Partilhar via

Gerir o acesso público no seu cluster Azure DocumentDB

Pode usar regras de firewall ao nível do cluster para gerir o acesso público a um cluster Azure DocumentDB. O acesso público pode ser ativado a partir de um endereço IP específico ou de uma variedade de endereços IP na Internet pública.

Pré-requisitos

  • Uma assinatura do Azure

    • Se você não tiver uma assinatura do Azure, crie uma conta gratuita

  • Um cluster do Azure DocumentDB existente

Permitir o acesso público durante a criação do cluster no portal Azure

Observação

Se não forem adicionadas regras de firewall ao seu cluster Azure DocumentDB, o acesso público à rede ao cluster fica desativado. Se não adicionares regras de firewall ou endpoints privados durante a criação do cluster, o teu cluster é criado num estado bloqueado. Para permitir o acesso a um cluster bloqueado, deve adicionar regras de firewall para acesso público ou criar endpoints privados para acesso privado após a criação do cluster.

Para permitir o acesso público durante a criação do cluster:

  1. Inicie a criação do cluster e complete o separador Basics para um novo cluster Azure DocumentDB.

  2. No separador Redes , selecione Acesso Público (endereços IP permitidos) na secção de Métodos de Conectividade para abrir os controlos de criação das regras do firewall.

  3. Para adicionar regras de firewall, na secção Regras de firewall , escreva o nome da regra de firewall, o endereço IP inicial v4 e o endereço IP final v4.

    • Para permitir um único endereço IP, insira o mesmo endereço tanto nos campos do endereço IP inicial como do endereço IP final .

    Captura de ecrã da adição da regra do firewall durante a criação de um novo cluster Azure DocumentDB.

  4. Para adicionar rapidamente o seu endereço IP público atual (o endereço da máquina ou dispositivo a partir do qual está a aceder ao portal Azure), selecione Adicionar endereço IP atual do cliente.

    Sugestão

    Verifique o seu endereço IP antes de guardar a configuração. Em alguns casos, o endereço IP detetado pelo portal Azure pode diferir do endereço IP utilizado ao aceder à Internet. Para verificar o teu endereço IP real, usa um motor de busca para encontrar ferramentas como qual é o meu IP.

  5. Para permitir o acesso ao cluster a partir de qualquer endereço IP na Internet, selecione Adicionar 0.0.0.0 - 255.255.255.255. Mesmo com esta regra em vigor, os utilizadores devem autenticar-se com o nome de utilizador e a palavra-passe corretos para aceder ao cluster. No entanto, recomenda-se permitir o acesso global apenas temporariamente e para bases de dados não produtivas.

Gerir as regras de firewall existentes ao nível do cluster através do portal Azure

Pode modificar regras de firewall para um cluster existente através do portal Azure.

Para adicionar uma regra de firewall:

  1. Na página do cluster Azure DocumentDB, em Definições, selecione Rede.

  2. No acesso público, na secção de regras do firewall , escreva o nome da regra do firewall, o endereço IP v4 inicial e o endereço IP v4 final.

    • Para permitir um único endereço IP, insira o mesmo endereço tanto nos campos do endereço IP inicial como do endereço IP final .

    Captura de ecrã da gestão das definições de regras do firewall num cluster Azure DocumentDB.

  3. Para adicionar rapidamente o seu endereço IP público atual (o endereço da máquina ou dispositivo a partir do qual está a aceder ao portal Azure), selecione Adicionar endereço IP atual do cliente.

    Sugestão

    Verifique o seu endereço IP antes de guardar a configuração. Em alguns casos, o endereço IP detetado pelo portal Azure pode diferir do endereço IP utilizado ao aceder à Internet. Para verificar o teu endereço IP real, usa um motor de busca para encontrar ferramentas como qual é o meu IP.

  4. Para permitir o acesso ao cluster a partir de qualquer endereço IP na Internet, selecione Adicionar 0.0.0.0 - 255.255.255.255. Mesmo com esta regra em vigor, os utilizadores devem autenticar-se com o nome de utilizador e a palavra-passe corretos para aceder ao cluster. No entanto, recomenda-se permitir o acesso global apenas temporariamente e para bases de dados não produtivas.

  5. Selecione Guardar na barra de ferramentas para guardar as alterações nas regras do firewall ao nível do cluster. Aguarde a confirmação de que a atualização foi bem-sucedida.

Para remover uma regra de firewall no seu cluster, siga estes passos:

  1. Na página do cluster Azure DocumentDB, em Definições, selecione Rede.
  2. No acesso público, na secção de regras de firewall , localiza a regra de firewall para eliminar.
  3. Seleciona o ícone de eliminar ao lado da regra do firewall.
  4. Selecione Guardar na barra de ferramentas para guardar as alterações nas regras do firewall ao nível do cluster. Aguarde a confirmação de que a atualização foi bem-sucedida.

Conectar-se a partir do Azure

Existe uma forma fácil de conceder acesso ao cluster a aplicações alojadas no Azure, como uma aplicação Azure Web Apps ou aquelas aplicações a correr numa VM Azure.

  1. Na página do portal do seu cluster, em Rede, no Acesso Público, selecione a caixa Permitir que serviços e recursos Azure acedam a este cluster .
  2. Selecione Guardar na barra de ferramentas para guardar as alterações. Aguarde a confirmação de que a atualização foi bem-sucedida.

Importante

Ativar esta opção permite ligações a partir de qualquer serviço do Azure, incluindo de serviços e hosts em subscrições de outros clientes. Garanta que as suas credenciais de login e permissões de utilizador restrinjam o acesso apenas a utilizadores autorizados.

Desativar o acesso público

Para desativar o acesso público num cluster:

  1. Na página do portal do seu cluster, em Redes, no acesso público, remova todas as regras do firewall.
  2. Desative a opção Permitir que os serviços e recursos Azure acedam a este cluster .
  3. Selecione Guardar na barra de ferramentas para guardar as alterações. Aguarde a confirmação de que a atualização foi bem-sucedida.

Conteúdo relacionado

  • Last updated on