索引器通过公共终结点连接到 Azure SQL 托管实例

  • 项目

Azure 认知搜索中的索引器通过公共终结点连接到外部数据源。 如果要为连接到 SQL 托管实例设置 Azure SQL 索引器,请按照本文中的步骤进行操作,确保正确设置公共终结点。

或者,如果托管实例位于防火墙后面,请改为创建共享专用链接

注意

认知搜索索引器当前不支持 Always Encrypted 列。

启用公共终结点

本文仅重点介绍认知搜索中索引器连接的步骤。 如果需要更多背景信息,请参阅在 Azure SQL 托管实例中配置公共终结点

  1. 对于新的 SQL 托管实例,请创建资源并选中“启用公共终结点”选项。

    Enable public endpoint

  2. 或者,如果该实例已存在,可以在“安全性”>“虚拟网络”>“公共终结点”>“启用”下为现有 SQL 托管实例启用公共终结点 。

    Enable public endpoint using managed instance VNET

验证 NSG 规则

检查网络安全组是否具有允许来自 Azure 服务的连接的正确的入站安全规则

NSG Inbound security rule

限制对终结点的入站访问

可以使用以下两个规则来替换当前规则 (public_endpoint_inbound),以限制对公共终结点的入站访问:

  • 允许从 AzureCognitiveSearch服务标记 ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound) 进行入站访问

  • 允许来自搜索服务的 IP 地址的入站访问,该 IP 地址可通过 ping 其完全限定的域名(例如 <your-search-service-name>.search.azure.cn)来获取。 ("SOURCE" = IP address, "NAME" = search_service_inbound)

对于每个规则,请设置 "PORT" = 3342,"PROTOCOL" = TCP,"DESTINATION" = Any,"ACTION" = Allow

获取公共终结点连接字符串

复制连接字符串以用于搜索索引器的数据源连接。 请确保复制公共终结点(端口 3342,而不是端口 1433)的连接字符串。

Public endpoint connection string

后续步骤

通过配置,现在可以按照有关设置 Azure SQL 索引器的基本说明,将 SQL 托管实例指定为索引器数据源。