Gestire l'accesso pubblico nel cluster vCore di Azure Cosmos DB per MongoDB

SI APPLICA A: MongoDB vCore

È possibile usare le regole del firewall a livello di cluster per gestire l'accesso pubblico a un cluster vCore di Azure Cosmos DB per MongoDB. L'accesso pubblico può essere abilitato da un indirizzo IP specifico o da un intervallo di indirizzi IP su Internet pubblico.

Prerequisiti

• Un cluster Azure Cosmos DB for MongoDB vCore esistente.
  • Se non si ha una sottoscrizione di Azure, creare un account gratuitamente.
  • Se si ha una sottoscrizione di Azure esistente, creare un nuovo cluster Azure Cosmos DB for MongoDB vCore.

Abilitare l'accesso pubblico durante la creazione del cluster nel portale di Azure

Per abilitare l'accesso pubblico durante la creazione del cluster:

1. Avviare la creazione del cluster e completare la scheda Informazioni di base per un nuovo cluster vCore di Azure Cosmos DB per MongoDB.

2. Nella scheda Rete selezionare Accesso pubblico (indirizzi IP consentiti) nella sezione Metodo di connettività per aprire i controlli di creazione delle regole del firewall.

3. Per aggiungere regole del firewall, nella sezione Regole del firewall digitare il nome della regola del firewall, avviare l'indirizzo IP v4 e l'indirizzo IP v4 finale.

   • Per consentire un singolo indirizzo IP, immettere lo stesso indirizzo nei campi Indirizzo IP iniziale e Indirizzo IP finale.

   

4. Per aggiungere rapidamente l'indirizzo IP pubblico corrente (l'indirizzo del computer o del dispositivo da cui si accede al portale di Azure), selezionare Aggiungi indirizzo IP client corrente.

   Suggerimento

   Verificare l'indirizzo IP prima di salvare la configurazione. In alcuni casi, l'indirizzo IP rilevato dal portale di Azure può differire dall'indirizzo IP usato durante l'accesso a Internet. Per controllare l'indirizzo IP effettivo, usare un motore di ricerca per trovare strumenti come quello che è il mio IP.

5. Per consentire l'accesso al cluster da qualsiasi indirizzo IP su Internet, selezionare Aggiungi 0.0.0.0 - 255.255.255.255. Anche con questa regola, gli utenti devono eseguire l'autenticazione con il nome utente e la password corretti per accedere al cluster. È tuttavia consigliabile consentire l'accesso globale solo temporaneamente e per i database non di produzione.

Gestire le regole del firewall a livello di cluster esistenti tramite il portale di Azure

È possibile modificare le regole del firewall per un cluster esistente tramite il portale di Azure.

Per aggiungere una regola del firewall:

1. Nella pagina del cluster vCore di Azure Cosmos DB per MongoDB, in Impostazioni selezionare Rete.

2. Nella sezione Regole del firewall della sezione Accesso pubblico digitare il nome della regola del firewall, avviare l'indirizzo IP v4 e l'indirizzo IP v4 finale.

   • Per consentire un singolo indirizzo IP, immettere lo stesso indirizzo nei campi Indirizzo IP iniziale e Indirizzo IP finale.

   

3. Per aggiungere rapidamente l'indirizzo IP pubblico corrente (l'indirizzo del computer o del dispositivo da cui si accede al portale di Azure), selezionare Aggiungi indirizzo IP client corrente.

   Suggerimento

   Verificare l'indirizzo IP prima di salvare la configurazione. In alcuni casi, l'indirizzo IP rilevato dal portale di Azure può differire dall'indirizzo IP usato durante l'accesso a Internet. Per controllare l'indirizzo IP effettivo, usare un motore di ricerca per trovare strumenti come quello che è il mio IP.

4. Per consentire l'accesso al cluster da qualsiasi indirizzo IP su Internet, selezionare Aggiungi 0.0.0.0 - 255.255.255.255. Anche con questa regola, gli utenti devono eseguire l'autenticazione con il nome utente e la password corretti per accedere al cluster. È tuttavia consigliabile consentire l'accesso globale solo temporaneamente e per i database non di produzione.

5. Selezionare Salva sulla barra degli strumenti per salvare le modifiche apportate alle regole del firewall a livello di cluster. Attendere la conferma che l'aggiornamento abbia avuto esito positivo.

Per rimuovere una regola del firewall nel cluster, seguire questa procedura:

1. Nella pagina del cluster vCore di Azure Cosmos DB per MongoDB, in Impostazioni selezionare Rete.
2. Nella sezione Regole del firewall della sezione Regole del firewall individuare la regola del firewall da eliminare.
3. Selezionare l'icona Elimina accanto alla regola del firewall.
4. Selezionare Salva sulla barra degli strumenti per salvare le modifiche apportate alle regole del firewall a livello di cluster. Attendere la conferma che l'aggiornamento abbia avuto esito positivo.

Connessione da Azure

Esiste un modo semplice per concedere al cluster l'accesso alle applicazioni ospitate in Azure, ad esempio un'applicazione azure App Web o tali applicazioni in esecuzione in una macchina virtuale di Azure.

1. Nella pagina del portale per il cluster, in Rete, nell'accesso pubblico selezionare la casella di controllo Consenti ai servizi e alle risorse di Azure di accedere a questo cluster.
2. Selezionare Salva sulla barra degli strumenti per salvare le modifiche. Attendere la conferma che l'aggiornamento abbia avuto esito positivo.

Disabilitare l'accesso pubblico

Per disabilitare l'accesso pubblico in un cluster:

1. Nella pagina del portale per il cluster, in Rete, nell'accesso pubblico rimuovere tutte le regole del firewall.
2. Deselezionare la casella di controllo Consenti a servizi e risorse di Azure di accedere a questo cluster .
3. Selezionare Salva sulla barra degli strumenti per salvare le modifiche. Attendere la conferma che l'aggiornamento abbia avuto esito positivo.

Contenuto correlato

• Altre informazioni sulla sicurezza del database in Azure Cosmos DB per MongoDB vCore
• Vedere le indicazioni su come abilitare l'accesso privato
• Eseguire la migrazione ad Azure Cosmos DB per MongoDB vCore