索引器通过公共终结点连接到 Azure SQL 托管实例

项目
01/20/2025

Azure AI 搜索中的索引器通过公共终结点连接到外部数据源。如果要为连接到 SQL 托管实例设置 Azure SQL 索引器，请按照本文中的步骤进行操作，确保正确设置公共终结点。

或者，如果托管实例位于防火墙后面，请改为创建共享专用链接。

注意

Azure AI 搜索索引器当前不支持 Always Encrypted 列。

启用公共终结点

本文仅重点介绍 Azure AI 搜索中索引器连接的步骤。如果需要更多背景信息，请参阅在 Azure SQL 托管实例中配置公共终结点。

对于新的 SQL 托管实例，请创建资源并选中“启用公共终结点”选项。
或者，如果该实例已存在，可以在“安全性”>“虚拟网络”>“公共终结点”>“启用”下为现有 SQL 托管实例启用公共终结点。

验证 NSG 规则

检查网络安全组是否具有允许来自 Azure 服务的连接的正确的入站安全规则。

限制对终结点的入站访问

可以使用以下两个规则来替换当前规则 (public_endpoint_inbound)，以限制对公共终结点的入站访问：

允许从 AzureCognitiveSearch 服务标记 ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound) 进行的入站访问
允许来自搜索服务的 IP 地址的入站访问，该 IP 地址可通过 ping 其完全限定的域名（例如 <your-search-service-name>.search.azure.cn）来获取。 ("SOURCE" = IP address, "NAME" = search_service_inbound)

对于每个规则，请设置 "PORT" = 3342，"PROTOCOL" = TCP，"DESTINATION" = Any，"ACTION" = Allow。

获取公共终结点连接字符串

复制连接字符串以用于搜索索引器的数据源连接。请确保复制公共终结点（端口 3342，而不是端口 1433）的连接字符串。

后续步骤

通过配置，现在可以按照有关设置 Azure SQL 索引器的基本说明，将 SQL 托管实例指定为索引器数据源。