Azure AI 搜索中的索引器通过公共终结点连接到外部数据源。 如果要为连接到 SQL 托管实例设置 Azure SQL 索引器,请按照本文中的步骤进行操作,确保正确设置公共终结点。
或者,如果托管实例位于防火墙后面,请改为创建共享专用链接。
注意
Azure AI 搜索索引器当前不支持 Always Encrypted 列。
启用公共终结点
本文仅重点介绍 Azure AI 搜索中索引器连接的步骤。 如果需要更多背景信息,请参阅在 Azure SQL 托管实例中配置公共终结点。
对于新的 SQL 托管实例,请创建资源并选中“启用公共终结点”选项。
或者,如果该实例已存在,可以在“安全性”>“虚拟网络”>“公共终结点”>“启用”下为现有 SQL 托管实例启用公共终结点 。
验证 NSG 规则
检查网络安全组是否具有允许来自 Azure 服务的连接的正确的入站安全规则。
限制对终结点的入站访问
可以使用以下两个规则来替换当前规则 (public_endpoint_inbound),以限制对公共终结点的入站访问:
允许从
AzureCognitiveSearch服务标记 ("SOURCE" =AzureCognitiveSearch, "NAME" =cognitive_search_inbound) 进行的入站访问允许来自搜索服务的 IP 地址的入站访问,该 IP 地址可通过 ping 其完全限定的域名(例如
<your-search-service-name>.search.azure.cn)来获取。 ("SOURCE" =IP address, "NAME" =search_service_inbound)
对于每个规则,请设置 "PORT" = 3342,"PROTOCOL" = TCP,"DESTINATION" = Any,"ACTION" = Allow。
获取公共终结点连接字符串
复制连接字符串以用于搜索索引器的数据源连接。 请确保复制公共终结点(端口 3342,而不是端口 1433)的连接字符串。
后续步骤
通过配置,现在可以按照有关设置 Azure SQL 索引器的基本说明,将 SQL 托管实例指定为索引器数据源。