以下步骤介绍如何限制对自定义问答资源的公共访问,以及如何启用 Azure 专用链接。 通过配置虚拟网络来保护 Azure AI 服务资源免受公共访问。
专用终结点
Azure 专用终结点是一个网络接口,可以将你通过专用且安全的方式连接到 Azure 专用链接支持的服务。 自定义问题解答支持创建 Azure 搜索服务专用终结点。
专用终结点由 Azure 专用链接作为单独的服务提供。 有关费用的详细信息,请参阅定价页。
启用专用终结点的步骤
- 将 参与者 角色分配给 Azure 搜索服务实例中的资源。 此操作需要对订阅的所有者访问权限。 转到服务资源中的“标识”选项卡以获取标识。
- 转到“Azure 搜索服务访问控制”选项卡,将上述标识添加为 参与者 。
- 选择“添加角色分配”,添加标识,然后选择“保存” 。
- 现在,转到 Azure 搜索服务实例中的“网络”选项卡,并将终结点连接数据从“公共”切换为“专用” 。 此操作是一个长时间运行的过程,可能需要长达 30 分钟的时间才能完成。
- 转到语言资源的“网络”选项卡,在“允许从以下位置访问”下选择“所选网络和专用终结点”选项,然后选择“保存” 。
这将在语言资源和 Azure AI 搜索服务实例之间建立专用终结点连接。 你可以在 Azure AI 搜索服务实例的“网络”选项卡上验证该专用终结点连接。 完成整个操作后,可以使用启用了问答的语言资源。
支持详细信息
当你启用对语言资源的专用访问权限后,我们便不支持对 Azure AI 搜索服务进行更改。 如果你在启用专用访问权限后通过“功能”选项卡更改 Azure AI 搜索服务,语言资源会变得不可用。
建立专用终结点连接后,如果将 Azure AI 搜索服务网络切换到“公共”,则将无法使用语言资源。 Azure 搜索服务网络必须为“专用”,专用终结点连接才能正常工作。
限制对 Azure AI 搜索的访问
按照以下步骤限制对自定义问答语言资源的公共访问。 通过配置虚拟网络来保护 Azure AI 服务资源免受公共访问。
根据虚拟网络限制对 Azure AI 服务资源的访问后,请从本地网络或本地浏览器浏览 Language Studio 上的项目:
