Freigeben über

Azure Cosmos DB Data Explorer kann keine Verbindung herstellen

  • Artikel

Gelegentlich kann der Azure Cosmos DB-Daten-Explorer keine Verbindung mit Ihrem Konto herstellen oder Vorgänge für Ressourcen oder Elemente ausführen. Dieser Artikel überprüft potenzielle Ursachen und Lösungen für dieses Problem.

Wichtig

Der Azure Cosmos DB-Daten-Explorer ist für die API für PostgreSQL oder die API für vCore nicht verfügbar.

Voraussetzungen

Ein vorhandenes Azure Cosmos DB für NoSQL, MongoDB RU, Apache Cassandra, Apache Gremlin oder Table-Konto

Symptome

Sie können keine Verbindung mit dem Daten-Explorer herstellen, auch nachdem Sie die Option "Zugriff von Azure Portal zulassen" aktiviert haben.

Ursache

Selbst nachdem Sie die richtigen rollenbasierten Zugriffssteuerungs- und Portalberechtigungen konfiguriert haben, müssen zusätzliche Netzwerkzugriffsanforderungen basierend auf Der ausgewählten API konfiguriert werden.

  • Einige Dienste, z. B. die API für NoSQL, DIE API für Apache Gremlin und die API für Table, verwenden ein clientseitiges JavaScript-SDK, um Vorgänge auszuführen und eine Reihe von Lösungen zu erfordern.

  • Andere Dienste, z. B. die API für MongoDB RU und DIE API für Apache Cassandra, verwenden protokollspezifische Middleware und erfordern eine alternative Lösung.

Lösung für die API für NoSQL, Apache Gremlin oder Table

Datenbank-, Container-, Diagramm- und Tabellenvorgänge (Steuerungsebene) werden über Aufrufe der Azure Resource Manager-Steuerungsebene mithilfe des Azure Cosmos DB-Ressourcenanbieters ausgeführt. Ihre Netzwerkkonfiguration wirkt sich nicht auf diese Vorgänge aus.

Elementvorgänge (Datenebene) werden mithilfe des JavaScript-SDK im Kontext Ihres Browsers ausgeführt. Das aktuell verwendete Gerät muss über direkten Netzwerkzugriff auf das Konto verfügen.

  • Für Konten, die mit öffentlichem Zugriff (alle Netzwerke) konfiguriert sind, sollten Datenebenenvorgänge keine Netzwerkverbindungsprobleme haben.

  • Für Konten, die mit öffentlichem Zugriff (ausgewählte Netzwerke) konfiguriert sind, müssen Sie eine Firewallregel erstellen, um den Zugriff auf das Konto von Ihrem aktuellen Gerät aus zu ermöglichen. Das Netzwerkfeature auf der Seite des Diensts in der Azure-Portal verfügt über einen Link zum Hinzufügen meiner aktuellen IP (...), der Ihre IP-Adresse automatisch hinzufügen kann.

  • Wenn das Konto nicht über eine Firewallregel verfügt, löst der Daten-Explorer einen Fehler aus, der in den Benachrichtigungen für den Daten-Explorer beobachtet werden kann. Diese Fehlermeldung enthält Text ähnlich wie in den folgenden Beispielen:

    API Fehler
    NoSQL Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Apache Gremlin Failure in submitting query: g.V(): Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Tabelle Error while refreshing databases: Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.

  • Für Konten, die mit deaktiviertem öffentlichem Zugriff konfiguriert sind, muss Ihr Gerät mit einem virtuellen Netzwerk verbunden sein, das mit dem Konto verbunden ist, damit Datenebenenvorgänge funktionieren.

Lösung für die API für MongoDB RU oder Apache Cassandra

Überprüfen Sie die Steuerungsebenen- bzw. Datenebenenlösungen.

Datenbank-, Keyspace- und Sammlungsvorgänge (Steuerungsebene) werden über Aufrufe der Azure Resource Manager-Steuerungsebene mithilfe des Azure Cosmos DB-Ressourcenanbieters ausgeführt. Ihre Netzwerkkonfiguration wirkt sich nicht auf diese Vorgänge aus.

Elementvorgänge (Datenebene) werden mithilfe eines Proxydiensts in der Middleware der API ausgeführt. Dieser Dienst erleichtert die Verwendung des diensteigenen Protokolls (MongoDB, Cassandra) in Elementvorgängen und Abfragen. Der Proxydienst erfordert direkten Netzwerkzugriff auf das Konto.

  • Für Konten, die mit öffentlichem Zugriff (alle Netzwerke) konfiguriert sind, sollten Datenebenenvorgänge keine Netzwerkverbindungsprobleme haben.

  • Für Konten, die mit öffentlichem Zugriff (ausgewählte Netzwerke) konfiguriert sind, müssen Sie im Azure-Portal im Netzwerkfeature der Seite "Netzwerk" des Diensts den Zugriff über das Azure-Portal zulassen. Diese Option fügt einen Bereich von IP-Adressen hinzu, die den Middleware-Dienst enthalten. Sie müssen die IP-Adresse Ihres aktuellen Geräts nicht hinzufügen.

  • Wenn das Konto nicht über eine Firewallregel verfügt, löst der Daten-Explorer einen Fehler aus, der in den Browserentwicklertools beobachtet werden kann. Diese Fehlermeldung enthält eine generische Error querying documents oder Failed to establish connection with cassandra node vom Middleware-Dienst generierte Nachricht. Die erweiterte Fehlermeldung ist in den Computegatewayprotokollen enthalten, ähnlich wie im folgenden Beispiel:

    Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.