Azure DocumentDB 允許你設定防火牆設定以保護資料庫存取。 本文說明如何授與特定 IP 位址、Azure 服務或 IP 範圍的存取權,以確保安全的連線能力。
備註
防火牆變更最多可能需要 15 分鐘才能傳播,而且在此期間防火牆的行為可能會不一致。 確保在更新防火牆設定時做出相應的計劃。
先決條件
Azure 訂用帳戶
- 如果您沒有 Azure 訂用帳戶,請建立 免費帳戶
一個現有的 Azure DocumentDB 叢集
- 如果你沒有叢集,就建立 一個新的叢集
從您的 IP 位址授予存取權限
要允許從你目前的 IP 位址存取你的 Azure DocumentDB 帳號,你需要設定防火牆設定。 此配置可確保只有您目前的 IP 位址才能安全地與資料庫互動。
登入 Azure 入口網站 (https://portal.azure.com)。
請導航至 Azure DocumentDB 叢集。
從導覽功能表中選取 網路 。
在 [ 網路 ] 頁面上,選取 [+ 新增目前的用戶端 IP 位址 ] 選項,以自動將您目前的 IP 位址新增至允許的清單。
選取 [儲存] 以套用變更。
授與 Azure 服務的存取權
Azure 服務可以透過啟用特定設定來獲得你的 Azure DocumentDB 帳號存取權。 此設定可讓 Azure Functions 或串流分析等服務與您的資料庫順暢互動。
在叢集的 [ 網路] 區段中,找出 [允許從 Azure 資源和服務進行公用存取] 選項。
切換開關以啟用 Azure 服務的存取權。
儲存 變更以確保 Azure 服務可以連線到您的帳戶。
授予對特定 IP 位址範圍的存取權
您可以將防火牆設定為允許從特定 IP 位址範圍存取。 此選項對於授予對定義網路內多台機器或服務的存取權非常有用。
請前往 Azure DocumentDB 帳號的 Azure 入口網站中的 網路 區塊。
在 [防火牆和虛擬網路] 底下,以無類別 Inter-Domain 路由 (CIDR) 格式新增所需的 IP 範圍 (例如
192.168.1.0/24)。或者,選取 [將 0.0.0.0 - 255.255.255.255] 選項新增至
警告
這個選項會將防火牆設定為允許所有來自 Azure 的連線,包括來自 Azure 中所部署之其他客戶訂用帳戶的連線。 此選項所允許的 IP 清單範圍寬鬆,因而限制了防火牆原則的效果。 請謹慎使用此選項。
確認項目,然後選取 [儲存] 以更新防火牆規則。