索引器通过公共终结点连接到 Azure SQL 托管实例

Azure AI 搜索中的索引器通过公共终结点连接到外部数据源。 如果要为连接到 SQL 托管实例设置 Azure SQL 索引器,请按照本文中的步骤进行操作,确保正确设置公共终结点。

或者,如果托管实例位于防火墙后面,请改为创建共享专用链接

注意

Azure AI 搜索索引器当前不支持 Always Encrypted 列。

启用公共终结点

本文仅重点介绍 Azure AI 搜索中索引器连接的步骤。 如果需要更多背景信息,请参阅在 Azure SQL 托管实例中配置公共终结点

  1. 对于新的 SQL 托管实例,请创建资源并选中“启用公共终结点”选项。

    启用公共终结点

  2. 或者,如果该实例已存在,可以在“安全性”>“虚拟网络”>“公共终结点”>“启用”下为现有 SQL 托管实例启用公共终结点 。

    使用托管实例 VNET 启用公共终结点

验证 NSG 规则

检查网络安全组是否具有允许来自 Azure 服务的连接的正确的入站安全规则

NSG 入站安全规则

限制对终结点的入站访问

可以使用以下两个规则来替换当前规则 (public_endpoint_inbound),以限制对公共终结点的入站访问:

  • 允许从 AzureCognitiveSearch 服务标记 ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound) 进行的入站访问

  • 允许来自搜索服务的 IP 地址的入站访问,该 IP 地址可通过 ping 其完全限定的域名(例如 <your-search-service-name>.search.azure.cn)来获取。 ("SOURCE" = IP address, "NAME" = search_service_inbound)

对于每个规则,请设置 "PORT" = 3342,"PROTOCOL" = TCP,"DESTINATION" = Any,"ACTION" = Allow

获取公共终结点连接字符串

复制连接字符串以用于搜索索引器的数据源连接。 请确保复制公共终结点(端口 3342,而不是端口 1433)的连接字符串。

公共终结点连接字符串

后续步骤

通过配置,现在可以按照有关设置 Azure SQL 索引器的基本说明,将 SQL 托管实例指定为索引器数据源。