Compartir a través de


Data Explorer de Azure Cosmos DB no se puede conectar

En ocasiones, el Data Explorer de Azure Cosmos DB no puede conectarse a su cuenta ni realizar operaciones en recursos o elementos. En este artículo se revisan las posibles causas y soluciones a este problema.

Importante

El Data Explorer de Azure Cosmos DB no está disponible para la API para PostgreSQL ni para la API para núcleo virtual.

Requisitos previos

Una cuenta existente de Azure Cosmos DB para NoSQL, MongoDB RU, Apache Cassandra, Apache Gremlin o Table

Síntomas

No puede conectarse a la Data Explorer incluso después de habilitar la opción Permitir acceso desde Azure Portal.

Causa

Incluso después de configurar el control de acceso basado en rol y los permisos del portal correctos, hay requisitos de acceso de red adicionales que se deben configurar en función de la API seleccionada.

  • Algunos servicios, como API for NoSQL, API para Apache Gremlin y API for Table, usan un SDK de JavaScript del lado cliente para realizar operaciones y requieren un conjunto de soluciones.

  • Otros servicios, como la API para MongoDB RU y la API para Apache Cassandra, usan middleware específico del protocolo y requieren una solución alternativa.

Solución para la API de NoSQL, Apache Gremlin o Table

Las operaciones de base de datos, contenedor, grafo y tabla (plano de control) se ejecutan mediante llamadas al plano de control de Azure Resource Manager mediante el proveedor de recursos de Azure Cosmos DB. La configuración de red no afecta a estas operaciones.

Las operaciones de elemento (plano de datos) se ejecutan mediante el SDK de JavaScript en el contexto del explorador. El dispositivo que usa actualmente debe tener acceso directo a la red a la cuenta.

  • En el caso de las cuentas configuradas con acceso público (todas las redes), las operaciones del plano de datos no deben tener ningún problema de conectividad relacionado con la red.

  • Para las cuentas configuradas con acceso público (redes seleccionadas), debe crear una regla de firewall para permitir el acceso a la cuenta desde el dispositivo actual. La característica Redes de la página del servicio en el Azure Portal tiene un hipervínculo Agregar mi dirección IP actual (...) que puede agregar automáticamente la dirección IP.

  • Si la cuenta no tiene una regla de firewall, el Data Explorer produce un error que se puede observar en las notificaciones de Data Explorer. Este mensaje de error contiene texto similar a los ejemplos siguientes:

    API Error
    Nosql Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Apache Gremlin Failure in submitting query: g.V(): Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Tabla Error while refreshing databases: Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
  • Para las cuentas configuradas con acceso público deshabilitado, el dispositivo debe estar conectado a una red virtual con conectividad a la cuenta para que funcionen las operaciones del plano de datos.

Solución para la API para MongoDB RU o Apache Cassandra

Revise las soluciones del plano de control y del plano de datos, respectivamente.

Las operaciones de base de datos, espacio de claves y recopilación (plano de control) se ejecutan mediante llamadas al plano de control de Azure Resource Manager mediante el proveedor de recursos de Azure Cosmos DB. La configuración de red no afecta a estas operaciones.

Las operaciones de elemento (plano de datos) se ejecutan mediante un servicio de proxy en el middleware de la API. Este servicio facilita el uso del protocolo nativo del servicio (MongoDB, Cassandra) en las operaciones y consultas de elementos. El servicio proxy requiere acceso directo a la red a la cuenta.

  • En el caso de las cuentas configuradas con acceso público (todas las redes), las operaciones del plano de datos no deben tener ningún problema de conectividad relacionado con la red.

  • Para las cuentas configuradas con acceso público (redes seleccionadas), debe seleccionar Permitir acceso desde Azure Portal en la característica Redes de la página del servicio en el Azure Portal. Esta opción agrega un intervalo de direcciones IP que incluyen el servicio de middleware. No es necesario agregar la dirección IP del dispositivo actual.

  • Si la cuenta no tiene una regla de firewall, el Data Explorer produce un error que se puede observar en las herramientas para desarrolladores del explorador. Este mensaje de error contiene un genérico Error querying documents o Failed to establish connection with cassandra node mensaje generado por el servicio middleware. El mensaje de error expandido se incluye en los registros de puerta de enlace de proceso, de forma similar al ejemplo siguiente:

    Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.