Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DocumentDB ermöglicht Ihnen die Konfiguration von Firewalleinstellungen zum Sichern des Datenbankzugriffs. In diesem Artikel wird erläutert, wie Sie Zugriff von bestimmten IP-Adressen, Azure-Diensten oder IP-Bereichen gewähren, um eine sichere Konnektivität sicherzustellen.
Hinweis
Firewalländerungen können bis zu 15 Minuten dauern, bis sie verteilt werden, und die Firewall verhält sich während dieses Zeitraums möglicherweise inkonsistent. Stellen Sie sicher, dass Sie beim Aktualisieren ihrer Firewalleinstellungen entsprechend planen.
Voraussetzungen
Ein Azure-Abonnement
- Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie ein kostenloses Konto
Ein vorhandener Azure DocumentDB-Cluster
- Wenn Sie keinen Cluster haben, erstellen Sie einen neuen Cluster.
Gewähren des Zugriffs von Ihrer IP-Adresse
Um den Zugriff auf Ihr Azure DocumentDB-Konto über Ihre aktuelle IP-Adresse zuzulassen, müssen Sie die Firewalleinstellungen konfigurieren. Diese Konfiguration stellt sicher, dass nur Ihre aktuelle IP-Adresse sicher mit der Datenbank interagieren kann.
Melden Sie sich beim Azure-Portal (https://portal.azure.com) an.
Navigieren Sie zum Azure DocumentDB-Cluster.
Wählen Sie "Netzwerk " im Navigationsmenü aus.
Wählen Sie auf der Seite "Netzwerk " die Option "+Aktuelle Client-IP-Adresse hinzufügen " aus, um Ihre aktuelle IP-Adresse automatisch zur Liste zugelassener Adressen hinzuzufügen.
Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
Zugriff von Azure-Diensten gewähren
Azure-Dienste können Zugriff auf Ihr Azure DocumentDB-Konto erhalten, indem sie bestimmte Einstellungen aktivieren. Diese Konfiguration ermöglicht es Diensten wie Azure Functions oder Stream Analytics, nahtlos mit Ihrer Datenbank zu interagieren.
Suchen Sie im Abschnitt "Netzwerk " Ihres Clusters die Option " Öffentlichen Zugriff über Azure-Ressourcen und -Dienste zulassen ".
Schalten Sie den Schalter um, um den Zugriff für Azure-Dienste zu aktivieren.
Speichern Sie die Änderungen, um sicherzustellen, dass Azure-Dienste eine Verbindung mit Ihrem Konto herstellen können.
Gewähren des Zugriffs auf bestimmte IP-Adressbereiche
Sie können die Firewall so konfigurieren, dass der Zugriff von bestimmten IP-Adressbereichen zugelassen wird. Diese Option ist nützlich, um Zugriff auf mehrere Computer oder Dienste in einem definierten Netzwerk zu gewähren.
Wechseln Sie zum Abschnitt "Netzwerk " im Azure-Portal für Ihr Azure DocumentDB-Konto.
Fügen Sie unter Firewall und virtuelle Netzwerke die gewünschten IP-Bereiche im Format Classless Inter-Domain Routing (CIDR) hinzu (z. B
192.168.1.0/24. ).Optional: Wählen Sie die Option "0.0.0.0 - 255.255.255.255 hinzufügen", um
Warnung
Über diese Option wird die Firewall so konfiguriert, dass alle von Azure ausgehenden Anforderungen zugelassen werden, einschließlich Anforderungen von den in Azure bereitgestellten Abonnements anderer Kunden. Die Liste der durch diese Option zugelassenen IP-Adressen ist umfangreich, sodass die Wirksamkeit einer Firewallrichtlinie eingeschränkt wird. Verwenden Sie diese Option mit Vorsicht.
Bestätigen Sie die Einträge, und wählen Sie dann "Speichern " aus, um die Firewallregeln zu aktualisieren.