Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure DocumentDB umožňuje nakonfigurovat nastavení brány firewall pro zabezpečení přístupu k databázi. Tento článek vysvětluje, jak udělit přístup z konkrétních IP adres, služeb Azure nebo rozsahů IP adres, aby se zajistilo zabezpečené připojení.
Poznámka:
Rozšíření změn brány firewall může trvat až 15 minut a během tohoto období se může brána firewall chovat nekonzistentně. Při provádění aktualizací nastavení brány firewall se ujistěte, že plánujete odpovídajícím způsobem.
Požadavky
Předplatné Azure
- Pokud ještě předplatné Azure nemáte, vytvořte si bezplatný účet.
Existující cluster Azure DocumentDB
- Pokud cluster nemáte, vytvořte nový cluster.
Udělení přístupu z vaší IP adresy
Pokud chcete povolit přístup k účtu Azure DocumentDB z aktuální IP adresy, musíte nakonfigurovat nastavení brány firewall. Tato konfigurace zajišťuje, že s databází může bezpečně pracovat jenom vaše aktuální IP adresa.
Přihlaste se k webu Azure Portal (https://portal.azure.com).
Přejděte do clusteru Azure DocumentDB.
V navigační nabídce vyberte Sítě .
Na stránce Sítě vyberte možnost + Přidat aktuální IP adresu klienta , aby se aktuální IP adresa automaticky přidala do seznamu povolených.
Chcete-li použít změny, vyberte Uložit .
Udělení přístupu ze služeb Azure
Službám Azure je možné udělit přístup k vašemu účtu Azure DocumentDB povolením konkrétních nastavení. Tato konfigurace umožňuje službám, jako jsou Azure Functions nebo Stream Analytics, bezproblémovou interakci s databází.
V části Sítě vašeho clusteru vyhledejte možnost Povolit veřejný přístup z prostředků a služeb Azure .
Přepnutím přepínače povolíte přístup ke službám Azure.
Uložte změny, aby se služby Azure mohly připojit k vašemu účtu.
Udělení přístupu ke konkrétním rozsahům IP adres
Bránu firewall můžete nakonfigurovat tak, aby umožňovala přístup z konkrétních rozsahů IP adres. Tato možnost je užitečná pro udělení přístupu k více počítačům nebo službám v rámci definované sítě.
Přejděte do části Sítě na webu Azure Portal pro váš účet Azure DocumentDB.
V části Brána firewall a virtuální sítě přidejte požadované rozsahy IP adres ve formátu CIDR (Classless Inter-Domain Routing) (například
192.168.1.0/24).Volitelně můžete vybrat možnost Přidat 0.0.0.0 –255.255.255.255 .
Výstraha
Tato možnost nakonfiguruje bránu firewall tak, aby umožňovala všechny požadavky z Azure, včetně požadavků z předplatných jiných zákazníků nasazených v Azure. Seznam IP adres povolených touto možností je široký, takže omezuje účinnost zásad brány firewall. Tuto možnost používejte s opatrností.
Potvrďte položky a pak výběrem možnosti Uložit aktualizujte pravidla brány firewall.