透過公用端點連線至 Azure SQL 受控執行個體

Azure AI 搜尋服務中的索引子會透過公用端點連線到外部資料來源。 如果您要為 SQL 受控執行個體的連線設定 Azure SQL 索引子，請遵循本文中的步驟，確保已正確設定公用端點。

或者，如果受控執行個體位於防火牆後方，請改為建立共用的私人連結。

啟用公用端點

本文只強調 Azure AI 搜尋服務中索引子連線的步驟。 如果您想要更多的背景資訊，請改為參閱在 Azure SQL 受控執行個體中設定公用端點。

1. 針對新的 SQL 受控執行個體，請建立已選取 [啟用公用端點] 選項的資源。

   

2. 或者，若執行個體已經存在，您可以在 [安全性]> [虛擬網路]> [公用端點]> [啟用] 底下的現有 SQL 受控執行個體上啟用公用端點。

   

確認 NSG 規則

檢查網路安全性群組是否具有正確的輸入安全性規則，以允許來自 Azure 服務的連線。

限制端點的輸入存取

您可以將目前的規則 (public_endpoint_inbound) 取代為下列兩個規則，以限制公用端點的輸入存取：

• 允許來自AzureCognitiveSearch服務標籤 ("SOURCE" = AzureCognitiveSearch, "NAME" = cognitive_search_inbound) 的輸入存取

• 允許來自搜尋服務 IP 位址的輸入存取，其可藉由 ping 其完整網域名稱來取得 (例如，<your-search-service-name>.search.windows.net)。 ("SOURCE" = IP address, "NAME" = search_service_inbound)

針對每個規則，設定 "PORT" = 3342, "PROTOCOL" = TCP, "DESTINATION" = Any, "ACTION" = Allow。

取得公用端點連接字串

複製連接字串，以用於搜尋索引子的資料來源連線。 請務必複製公用端點 (連接埠 3342，而非連接埠 1433) 的連接字串。

下一步

透過設定，您現在可以使用設定 Azure SQL 索引子的基本指示，將 SQL 受控執行個體指定為索引子資料來源。