Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med Azure Cosmos DB for MongoDB (virtuell kärna) kan du konfigurera brandväggsinställningar för att skydda databasåtkomsten. Den här artikeln beskriver hur du beviljar åtkomst från specifika IP-adresser, Azure-tjänster eller IP-intervall för att säkerställa säker anslutning.
Anmärkning
Det kan ta upp till 15 minuter att sprida brandväggsändringar och brandväggen kan bete sig inkonsekvent under den här perioden. Se till att du planerar i enlighet med detta när du uppdaterar brandväggsinställningarna.
Förutsättningar
- Ett befintligt Azure Cosmos DB for MongoDB-kluster (vCore).
Bevilja åtkomst från din IP-adress
Om du vill tillåta åtkomst till ditt Azure Cosmos DB-konto från din aktuella IP-adress måste du konfigurera brandväggsinställningarna. Den här konfigurationen säkerställer att endast din aktuella IP-adress kan interagera med databasen på ett säkert sätt.
Logga in på Azure Portal (https://portal.azure.com).
Gå till klustret Azure Cosmos DB för MongoDB (vCore).
Välj Nätverk på navigeringsmenyn.
På sidan Nätverk väljer du alternativet + Lägg till aktuell klient-IP-adress för att automatiskt lägga till din aktuella IP-adress i listan över tillåtna.
Välj Spara för att tillämpa ändringarna.
Bevilja åtkomst från Azure-tjänster
Azure-tjänster kan beviljas åtkomst till ditt Azure Cosmos DB-konto genom att aktivera specifika inställningar. Med den här konfigurationen kan tjänster som Azure Functions eller Stream Analytics interagera sömlöst med databasen.
I avsnittet Nätverk i klustret letar du upp alternativet Tillåt offentlig åtkomst från Azure-resurser och -tjänster .
Slå på omkopplaren för att aktivera åtkomst till Azure-tjänster.
Spara ändringarna för att säkerställa att Azure-tjänster kan ansluta till ditt konto.
Bevilja åtkomst till specifika IP-adressintervall
Du kan konfigurera brandväggen så att den tillåter åtkomst från specifika IP-adressintervall. Det här alternativet är användbart för att bevilja åtkomst till flera datorer eller tjänster i ett definierat nätverk.
Gå till avsnittet Nätverk i Azure-portalen för ditt Azure Cosmos DB-konto.
Under Brandvägg och virtuella nätverk lägger du till önskade IP-intervall i CIDR-format (Classless Inter-Domain Routning) (till exempel
192.168.1.0/24).Du kan också välja alternativet Lägg till 0.0.0.0 – 255.255.255.255 till
Varning
Det här alternativet konfigurerar brandväggen för att tillåta alla begäranden från Azure, inklusive begäranden från prenumerationer för andra kunder som distribuerats i Azure. Listan över IP-adresser som tillåts med det här alternativet är bred, så den begränsar effektiviteten för en brandväggsprincip. Använd det här alternativet med försiktighet.
Bekräfta inmatningarna och välj sedan Spara för att uppdatera brandväggsreglerna.