Compartilhar via

Falha na conexão do Azure Cosmos DB Data Explorer

  • Artigo

Ocasionalmente, o Azure Cosmos DB Data Explorer não pode se conectar à sua conta ou executar operações em recursos ou itens. Este artigo analisa as possíveis causas e soluções para esse problema.

Importante

O Azure Cosmos DB Data Explorer não está disponível para a API para PostgreSQL ou a API para vCore.

Pré-requisitos

Uma conta existente do Azure Cosmos DB for NoSQL, MongoDB RU, Apache Cassandra, Apache Gremlin ou Tabela

Sintomas

Você não consegue se conectar ao Data Explorer mesmo depois de habilitar a opção Permitir acesso do Portal do Azure.

Motivo

Mesmo depois de configurar o controle de acesso baseado em função e as permissões corretas do portal, há requisitos extras de acesso à rede que devem ser configurados com base na API selecionada.

  • Alguns serviços, como a API para NoSQL, a API para Apache Gremlin e a API para Tabela, usam um SDK JavaScript do lado do cliente para executar operações e exigem um conjunto de soluções.

  • Outros serviços, como a API para MongoDB RU e a API para Apache Cassandra, usam middleware específico do protocolo e exigem uma solução alternativa.

Solução para a API para NoSQL, Apache Gremlin ou Tabela

As operações de banco de dados, contêiner, grafo e tabela (painel de controle) são executadas por meio de chamadas para o painel de controle do Azure Resource Manager usando o provedor de recursos do Azure Cosmos DB. Sua configuração de rede não afeta essas operações.

As operações de item (plano de dados) são executadas usando o SDK do JavaScript no contexto do seu navegador. O dispositivo que você está usando no momento deve ter acesso direto à rede da conta.

  • Para contas configuradas com acesso público (todas as redes), as operações do plano de dados não devem ter problemas de conectividade relacionados à rede.

  • Para contas configuradas com acesso público (redes selecionadas), você deve criar uma regra de firewall para permitir o acesso à conta do seu dispositivo atual. O recurso Rede na página do serviço no portal do Azure tem um hiperlink Adicionar meu IP atual (...) que pode adicionar automaticamente seu endereço IP.

  • Se a conta não tiver uma regra de firewall, o Data Explorer gerará um erro que pode ser observado nas notificações do Data Explorer. Esta mensagem de erro contém texto semelhante aos exemplos a seguir:

    API Error
    NoSQL Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Apache Gremlin Failure in submitting query: g.V(): Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.
    Tabela Error while refreshing databases: Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.

  • Para contas configuradas com acesso público desabilitado, seu dispositivo deve estar conectado a uma rede virtual com conectividade com a conta para que as operações do plano de dados funcionem.

Solução para a API para MongoDB RU ou Apache Cassandra

Revise as soluções do plano de controle e do plano de dados, respectivamente.

As operações de banco de dados, keyspace e coleção (painel de controle) são executadas por meio de chamadas para o painel de controle do Azure Resource Manager usando o provedor de recursos do Azure Cosmos DB. Sua configuração de rede não afeta essas operações.

As operações de item (plano de dados) são executadas usando um serviço de proxy no middleware da API. Esse serviço facilita o uso do protocolo nativo de serviço (MongoDB, Cassandra) em operações e consultas de itens. O serviço de proxy requer acesso direto à rede para a conta.

  • Para contas configuradas com acesso público (todas as redes), as operações do plano de dados não devem ter problemas de conectividade relacionados à rede.

  • Para contas configuradas com acesso público (redes selecionadas), você deve selecionar Permitir Acesso do Portal do Azure no recurso Rede da página do serviço no portal do Azure. Essa opção adiciona um intervalo de endereços IP que incluem o serviço de middleware. Você não precisa adicionar o endereço IP do seu dispositivo atual.

  • Se a conta não tiver uma regra de firewall, o Data Explorer gerará um erro que pode ser observado nas ferramentas de desenvolvedor do navegador. Essa mensagem de erro contém uma mensagem genérica Error querying documents ou Failed to establish connection with cassandra node gerada pelo serviço de middleware. A mensagem de erro expandida está incluída nos logs do gateway de computação, semelhante ao exemplo a seguir:

    Request originated from IP XXX.XXX.XXX.XXX through public internet. This is blocked by your Cosmos DB account firewall settings.