我一直在讨论这个问题,所以我真的希望有人可以帮助我。
我在西欧有一个 Azure AI 搜索实例,想要使用索引器的丰富缓存功能。
我使用的存储帐户(也在西欧)具有受限的网络策略。我在存储帐户网络策略中将搜索添加为“受信任的服务”。 (如此处所述)。 连接使用系统管理的身份,并且搜索具有对此存储帐户的数据存储贡献者访问权限。
该设置适用于索引数据。但是,对于缓存和知识存储,我收到以下错误:
Status: Failed
Error message: Credentials provided in the connection string are invalid or have expired. For more information on troubleshooting connection issues to Azure Storage accounts, please see https://go.microsoft.com/fwlink/?linkid=2049388
是的,我确保正在使用的连接字符串采用托管身份格式(
ResourceId=/...
)。当我将网络的联网设置为“允许所有网络”时,我可以成功连接,因此 RBAC 工作正常。
我还尝试将搜索添加为存储网络策略中的资源实例。同样的错误...有什么建议吗?当 Azure 搜索应该有公共 IP 但存储应该受到保护时,其他人如何实现这种常见场景?
非常感谢您的每一个回答!