Azure Cosmos DB for MongoDB vCore 클러스터에서 공용 액세스 관리

적용 대상: MongoDB vCore

클러스터 수준 방화벽 규칙을 사용하여 Azure Cosmos DB for MongoDB vCore 클러스터에 대한 공용 액세스를 관리할 수 있습니다. 공용 인터넷의 특정 IP 주소 또는 IP 주소 범위에서 공용 액세스를 사용하도록 설정할 수 있습니다.

필수 조건

• 기존 Azure Cosmos DB for MongoDB vCore 클러스터.
  • Azure 구독이 없는 경우 무료로 계정을 만듭니다.
  • 기존 Azure 구독이 있는 경우 새 Azure Cosmos DB for MongoDB vCore 클러스터를 만듭니다.

Azure Portal에서 클러스터를 만드는 동안 공용 액세스 사용

참고 항목

Azure Cosmos DB for MongoDB vCore 클러스터에 방화벽 규칙이 추가되지 않으면 클러스터에 대한 공용 네트워크 액세스가 비활성화됩니다. 클러스터를 만드는 동안 방화벽 규칙 또는 프라이빗 엔드포인트를 추가하지 않으면 클러스터가 잠긴 상태로 만들어집니다. 잠긴 클러스터에 대한 액세스를 사용하도록 설정하려면 클러스터를 만든 후 공용 액세스에 대한 방화벽 규칙을 추가하거나 프라이빗 액세스를 위한 프라이빗 엔드포인트를 만들어야 합니다.

클러스터를 만드는 동안 공용 액세스를 사용하도록 설정하려면 다음을 수행합니다.

1. 클러스터 만들기를 시작하고 MongoDB vCore 클러스터용 새 Azure Cosmos DB에 대한 기본 사항 탭을 완료합니다.

2. 네트워킹 탭의 연결 방법 섹션에서 공용 액세스(허용된 IP 주소)를 선택하여 방화벽 규칙 만들기 컨트롤을 엽니다.

3. 방화벽 규칙을 추가하려면 방화벽 규칙 섹션에서 방화벽 규칙 이름, 시작 IP v4 주소 및 끝 IP v4 주소를 입력합니다.

   • 단일 IP 주소를 허용하려면 시작 IP 주소와 끝 IP 주소 필드에 동일한 주소를 입력합니다.

   

4. 현재 공용 IP 주소(Azure Portal에 액세스하는 컴퓨터 또는 디바이스의 주소)를 빠르게 추가하려면 현재 클라이언트 IP 주소 추가를 선택합니다.

   팁

   구성을 저장하기 전에 사용자의 IP 주소를 확인합니다. 경우에 따라 Azure Portal에서 검색된 IP 주소가 인터넷에 액세스할 때 사용되는 IP 주소와 다를 수 있습니다. 실제 IP 주소를 확인하려면 검색 엔진을 사용하여 내 IP와 같은 도구를 찾습니다.

5. 인터넷의 IP 주소에서 클러스터 액세스를 허용하려면 0.0.0.0 - 255.255.255.255 추가를 선택합니다. 이 규칙이 적용되더라도 사용자는 클러스터에 액세스하려면 올바른 사용자 이름 및 암호를 사용하여 인증해야 합니다. 그러나 일시적으로 및 비프로덕션 데이터베이스에 대해서만 전역 액세스를 허용하는 것이 좋습니다.

Azure Portal을 통해 기존 클러스터 수준 방화벽 규칙 관리

Azure Portal을 통해 기존 클러스터에 대한 방화벽 규칙을 수정할 수 있습니다.

방화벽 규칙을 추가하려면 다음을 수행합니다.

1. Azure Cosmos DB for MongoDB vCore 클러스터 페이지의 설정에서 네트워킹을 선택합니다.

2. 공용 액세스의 방화벽 규칙 섹션에서 방화벽 규칙 이름, 시작 IP v4 주소 및 끝 IP v4 주소를 입력합니다.

   • 단일 IP 주소를 허용하려면 시작 IP 주소와 끝 IP 주소 필드에 동일한 주소를 입력합니다.

   

3. 현재 공용 IP 주소(Azure Portal에 액세스하는 컴퓨터 또는 디바이스의 주소)를 빠르게 추가하려면 현재 클라이언트 IP 주소 추가를 선택합니다.

   팁

   구성을 저장하기 전에 사용자의 IP 주소를 확인합니다. 경우에 따라 Azure Portal에서 검색된 IP 주소가 인터넷에 액세스할 때 사용되는 IP 주소와 다를 수 있습니다. 실제 IP 주소를 확인하려면 검색 엔진을 사용하여 내 IP와 같은 도구를 찾습니다.

4. 인터넷의 IP 주소에서 클러스터 액세스를 허용하려면 0.0.0.0 - 255.255.255.255 추가를 선택합니다. 이 규칙이 적용되더라도 사용자는 클러스터에 액세스하려면 올바른 사용자 이름 및 암호를 사용하여 인증해야 합니다. 그러나 일시적으로 및 비프로덕션 데이터베이스에 대해서만 전역 액세스를 허용하는 것이 좋습니다.

5. 도구 모음에서 저장을 선택하여 클러스터 수준 방화벽 규칙의 변경 내용을 저장합니다. 업데이트가 성공적으로 수행되었는지 확인될 때까지 기다립니다.

클러스터에서 방화벽 규칙을 제거하려면 다음 단계를 수행합니다.

1. Azure Cosmos DB for MongoDB vCore 클러스터 페이지의 설정에서 네트워킹을 선택합니다.
2. 공용 액세스의 방화벽 규칙 섹션에서 삭제할 방화벽 규칙을 찾습니다.
3. 방화벽 규칙 옆에 있는 삭제 아이콘을 선택합니다.
4. 도구 모음에서 저장을 선택하여 클러스터 수준 방화벽 규칙의 변경 내용을 저장합니다. 업데이트가 성공적으로 수행되었는지 확인될 때까지 기다립니다.

Azure에서 연결

Azure Web Apps 애플리케이션 또는 Azure VM에서 실행되는 애플리케이션과 같이 Azure에서 호스트되는 애플리케이션에 클러스터 액세스 권한을 쉽게 부여할 수 있습니다.

1. 클러스터에 대한 포털 페이지의 네트워킹 아래 공용 액세스에서 Azure 서비스 및 리소스가 이 클러스터에 액세스하도록 허용 확인란을 선택합니다.
2. 도구 모음에서 저장을 선택하여 변경 내용을 저장합니다. 업데이트가 성공적으로 수행되었는지 확인될 때까지 기다립니다.

Important

이 옵션을 사용하면 다른 고객 구독의 서비스 및 호스트를 포함하여 모든 Azure 서비스에서 연결할 수 있습니다. 로그인 자격 증명 및 사용자 권한으로 권한이 부여된 사용자에 대한 액세스만 제한되는지 확인합니다.

공용 액세스 사용 안 함

클러스터에서 공용 액세스를 사용하지 않도록 설정하려면 다음을 수행합니다.

1. 클러스터에 대한 포털 페이지의 네트워킹 아래 공용 액세스에서 모든 방화벽 규칙을 제거합니다.
2. Azure 서비스 및 리소스가 이 클러스터에 액세스하도록 허용 확인란의 선택을 취소합니다.
3. 도구 모음에서 저장을 선택하여 변경 내용을 저장합니다. 업데이트가 성공적으로 수행되었는지 확인될 때까지 기다립니다.

관련 콘텐츠

• Azure Cosmos DB for MongoDB vCore의 데이터베이스 보안에 대해 자세히 알아보기
• 프라이빗 액세스를 사용하도록 설정하는 방법에 대한 지침을 참조하세요.
• Azure Cosmos DB for MongoDB vCore로 마이그레이션