Gerenciar o acesso público no cluster vCore do Azure Cosmos DB for MongoDB
APLICA-SE AO: MongoDB vCore
Você pode usar regras de firewall no nível do cluster para gerenciar o acesso público a um cluster do Azure Cosmos DB for MongoDB vCore. O acesso público pode ser habilitado a partir de um endereço IP específico ou de um intervalo de endereços IP na Internet pública.
Pré-requisitos
- Um cluster vCore do Azure Cosmos DB for MongoDB existente.
- Caso não tenha uma assinatura do Azure, crie uma conta gratuitamente.
- Se você tiver uma assinatura existente do Azure, crie um cluster VCore do Azure Cosmos DB for MongoDB.
Habilitar o acesso público durante a criação do cluster no portal do Azure
Observação
Se nenhuma regra de firewall for adicionada ao cluster do Azure Cosmos DB for MongoDB vCore, o acesso à rede pública ao cluster será desabilitado. Se você não adicionar nenhuma regra de firewall ou pontos de extremidade privados durante a criação do cluster, o cluster será criado em um estado bloqueado. Para habilitar o acesso a um cluster bloqueado, você deve adicionar regras de firewall para acesso público ou criar pontos de extremidade privados para acesso privado após a criação do cluster.
Para habilitar o acesso público durante a criação do cluster:
Na guia Rede, selecione Acesso público (endereços IP permitidos) na seção Método de conectividade para abrir os controles de criação de regras de firewall.
Para adicionar regras de firewall, na seção Regras de firewall, digite o nome da regra de firewall, o endereço IPv4 inicial e o endereço IPv4 final.
- Para permitir um único endereço IP, insira o mesmo endereço nos campos Endereço IP inicial e Endereço IP final.
Para adicionar rapidamente o endereço IP público atual (o endereço do computador ou dispositivo do qual você está acessando o portal do Azure), selecione Adicionar endereço IP do cliente atual.
Dica
Verifique seu endereço IP antes de salvar a configuração. Em alguns casos, o endereço IP detectado pelo portal do Azure pode ser diferente do endereço IP usado ao acessar a Internet. Para verificar o seu endereço IP real, use um mecanismo de pesquisa para encontrar ferramentas como o que é o meu IP.
Para permitir o acesso de cluster de qualquer endereço IP na Internet, selecione Adicionar 0.0.0.0 a 255.255.255.255. Mesmo com esta regra em vigor, os usuários devem se autenticar com o nome de usuário e a senha corretos para acessar o cluster. No entanto, é recomendável permitir o acesso global apenas temporariamente e para bancos de dados que não são de produção.
Gerenciar regras de firewall de nível de cluster existentes por meio do portal do Azure
Você pode modificar regras de firewall para um cluster existente por meio do portal do Azure.
Para adicionar uma regra de firewall:
Na página do cluster do Azure Cosmos DB for MongoDB vCore, em Configurações, selecione Rede.
Em Acesso público, na seção Regras de firewall, digite o nome da regra de firewall, o endereço IPv4 inicial e endereço IPv4 final.
- Para permitir um único endereço IP, insira o mesmo endereço nos campos Endereço IP inicial e Endereço IP final.
Para adicionar rapidamente o endereço IP público atual (o endereço do computador ou dispositivo do qual você está acessando o portal do Azure), selecione Adicionar endereço IP do cliente atual.
Dica
Verifique seu endereço IP antes de salvar a configuração. Em alguns casos, o endereço IP detectado pelo portal do Azure pode ser diferente do endereço IP usado ao acessar a Internet. Para verificar o seu endereço IP real, use um mecanismo de pesquisa para encontrar ferramentas como o que é o meu IP.
Para permitir o acesso de cluster de qualquer endereço IP na Internet, selecione Adicionar 0.0.0.0 a 255.255.255.255. Mesmo com esta regra em vigor, os usuários devem se autenticar com o nome de usuário e a senha corretos para acessar o cluster. No entanto, é recomendável permitir o acesso global apenas temporariamente e para bancos de dados que não são de produção.
Selecione Salvar na barra de ferramentas para salvar as alterações nas regras de firewall no nível do cluster. Aguarde a confirmação de que a atualização foi bem-sucedida.
Para remover uma regra de firewall em seu cluster, siga estas etapas:
- Na página do cluster do Azure Cosmos DB for MongoDB vCore, em Configurações, selecione Rede.
- Em Acesso público, na seção Regras de firewall, localize a regra de firewall a ser excluída.
- Selecione o ícone de exclusão ao lado da regra de firewall.
- Selecione Salvar na barra de ferramentas para salvar as alterações nas regras de firewall no nível do cluster. Aguarde a confirmação de que a atualização foi bem-sucedida.
Conectar-se por meio do Azure
Há uma maneira fácil de conceder acesso de cluster a aplicativos hospedados no Azure, como um aplicativo dos Aplicativos Web do Azure ou os aplicativos em execução em uma VM do Azure.
- Na página do seu cluster no portal, em Rede, Acesso público, marque a caixa de seleção Permitir que os serviços e recursos do Azure acessem este cluster.
- Selecione Salvar na barra de ferramentas para salvar as alterações. Aguarde a confirmação de que a atualização foi bem-sucedida.
Importante
Habilitar esta opção permite conexões de qualquer serviço do Azure, incluindo de serviços e hosts em outras assinaturas do cliente. Certifique-se de que as suas credenciais de logon e permissões de usuário restrinjam o acesso somente a usuários autorizados.
Desabilitar o acesso público
Para desabilitar o acesso público em um cluster:
- Na página do portal do cluster, em Rede, Acesso público, remova todas as regras de firewall.
- Desmarque a caixa de seleção Permitir que os serviços e recursos do Azure acessem este cluster.
- Selecione Salvar na barra de ferramentas para salvar as alterações. Aguarde a confirmação de que a atualização foi bem-sucedida.