Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede usar reglas de firewall de nivel de clúster para administrar el acceso público a un clúster de Azure DocumentDB. El acceso público se puede habilitar desde una dirección IP específica o desde un intervalo de direcciones IP en la red pública de Internet.
Prerrequisitos
Una suscripción de Azure
- Si no tiene ninguna suscripción a Azure, cree una cuenta gratuita
Un clúster de Azure DocumentDB existente
- Si no tiene un clúster, cree un nuevo clúster.
Habilitación del acceso público durante la creación del clúster en Azure Portal
Nota:
Si no se agregan reglas de firewall al clúster de Azure DocumentDB, se deshabilita el acceso de red pública al clúster. Si no agrega ninguna regla de firewall ni puntos de conexión privados durante la creación del clúster, el clúster se crea en un estado bloqueado. Para habilitar el acceso a un clúster bloqueado, debe agregar reglas de firewall para el acceso público o crear puntos de conexión privados para el acceso privado después de crear el clúster.
Para habilitar el acceso público durante la creación del clúster:
En la pestaña Redes , seleccione Acceso público (direcciones IP permitidas) en la sección Método de conectividad para abrir los controles de creación de reglas de firewall.
Para agregar reglas de firewall, en la sección Reglas de firewall, escriba el nombre de la regla de firewall, inicie la dirección IP v4 y la dirección IP v4 final.
- Para permitir una sola dirección IP, escriba la misma dirección en los campos Dirección IP inicial y Dirección IP final .
Para agregar rápidamente la dirección IP pública actual (la dirección del equipo o dispositivo desde el que accede a Azure Portal), seleccione Agregar dirección IP de cliente actual.
Sugerencia
Compruebe la dirección IP antes de guardar la configuración. En algunos casos, la dirección IP detectada por Azure Portal puede diferir de la dirección IP que se usa al acceder a Internet. Para comprobar tu dirección IP real, utiliza un motor de búsqueda para encontrar herramientas como what is my IP.
Para permitir el acceso al clúster desde cualquier dirección IP de Internet, seleccione Agregar 0.0.0.0 - 255.255.255.255.255. Incluso con esta regla, los usuarios deben autenticarse con el nombre de usuario y la contraseña correctos para acceder al clúster. Sin embargo, se recomienda permitir el acceso global solo temporalmente y para las bases de datos que no son de producción.
Administración de reglas de firewall de nivel de clúster existentes a través de Azure Portal
Puede modificar las reglas de firewall de un clúster existente a través de Azure Portal.
Para agregar una regla de firewall:
En la página del clúster de Azure DocumentDB, en Configuración, seleccione Redes.
En la sección Acceso público, en la sección Reglas de firewall , escriba el nombre de la regla de firewall, inicie la dirección IP v4 y la dirección IP v4 final.
- Para permitir una sola dirección IP, escriba la misma dirección en los campos Dirección IP inicial y Dirección IP final .
Para agregar rápidamente la dirección IP pública actual (la dirección del equipo o dispositivo desde el que accede a Azure Portal), seleccione Agregar dirección IP de cliente actual.
Sugerencia
Compruebe la dirección IP antes de guardar la configuración. En algunos casos, la dirección IP detectada por Azure Portal puede diferir de la dirección IP que se usa al acceder a Internet. Para comprobar su dirección IP actual, use un motor de búsqueda para encontrar herramientas como cual es mi IP.
Para permitir el acceso al clúster desde cualquier dirección IP de Internet, seleccione Agregar 0.0.0.0 - 255.255.255.255.255. Incluso con esta regla, los usuarios deben autenticarse con el nombre de usuario y la contraseña correctos para acceder al clúster. Sin embargo, se recomienda permitir el acceso global solo temporalmente y para las bases de datos que no son de producción.
Seleccione Guardar en la barra de herramientas para guardar los cambios en las reglas de firewall de nivel de clúster. Espere la confirmación de que la actualización se realizó correctamente.
Para quitar una regla de firewall en el clúster, siga estos pasos:
- En la página del clúster de Azure DocumentDB, en Configuración, seleccione Redes.
- En la sección Acceso público, en la sección Reglas de firewall , busque la regla de firewall que se va a eliminar.
- Seleccione el icono eliminar situado junto a la regla de firewall.
- Seleccione Guardar en la barra de herramientas para guardar los cambios en las reglas de firewall de nivel de clúster. Espere la confirmación de que la actualización se realizó correctamente.
Conexión desde Azure
Hay una manera sencilla de conceder acceso al clúster a las aplicaciones hospedadas en Azure, como una aplicación de Azure Web Apps o esas aplicaciones que se ejecutan en una máquina virtual de Azure.
- En la página del portal del clúster, en Redes, en Acceso público, active la casilla Permitir que los servicios y recursos de Azure accedan a este clúster .
- Seleccione Guardar en la barra de herramientas para guardar los cambios. Espere la confirmación de que la actualización se realizó correctamente.
Importante
La habilitación de esta opción permite conexiones desde cualquier servicio de Azure, incluidos los servicios y los hosts de otras suscripciones de cliente. Asegúrese de que las credenciales de inicio de sesión y los permisos de usuario restringen el acceso solo a los usuarios autorizados.
Deshabilitación del acceso público
Para deshabilitar el acceso público en un clúster:
- En la página del portal del clúster, en Redes, en Acceso público, quite todas las reglas de firewall.
- Desactive la casilla Permitir que los servicios y recursos de Azure accedan a este clúster .
- Seleccione Guardar en la barra de herramientas para guardar los cambios. Espere la confirmación de que la actualización se realizó correctamente.