通过子网连接 CosmosDB 并定义相应的连接字符串
Connect CosmosDB via Subnets and define respective connection string
我对 Azure 还很陌生。我想使用 Azure Cosmos DB 构建一个简单且低成本的 MongoDB。我在那里创建了一个包含两个子网的 VNET。此外,我创建了一个 public IP 地址,它应该是我用来提供数据库的端点。
第一个子网应作为防火墙(我不想使用 azure 防火墙,因为它每月至少花费 720 欧元)与特定的 NSG,在第二个子网中,Cosmos DB 通过服务端点连接。
这是我的架构图:
左侧的子网包含类似防火墙的规则以提高安全性。
这是我的问题:
如何通过子网从 public 端点连接/路由到 CosmosDB。因此,我不想使用 VNA / VM,因为它们会带来很多额外的工作来保护它们。
建立连接后,是否必须更改 CosmosDB 创建的连接字符串?
您将需要一种机制来将流量从 public IP 地址转发到 Cosmos DB 帐户。 Azure Application Gateway 支持,每月费用低于 20.00 欧元,具体取决于流量。
应用程序网关可以像这样设置,
- 为前端添加一个public IP地址。
- 添加 Cosmos DB 帐户 FQDN 作为后端。
- 创建路由规则以将 HTTPS 流量从 public IP 定向到 Cosmos DB 后端。
您的架构的修改版本为:
我对 Azure 还很陌生。我想使用 Azure Cosmos DB 构建一个简单且低成本的 MongoDB。我在那里创建了一个包含两个子网的 VNET。此外,我创建了一个 public IP 地址,它应该是我用来提供数据库的端点。 第一个子网应作为防火墙(我不想使用 azure 防火墙,因为它每月至少花费 720 欧元)与特定的 NSG,在第二个子网中,Cosmos DB 通过服务端点连接。
这是我的架构图:
左侧的子网包含类似防火墙的规则以提高安全性。
这是我的问题: 如何通过子网从 public 端点连接/路由到 CosmosDB。因此,我不想使用 VNA / VM,因为它们会带来很多额外的工作来保护它们。 建立连接后,是否必须更改 CosmosDB 创建的连接字符串?
您将需要一种机制来将流量从 public IP 地址转发到 Cosmos DB 帐户。 Azure Application Gateway 支持,每月费用低于 20.00 欧元,具体取决于流量。
应用程序网关可以像这样设置,
- 为前端添加一个public IP地址。
- 添加 Cosmos DB 帐户 FQDN 作为后端。
- 创建路由规则以将 HTTPS 流量从 public IP 定向到 Cosmos DB 后端。
您的架构的修改版本为: