Hantera offentlig åtkomst i ditt Azure Cosmos DB for MongoDB vCore-kluster

GÄLLER FÖR: MongoDB vCore

Du kan använda brandväggsregler på klusternivå för att hantera offentlig åtkomst till ett Azure Cosmos DB for MongoDB vCore-kluster. Offentlig åtkomst kan aktiveras från en specifik IP-adress eller ett intervall med IP-adresser på det offentliga Internet.

Förutsättningar

• Ett befintligt Azure Cosmos DB för MongoDB vCore-kluster.
  • Om du inte har en Azure-prenumeration skapar du ett konto kostnadsfritt.
  • Om du har en befintlig Azure-prenumeration skapar du ett nytt Azure Cosmos DB för MongoDB vCore-kluster.

Aktivera offentlig åtkomst när klustret skapas i Azure Portal

Kommentar

Om inga brandväggsregler läggs till i ditt Azure Cosmos DB for MongoDB vCore-kluster inaktiveras åtkomsten till klustret. Om du inte lägger till några brandväggsregler eller privata slutpunkter när klustret skapas skapas klustret i ett låst tillstånd. Om du vill aktivera åtkomst till ett låst kluster måste du lägga till brandväggsregler för offentlig åtkomst eller skapa privata slutpunkter för privat åtkomst när klustret har skapats.

Så här aktiverar du offentlig åtkomst när klustret skapas:

1. Starta skapandet av klustret och slutför fliken Grundläggande för ett nytt Azure Cosmos DB for MongoDB vCore-kluster.

2. På fliken Nätverk väljer du Offentlig åtkomst (tillåtna IP-adresser) i avsnittet Anslutningsmetod för att öppna kontrollerna för att skapa brandväggsregler.

3. Om du vill lägga till brandväggsregler i avsnittet Brandväggsregler skriver du in namnet på brandväggsregeln, startar IP v4-adressen och avslutar IP v4-adressen.

   • Om du vill tillåta en enskild IP-adress anger du samma adress i fälten Start-IP-adress och Slut-IP-adress .

   

4. Om du snabbt vill lägga till din aktuella offentliga IP-adress (adressen till den dator eller enhet som du kommer åt Azure Portal från) väljer du Lägg till aktuell klient-IP-adress.

   Dricks

   Kontrollera DIN IP-adress innan du sparar konfigurationen. I vissa fall kan IP-adressen som identifieras av Azure Portal skilja sig från DEN IP-adress som används vid åtkomst till Internet. Om du vill kontrollera din faktiska IP-adress använder du en sökmotor för att hitta verktyg som min IP-adress.

5. Om du vill tillåta klusteråtkomst från valfri IP-adress på Internet väljer du Lägg till 0.0.0.0 – 255.255.255.255. Även med den här regeln på plats måste användarna autentisera med rätt användarnamn och lösenord för att få åtkomst till klustret. Vi rekommenderar dock att du endast tillåter global åtkomst tillfälligt och för icke-produktionsdatabaser.

Hantera befintliga brandväggsregler på klusternivå via Azure Portal

Du kan ändra brandväggsregler för ett befintligt kluster via Azure Portal.

Så här lägger du till en brandväggsregel:

1. På klustersidan Azure Cosmos DB for MongoDB vCore går du till Inställningar och väljer Nätverk.

2. I avsnittet Brandväggsregler i offentlig åtkomst anger du namnet på brandväggsregeln, startar IP v4-adressen och avslutar IP v4-adressen.

   • Om du vill tillåta en enskild IP-adress anger du samma adress i fälten Start-IP-adress och Slut-IP-adress .

   

3. Om du snabbt vill lägga till din aktuella offentliga IP-adress (adressen till den dator eller enhet som du kommer åt Azure Portal från) väljer du Lägg till aktuell klient-IP-adress.

   Dricks

   Kontrollera DIN IP-adress innan du sparar konfigurationen. I vissa fall kan IP-adressen som identifieras av Azure Portal skilja sig från DEN IP-adress som används vid åtkomst till Internet. Om du vill kontrollera din faktiska IP-adress använder du en sökmotor för att hitta verktyg som min IP-adress.

4. Om du vill tillåta klusteråtkomst från valfri IP-adress på Internet väljer du Lägg till 0.0.0.0 – 255.255.255.255. Även med den här regeln på plats måste användarna autentisera med rätt användarnamn och lösenord för att få åtkomst till klustret. Vi rekommenderar dock att du endast tillåter global åtkomst tillfälligt och för icke-produktionsdatabaser.

5. Välj Spara i verktygsfältet för att spara ändringarna i brandväggsregler på klusternivå. Vänta tills uppdateringen har slutförts.

Följ dessa steg om du vill ta bort en brandväggsregel i klustret:

1. På klustersidan Azure Cosmos DB for MongoDB vCore går du till Inställningar och väljer Nätverk.
2. Leta upp brandväggsregeln som du vill ta bort i avsnittet Brandväggsregler i offentlig åtkomst.
3. Välj ikonen Ta bort bredvid brandväggsregeln.
4. Välj Spara i verktygsfältet för att spara ändringarna i brandväggsregler på klusternivå. Vänta tills uppdateringen har slutförts.

Ansluta från Azure

Det finns ett enkelt sätt att bevilja klusteråtkomst till program som finns i Azure, till exempel ett Azure Web Apps-program eller de program som körs på en virtuell Azure-dator.

1. På portalsidan för klustret går du till Nätverk i kryssrutan Offentlig åtkomst och markerar kryssrutan Tillåt Azure-tjänster och resurser att komma åt det här klustret .
2. Spara ändringarna genom att välja Spara i verktygsfältet. Vänta tills uppdateringen har slutförts.

Viktigt!

Om du aktiverar det här alternativet tillåts anslutningar från valfri Azure-tjänst, inklusive från tjänster och värdar i andra kundprenumerationer. Se till att dina inloggningsuppgifter och användarbehörigheter endast begränsar åtkomsten till behöriga användare.

Inaktivera offentlig åtkomst

Så här inaktiverar du offentlig åtkomst i ett kluster:

1. På portalsidan för klustret, under Nätverk, i offentlig åtkomst, tar du bort alla brandväggsregler.
2. Avmarkera kryssrutan Tillåt Azure-tjänster och resurser att komma åt det här klustret .
3. Spara ändringarna genom att välja Spara i verktygsfältet. Vänta tills uppdateringen har slutförts.

Relaterat innehåll

• Läs mer om databassäkerhet i Azure Cosmos DB för MongoDB vCore
• Se vägledning om hur du aktiverar privat åtkomst
• Migrera till Azure Cosmos DB för MongoDB vCore