管理 Azure DocumentDB 群集上的公共访问

可以使用群集级防火墙规则来管理对 Azure DocumentDB 群集的公共访问。 可以从特定 IP 地址或公共 Internet 上的一系列 IP 地址启用公共访问。

先决条件

• Azure 订阅服务

  • 如果没有 Azure 订阅，请创建 一个免费帐户

• 现有的 Azure DocumentDB 群集

  • 如果没有群集，请 创建新群集

在 Azure 门户中 创建群集期间 启用公共访问

若要在创建群集期间启用公共访问，请执行以下作：

1. 启动群集创建并完成新 Azure DocumentDB 群集 的“基本信息 ”选项卡。

2. 在“网络”选项卡上，选择“连接方法”部分中的公共访问（允许的 IP 地址），以打开防火墙规则创建控件。

3. 若要添加防火墙规则，请在 “防火墙规则 ”部分键入防火墙规则名称、启动 IP v4 地址和结束 IP v4 地址。

   • 若要允许单个 IP 地址，请在 “开始 IP 地址 ”和“ 结束 IP 地址 ”字段中输入相同的地址。

   

4. 若要快速添加当前公共 IP 地址（要从中访问 Azure 门户的计算机或设备的地址），请选择 “添加当前客户端 IP 地址”。

   小窍门

   保存配置之前，请验证 IP 地址。 在某些情况下，Azure 门户检测到的 IP 地址可能与访问 Internet 时使用的 IP 地址不同。 若要检查实际 IP 地址，请使用搜索引擎查找类似于 我的 IP 的工具。

5. 若要允许从 Internet 上的任何 IP 地址进行群集访问，请选择“添加 0.0.0.0 - 255.255.255.255”。 即使已设置此规则，用户也必须使用正确的用户名和密码进行身份验证才能访问群集。 但是，建议只暂时允许全局访问，并仅对非生产数据库开放。

通过 Azure 门户管理现有的群集级防火墙规则

可以通过 Azure 门户修改现有群集的防火墙规则。

若要添加防火墙规则，请执行以下步骤：

1. 在 Azure DocumentDB 群集页上的 “设置”下，选择“ 网络”。

2. 在 “公共访问”中的 “防火墙规则 ”部分中，键入防火墙规则名称、启动 IP v4 地址和结束 IP v4 地址。

   • 若要允许单个 IP 地址，请在 “开始 IP 地址 ”和“ 结束 IP 地址 ”字段中输入相同的地址。

   

3. 若要快速添加当前公共 IP 地址（要从中访问 Azure 门户的计算机或设备的地址），请选择 “添加当前客户端 IP 地址”。

   小窍门

   保存配置之前，请验证 IP 地址。 在某些情况下，Azure 门户检测到的 IP 地址可能与访问 Internet 时使用的 IP 地址不同。 若要检查实际 IP 地址，请使用搜索引擎查找类似于 我的 IP 的工具。

4. 若要允许从 Internet 上的任何 IP 地址进行群集访问，请选择“添加 0.0.0.0 - 255.255.255.255”。 即使已设置此规则，用户也必须使用正确的用户名和密码进行身份验证才能访问群集。 不过，建议只是暂时允许对非生产数据库进行全局访问。

5. 在工具栏上选择“ 保存 ”以保存群集级防火墙规则中的更改。 请等待更新成功的确认。

若要 删除 群集上的防火墙规则，请执行以下步骤：

1. 在 Azure DocumentDB 群集页上的 “设置”下，选择“ 网络”。
2. 在 “公共访问”中的 “防火墙规则 ”部分中，找到要删除的防火墙规则。
3. 选择防火墙规则旁边的“删除”图标。
4. 在工具栏上选择“ 保存 ”以保存群集级防火墙规则中的更改。 请等待更新成功的确认。

从 Azure 进行连接

可通过一种简单的方法向 Azure 上托管的应用程序（例如 Azure Web 应用应用程序或 Azure VM 中运行的应用程序）授予群集访问权限。

1. 在群集的门户页上的“ 网络”下，在 “公共访问”下，选中 “允许 Azure 服务和资源访问此群集 ”复选框。
2. 在工具栏上选择 “保存” 以保存更改。 请等待更新成功的确认。

禁用公共访问

若要在群集上禁用公共访问，请执行以下操作：

1. 在群集的门户页上，在 “网络”下的 “公共访问”下，删除所有防火墙规则。
2. 清除 “允许 Azure 服务和资源访问此群集 ”复选框。
3. 在工具栏上选择 “保存” 以保存更改。 请等待更新成功的确认。

相关内容

• 详细了解 Azure DocumentDB 中的数据库安全性
• 请参阅有关如何启用专用访问的指导
• 迁移到 Azure DocumentDB