Ajouter des règles de pare-feu

Une fois l’accès public activé, vous pouvez configurer des règles de pare-feu pour autoriser les connexions provenant d’adresses IP spécifiques ou à partir de n’importe quel service Azure.

Portal

Utilisation du portail Azure :

1. Sélectionnez votre serveur flexible Azure Database pour PostgreSQL.

2. Dans le menu des ressources, sélectionnez Mise en réseau.

   

3. Si vous souhaitez créer une règle de pare-feu pour autoriser les connexions provenant de l’adresse IP publique de l’ordinateur client que vous utilisez pour vous connecter au portail, sélectionnez Ajouter l’adresse IP du client actuel (#.#).

   

4. Une nouvelle règle de pare-feu est ajoutée à la grille. Son nom de règle de pare-feu est généré automatiquement, mais vous pouvez le remplacer par n’importe quel nom valide de votre préférence. L’adresse IP de démarrage et l’adresse IP de fin sont définies sur l’adresse IP publique à partir de laquelle vous êtes connecté au portail Azure.

   

5. Si vous souhaitez créer une règle de pare-feu pour autoriser les connexions provenant d’une adresse IP publique, sélectionnez Ajouter 0.0.0.0 / 255.255.255.255.

   

6. Si vous souhaitez créer une règle de pare-feu pour autoriser les connexions provenant d’une adresse IP allouée à n’importe quel service ou ressource Azure, sélectionnez Autoriser l’accès public à partir de n’importe quel service Azure dans Azure sur ce serveur.

   

Important

Autoriser l’accès public à partir de n’importe quel service Azure dans Azure à ce serveur crée une règle de pare-feu dont les adresses IP de début et de fin sont définies 0.0.0.0sur . La présence de cette règle configure le pare-feu pour autoriser les connexions à partir d’adresses IP allouées à n’importe quel service ou ressource Azure, y compris les connexions des abonnements d’autres clients.

7. Cliquez sur Enregistrer.

   

8. Une notification vous informe que les modifications sont appliquées.

   

9. En outre, l’état du serveur passe à Mise à jour.

   

10. Une fois le processus terminé, une notification vous informe que les modifications ont été appliquées.

    

11. Par ailleurs, l’état du serveur passe à Prêt.

    

CLI

Vous pouvez ajouter des règles de pare-feu à un serveur via la commande az postgres flexible-server firewall-rule create .

az postgres flexible-server firewall-rule create \
  --resource-group <resource_group> \
  --name <server> \
  --rule-name <rule> \
  --start-ip-address <start_ip_address> \
  --end-ip-address <end_ip_address>

Si vous tentez d’ajouter une règle de pare-feu sur un serveur qui n’est pas en Ready état, vous recevez une erreur semblable à ceci :

Code: InternalServerError
Message: An unexpected error occured while processing the request. Tracking ID: '<tracking_id>'

Note

Les noms de règles de pare-feu peuvent uniquement contenir 0-9, ,a-zA-Z , -et ._ En outre, le nom de la règle de pare-feu doit être d’au moins 3 caractères, et pas plus de 128 caractères de longueur.

Si vous tentez d’ajouter une règle de pare-feu avec un nom non valide, vous recevez une erreur semblable à ceci :

The firewall rule name can only contain 0-9, a-z, A-Z, '-' and '_'. Additionally, the name of the firewall rule must be at least 3 characters and no more than 128 characters in length. 

Si vous tentez d’ajouter une règle de pare-feu avec un nom qui correspond au nom d’une autre règle de pare-feu existante, vous ne recevez pas d’erreur, mais la règle est mise à jour avec les valeurs fournies et --start-ip-address--end-ip-address.

Si vous transmettez une adresse IP non valide pour les paramètres --start-ip-address et --end-ip-address, vous recevez une erreur similaire à celle-ci :

Incorrect value for ip address. Ip address should be IPv4 format. Example: 12.12.12.12.

Si vous passez une valeur dont --start-ip-address la valeur est supérieure à la valeur passée --end-ip-address, vous recevez une erreur semblable à celle-ci :

The end IP address is smaller than the start IP address.

Si vous tentez d’ajouter une règle de pare-feu à un serveur qui n’a pas d’accès public activé, vous recevez une erreur semblable à celle-ci :

Firewall rule operations cannot be requested for a private access enabled server.

Note

Bien qu’il ne soit pas recommandé, vous pouvez créer plusieurs règles de pare-feu avec des noms différents et des plages d’adresses IP qui se chevauchent, ou même des adresses IP de début et de fin correspondantes.

Pour autoriser l’accès public, à partir de n’importe quel service Azure au sein d’Azure, à votre serveur, vous devez créer une règle de pare-feu dont les adresses IP de début et de fin sont définies 0.0.0.0sur .

Important

Lorsque vous configurez une règle dans le pare-feu avec des adresses IP de début et de fin définies sur 0.0.0.0, cela configure le pare-feu pour autoriser les connexions à partir d’adresses IP attribuées à tout service ou ressource d'Azure, y compris les connexions provenant d'abonnements d’autres clients.

Contenu connexe

• Mise en réseau.
• Activer l’accès public.
• Désactiver l’accès public.
• Supprimer des règles de pare-feu.
• Ajouter des connexions de point de terminaison privé.
• Supprimer des connexions de point de terminaison privé.
• Approuver des connexions de point de terminaison privé.
• Rejeter des connexions de point de terminaison privé.