Udostępnij za pośrednictwem

Eksplorator danych usługi Azure Cosmos DB nie może nawiązać połączenia

  • Artykuł

Czasami Eksplorator danych usługi Azure Cosmos DB nie może nawiązać połączenia z kontem ani wykonywać operacji względem zasobów lub elementów. Ten artykuł zawiera przegląd potencjalnych przyczyn i rozwiązań tego problemu.

Ważne

Eksplorator danych usługi Azure Cosmos DB nie jest dostępny dla interfejsu API for PostgreSQL ani interfejsu API dla rdzeni wirtualnych.

Wymagania wstępne

Istniejące konto usługi Azure Cosmos DB for NoSQL, MongoDB RU, Apache Cassandra, Apache Gremlin lub Table

Symptomy

Nie możesz nawiązać połączenia z Eksploratorem danych nawet po włączeniu opcji Zezwalaj na dostęp z witryny Azure Portal .

Przyczyna

Nawet po skonfigurowaniu prawidłowej kontroli dostępu opartej na rolach i uprawnień portalu istnieją dodatkowe wymagania dotyczące dostępu do sieci, które należy skonfigurować na podstawie wybranego interfejsu API.

  • Niektóre usługi, takie jak interfejs API dla NoSQL, interfejs API dla języka Apache Gremlin i interfejs API dla tabeli, używają zestawu SDK języka JavaScript po stronie klienta do wykonywania operacji i wymagają jednego zestawu rozwiązań.

  • Inne usługi, takie jak interfejs API dla jednostek RU bazy danych MongoDB i interfejs API dla systemu Apache Cassandra, używają oprogramowania pośredniczącego specyficznego dla protokołu i wymagają alternatywnego rozwiązania.

Rozwiązanie dotyczące interfejsu API dla baz danych NoSQL, Apache Gremlin lub tabeli

Operacje bazy danych, kontenera, grafu i tabeli (płaszczyzny sterowania) są wykonywane za pośrednictwem wywołań do płaszczyzny sterowania usługi Azure Resource Manager przy użyciu dostawcy zasobów usługi Azure Cosmos DB. Konfiguracja sieci nie ma wpływu na te operacje.

Operacje elementu (płaszczyzny danych) są wykonywane przy użyciu zestawu SDK języka JavaScript w kontekście przeglądarki. Obecnie używane urządzenie musi mieć bezpośredni dostęp sieciowy do konta.

  • W przypadku kont skonfigurowanych z dostępem publicznym (wszystkie sieci) operacje płaszczyzny danych nie powinny mieć żadnych problemów z łącznością związaną z siecią.

  • W przypadku kont skonfigurowanych z dostępem publicznym (wybrane sieci) należy utworzyć regułę zapory, aby zezwolić na dostęp do konta z bieżącego urządzenia. Funkcja Sieć na stronie usługi w witrynie Azure Portal ma hiperlink Dodaj mój bieżący adres IP (...) , który może automatycznie dodać swój adres IP.

  • Jeśli konto nie ma reguły zapory, Eksplorator danych zgłasza błąd, który można zaobserwować w powiadomieniach eksploratora danych. Ten komunikat o błędzie zawiera tekst podobny do następujących przykładów:

    interfejs API Błąd
    NoSQL Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Apache Gremlin Failure in submitting query: g.V(): Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Tabela Error while refreshing databases: Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.

  • W przypadku kont skonfigurowanych z wyłączonym dostępem publicznym urządzenie musi być połączone z siecią wirtualną z łącznością z kontem, aby operacje płaszczyzny danych działały.

Rozwiązanie dotyczące interfejsu API dla jednostek RU bazy danych MongoDB lub apache Cassandra

Przejrzyj odpowiednio rozwiązania płaszczyzny sterowania i płaszczyzny danych.

Operacje bazy danych, przestrzeni kluczy i kolekcji (płaszczyzny sterowania) są wykonywane za pośrednictwem wywołań do płaszczyzny sterowania usługi Azure Resource Manager przy użyciu dostawcy zasobów usługi Azure Cosmos DB. Konfiguracja sieci nie ma wpływu na te operacje.

Operacje elementu (płaszczyzny danych) są wykonywane przy użyciu usługi proxy w narzędziu pośredniczącym interfejsu API. Ta usługa ułatwia korzystanie z protokołu natywnego dla usługi (MongoDB, Cassandra) w operacjach elementów i zapytaniach. Usługa proxy wymaga bezpośredniego dostępu sieciowego do konta.

  • W przypadku kont skonfigurowanych z dostępem publicznym (wszystkie sieci) operacje płaszczyzny danych nie powinny mieć żadnych problemów z łącznością związaną z siecią.

  • W przypadku kont skonfigurowanych z dostępem publicznym (wybrane sieci) należy wybrać pozycję Zezwalaj na dostęp z witryny Azure Portal w funkcji Sieci strony usługi w witrynie Azure Portal. Ta opcja dodaje zakres adresów IP, które obejmują usługę oprogramowania pośredniczącego. Nie musisz dodawać adresu IP bieżącego urządzenia.

  • Jeśli konto nie ma reguły zapory, Eksplorator danych zgłasza błąd, który można zaobserwować w narzędziach deweloperskich przeglądarki. Ten komunikat o błędzie zawiera ogólny Error querying documents lub Failed to establish connection with cassandra node komunikat wygenerowany przez usługę oprogramowania pośredniczącego. Rozszerzony komunikat o błędzie jest uwzględniony w dziennikach bramy obliczeniowej, podobnie jak w poniższym przykładzie:

    Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.