Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure DocumentDB permite configurar las opciones de firewall para proteger el acceso a la base de datos. En este artículo se explica cómo conceder acceso desde direcciones IP específicas, servicios de Azure o intervalos IP para garantizar la conectividad segura.
Nota:
Los cambios de firewall pueden tardar hasta 15 minutos en propagarse y el firewall podría comportarse incoherentemente durante este período. Asegúrese de planear en consecuencia al realizar actualizaciones en la configuración del firewall.
Prerrequisitos
Una suscripción de Azure
- Si no tiene ninguna suscripción a Azure, cree una cuenta gratuita
Un clúster de Azure DocumentDB existente
- Si no tiene un clúster, cree un nuevo clúster.
Concesión de acceso desde la dirección IP
Para permitir el acceso a la cuenta de Azure DocumentDB desde la dirección IP actual, debe configurar las opciones de firewall. Esta configuración garantiza que solo la dirección IP actual pueda interactuar con la base de datos de forma segura.
Inicie sesión en Azure Portal (https://portal.azure.com).
Vaya al clúster de Azure DocumentDB.
Seleccione Redes en el menú de navegación.
En la página Redes , seleccione la opción + Agregar dirección IP del cliente actual para agregar automáticamente la dirección IP actual a la lista de permitidos.
Seleccione Guardar para aplicar los cambios.
Concesión de acceso desde servicios de Azure
Se puede conceder acceso a los servicios de Azure a su cuenta de Azure DocumentDB habilitando la configuración específica. Esta configuración permite que los servicios como Azure Functions o Stream Analytics interactúen sin problemas con la base de datos.
En la sección Redes del clúster, busque la opción Permitir acceso público desde recursos y servicios de Azure .
Cambie el interruptor para habilitar el acceso a los servicios de Azure.
Guarde los cambios para asegurarse de que los servicios de Azure pueden conectarse a su cuenta.
Concesión de acceso a intervalos de direcciones IP específicos
Puede configurar el firewall para permitir el acceso desde intervalos de direcciones IP específicos. Esta opción es útil para conceder acceso a varias máquinas o servicios dentro de una red definida.
Vaya a la sección Redes de Azure Portal para la cuenta de Azure DocumentDB.
En Firewall y redes virtuales, agregue los intervalos IP deseados en formato de Enrutamiento entre dominios sin clase (CIDR) (por ejemplo,
192.168.1.0/24).Opcionalmente, seleccione la opción Agregar 0.0.0.0 - 255.255.255.255 para
Advertencia
Esta opción configura el firewall para permitir todas las solicitudes de Azure, incluidas las solicitudes de las suscripciones de otros clientes implementados en Azure. La lista de IP permitidos por esta opción es amplia, por lo que limita la eficacia de una directiva de firewall. Use esta opción con precaución.
Confirme las entradas y seleccione Guardar para actualizar las reglas de firewall.