You can request service credits to compensate for service unavailability per the Service Level Agreement (SLA).

Se un servizio continuo è necessario in caso di errori irreversibili che Microsoft non può controllare, è necessario eseguire il provisioning di un servizio aggiuntivo in un'area diversa e implementare una strategia di replica geografica per garantire che gli indici siano completamente ridondanti in tutti i servizi.If continuous service is required in the event of catastrophic failures outside of Microsoft’s control, you could provision an additional service in a different region and implement a geo-replication strategy to ensure indexes are fully redundant across all services.

I clienti che usano gli indicizzatori per compilare e aggiornare gli indici possono gestire il ripristino di emergenza tramite gli indicizzatori specifici per l'area geografica che sfruttando la stessa origine dati.Customers who use indexers to populate and refresh indexes can handle disaster recovery through geo-specific indexers leveraging the same data source. Due servizi in diverse aree, ognuno dei quali esegue un indicizzatore, possono indicizzare dalla stessa origine dati per ottenere la ridondanza geografica.Two services in different regions, each running an indexer, could index from the same data source to achieve geo-redundancy. Se si esegue l'indicizzazione da origini dati che hanno anche una ridondanza geografica, tenere presente che gli indicizzatori di Ricerca di Azure possono eseguire solo l'indicizzazione incrementale da repliche primarie.If you are indexing from data sources that are also geo-redundant, be aware that Azure Search indexers can only perform incremental indexing from primary replicas. In un evento di failover, assicurarsi di puntare di nuovo all'indicizzatore per la nuova replica primaria.In a failover event, be sure to re-point the indexer to the new primary replica.

Se non si usano gli indicizzatori, l'utente userà il codice dell'applicazione per eseguire il push sugli oggetti e i dati per diversi servizi in parallelo.If you do not use indexers, you would use your application code to push objects and data to different search services in parallel. Per altre informazioni, vedere Prestazioni e ottimizzazione in Ricerca di Azure.For more information, see Performance and optimization in Azure Search.

Backup e ripristinoBackup and restore

Poiché Ricerca di Azure non è una soluzione di archiviazione dati primaria, Microsoft non fornisce un meccanismo formale per il backup e il ripristino self-service.Because Azure Search is not a primary data storage solution, we do not provide a formal mechanism for self-service backup and restore. Il codice dell'applicazione usato per la creazione e la compilazione di un indice è l'opzione di ripristino di fatto se si elimina un indice per errore.Your application code used for creating and populating an index is the de facto restore option if you delete an index by mistake.

Per ricompilare un indice, è necessario eliminarlo (supponendo che sia presente), ricreare l'indice nel servizio e ricaricare recuperando i dati dall'archivio dati primario.To rebuild an index, you would delete it (assuming it exists), recreate the index in the service, and reload by retrieving data from your primary data store. In alternativa, è possibile raggiungere il supporto tecnico per salvare gli indici di recupero se è presente un'interruzione nell'area.Alternatively, you can reach out to customer support to salvage indexes if there is a regional outage.

Aumentare o ridurre la quantità di risorseScale up or down

Ogni servizio di ricerca viene creato con un minimo di una replica e una partizione.Every search service starts with a minimum of one replica and one partition. Se l'utente ha effettuato l'iscrizione a un livello che offre risorse dedicate, fare clic su sul riquadro SCALA nel dashboard del servizio per regolare l'uso delle risorse.If you signed up for a tier that provides dedicated resources, click the SCALE tile in the service dashboard to adjust resource usage.

Quando si aggiunge capacità tramite l'una o l'altra risorsa, la risorsa aggiunta viene usata dal servizio in modo automatico.When you add capacity through either resource, the service uses them automatically. Non sono necessarie altre azioni da parte dell'utente, ma vi sarà un lieve ritardo prima che l'impatto delle nuove risorse sia apprezzabile.No further action is required on your part, but there is a slight delay before the impact of the new resource is realized. Possono essere necessari 15 o più minuti per il provisioning delle risorse aggiuntive.It can take 15 minutes or more to provision additional resources.

Aggiungere replicheAdd replicas

L'aumento delle query al secondo o il raggiungimento della disponibilità elevata si ottengono mediante l'aggiunta di repliche.Increasing queries per second (QPS) or achieving high availability is done by adding replicas. Ogni replica presenta una copia di un indice, quindi l'aggiunta di un'altra replica si traduce in un indice aggiuntivo disponibile per la gestione delle richieste di query del servizio.Each replica has one copy of an index, so adding one more replica translates to one more index available for handling service query requests. Per una disponibilità elevata, sono necessarie almeno 3 repliche. Per informazioni dettagliate, vedere Pianificazione della capacità.A minimum of 3 replicas are required for high availability (see Capacity Planning for details).

Un servizio di ricerca con un numero superiore di repliche può eseguire il bilanciamento del carico delle richieste di query su un numero maggiore di indici.A search service having more replicas can load balance query requests over a larger number of indexes. Per un determinato volume di query, la velocità effettiva delle query sarà maggiore in presenza di più copie dell'indice disponibili per soddisfare la richiesta.Given a level of query volume, query throughput is going to be faster when there are more copies of the index available to service the request. Se si verificano latenze delle query, ci si può aspettare un netto miglioramento delle prestazioni una volta portate online le repliche aggiuntive.If you are experiencing query latency, you can expect a positive impact on performance once the additional replicas are online.

