Azure Cosmos DB-Data Explorer kann keine Verbindung herstellen
Gelegentlich kann die Azure Cosmos DB-Data Explorer keine Verbindung mit Ihrem Konto herstellen oder Vorgänge für Ressourcen oder Elemente ausführen. In diesem Artikel werden mögliche Ursachen und Lösungen für dieses Problem erläutert.
Wichtig
Die Azure Cosmos DB-Data Explorer ist für die API für PostgreSQL oder die API für virtuelle Kerne nicht verfügbar.
Voraussetzungen
Ein vorhandenes Azure Cosmos DB for NoSQL-, MongoDB-RU-, Apache Cassandra-, Apache Gremlin- oder Table-Konto
Problembeschreibung
Sie können keine Verbindung mit dem Data Explorer herstellen, nachdem Sie die Option Zugriff über das Azure-Portal zulassen aktiviert haben.
Ursache
Auch nachdem Sie die richtigen rollenbasierten Zugriffssteuerungs- und Portalberechtigungen konfiguriert haben, müssen zusätzliche Netzwerkzugriffsanforderungen basierend auf Der ausgewählten API konfiguriert werden.
Einige Dienste, z. B. die API für NoSQL, die API für Apache Gremlin und die API für Table, verwenden ein clientseitiges JavaScript SDK, um Vorgänge auszuführen und eine Gruppe von Lösungen zu erfordern.
Andere Dienste, z. B. die API für MongoDB RU und die API für Apache Cassandra, verwenden protokollspezifische Middleware und erfordern eine alternative Lösung.
Lösung für die API für NoSQL, Apache Gremlin oder Table
Datenbank-, Container-, Graph- und Tabellenvorgänge (Steuerungsebene) werden über Aufrufe der Azure Resource Manager-Steuerungsebene mithilfe des Azure Cosmos DB-Ressourcenanbieters ausgeführt. Ihre Netzwerkkonfiguration wirkt sich nicht auf diese Vorgänge aus.
Elementvorgänge (Datenebene) werden mithilfe des JavaScript SDK im Kontext Ihres Browsers ausgeführt. Das Gerät, das Sie derzeit verwenden, muss über direkten Netzwerkzugriff auf das Konto verfügen.
Bei Konten, die mit öffentlichem Zugriff (alle Netzwerke) konfiguriert sind, sollten vorgänge auf Datenebene keine netzwerkbezogenen Konnektivitätsprobleme aufweisen.
Für Konten, die mit öffentlichem Zugriff (ausgewählte Netzwerke) konfiguriert sind, müssen Sie eine Firewallregel erstellen, um den Zugriff auf das Konto von Ihrem aktuellen Gerät aus zuzulassen. Das Netzwerkfeature auf der Seite des Diensts im Azure-Portal verfügt über den Link Meine aktuelle IP-Adresse hinzufügen (...), der Ihre IP-Adresse automatisch hinzufügen kann.
Wenn das Konto über keine Firewallregel verfügt, löst die Data Explorer einen Fehler aus, der in den Benachrichtigungen für Data Explorer beobachtet werden kann. Diese Fehlermeldung enthält Text, der den folgenden Beispielen ähnelt:
API Error Nosql Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.Apache Gremlin Failure in submitting query: g.V(): Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.Table Error while refreshing databases: Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.Für Konten, die mit deaktiviertem öffentlichem Zugriff konfiguriert sind, muss Ihr Gerät mit einem virtuellen Netzwerk mit Konnektivität mit dem Konto verbunden sein, damit Vorgänge auf Datenebene funktionieren.
Lösung für die API für MongoDB RU oder Apache Cassandra
Überprüfen Sie die Lösungen für Steuerungsebene und Datenebene.
Datenbank-, Keyspace- und Sammlungsvorgänge (Steuerungsebene) werden über Aufrufe der Azure Resource Manager-Steuerungsebene mithilfe des Azure Cosmos DB-Ressourcenanbieters ausgeführt. Ihre Netzwerkkonfiguration wirkt sich nicht auf diese Vorgänge aus.
Elementvorgänge (Datenebene) werden mithilfe eines Proxydiensts in der Middleware der API ausgeführt. Dieser Dienst erleichtert die Verwendung des dienstnativen Protokolls (MongoDB, Cassandra) in Elementvorgängen und -abfragen. Der Proxydienst erfordert direkten Netzwerkzugriff auf das Konto.
Bei Konten, die mit öffentlichem Zugriff (alle Netzwerke) konfiguriert sind, sollten vorgänge auf Datenebene keine netzwerkbezogenen Konnektivitätsprobleme aufweisen.
Für Konten, die mit öffentlichem Zugriff (ausgewählte Netzwerke) konfiguriert sind, müssen Sie zugriff über das Azure-Portal auf der Seite des Diensts im Azure-Portal im Netzwerkfeature zulassen auswählen. Diese Option fügt einen Bereich von IP-Adressen hinzu, die den Middlewaredienst enthalten. Sie müssen die IP-Adresse Ihres aktuellen Geräts nicht hinzufügen.
Wenn das Konto nicht über eine Firewallregel verfügt, löst die Data Explorer einen Fehler aus, der in den Browserentwicklertools beobachtet werden kann. Diese Fehlermeldung enthält eine generische
Error querying documentsoderFailed to establish connection with cassandra nodevom Middlewaredienst generierte Meldung. Die erweiterte Fehlermeldung ist in den Computegatewayprotokollen enthalten, ähnlich wie im folgenden Beispiel:Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für