Compartir a través de

El Explorador de datos de Azure Cosmos DB no se puede conectar

  • Artículo

En ocasiones, el Explorador de datos de Azure Cosmos DB no puede conectarse a su cuenta ni realizar operaciones con recursos o elementos. En este artículo se revisan las posibles causas y soluciones a este problema.

Importante

El Explorador de datos de Azure Cosmos DB no está disponible para la API para PostgreSQL ni para la API para núcleo virtual.

Requisitos previos

Una cuenta existente de Azure Cosmos DB para NoSQL, Ru de MongoDB, Apache Cassandra, Apache Gremlin o Table

Síntomas

No puede conectarse al Explorador de datos incluso después de habilitar la opción Permitir acceso desde Azure Portal .

Causa

Incluso después de configurar el control de acceso basado en rol y los permisos del portal correctos, hay requisitos de acceso de red adicionales que se deben configurar en función de la API seleccionada.

  • Algunos servicios, como la API para NoSQL, la API para Apache Gremlin y la API para Table, usan un SDK de JavaScript del lado cliente para realizar operaciones y requieren un conjunto de soluciones.

  • Otros servicios, como la API para LAS RU y la API de MongoDB para Apache Cassandra, usan middleware específico del protocolo y requieren una solución alternativa.

Solución para la API para NoSQL, Apache Gremlin o Table

Las operaciones de base de datos, contenedor, grafo y tabla (plano de control) se ejecutan mediante llamadas al plano de control de Azure Resource Manager mediante el proveedor de recursos de Azure Cosmos DB. La configuración de red no afecta a estas operaciones.

Las operaciones de elemento (plano de datos) se ejecutan mediante el SDK de JavaScript en el contexto del explorador. El dispositivo que está usando actualmente debe tener acceso directo a la red a la cuenta.

  • En el caso de las cuentas configuradas con acceso público (todas las redes), las operaciones del plano de datos no deben tener ningún problema de conectividad relacionado con la red.

  • Para las cuentas configuradas con acceso público (redes seleccionadas), debe crear una regla de firewall para permitir el acceso a la cuenta desde el dispositivo actual. La característica Redes de la página del servicio en Azure Portal tiene un hipervínculo Agregar mi dirección IP (...) actual que puede agregar automáticamente la dirección IP.

  • Si la cuenta no tiene una regla de firewall, el Explorador de datos produce un error que se puede observar en las notificaciones de Data Explorer. Este mensaje de error contiene texto similar al de los ejemplos siguientes:

    API Error
    NoSQL Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Apache Gremlin Failure in submitting query: g.V(): Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Tabla Error while refreshing databases: Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.

  • En el caso de las cuentas configuradas con acceso público deshabilitado, el dispositivo debe estar conectado a una red virtual con conectividad a la cuenta para que funcionen las operaciones del plano de datos.

Solución para la API para mongoDB RU o Apache Cassandra

Revise las soluciones del plano de control y del plano de datos, respectivamente.

Las operaciones de base de datos, espacio de claves y recopilación (plano de control) se ejecutan a través de llamadas al plano de control de Azure Resource Manager mediante el proveedor de recursos de Azure Cosmos DB. La configuración de red no afecta a estas operaciones.

Las operaciones de elemento (plano de datos) se ejecutan mediante un servicio proxy en el middleware de la API. Este servicio facilita el uso del protocolo nativo del servicio (MongoDB, Cassandra) en operaciones y consultas de elementos. El servicio proxy requiere acceso directo a la red a la cuenta.

  • En el caso de las cuentas configuradas con acceso público (todas las redes), las operaciones del plano de datos no deben tener ningún problema de conectividad relacionado con la red.

  • En el caso de las cuentas configuradas con acceso público (redes seleccionadas), debe seleccionar Permitir acceso desde Azure Portal en la característica Redes de la página del servicio en Azure Portal. Esta opción agrega un intervalo de direcciones IP que incluyen el servicio de middleware. No tiene que agregar la dirección IP del dispositivo actual.

  • Si la cuenta no tiene una regla de firewall, el Explorador de datos produce un error que se puede observar en las herramientas de desarrollo del explorador. Este mensaje de error contiene un mensaje genérico Error querying documents o Failed to establish connection with cassandra node generado por el servicio de middleware. El mensaje de error expandido se incluye en los registros de la puerta de enlace de proceso, similar al ejemplo siguiente:

    Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.