Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure DocumentDB memungkinkan Anda mengonfigurasi pengaturan firewall untuk mengamankan akses database. Artikel ini menjelaskan cara memberikan akses dari alamat IP tertentu, layanan Azure, atau rentang IP untuk memastikan konektivitas yang aman.
Nota
Perubahan firewall mungkin membutuhkan waktu hingga 15 menit untuk disebarluaskan, dan firewall mungkin bertingkah tidak konsisten selama periode ini. Pastikan Anda merencanakan yang sesuai saat membuat pembaruan pada pengaturan firewall Anda.
Prasyarat
Langganan Azure
- Jika Anda tidak memiliki langganan Azure, buat akun gratis
Kluster Azure DocumentDB yang sudah ada
- Jika Anda tidak memiliki kluster, buat kluster baru
Memberikan akses dari alamat IP Anda
Untuk mengizinkan akses ke akun Azure DocumentDB dari alamat IP Anda saat ini, Anda perlu mengonfigurasi pengaturan firewall. Konfigurasi ini memastikan bahwa hanya alamat IP Anda saat ini yang dapat berinteraksi dengan database dengan aman.
Masuk ke portal Azure (https://portal.azure.com).
Navigasi ke kluster Azure DocumentDB.
Pilih Jaringan dari menu navigasi.
Pada halaman Jaringan , pilih opsi + Tambahkan alamat IP klien saat ini untuk secara otomatis menambahkan alamat IP Anda saat ini ke daftar yang diizinkan.
Pilih Simpan untuk menerapkan perubahan.
Memberikan akses dari layanan Azure
Layanan Azure dapat diberikan akses ke akun Azure DocumentDB Anda dengan mengaktifkan pengaturan tertentu. Konfigurasi ini memungkinkan layanan seperti Azure Functions atau Stream Analytics berinteraksi dengan database Anda dengan mulus.
Di bagian Jaringan kluster Anda, temukan opsi Izinkan akses publik dari sumber daya dan layanan Azure .
Alihkan tombol untuk mengaktifkan akses untuk layanan Azure.
Simpan perubahan untuk memastikan layanan Azure dapat tersambung ke akun Anda.
Memberikan akses ke rentang alamat IP tertentu
Anda dapat mengonfigurasi firewall untuk mengizinkan akses dari rentang alamat IP tertentu. Opsi ini berguna untuk memberikan akses ke beberapa komputer atau layanan dalam jaringan yang ditentukan.
Buka bagian Jaringan di portal Microsoft Azure untuk akun Azure DocumentDB Anda.
Di bawah Firewall dan jaringan virtual, tambahkan rentang IP yang diinginkan dalam format Classless Inter-Domain Routing (CIDR) (misalnya,
192.168.1.0/24).Secara opsional, pilih opsi Tambahkan 0.0.0.0 - 255.255.255.255 ke
Peringatan
Opsi ini mengonfigurasikan firewall untuk mengizinkan semua permintaan dari Azure, termasuk permintaan dari langganan pelanggan lain yang disebarkan di Azure. Daftar IP yang diizinkan oleh opsi ini luas, sehingga membatasi keefektifan kebijakan firewall. Gunakan opsi ini dengan hati-hati.
Konfirmasikan entri lalu pilih Simpan untuk memperbarui aturan firewall.