IP-Firewall voor Azure Cognitive Search configurerenConfigure IP firewall for Azure Cognitive Search

Azure Cognitive Search ondersteunt IP-regels voor ondersteuning van binnenkomende firewalls.Azure Cognitive Search supports IP rules for inbound firewall support. Dit model bevat een extra beveiligingslaag voor uw zoek service, vergelijkbaar met de IP-regels die u vindt in een Azure Virtual Network-beveiligings groep.This model provides an additional layer of security for your search service similar to the IP rules you'll find in an Azure virtual network security group. Met deze IP-regels kunt u de zoek service zo configureren dat deze alleen toegankelijk is vanaf een goedgekeurde set machines en/of Cloud Services.With these IP rules, you can configure your search service to be accessible only from an approved set of machines and/or cloud services. Voor toegang tot gegevens die zijn opgeslagen in uw zoek service van deze goedgekeurde sets computers en services, moet de aanroeper nog steeds een geldig autorisatie token presen teren.Access to data stored in your search service from these approved sets of machines and services will still require the caller to present a valid authorization token.

U kunt IP-regels instellen in de Azure Portal, zoals beschreven in dit artikel.You can set IP rules in the Azure portal, as described in this article. U kunt ook de beheer rest API versie 2020-03-13, Azure POWERSHELLof Azure cligebruiken.Alternatively, you can use the Management REST API version 2020-03-13, Azure PowerShell, or Azure CLI.

Een IP-Firewall configureren met behulp van de Azure PortalConfigure an IP firewall using the Azure portal

Als u het beleid voor IP-toegangs beheer wilt instellen in de Azure Portal, gaat u naar de pagina van de Azure Cognitive Search-service en selecteert u netwerken in het navigatie menu.To set the IP access control policy in the Azure portal, go to your Azure Cognitive Search service page and select Networking on the navigation menu. De netwerk verbinding met het eind punt moet openbaar zijn.Endpoint networking connectivity must be Public. Als uw verbinding is ingesteld op privé, hebt u alleen toegang tot uw zoek service via een persoonlijk eind punt.If your connectivity is set to Private, you can only access your search service via a Private Endpoint.

Scherm afbeelding die laat zien hoe u de IP-firewall in de Azure Portal configureert

De Azure Portal biedt de mogelijkheid om IP-adressen en IP-adresbereiken op te geven in de CIDR-indeling.The Azure portal provides the ability to specify IP addresses and IP address ranges in the CIDR format. Een voor beeld van een CIDR-notatie is 8.8.8.0/24, waarmee de Ip's worden aangeduid van 8.8.8.0 naar 8.8.8.255.An example of CIDR notation is 8.8.8.0/24, which represents the IPs that range from 8.8.8.0 to 8.8.8.255.

Notitie

Nadat u het beleid voor IP-toegangs beheer voor uw Azure Cognitive Search-service hebt ingeschakeld, worden alle aanvragen op het gegevens vlak van computers buiten de lijst met IP-adresbereiken geweigerd.After you enable the IP access control policy for your Azure Cognitive Search service, all requests to the data plane from machines outside the allowed list of IP address ranges are rejected. Wanneer IP-regels zijn geconfigureerd, worden sommige functies van de Azure Portal uitgeschakeld.When IP rules are configured, some features of the Azure portal are disabled. U kunt informatie over het service niveau weer geven en beheren, maar de toegang tot de portal voor het indexeren van gegevens en de verschillende onderdelen in de service, zoals de definities index, Indexer en vaardigheids, is beperkt om veiligheids redenen.You'll be able to view and manage service level information, but portal access to index data and the various components in the service, such as the index, indexer, and skillset definitions, is restricted for security reasons. Als alternatief voor de portal kunt u de VS code-extensie gebruiken om te communiceren met de verschillende onderdelen in de service.As an alternative to the portal, you can use the VS Code Extension to interact with the various components in the service.

Aanvragen van uw huidige IP-adresRequests from your current IP

Om de ontwikkeling te vereenvoudigen, helpt de Azure Portal u bij het identificeren en toevoegen van het IP-adres van uw client computer aan de lijst met toegestane apps.To simplify development, the Azure portal helps you identify and add the IP of your client machine to the allowed list. Apps die worden uitgevoerd op uw computer, kunnen vervolgens toegang krijgen tot uw Azure Cognitive Search-service.Apps running on your machine can then access your Azure Cognitive Search service.

De portal detecteert automatisch uw client-IP-adres.The portal automatically detects your client IP address. Dit kan het client-IP-adres van uw computer of netwerk gateway zijn.It might be the client IP address of your machine or network gateway. Zorg ervoor dat u dit IP-adres verwijdert voordat u uw werk belasting naar productie neemt.Make sure to remove this IP address before you take your workload to production.

Schakel het IP-adres van uw client toevoegen in om uw huidige IP toe te voegen aan de lijst met ip's.To add your current IP to the list of IPs, check Add your client IP address. Selecteer vervolgens Opslaan.Then select Save.

Scherm afbeelding van de configuratie van de IP-Firewall-instellingen om het huidige IP-adres toe te staan

Problemen met een IP-toegangs beheer beleid oplossenTroubleshoot issues with an IP access control policy

U kunt problemen met een IP-toegangs beheer beleid oplossen met behulp van de volgende opties:You can troubleshoot issues with an IP access control policy by using the following options:

Azure PortalAzure portal

Als u een beleid voor IP-toegangs beheer inschakelt voor uw Azure Cognitive Search-service, worden alle aanvragen van computers buiten de lijst met IP-adresbereiken, inclusief de Azure Portal, geblokkeerd.Enabling an IP access control policy for your Azure Cognitive Search service blocks all requests from machines outside the allowed list of IP address ranges, including the Azure portal. U kunt informatie over het service niveau weer geven en beheren, maar de toegang tot de portal voor het indexeren van gegevens en de verschillende onderdelen in de service, zoals de definities index, Indexer en vaardigheids, is beperkt om veiligheids redenen.You'll be able to view and manage service level information, but portal access to index data and the various components in the service, such as the index, indexer, and skillset definitions, is restricted for security reasons.

SDK'sSDKs

Wanneer u de Azure Cognitive Search-service opent met behulp van de SDK van computers die zich niet in de lijst met toegestane gegevens bevinden, wordt een algemeen 403 verboden antwoord geretourneerd zonder aanvullende informatie.When you access Azure Cognitive Search service using the SDK from machines that are not in the allowed list, a generic 403 Forbidden response is returned with no additional details. Controleer de lijst met toegestane IP-adressen voor uw account en zorg ervoor dat de juiste configuratie is bijgewerkt voor uw zoek service.Verify the allowed IP list for your account, and make sure that the correct configuration updated for your search service.

Volgende stappenNext steps

Zie het volgende artikel voor meer informatie over het verkrijgen van toegang tot uw zoek service via een persoonlijke koppeling:For more information on accessing your search service via Private Link, see the following article: