Azure Cosmos DB for MongoDB (vCore)允许配置防火墙设置来保护数据库访问。 本文介绍如何从特定 IP 地址、Azure 服务或 IP 范围授予访问权限,以确保安全连接。
注释
防火墙更改可能需要最多 15 分钟才能传播,在此期间,防火墙的行为可能不一致。 确保在对防火墙设置进行更新时相应地进行计划。
先决条件
- 现有的 Azure Cosmos DB for MongoDB (vCore) 群集。
允许从您的 IP 地址访问
若要允许从当前 IP 地址访问 Azure Cosmos DB 帐户,需要配置防火墙设置。 此配置可确保只有当前 IP 地址可以安全地与数据库交互。
登录到 Azure 门户 (https://portal.azure.cn)。
转到 Azure Cosmos DB for MongoDB (vCore) 集群。
从导航菜单中选择 “网络 ”。
在 “网络 ”页上,选择“ + 添加当前客户端 IP 地址 ”选项,自动将当前 IP 地址添加到允许的列表。
选择保存以应用更改。
授予对 Azure 服务的访问权限
可以通过启用特定设置,向 Azure Cosmos DB 帐户授予 Azure 服务访问权限。 此配置允许 Azure Functions 或流分析等服务与数据库无缝交互。
在群集的 “网络 ”部分中,找到 “允许从 Azure 资源和服务进行公共访问 ”选项。
切换开关以启用对 Azure 服务的访问。
保存 更改以确保 Azure 服务可以连接到帐户。
授予对特定 IP 地址范围的访问权限
可以将防火墙配置为允许从特定 IP 地址范围进行访问。 此选项可用于授予对定义网络中多个计算机或服务的访问权限。
进入 Azure 门户中您的 Azure Cosmos DB 帐户的网络部分。
在 防火墙和虚拟网络下,以无类 Inter-Domain 路由(CIDR)格式(例如,
192.168.1.0/24)添加所需的 IP 范围。(可选)选择 “添加 0.0.0.0 - 255.255.255.255” 选项
警告
该选项将防火墙配置为允许来自 Azure 的所有请求,包括来自 Azure 中部署的其他客户的订阅的请求。 此选项允许的 IP 地址较为广泛,因为限制了防火墙策略的有效性。 请谨慎使用此选项。
确认条目,然后选择“ 保存 ”以更新防火墙规则。