Cosmos DB for MongoDB 专用端点请求被网络防火墙阻止

Question

我正在尝试使用专用端点连接到 Mongo DB 的 Cosmos DB。

私有端点创建成功并获得批准。子网配置正在工作以连接到其他资源，例如 Key Vault、SQL Server 等。

特别是对于 CosmosDB，我收到“请求被网络防火墙阻止”错误。

私人访问配置：

公共访问配置

将公共访问从“已禁用”更改为“选定网络”并添加专用端点中使用的相同虚拟网络可以解决连接问题。但由于安全策略的原因，不可能就这样保留它。

尝试通过同一网络中的 Azure 门户、VPN 或 Azure 服务访问数据库时，也会发生同样的错误。

我缺少任何配置吗？是否有任何其他设置可能与我的专用端点冲突？

Answer 1

Cosmos DB for MongoDB 专用端点请求被网络防火墙阻止

您通过专用端点遇到的请求被网络防火墙阻止是错误，主要是由于Azure

Private DNS zone

。

当我禁用

Private DNS zone

并尝试从同一 VNet 和子网内的虚拟机访问专用终结点时，我也遇到了相同的错误。

enter image description here

Cosmos DB 网络配置

enter image description here

确保在专用端点配置中启用专用 DNS。启用后会自动创建DNS记录和虚拟网络链接

enter image description here

在专用端点中启用专用 DNS 区域并在同一 VNet 和子网中创建虚拟机并禁用

Cosmos DB

公共访问后，Cosmos DB 连接就成功。

enter image description here