Azure Bilişsel Arama için IP güvenlik duvarını yapılandırma

Azure Bilişsel Arama, gelen güvenlik duvarı desteği için IP kurallarını destekler. Bu model, arama hizmetiniz için bir Azure sanal ağ güvenlik grubunda bulacağınız IP kurallarına benzer ek bir güvenlik katmanı sağlar. Bu IP kuralları ile, arama hizmetinizi yalnızca onaylanan bir makine ve/veya bulut hizmeti kümesinden erişilebilir olacak şekilde yapılandırabilirsiniz. Bu onaylanmış makine ve hizmet kümelerinden arama hizmetinize depolanan verilere erişim, çağıranın geçerli bir yetkilendirme belirteci sunmasını gerektirir.

Azure portal IP kurallarını bu makalede açıklandığı gibi ayarlayabilirsiniz. Alternatif olarak, 2020-03-13, Azure PowerShellveya Azure CLI REST API yönetim sürümünüde kullanabilirsiniz.

Azure portal kullanarak bir IP güvenlik duvarı yapılandırma

Azure portal IP erişim denetimi ilkesini ayarlamak için Azure Bilişsel Arama hizmet sayfanıza gidin ve gezinti menüsünde ' ı seçin. Uç nokta ağ bağlantısı genel olmalıdır. Bağlantınız özel olarak ayarlandıysa, yalnızca özel bir uç nokta aracılığıyla arama hizmetinize erişebilirsiniz.

Azure portal IP güvenlik duvarının nasıl yapılandırılacağını gösteren ekran görüntüsü

Azure portal, CıDR biçiminde IP adreslerini ve IP adresi aralıklarını belirtme olanağı sağlar. CıDR gösterimiyle ilgili bir örnek, 8.8.8.0 ile 8.8.8.255 arasında bir IP 'yi temsil eden 8.8.8.0/24 ' dir.

Not

Azure Bilişsel Arama hizmetiniz için IP erişim denetimi ilkesini etkinleştirdikten sonra, izin verilen IP adresi aralıkları dışında makinelerden gelen veri düzlemine yapılan tüm istekler reddedilir. IP kuralları yapılandırıldığında Azure portal bazı özellikleri devre dışı bırakılır. Hizmet düzeyi bilgilerini görüntüleyebilir ve yönetebileceksiniz, ancak dizin verilerine ve hizmette Dizin, Dizin Oluşturucu ve beceri tanımları gibi çeşitli bileşenlere erişim sağlamak için Portal erişimi güvenlik nedenleriyle kısıtlıdır. Portala alternatif olarak, hizmet içindeki çeşitli bileşenlerle etkileşim kurmak için vs Code uzantısını kullanabilirsiniz.

Geçerli IP 'nizden gelen istekler

Azure portal geliştirmeyi basitleştirmek için, istemci makinenizin IP 'sini belirlemenize ve izin verilenler listesine eklemenize yardımcı olur. Makinenizde çalışan uygulamalar, daha sonra Azure Bilişsel Arama hizmetinize erişebilir.

Portal, istemci IP adresinizi otomatik olarak algılar. Makinenizin veya ağ geçidinizin istemci IP adresi olabilir. İş yükünüzü üretime almadan önce bu IP adresini kaldırdığınızdan emin olun.

Geçerli IP 'nizi IP listesine eklemek için, ISTEMCI IP adresinizi ekleyin' i işaretleyin. Sonra Kaydet'i seçin.

IP Güvenlik Duvarı ayarlarının geçerli IP 'ye izin vermek için nasıl yapılandırılacağını gösteren ekran görüntüsü

IP erişim denetimi ilkesiyle ilgili sorunları giderme

Aşağıdaki seçenekleri kullanarak bir IP erişim denetimi ilkesiyle ilgili sorunları çözebilirsiniz:

Azure portalı

Azure Bilişsel Arama hizmetiniz için bir IP erişim denetim ilkesinin etkinleştirilmesi, Azure portal dahil olmak üzere izin verilen IP adresi aralıkları listesinin dışındaki makinelerden gelen tüm istekleri engeller. Hizmet düzeyi bilgilerini görüntüleyebilir ve yönetebileceksiniz, ancak dizin verilerine ve hizmette Dizin, Dizin Oluşturucu ve beceri tanımları gibi çeşitli bileşenlere erişim sağlamak için Portal erişimi güvenlik nedenleriyle kısıtlıdır.

SDK

İzin verilenler listesinde olmayan makinelerden SDK 'Yı kullanarak Azure Bilişsel Arama hizmetine eriştiğinizde, ek ayrıntı olmadan genel 403 yasaklanmış bir yanıt döndürülür. Hesabınız için izin verilen IP listesini doğrulayın ve arama hizmetiniz için doğru yapılandırmanın güncelleştirildiğinden emin olun.

Sonraki adımlar

Özel bağlantı aracılığıyla arama hizmetinize erişme hakkında daha fazla bilgi için aşağıdaki makaleye bakın: