Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure DocumentDB, veritabanı erişiminin güvenliğini sağlamak için güvenlik duvarı ayarlarını yapılandırmanıza olanak tanır. Bu makalede, bağlantının güvenliğini sağlamak için belirli IP adreslerinden, Azure hizmetlerinden veya IP aralıklarından nasıl erişim verileceği açıklanmaktadır.
Note
Güvenlik duvarı değişikliklerinin yayılması 15 dakika kadar sürebilir ve bu süre boyunca güvenlik duvarı tutarsız davranabilir. Güvenlik duvarı ayarlarınızda güncelleştirmeler yaparken uygun şekilde planlama yaptığınızdan emin olun.
Prerequisites
Azure aboneliği
- Azure aboneliğiniz yoksa ücretsiz bir hesap oluşturun
Mevcut bir Azure DocumentDB kümesi
- Kümeniz yoksa yeni bir küme oluşturun
IP adresinizden erişim izni verme
Geçerli IP adresinizden Azure DocumentDB hesabınıza erişime izin vermek için güvenlik duvarı ayarlarını yapılandırmanız gerekir. Bu yapılandırma, veritabanıyla yalnızca geçerli IP adresinizin güvenli bir şekilde etkileşim kurabilmesini sağlar.
Azure portalında (https://portal.azure.com) oturum açın.
Azure DocumentDB kümesine gidin.
Gezinti menüsünden Ağ'ı seçin.
Geçerli IP adresinizi izin verilenler listesine otomatik olarak eklemek için Ağ sayfasında + Geçerli istemci IP adresi ekle seçeneğini belirleyin.
Değişiklikleri uygulamak için Kaydet'i seçin.
Azure hizmetlerinden erişim izni verme
Belirli ayarlar etkinleştirilerek Azure hizmetlerine Azure DocumentDB hesabınıza erişim izni verilebilir. Bu yapılandırma, Azure İşlevleri veya Stream Analytics gibi hizmetlerin veritabanınızla sorunsuz bir şekilde etkileşim kurmasını sağlar.
Kümenizin Ağ bölümünde Azure kaynaklarından ve hizmetlerinden genel erişime izin ver seçeneğini bulun.
Azure hizmetlerine erişimi etkinleştirmek için anahtarı değiştirin.
Azure hizmetlerinin hesabınıza bağlanadığından emin olmak için değişiklikleri kaydedin.
Belirli IP adresi aralıklarına erişim izni verme
Güvenlik duvarını belirli IP adresi aralıklarından erişime izin verecek şekilde yapılandırabilirsiniz. Bu seçenek, tanımlı bir ağ içinde birden çok makineye veya hizmete erişim vermek için kullanışlıdır.
Azure DocumentDB hesabınız için Azure portalındaki Ağ Ayarları bölümüne gidin.
Güvenlik duvarı ve sanal ağlar altında, istenen IP aralıklarını Sınıfsız Inter-Domain Yönlendirme (CIDR) biçiminde ekleyin (örneğin,
192.168.1.0/24).İsteğe bağlı olarak, 0.0.0.0 - 255.255.255.255 seçeneğini ekleyin.
Warning
Bu seçenek güvenlik duvarını, Azure'da dağıtılan diğer müşterilerin aboneliklerinden gelen istekler de dahil olmak üzere Azure'dan gelen tüm isteklere izin verecek şekilde yapılandırmaktadır. Bu seçenek tarafından izin verilen IP'lerin listesi geniş olduğundan güvenlik duvarı ilkesinin etkinliğini sınırlar. Bu seçeneği dikkatli kullanın.
Girdileri onaylayın ve ardından Kaydet'i seçerek güvenlik duvarı kurallarını güncelleştirin.