Sebbene la velocità effettiva delle query aumenti quando si aggiungono repliche, non viene effettivamente raddoppiata o triplicata in rapporto al numero di repliche aggiunte.Although query throughput goes up as you add replicas, it does not precisely double or triple as you add replicas to your service. Tutte le applicazioni di ricerca sono influenzate da fattori esterni che possono influire sulle prestazioni di query.All search applications are subject to external factors that can impinge on query performance. Query complesse e latenza di rete sono due fattori che contribuiscono alle variazioni nei tempi di risposta alle query.Complex queries and network latency are two factors that contribute to variations in query response times.

Aggiungere partizioniAdd partitions

Per la maggior parte delle applicazioni di servizio è indispensabile un numero maggiore di repliche invece che di partizioni.Most service applications have a built-in need for more replicas rather than partitions. Per i casi in cui è necessario un numero maggiore di documenti, l'iscrizione al servizio Standard permette di aggiungere partizioni.For those cases where an increased document count is required, you can add partitions if you signed up for Standard service. Il livello Basic non offre partizioni aggiuntive.Basic tier does not provide for additional partitions.

Al livello Standard le partizioni vengono aggiunte in multipli di 12 (ossia 1, 2, 3, 4, 6 o 12).At the Standard tier, partitions are added in multiples of 12 (specifically, 1, 2, 3, 4, 6, or 12). Si tratta di un elemento del partizionamento orizzontale.This is an artifact of sharding. Un indice viene creato in 12 sottopartizioni, tutte archiviabili a propria volta in 1 partizione o equamente distribuibili in 2, 3, 4, 6 o 12 partizioni (in quest'ultimo caso, una per partizione).An index is created in 12 shards, which can all be stored on 1 partition or equally divided into 2, 3, 4, 6, or 12 partitions (one shard per partition).

Rimuovere replicheRemove replicas

Dopo periodi di alti volumi di query è possibile ridurre le repliche dopo che i carichi di query di ricerca si sono normalizzati, ad esempio al termine di un periodo di vendite per le feste.After periods of high query volumes, you can reduce replicas after search query loads have normalized (for example, after holiday sales are over).

Per fare ciò, spostare il dispositivo di scorrimento relativo alle repliche su un numero inferiore.To do this, move the replica slider back to a lower number. Non vi sono altre azioni richieste da parte dell'utente.There are no further steps required on your part. La riduzione del numero di repliche comporta il rilascio di macchine virtuali nel data center.Lowering the replica count relinquishes virtual machines in the data center. Le operazioni di query e di inserimento dati verranno ora elaborate su un numero minore di VM rispetto a prima.Your query and data ingestion operations will now run on fewer VMs than before. Il limite minimo è di una replica.The minimum limit is one replica.

Rimuovere partizioniRemove partitions

A differenza della rimozione di repliche, che non richiede operazioni aggiuntive da parte dell'utente, potrebbe essere richiesto lavoro aggiuntivo se si occupa più archiviazione di quanta se ne vuole ottenere dopo una riduzione.In contrast with removing replicas, which requires no extra effort on your part, you might have some work to do if you are using more storage than can be reduced. Ad esempio, se la soluzione usa tre partizioni, il downsizing a una o due partizioni genererà un errore se il nuovo spazio di archiviazione è meno del necessario.For example, if your solution is using three partitions, downsizing to one or two partitions will generate an error if the new storage space is less than required. Come è prevedibile, la scelta è di eliminare indici o documenti in un indice associato per liberare spazio oppure di mantenere la configurazione attuale.As you might expect, your choices are to delete indexes or documents within an associated index to free up space, or keep the current configuration.

Non è disponibile un metodo di rilevamento che indichi quante sottopartizioni di indice sono archiviate su una partizione specifica.There is no detection method that tells you which index shards are stored on specific partitions. Ogni partizione fornisce approssimativamente 25 GB di spazio di archiviazione, pertanto sarà necessario ridurre l'archiviazione a una dimensione che possa essere contenuta nel numero disponibile di partizioni.Each partition provides approximately 25 GB in storage, so you will need to reduce storage to a size that can be accommodated by the number of partitions you have. Se si vuole tornare a una partizione, questa dovrà contenere tutte e 12 le sottopartizioni.If you want to revert to one partition, all 12 shards will need to fit.

Per pianificare in anticipo le esigenze future, è possibile verificare l'archiviazione (usando Ottieni statistiche indice) per verificare quanta archiviazione è stata effettivamente usata.To help with future planning, you might want to check storage (using Get Index Statistics) to see how much you actually used.

Procedure consigliate su scalabilità e distribuzioneBest practices on scale and deployment

Questo video di 30 minuti esamina le procedure consigliate per gli scenari di distribuzione avanzata, inclusi i carichi di lavoro con distribuzione geografica.This 30-minute video reviews best practices for advanced deployment scenarios, including geo-distributed workloads. Per le pagine della guida che illustrano gli stessi argomenti, è anche possibile vedere Prestazioni e ottimizzazione in Ricerca di Azure .You can also see Performance and optimization in Azure Search for help pages that cover the same points.

Passaggi successiviNext steps

Dopo aver appreso i concetti relativi all'amministrazione del servizio, è consigliabile usare PowerShell per automatizzare le attività.Once you understand the concepts behind service administration, consider using PowerShell to automate tasks.

È anche consigliabile esaminare l'articolo sulle prestazioni e l'ottimizzazione.We also recommend reviewing the performance and optimization article.

Si consiglia anche di guardare il video indicato nella sezione precedenteAnother recommendation is to watch the video noted in the previous section. che offre un approfondimento sulle tecniche indicate in questa sezione.It provides deeper coverage of the techniques mentioned in this section.