網路隔離和私人端點

下列步驟說明如何限制對問題回應資源的公用存取,以及如何啟用 Azure Private Link。 藉由設定 虛擬網路,保護認知服務資源免于公開存取。

私人端點

Azure 私人端點是一種網路介面,可讓您以私人且安全地方式連線至 Azure Private Link 所支援的服務。 問題回答可提供您對 Azure 搜尋服務建立私人端點的支援。

私人端點是由 Azure Private Link以個別服務的形式提供。 如需成本的詳細資訊,請參閱 定價頁面。

啟用私人端點的步驟

  1. 參與者 角色指派給語言資源 (視內容而定,這可能會顯示為 Azure 搜尋服務實例中的文字分析資源) 。 這種作業需要訂用帳戶的 擁有 者存取權。 移至服務資源中的 [身分識別] 索引標籤,以取得身分識別。

文字分析身分識別

  1. 前往 [Azure 搜尋服務] IAM 索引標籤,將上述身分識別新增為 參與者

受控服務 IAM

  1. 選取 [ 新增角色指派],新增身分識別,然後選取 [ 儲存]。

受控角色指派

  1. 現在,移至 Azure 搜尋服務實例中的 [ 網路 功能] 索引標籤,並將端點連線資料從 公用 切換為 用。 這項作業是長時間執行的進程,最多可能需要30分鐘的時間才能完成。

受控 Azure 搜尋服務網路

  1. 移至語言資源的 [ 網路 ] 索引標籤,並在 [ 允許存取來源] 下,選取 [ 選取的網路和私人端點 ] 選項,然後選取 [ 儲存]

文字分析網路

這會建立語言資源和 Azure 認知搜尋服務實例之間的私人端點連線。 您可以在 Azure 認知搜尋服務實例的 [ 網路 ] 索引標籤上,確認私人端點連接。 完成整個作業之後,您就可以使用已啟用問題答案的語言資源。

受控網路服務

支援詳細資料

  • 當您啟用語言資源的私用存取權之後,就不支援 Azure 認知搜尋服務的變更。 如果您在啟用私用存取後透過 [功能] 索引標籤變更 Azure 認知搜尋服務,語言資源將會變成無法使用。

  • 建立私人端點連線之後,如果您將 Azure 認知搜尋的服務網路功能切換為「公用」,則無法使用語言資源。 Azure 搜尋服務的網路功能必須是「私人」,私人端點連線才能運作。

限制對認知搜尋資源的存取

請遵循下列步驟來限制對問答語言資源的公用存取。 藉由設定 虛擬網路,保護認知服務資源免于公開存取。

根據 VNet 限制存取認知服務資源之後,從您的內部部署網路或本機瀏覽器流覽 Language Studio 入口網站上的知識庫。

  • 授與存取權給內部 部署網路

  • 將存取權授與您的 本機瀏覽器/電腦

  • 在 [網路] 索引標籤 的 [防火牆] 區段下,新增電腦的公用 IP 位址。依預設會 portal.azure.com 顯示目前流覽電腦的公用 IP (選取此專案) 然後選取 [儲存]。