Tűzfal konfigurálása az Azure DocumentDB-hez

Az Azure DocumentDB lehetővé teszi a tűzfalbeállítások konfigurálását az adatbázis-hozzáférés védelme érdekében. Ez a cikk bemutatja, hogyan biztosíthat hozzáférést adott IP-címekről, Azure-szolgáltatásokból vagy IP-tartományokból a biztonságos kapcsolat biztosítása érdekében.

Megjegyzés:

A tűzfalmódosítások propagálása akár 15 percet is igénybe vehet, és ebben az időszakban előfordulhat, hogy a tűzfal inkonzisztensen viselkedik. Győződjön meg arról, hogy ennek megfelelően tervez, amikor frissíti a tűzfalbeállításokat.

Előfeltételek

• Azure-előfizetés

  • Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot

• Meglévő Azure DocumentDB-fürt

  • Ha nincs klasztere, hozzon létre egy új klasztert

Hozzáférés biztosítása az IP-címről

Ha engedélyezni szeretné az Azure DocumentDB-fiókhoz való hozzáférést az aktuális IP-címről, konfigurálnia kell a tűzfalbeállításokat. Ez a konfiguráció biztosítja, hogy csak az aktuális IP-cím kezelje biztonságosan az adatbázist.

1. Jelentkezzen be az Azure Portalra (https://portal.azure.com).

2. Lépjen az Azure DocumentDB-fürtre.

3. A navigációs menüben válassza a Hálózatkezelés lehetőséget.

4. A Hálózatkezelés lapon válassza az + Aktuális ügyfél IP-cím hozzáadása lehetőséget az aktuális IP-cím automatikus hozzáadásához az engedélyezett listához.

5. Válassza a Mentés lehetőséget a módosítások alkalmazásához.

Hozzáférés biztosítása az Azure-szolgáltatásokból

Az Azure-szolgáltatások bizonyos beállítások engedélyezésével hozzáférést kaphatnak az Azure DocumentDB-fiókhoz. Ez a konfiguráció lehetővé teszi az olyan szolgáltatások számára, mint az Azure Functions vagy a Stream Analytics, hogy zökkenőmentesen kapcsolódjanak az adatbázishoz.

1. A fürt Hálózatkezelés szakaszában keresse meg az Azure-erőforrások és -szolgáltatások nyilvános hozzáférésének engedélyezése lehetőséget.

2. Kapcsolja be a kapcsolót az Azure-szolgáltatásokhoz való hozzáférés engedélyezéséhez.

3. Mentse a módosításokat, hogy az Azure-szolgáltatások csatlakozni tudjanak a fiókjához.

Hozzáférés biztosítása adott IP-címtartományokhoz

A tűzfal konfigurálható úgy, hogy bizonyos IP-címtartományokból engedélyezze a hozzáférést. Ez a beállítás akkor hasznos, ha egy meghatározott hálózaton belül több géphez vagy szolgáltatáshoz biztosít hozzáférést.

1. Nyissa meg az Azure Portal Hálózatkezelés szakaszát az Azure DocumentDB-fiókjához.

2. A Tűzfal és a virtuális hálózatok területen adja hozzá a kívánt IP-tartományokat osztály nélküli Inter-Domain Útválasztás (CIDR) formátumban (például 192.168.1.0/24).

3. Amennyiben szeretné, válassza az Adja hozzá a 0.0.0.0 – 255.255.255.255 opciót.

   Figyelmeztetés

   Ez a beállítás úgy konfigurálja a tűzfalat, hogy engedélyezze az Azure-ból érkező összes kérést, beleértve az Azure-ban üzembe helyezett többi ügyfél előfizetéséből érkező kéréseket is. A beállítás által engedélyezett IP-címek listája széles, ezért korlátozza a tűzfalszabályzat hatékonyságát. Óvatosan használja ezt a lehetőséget.

4. Erősítse meg a bejegyzéseket, majd kattintson a Mentés gombra a tűzfalszabályok frissítéséhez.

Kapcsolódó tartalom

• Csatlakozás MongoDB-rendszerhéj használatával
• Csatlakozás az Azure Cloud Shell használatával