Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure DocumentDB consente di configurare le impostazioni del firewall per proteggere l'accesso al database. Questo articolo illustra come concedere l'accesso da indirizzi IP, servizi di Azure o intervalli IP specifici per garantire la connettività sicura.
Annotazioni
La propagazione delle modifiche del firewall potrebbe richiedere fino a 15 minuti e il firewall potrebbe comportarsi in modo incoerente durante questo periodo. Assicurarsi di pianificare di conseguenza quando si apportano aggiornamenti alle impostazioni del firewall.
Prerequisiti
Una sottoscrizione di Azure
- Se non hai un abbonamento Azure, crea un account gratuito
Un cluster Di Azure DocumentDB esistente
- Se non si ha un cluster, creare un nuovo cluster
Concedere l'accesso dall'indirizzo IP
Per consentire l'accesso all'account Azure DocumentDB dall'indirizzo IP corrente, è necessario configurare le impostazioni del firewall. Questa configurazione garantisce che solo l'indirizzo IP corrente possa interagire con il database in modo sicuro.
Accedere al portale di Azure (https://portal.azure.com).
Passare al cluster Azure DocumentDB.
Selezionare Rete dal menu di navigazione.
Nella pagina Rete selezionare l'opzione + Aggiungi indirizzo IP client corrente per aggiungere automaticamente l'indirizzo IP corrente all'elenco consentito.
Selezionare Salva per applicare le modifiche.
Concedere l'accesso dai servizi di Azure
È possibile concedere ai servizi di Azure l'accesso all'account Azure DocumentDB abilitando impostazioni specifiche. Questa configurazione consente ai servizi come Funzioni di Azure o Analisi di flusso di interagire facilmente con il database.
Nella sezione Rete del cluster individuare l'opzione Consenti l'accesso pubblico da risorse e servizi di Azure .
Attivare o disattivare l'opzione per abilitare l'accesso per i servizi di Azure.
Salvare le modifiche per assicurarsi che i servizi di Azure possano connettersi all'account.
Concedere l'accesso a intervalli di indirizzi IP specifici
È possibile configurare il firewall per consentire l'accesso da intervalli di indirizzi IP specifici. Questa opzione è utile per concedere l'accesso a più computer o servizi all'interno di una rete definita.
Passare alla sezione Rete nel portale di Azure per l'account Azure DocumentDB.
In Firewall e reti virtuali aggiungere gli intervalli IP desiderati in formato CIDR (Classless Inter-Domain Routing), ad esempio
192.168.1.0/24.Facoltativamente, selezionare l'opzione Aggiungi 0.0.0.0 - 255.255.255.255 a
Avvertimento
Questa opzione permette di configurare il firewall in maniera tale da consentire tutte le richieste da Azure, incluse le richieste dalle sottoscrizioni di altri clienti distribuite in Azure. L'elenco di indirizzi IP consentiti da questa opzione è ampia perciò limita l'efficacia di un criterio firewall. Usare questa opzione con cautela.
Confermare le voci e quindi selezionare Salva per aggiornare le regole del firewall.