Compartilhar via


Gerenciar o acesso público no cluster vCore do Azure Cosmos DB for MongoDB

APLICA-SE AO: MongoDB vCore

Você pode usar regras de firewall no nível do cluster para gerenciar o acesso público a um cluster do Azure Cosmos DB for MongoDB vCore. O acesso público pode ser habilitado a partir de um endereço IP específico ou de um intervalo de endereços IP na Internet pública.

Pré-requisitos

Habilitar o acesso público durante a criação do cluster no portal do Azure

Observação

Se nenhuma regra de firewall for adicionada ao cluster do Azure Cosmos DB for MongoDB vCore, o acesso à rede pública ao cluster será desabilitado. Se você não adicionar nenhuma regra de firewall ou pontos de extremidade privados durante a criação do cluster, o cluster será criado em um estado bloqueado. Para habilitar o acesso a um cluster bloqueado, você deve adicionar regras de firewall para acesso público ou criar pontos de extremidade privados para acesso privado após a criação do cluster.

Para habilitar o acesso público durante a criação do cluster:

  1. Inicie a criação do cluster e conclua a guia Básico para um novo cluster do Azure Cosmos DB for MongoDB vCore.

  2. Na guia Rede, selecione Acesso público (endereços IP permitidos) na seção Método de conectividade para abrir os controles de criação de regras de firewall.

  3. Para adicionar regras de firewall, na seção Regras de firewall, digite o nome da regra de firewall, o endereço IPv4 inicial e o endereço IPv4 final.

    • Para permitir um único endereço IP, insira o mesmo endereço nos campos Endereço IP inicial e Endereço IP final.

    Captura de tela da adição da regra de firewall durante uma criação de cluster do Azure Cosmos DB for MongoDB vCore.

  4. Para adicionar rapidamente o endereço IP público atual (o endereço do computador ou dispositivo do qual você está acessando o portal do Azure), selecione Adicionar endereço IP do cliente atual.

    Dica

    Verifique seu endereço IP antes de salvar a configuração. Em alguns casos, o endereço IP detectado pelo portal do Azure pode ser diferente do endereço IP usado ao acessar a Internet. Para verificar o seu endereço IP real, use um mecanismo de pesquisa para encontrar ferramentas como o que é o meu IP.

  5. Para permitir o acesso de cluster de qualquer endereço IP na Internet, selecione Adicionar 0.0.0.0 a 255.255.255.255. Mesmo com esta regra em vigor, os usuários devem se autenticar com o nome de usuário e a senha corretos para acessar o cluster. No entanto, é recomendável permitir o acesso global apenas temporariamente e para bancos de dados que não são de produção.

Gerenciar regras de firewall de nível de cluster existentes por meio do portal do Azure

Você pode modificar regras de firewall para um cluster existente por meio do portal do Azure.

Para adicionar uma regra de firewall:

  1. Na página do cluster do Azure Cosmos DB for MongoDB vCore, em Configurações, selecione Rede.

  2. Em Acesso público, na seção Regras de firewall, digite o nome da regra de firewall, o endereço IPv4 inicial e endereço IPv4 final.

    • Para permitir um único endereço IP, insira o mesmo endereço nos campos Endereço IP inicial e Endereço IP final.

    Captura de tela do gerenciamento de configurações de regra de firewall em um cluster do Azure Cosmos DB for MongoDB vCore.

  3. Para adicionar rapidamente o endereço IP público atual (o endereço do computador ou dispositivo do qual você está acessando o portal do Azure), selecione Adicionar endereço IP do cliente atual.

    Dica

    Verifique seu endereço IP antes de salvar a configuração. Em alguns casos, o endereço IP detectado pelo portal do Azure pode ser diferente do endereço IP usado ao acessar a Internet. Para verificar o seu endereço IP real, use um mecanismo de pesquisa para encontrar ferramentas como o que é o meu IP.

  4. Para permitir o acesso de cluster de qualquer endereço IP na Internet, selecione Adicionar 0.0.0.0 a 255.255.255.255. Mesmo com esta regra em vigor, os usuários devem se autenticar com o nome de usuário e a senha corretos para acessar o cluster. No entanto, é recomendável permitir o acesso global apenas temporariamente e para bancos de dados que não são de produção.

  5. Selecione Salvar na barra de ferramentas para salvar as alterações nas regras de firewall no nível do cluster. Aguarde a confirmação de que a atualização foi bem-sucedida.

Para remover uma regra de firewall em seu cluster, siga estas etapas:

  1. Na página do cluster do Azure Cosmos DB for MongoDB vCore, em Configurações, selecione Rede.
  2. Em Acesso público, na seção Regras de firewall, localize a regra de firewall a ser excluída.
  3. Selecione o ícone de exclusão ao lado da regra de firewall.
  4. Selecione Salvar na barra de ferramentas para salvar as alterações nas regras de firewall no nível do cluster. Aguarde a confirmação de que a atualização foi bem-sucedida.

Conectar-se por meio do Azure

Há uma maneira fácil de conceder acesso de cluster a aplicativos hospedados no Azure, como um aplicativo dos Aplicativos Web do Azure ou os aplicativos em execução em uma VM do Azure.

  1. Na página do seu cluster no portal, em Rede, Acesso público, marque a caixa de seleção Permitir que os serviços e recursos do Azure acessem este cluster.
  2. Selecione Salvar na barra de ferramentas para salvar as alterações. Aguarde a confirmação de que a atualização foi bem-sucedida.

Importante

Habilitar esta opção permite conexões de qualquer serviço do Azure, incluindo de serviços e hosts em outras assinaturas do cliente. Certifique-se de que as suas credenciais de logon e permissões de usuário restrinjam o acesso somente a usuários autorizados.

Desabilitar o acesso público

Para desabilitar o acesso público em um cluster:

  1. Na página do portal do cluster, em Rede, Acesso público, remova todas as regras de firewall.
  2. Desmarque a caixa de seleção Permitir que os serviços e recursos do Azure acessem este cluster.
  3. Selecione Salvar na barra de ferramentas para salvar as alterações. Aguarde a confirmação de que a atualização foi bem-sucedida.