Udostępnij przez

Zarządzanie dostępem publicznym w klastrze usługi Azure DocumentDB

Reguły zapory na poziomie klastra umożliwiają zarządzanie dostępem publicznym do klastra usługi Azure DocumentDB. Dostęp publiczny można włączyć z określonego adresu IP lub zakresu adresów IP w publicznym Internecie.

Wymagania wstępne

  • Subskrypcja platformy Azure

  • Istniejący klaster usługi Azure DocumentDB

Włączanie dostępu publicznego podczas tworzenia klastra w witrynie Azure Portal

Uwaga / Notatka

Jeśli do klastra usługi Azure DocumentDB nie są dodawane żadne reguły zapory, dostęp do sieci publicznej do klastra jest wyłączony. Jeśli podczas tworzenia klastra nie dodasz żadnych reguł zapory ani prywatnych punktów końcowych , klaster zostanie utworzony w stanie zablokowanym. Aby umożliwić dostęp do zablokowanego klastra, należy dodać reguły zapory dla dostępu publicznego lub utworzyć prywatne punkty końcowe na potrzeby dostępu prywatnego po utworzeniu klastra.

Aby włączyć dostęp publiczny podczas tworzenia klastra:

  1. Rozpocznij tworzenie klastra i ukończ kartę Podstawy dla nowego klastra usługi Azure DocumentDB.

  2. Na karcie Sieć wybierz pozycję Dostęp publiczny (dozwolone adresy IP) w sekcji Metoda łączności , aby otworzyć kontrolki tworzenia reguł zapory.

  3. Aby dodać reguły zapory, w sekcji Reguły zapory wpisz nazwę reguły zapory, początkowy adres IP w wersji 4 i adres końcowy IP w wersji 4.

    • Aby zezwolić na pojedynczy adres IP, wprowadź ten sam adres w polach Początkowy adres IP i Końcowy adres IP .

    Zrzut ekranu przedstawiający dodawanie reguły zapory podczas tworzenia nowego klastra usługi Azure DocumentDB.

  4. Aby szybko dodać bieżący publiczny adres IP (adres komputera lub urządzenia, z którego uzyskujesz dostęp do witryny Azure Portal), wybierz pozycję Dodaj bieżący adres IP klienta.

    Wskazówka

    Przed zapisaniem konfiguracji sprawdź swój adres IP. W niektórych przypadkach adres IP wykryty przez witrynę Azure Portal może różnić się od adresu IP używanego podczas uzyskiwania dostępu do Internetu. Aby sprawdzić rzeczywisty adres IP, użyj wyszukiwarki, aby znaleźć narzędzia podobne do mojego adresu IP.

  5. Aby zezwolić na dostęp do klastra z dowolnego adresu IP w Internecie, wybierz pozycję Dodaj 0.0.0.0 – 255.255.255.255. Nawet w przypadku tej reguły użytkownicy muszą uwierzytelniać się przy użyciu poprawnej nazwy użytkownika i hasła, aby uzyskać dostęp do klastra. Zaleca się jednak, aby zezwolić na dostęp globalny tylko tymczasowo i w przypadku nieprodukcyjnych baz danych.

Zarządzanie istniejącymi regułami zapory na poziomie klastra za pośrednictwem witryny Azure Portal

Reguły zapory dla istniejącego klastra można modyfikować za pośrednictwem witryny Azure Portal.

Aby dodać regułę zapory:

  1. Na stronie klastra usługi Azure DocumentDB w obszarze Ustawienia wybierz pozycję Sieć.

  2. W sekcji Dostęp publiczny i Reguły zapory wpisz nazwę reguły zapory, adres początkowy IP v4 i adres końcowy IP v4.

    • Aby zezwolić na pojedynczy adres IP, wprowadź ten sam adres w polach Początkowy adres IP i Końcowy adres IP .

    Zrzut ekranu przedstawiający zarządzanie ustawieniami reguł zapory w klastrze usługi Azure DocumentDB.

  3. Aby szybko dodać bieżący publiczny adres IP (adres komputera lub urządzenia, z którego uzyskujesz dostęp do witryny Azure Portal), wybierz pozycję Dodaj bieżący adres IP klienta.

    Wskazówka

    Przed zapisaniem konfiguracji sprawdź swój adres IP. W niektórych przypadkach adres IP wykryty przez witrynę Azure Portal może różnić się od adresu IP używanego podczas uzyskiwania dostępu do Internetu. Aby sprawdzić rzeczywisty adres IP, użyj wyszukiwarki, aby znaleźć narzędzia podobne do mojego adresu IP.

  4. Aby zezwolić na dostęp do klastra z dowolnego adresu IP w Internecie, wybierz pozycję Dodaj 0.0.0.0 – 255.255.255.255. Nawet w przypadku tej reguły użytkownicy muszą uwierzytelniać się przy użyciu poprawnej nazwy użytkownika i hasła, aby uzyskać dostęp do klastra. Zaleca się jednak, aby zezwolić na dostęp globalny tylko tymczasowo i w przypadku nieprodukcyjnych baz danych.

  5. Wybierz pozycję Zapisz na pasku narzędzi, aby zapisać zmiany w regułach zapory na poziomie klastra. Poczekaj na potwierdzenie, że aktualizacja zakończyła się pomyślnie.

Aby usunąć regułę zapory w klastrze, wykonaj następujące kroki:

  1. Na stronie klastra usługi Azure DocumentDB w obszarze Ustawienia wybierz pozycję Sieć.
  2. W sekcji Dostęp publiczny w sekcji Reguły zapory znajdź regułę zapory do usunięcia.
  3. Wybierz ikonę usuwania obok reguły zapory sieciowej.
  4. Wybierz pozycję Zapisz na pasku narzędzi, aby zapisać zmiany w regułach zapory na poziomie klastra. Poczekaj na potwierdzenie, że aktualizacja zakończyła się pomyślnie.

Nawiązywanie połączenia z platformy Azure

Istnieje prosty sposób udzielania dostępu klastra do aplikacji hostowanych na platformie Azure, takich jak aplikacja usługi Azure Web Apps lub aplikacje uruchomione na maszynie wirtualnej platformy Azure.

  1. Na stronie portalu dla klastra w obszarze Sieć w obszarze Dostęp publiczny zaznacz pole wyboru Zezwalaj usługom i zasobom platformy Azure na dostęp do tego klastra .
  2. Wybierz pozycję Zapisz na pasku narzędzi, aby zapisać zmiany. Poczekaj na potwierdzenie, że aktualizacja zakończyła się pomyślnie.

Ważne

Włączenie tej opcji umożliwia nawiązywanie połączeń z dowolnej usługi platformy Azure, w tym z usług i hostów w innych subskrypcjach klientów. Upewnij się, że poświadczenia logowania i uprawnienia użytkownika ograniczają dostęp tylko do autoryzowanych użytkowników.

Wyłączanie dostępu publicznego

Aby wyłączyć dostęp publiczny w klastrze:

  1. Na stronie portalu klastra w obszarze Sieć w obszarze Dostęp publiczny usuń wszystkie reguły zapory.
  2. Wyczyść pole wyboru Zezwalaj usługom i zasobom platformy Azure na dostęp do tego klastra .
  3. Wybierz pozycję Zapisz na pasku narzędzi, aby zapisać zmiany. Poczekaj na potwierdzenie, że aktualizacja zakończyła się pomyślnie.

Treści powiązane

  • Last updated on