Správa veřejného přístupu v clusteru virtuálních jader Azure Cosmos DB pro MongoDB

PLATÍ PRO: Virtuální jádro MongoDB

Pravidla brány firewall na úrovni clusteru můžete použít ke správě veřejného přístupu ke clusteru virtuálních jader Azure Cosmos DB pro MongoDB. Veřejný přístup je možné povolit z konkrétní IP adresy nebo rozsahu IP adres na veřejném internetu.

Požadavky

• Existující cluster azure Cosmos DB pro virtuální jádra MongoDB
  • Pokud nemáte předplatné Azure, vytvořte si účet zdarma.
  • Pokud máte existující předplatné Azure, vytvořte nový cluster azure Cosmos DB pro virtuální jádra MongoDB.

Povolení veřejného přístupu během vytváření clusteru na webu Azure Portal

Poznámka:

Pokud do clusteru virtuálních jader Azure Cosmos DB pro MongoDB nejsou přidána žádná pravidla brány firewall, je přístup k clusteru zakázaný. Pokud během vytváření clusteru nepřidáte žádná pravidla brány firewall ani privátní koncové body , cluster se vytvoří v uzamčeném stavu. Pokud chcete povolit přístup k uzamčeným clusteru, musíte po vytvoření clusteru přidat pravidla brány firewall pro veřejný přístup nebo vytvořit privátní koncové body pro privátní přístup.

Povolení veřejného přístupu během vytváření clusteru:

1. Spusťte vytváření clusteru a dokončete kartu Základy pro nový cluster azure Cosmos DB pro virtuální jádra MongoDB.

2. Na kartě Sítě vyberte v části Metoda připojení veřejný přístup (povolené IP adresy) a otevřete tak ovládací prvky vytváření pravidel brány firewall.

3. Pokud chcete přidat pravidla brány firewall, zadejte v části Pravidla brány firewall název pravidla brány firewall, počáteční IP adresu v4 a koncovou IP adresu v4.

   • Pokud chcete povolit jednu IP adresu, zadejte stejnou adresu do polí Počáteční IP adresa i Koncová IP adresa .

   

4. Pokud chcete rychle přidat aktuální veřejnou IP adresu (adresu počítače nebo zařízení, ze kterého přistupujete k webu Azure Portal), vyberte Přidat aktuální IP adresu klienta.

   Tip

   Před uložením konfigurace ověřte svou IP adresu. V některých případech se IP adresa zjištěná na webu Azure Portal může lišit od IP adresy používané při přístupu k internetu. Pokud chcete zkontrolovat vaši skutečnou IP adresu, pomocí vyhledávacího webu najděte nástroje, jako je moje IP adresa.

5. Pokud chcete povolit přístup ke clusteru z libovolné IP adresy na internetu, vyberte Přidat 0.0.0.0 – 255.255.255.255. I s tímto pravidlem se uživatelé musí ověřit pomocí správného uživatelského jména a hesla pro přístup ke clusteru. Doporučuje se ale povolit globální přístup pouze dočasně a pro neprodukční databáze.

Správa existujících pravidel brány firewall na úrovni clusteru prostřednictvím webu Azure Portal

Pravidla brány firewall pro existující cluster můžete upravit prostřednictvím webu Azure Portal.

Přidání pravidla brány firewall:

1. Na stránce clusteru Azure Cosmos DB pro MongoDB vCore v části Nastavení vyberte Sítě.

2. V části Veřejná přístup zadejte v části Pravidla brány firewall název pravidla brány firewall, počáteční IP adresu v4 a koncovou IP adresu v4.

   • Pokud chcete povolit jednu IP adresu, zadejte stejnou adresu do polí Počáteční IP adresa i Koncová IP adresa .

   

3. Pokud chcete rychle přidat aktuální veřejnou IP adresu (adresu počítače nebo zařízení, ze kterého přistupujete k webu Azure Portal), vyberte Přidat aktuální IP adresu klienta.

   Tip

   Před uložením konfigurace ověřte svou IP adresu. V některých případech se IP adresa zjištěná na webu Azure Portal může lišit od IP adresy používané při přístupu k internetu. Pokud chcete zkontrolovat vaši skutečnou IP adresu, pomocí vyhledávacího webu najděte nástroje, jako je moje IP adresa.

4. Pokud chcete povolit přístup ke clusteru z libovolné IP adresy na internetu, vyberte Přidat 0.0.0.0 – 255.255.255.255. I s tímto pravidlem se uživatelé musí ověřit pomocí správného uživatelského jména a hesla pro přístup ke clusteru. Doporučuje se ale povolit globální přístup pouze dočasně a pro neprodukční databáze.

5. Výběrem možnosti Uložit na panelu nástrojů uložte změny v pravidlech brány firewall na úrovni clusteru. Počkejte na potvrzení, že aktualizace proběhla úspěšně.

Pokud chcete odebrat pravidlo brány firewall v clusteru, postupujte takto:

1. Na stránce clusteru Azure Cosmos DB pro MongoDB vCore v části Nastavení vyberte Sítě.
2. V části Veřejná přístup vyhledejte v části Pravidla brány firewall pravidlo brány firewall, které chcete odstranit.
3. Vyberte ikonu odstranit vedle pravidla brány firewall.
4. Výběrem možnosti Uložit na panelu nástrojů uložte změny v pravidlech brány firewall na úrovni clusteru. Počkejte na potvrzení, že aktualizace proběhla úspěšně.

Připojení z Azure

Existuje snadný způsob, jak udělit clusteru přístup k aplikacím hostovaným v Azure, jako je aplikace Azure Web Apps nebo aplikace spuštěné na virtuálním počítači Azure.

1. Na stránce portálu pro váš cluster v části Sítě ve veřejném přístupu zaškrtněte políčko Povolit službám a prostředkům Azure přístup k tomuto clusteru .
2. Výběrem možnosti Uložit na panelu nástrojů uložte změny. Počkejte na potvrzení, že aktualizace proběhla úspěšně.

Důležité

Povolení této možnosti umožňuje připojení z libovolné služby Azure, včetně služeb a hostitelů v jiných zákaznických předplatných. Ujistěte se, že přihlašovací údaje a uživatelská oprávnění omezují přístup jenom autorizovaným uživatelům.

Zakázání veřejného přístupu

Zakázání veřejného přístupu v clusteru:

1. Na stránce portálu pro váš cluster v části Sítě ve veřejném přístupu odeberte všechna pravidla brány firewall.
2. Zrušte zaškrtnutí políčka Povolit službám a prostředkům Azure přístup k tomuto clusteru.
3. Výběrem možnosti Uložit na panelu nástrojů uložte změny. Počkejte na potvrzení, že aktualizace proběhla úspěšně.

Související obsah

• Další informace o zabezpečení databáze ve službě Azure Cosmos DB pro virtuální jádra MongoDB
• Pokyny k povolení privátního přístupu
• Migrace na virtuální jádro Azure Cosmos DB pro MongoDB