Compartilhar via

Gerenciar o acesso público no cluster do Azure DocumentDB

Você pode usar regras de firewall no nível do cluster para gerenciar o acesso público a um cluster do Azure DocumentDB. O acesso público pode ser habilitado a partir de um endereço IP específico ou de um intervalo de endereços IP na Internet pública.

Pré-requisitos

  • Uma assinatura do Azure

    • Se você não tiver uma assinatura do Azure, crie uma conta gratuita

  • Um cluster existente do Azure DocumentDB

Habilitar o acesso público durante a criação do cluster no portal do Azure

Observação

Se nenhuma regra de firewall for adicionada ao cluster do Azure DocumentDB, o acesso à rede pública ao cluster será desabilitado. Se você não adicionar nenhuma regra de firewall ou pontos de extremidade privados durante a criação do cluster, o cluster será criado em um estado bloqueado. Para habilitar o acesso a um cluster bloqueado, você deve adicionar regras de firewall para acesso público ou criar pontos de extremidade privados para acesso privado após a criação do cluster.

Para habilitar o acesso público durante a criação do cluster:

  1. Inicie a criação do cluster e conclua a guia Noções básicas para um novo cluster do Azure DocumentDB.

  2. Na guia Rede , selecione Acesso público (endereços IP permitidos) na seção método Conectividade para abrir os controles de criação de regras de firewall.

  3. Para adicionar regras de firewall, na seção Regras de firewall , digite o nome da regra de firewall, inicie o endereço IP v4 e o endereço IP final v4.

    • Para permitir um único endereço IP, insira o mesmo endereço nos campos Endereço IP Inicial e Endereço IP Final .

    Captura de tela da adição da regra de firewall durante a criação de um novo cluster do Azure DocumentDB.

  4. Para adicionar rapidamente o endereço IP público atual (o endereço do computador ou dispositivo do qual você está acessando o portal do Azure), selecione Adicionar endereço IP do cliente atual.

    Dica

    Verifique seu endereço IP antes de salvar a configuração. Em alguns casos, o endereço IP detectado pelo portal do Azure pode ser diferente do endereço IP usado ao acessar a Internet. Para verificar seu endereço IP real, use um mecanismo de pesquisa para encontrar ferramentas como o que é meu IP.

  5. Para permitir o acesso de cluster de qualquer endereço IP na Internet, selecione Adicionar 0.0.0.0 a 255.255.255.255.255. Mesmo com essa regra em vigor, os usuários devem se autenticar com o nome de usuário e a senha corretos para acessar o cluster. No entanto, é recomendável permitir o acesso global apenas temporariamente e para bancos de dados que não são de produção.

Gerenciar regras de firewall de nível de cluster existentes por meio do portal do Azure

Você pode modificar regras de firewall para um cluster existente por meio do portal do Azure.

Para adicionar uma regra de firewall:

  1. Na página de cluster do Azure DocumentDB, em Configurações, selecione Rede.

  2. No acesso público, na seção Regras de firewall , digite o nome da regra de firewall, inicie o endereço IP v4 e o endereço IP final v4.

    • Para permitir um único endereço IP, insira o mesmo endereço nos campos Endereço IP Inicial e Endereço IP Final .

    Captura de tela do gerenciamento de configurações de regra de firewall em um cluster do Azure DocumentDB.

  3. Para adicionar rapidamente o endereço IP público atual (o endereço do computador ou dispositivo do qual você está acessando o portal do Azure), selecione Adicionar endereço IP do cliente atual.

    Dica

    Verifique seu endereço IP antes de salvar a configuração. Em alguns casos, o endereço IP detectado pelo portal do Azure pode ser diferente do endereço IP usado ao acessar a Internet. Para verificar seu endereço IP real, use um mecanismo de pesquisa para encontrar ferramentas como o que é meu IP.

  4. Para permitir o acesso de cluster de qualquer endereço IP na Internet, selecione Adicionar 0.0.0.0 a 255.255.255.255.255. Mesmo com essa regra em vigor, os usuários devem se autenticar com o nome de usuário e a senha corretos para acessar o cluster. No entanto, é recomendável permitir o acesso global apenas temporariamente e para bancos de dados que não são de produção.

  5. Selecione Salvar na barra de ferramentas para salvar as alterações nas regras de firewall no nível do cluster. Aguarde a confirmação de que a atualização foi bem-sucedida.

Para remover uma regra de firewall em seu cluster, siga estas etapas:

  1. Na página de cluster do Azure DocumentDB, em Configurações, selecione Rede.
  2. No acesso público, na seção Regras de firewall , localize a regra de firewall a ser excluída.
  3. Selecione o ícone de exclusão ao lado da regra de firewall.
  4. Selecione Salvar na barra de ferramentas para salvar as alterações nas regras de firewall no nível do cluster. Aguarde a confirmação de que a atualização foi bem-sucedida.

Conectar-se por meio do Azure

Há uma maneira fácil de conceder acesso de cluster a aplicativos hospedados no Azure, como um aplicativo de Aplicativos Web do Azure ou os aplicativos em execução em uma VM do Azure.

  1. Na página do portal do cluster, em Rede, no acesso público, selecione a caixa de seleção Permitir que os serviços e recursos do Azure acessem este cluster.
  2. Selecione Salvar na barra de ferramentas para salvar as alterações. Aguarde a confirmação de que a atualização foi bem-sucedida.

Importante

Habilitar essa opção permite conexões de qualquer serviço do Azure, incluindo de serviços e hosts em outras assinaturas do cliente. Verifique se suas credenciais de logon e permissões de usuário restringem o acesso somente a usuários autorizados.

Desabilitar o acesso público

Para desabilitar o acesso público em um cluster:

  1. Na página do portal do cluster, em Rede, no acesso público, remova todas as regras de firewall.
  2. Desmarque a caixa de seleção Permitir que os serviços e recursos do Azure acessem este cluster.
  3. Selecione Salvar na barra de ferramentas para salvar as alterações. Aguarde a confirmação de que a atualização foi bem-sucedida.

Conteúdo relacionado

  • Last updated on