3

我对天蓝色还很陌生。我想使用 Azure Cosmos DB 构建一个简单且低成本的 MongoDB。在那里,我创建了一个带有两个子网的 VNET。此外,我创建了一个公共 IP 地址,它应该是我为数据库提供数据的端点。第一个子网应充当具有特定 NSG 的防火墙(我不想使用 azure 防火墙,因为它每月至少花费 720 欧元),第二个子网通过服务端点连接。

这是我的架构图: 在此处输入图像描述

左侧的子网包含类似防火墙的规则以提高安全性。

这是我的问题:如何通过子网从公共端点连接/路由到 CosmosDB。因此,我不想使用 VNA / VM,因为它们带来了很多额外的工作来保护它们。建立连接后,我是否必须更改 CosmosDB 创建的连接字符串?

4

1 回答 1

2

您将需要一种将流量从公共 IP 地址转发到 Cosmos DB 帐户的机制。Azure 应用程序网关支持这一点,每月费用低于 20.00 欧元,具体取决于流量。

应用程序网关可以设置为,

  • 为前端添加公共 IP 地址。
  • 添加 Cosmos DB 帐户 FQDN 作为后端。
  • 创建路由规则以将 HTTPS 流量从公共 IP 定向到 Cosmos DB 后端。

您的架构的此修改版本将是:

具有应用程序网关的 Cosmos DB 服务端点

于 2019-07-20T20:53:02.380 回答