使用 Powershell/Azure CLI 禁用对 Cosmos DB 的数据中心网络访问

Question

我浏览了文档以找到一种方法来禁用 “防火墙和虚拟网络” 设置页面上的选项“接受来自公共 Azure 数据中心内的连接” Powershell 或 Azure CLI，但我找不到。有人能做到吗？

Answer 1

选中“接受来自公共 Azure 数据中心内的连接”选项时，会将值为 0.0.0.0 的条目设置为允许的 IP Rannges。这个0.0.0.0 IP 地址基本上告诉 Cosmos DB 接受来自公共 Azure 数据中心的连接。要阻止此访问，您只需从ipRangeFilter 中删除0.0.0.0 ip 地址。

要获取属性，您将使用az cosmos show

az cosmos show --name <cosmosdb-account-name> --resource-group <resource-group-name>`

要更新 ip 范围，您将使用 az cosmos update

az cosmosdb update  --name <cosmosdb-account-name> --resource-group <resource-group-name> --ip-range-filter "104.42.195.92,40.76.54.131,52.176.6.30,52.169.50.45,52.187.184.26"

上述命令将阻止从公共 Azure 数据中心访问 cosmos db，但允许从 Azure 门户访问。

Azure PowerShell 中的等效命令是 Get-AzCosmosDBAccount 和 Update-AzCosmosDBAccount。

您可以在此处阅读更多信息：https://docs.microsoft.com/en-gb/azure/cosmos-db/how-to-configure-firewall。