Konfigurera IP-brandvägg för Azure Kognitiv sökningConfigure IP firewall for Azure Cognitive Search

Azure Kognitiv sökning stöder IP-regler för inkommande brand Väggs stöd.Azure Cognitive Search supports IP rules for inbound firewall support. Den här modellen ger ett extra säkerhets lager för din Sök tjänst som liknar de IP-regler som du hittar i en virtuell Azure-nätverks säkerhets grupp.This model provides an additional layer of security for your search service similar to the IP rules you'll find in an Azure virtual network security group. Med dessa IP-regler kan du konfigurera Sök tjänsten så att den bara kan nås från en godkänd uppsättning datorer och/eller moln tjänster.With these IP rules, you can configure your search service to be accessible only from an approved set of machines and/or cloud services. Åtkomst till data som lagras i Sök tjänsten från dessa godkända uppsättningar av datorer och tjänster kräver fortfarande att anroparen visar en giltig autentiseringstoken.Access to data stored in your search service from these approved sets of machines and services will still require the caller to present a valid authorization token.

Du kan ange IP-regler i Azure Portal, enligt beskrivningen i den här artikeln.You can set IP rules in the Azure portal, as described in this article. Du kan också använda hanterings REST API version 2020-03-13, Azure POWERSHELLeller Azure CLI.Alternatively, you can use the Management REST API version 2020-03-13, Azure PowerShell, or Azure CLI.

Konfigurera en IP-brandvägg med hjälp av Azure PortalConfigure an IP firewall using the Azure portal

Om du vill ange princip för IP-åtkomstkontroll i Azure Portal går du till Azure Kognitiv sökning service-sidan och väljer nätverk på navigerings menyn.To set the IP access control policy in the Azure portal, go to your Azure Cognitive Search service page and select Networking on the navigation menu. Slut punktens nätverks anslutning måste vara offentlig.Endpoint networking connectivity must be Public. Om din anslutning är inställd på privat kan du bara komma åt Sök tjänsten via en privat slut punkt.If your connectivity is set to Private, you can only access your search service via a Private Endpoint.

Skärm bild som visar hur du konfigurerar IP-brandväggen i Azure Portal

Azure Portal ger möjlighet att ange IP-adresser och IP-adressintervall i CIDR-format.The Azure portal provides the ability to specify IP addresses and IP address ranges in the CIDR format. Ett exempel på CIDR-notering är 8.8.8.0/24 som representerar de IP-adresser som sträcker sig från 8.8.8.0 till 8.8.8.255.An example of CIDR notation is 8.8.8.0/24, which represents the IPs that range from 8.8.8.0 to 8.8.8.255.

Anteckning

När du har aktiverat principen för IP-åtkomstkontroll för din Azure Kognitiv sökning-tjänst avvisas alla förfrågningar till data planet från datorer utanför listan över tillåtna IP-adressintervall.After you enable the IP access control policy for your Azure Cognitive Search service, all requests to the data plane from machines outside the allowed list of IP address ranges are rejected. När IP-regler har kon figurer ATS är vissa funktioner i Azure Portal inaktiverade.When IP rules are configured, some features of the Azure portal are disabled. Du kan visa och hantera information om service nivå, men Portal åtkomst till index data och de olika komponenterna i tjänsten, till exempel index, indexerare och färdigheter definitioner, är begränsad av säkerhets skäl.You'll be able to view and manage service level information, but portal access to index data and the various components in the service, such as the index, indexer, and skillset definitions, is restricted for security reasons. Som ett alternativ till portalen kan du använda vs Code-tillägget för att interagera med de olika komponenterna i tjänsten.As an alternative to the portal, you can use the VS Code Extension to interact with the various components in the service.

Begär Anden från din aktuella IPRequests from your current IP

För att förenkla utvecklingen hjälper Azure Portal att identifiera och lägga till IP-adressen för klient datorn i listan över tillåtna.To simplify development, the Azure portal helps you identify and add the IP of your client machine to the allowed list. Appar som körs på datorn kan sedan komma åt Azure Kognitiv sökning-tjänsten.Apps running on your machine can then access your Azure Cognitive Search service.

Portalen identifierar automatiskt klientens IP-adress.The portal automatically detects your client IP address. Det kan vara klient-IP-adressen för din dator eller nätverksgateway.It might be the client IP address of your machine or network gateway. Se till att ta bort den här IP-adressen innan du tar din arbets belastning till produktion.Make sure to remove this IP address before you take your workload to production.

Om du vill lägga till din aktuella IP-adress i listan över IP-adresser markerar du Lägg till klientens IP-adress.To add your current IP to the list of IPs, check Add your client IP address. Välj sedan Spara.Then select Save.

Skärm bild som visar hur du konfigurerar inställningar för IP-brandvägg för att tillåta den aktuella IP-adressen

Felsöka problem med en princip för åtkomst kontroll för IPTroubleshoot issues with an IP access control policy

Du kan felsöka problem med en kontroll princip för IP-åtkomst med hjälp av följande alternativ:You can troubleshoot issues with an IP access control policy by using the following options:

Azure PortalAzure portal

Om du aktiverar en princip för IP-åtkomstkontroll för din Azure Kognitiv sökning-tjänst blockeras alla begär Anden från datorer utanför listan över tillåtna IP-adressintervall, inklusive Azure Portal.Enabling an IP access control policy for your Azure Cognitive Search service blocks all requests from machines outside the allowed list of IP address ranges, including the Azure portal. Du kan visa och hantera information om service nivå, men Portal åtkomst till index data och de olika komponenterna i tjänsten, till exempel index, indexerare och färdigheter definitioner, är begränsad av säkerhets skäl.You'll be able to view and manage service level information, but portal access to index data and the various components in the service, such as the index, indexer, and skillset definitions, is restricted for security reasons.

SDK:erSDKs

När du kommer åt Azure Kognitiv sökning-tjänsten med hjälp av SDK från datorer som inte finns i listan över tillåtna, returneras ett allmänt 403 förbjudet svar utan ytterligare information.When you access Azure Cognitive Search service using the SDK from machines that are not in the allowed list, a generic 403 Forbidden response is returned with no additional details. Kontrol lera att det finns en lista över tillåtna IP-adresser för ditt konto och se till att rätt konfiguration har uppdaterats för Sök tjänsten.Verify the allowed IP list for your account, and make sure that the correct configuration updated for your search service.

Nästa stegNext steps

Mer information om hur du kommer åt din Sök tjänst via privat länk finns i följande artikel:For more information on accessing your search service via Private Link, see the following article: