Créer et gérer des règles de pare-feu pour Azure Database pour PostgreSQL - Serveur flexible à l’aide du portail Azure

S’APPLIQUE À : Azure Database pour PostgreSQL – Serveur flexible

Azure Database pour PostgreSQL serveur flexible prend en charge deux types de méthodes de connectivité réseau mutuellement exclusives pour se connecter à votre serveur flexible. Les deux options sont les suivantes :

• Accès public (adresses IP autorisées). Cette méthode peut être sécurisée en utilisant la mise en réseau basée sur Private Link avec A Azure Database pour PostgreSQL serveur flexible en préversion.
• Accès privé (intégration au réseau virtuel)

Cet article se concentre sur la création d’une instance de serveur flexible Azure Database pour PostgreSQL avec accès public (adresses IP autorisées) à l’aide de Portail Azure et fournit une vue d’ensemble de la gestion des règles de pare-feu après la création du serveur flexible Azure Database pour PostgreSQL Exemple. Avec l’accès public (adresses IP autorisées), les connexions à l’instance de serveur flexible Azure Database pour PostgreSQL sont limitées aux adresses IP autorisées uniquement. Les adresses IP des clients doivent être autorisées dans les règles de pare-feu. Pour en savoir plus à ce sujet, consultez Accès public (adresses IP autorisées). Vous pouvez définir les règles de pare-feu au moment de la création du serveur (recommandé), mais aussi les ajouter ultérieurement. Cet article fournit une vue d’ensemble de la façon de créer et de gérer des règles de pare-feu à l’aide d’un accès public (adresses IP autorisées).

Créer une règle de pare-feu lors de la création d’un serveur

1. Sélectionnez Créer une ressource (+) dans l’angle supérieur gauche du portail.
2. Sélectionnez Bases de données>Azure Database pour PostgreSQL. Vous pouvez également entrer PostgreSQL dans la zone de recherche pour trouver le service.

4. Remplissez le formulaire Informations de base.
5. Accédez à l’onglet Mise en réseau pour configurer la façon dont vous souhaitez vous connecter à votre serveur.
6. Dans Méthode de connectivité, sélectionnez Accès public (adresses IP autorisées) . Pour créer les Règles de pare-feu, spécifiez le nom de la règle de pare-feu ainsi qu’une adresse IP unique, ou une plage d’adresses. Si vous souhaitez limiter la règle à une seule adresse IP, tapez la même adresse dans les champs d’adresse IP de début et d’adresse IP de fin. L’ouverture du pare-feu permet aux administrateurs, aux utilisateurs et aux applications d’accéder à n’importe quelle base de données sur la Azure Database pour PostgreSQL instance de serveur flexible à laquelle ils disposent d’informations d’identification valides.

   Remarque

   Azure Database pour PostgreSQL instance de serveur flexible crée un pare-feu au niveau du serveur. Il empêche les applications et les outils externes de se connecter au serveur et à toute base de données sur le serveur, sauf si vous créez une règle de pare-feu pour ouvrir le pare-feu à des adresses IP spécifiques.

7. Sélectionnez Vérifier + créer pour passer en revue votre configuration de serveur flexible Azure Database pour PostgreSQL.
8. Sélectionnez Créer pour approvisionner le serveur. L’approvisionnement peut prendre quelques minutes.

Créer une règle de pare-feu une fois le serveur créé

1. Dans le Portail Azure, sélectionnez l’instance de serveur flexible Azure Database pour PostgreSQL sur laquelle vous souhaitez ajouter des règles de pare-feu.

2. Dans la page Serveur flexible, sous Paramètres titre, cliquez sur Mise en réseau pour ouvrir la page Mise en réseau.

3. Sélectionnez Ajouter l’adresse IP actuelle du client dans les règles de pare-feu. Cette opération crée automatiquement une règle de pare-feu avec l’adresse IP publique de votre ordinateur, telle que détectée par le système Azure.

4. Vérifiez votre adresse IP avant d’enregistrer la configuration. Dans certains cas, l’adresse IP identifiée par le portail Azure diffère de l’adresse IP utilisée lors de l’accès à Internet et aux serveurs Azure. Par conséquent, vous devrez peut-être modifier l’adresse IP de début et l’adresse IP de fin pour que la règle fonctionne comme prévu.

   Vous pouvez utiliser un moteur de recherche ou tout autre outil en ligne pour vérifier votre adresse IP. (par exemple, lancez une recherche sur « quelle est mon adresse IP »).

5. Ajoutez des plages d’adresses supplémentaires. Dans les règles de pare-feu pour l’instance de serveur flexible Azure Database pour PostgreSQL, vous pouvez spécifier une adresse IP unique ou une plage d’adresses. Si vous souhaitez limiter la règle à une seule adresse IP, tapez la même adresse dans les champs d’adresse IP de début et d’adresse IP de fin. L’ouverture du pare-feu permet aux administrateurs, aux utilisateurs et aux applications d’accéder à n’importe quelle base de données sur la Azure Database pour PostgreSQL instance de serveur flexible à laquelle ils disposent d’informations d’identification valides.

6. Sélectionnez Enregistrer dans la barre d’outils pour enregistrer cette règle de pare-feu. Attendez la confirmation que la mise à jour des règles de pare-feu a réussi.

Connexion à partir d’Azure

Vous pouvez activer les ressources ou les applications déployées dans Azure pour vous connecter à votre instance de serveur flexible Azure Database pour PostgreSQL. Cela comprend les applications web hébergées dans Azure App Service, exécutées sur une machine virtuelle Azure, une passerelle de gestion des données Azure Data Factory et bien plus encore.

Quand une application dans Azure tente de se connecter à votre serveur, le pare-feu vérifie que les connexions Azure sont autorisées. Vous pouvez activer ce paramètre en sélectionnant l’option Autoriser l’accès public à partir des ressources et services Azure dans Azure sur ce serveur dans le portail à partir de l’onglet Réseau. Ensuite, cliquez sur Enregistrer.

Les ressources ne doivent pas obligatoirement se trouver sur le même réseau virtuel (VNet) ou dans le même groupe de ressources pour que la règle de pare-feu autorise ces connexions. Si la tentative de connexion n’est pas autorisée, la requête n’atteint pas l’instance de serveur flexible Azure Database pour PostgreSQL.

Important

Cette option configure le pare-feu pour autoriser toutes les connexions à partir d’Azure, notamment les connexions provenant des abonnements d’autres clients. Lorsque vous sélectionnez cette option, vérifiez que votre connexion et vos autorisations utilisateur limitent l’accès aux seuls utilisateurs autorisés.

Nous vous recommandons de choisir l’accès privé (intégration au réseau virtuel) pour accéder en toute sécurité Azure Database pour PostgreSQL serveur flexible.

Gérer les règles de pare-feu existantes par le biais du portail Azure

Répétez les étapes suivantes pour gérer les règles de pare-feu.

• Pour ajouter l’ordinateur actuel, sélectionnez + Ajouter l’adresse IP actuelle du client dans les règles de pare-feu. Cliquez sur Enregistrer pour enregistrer les modifications.
• Pour ajouter des adresses IP supplémentaires, remplissez les champs Nom de la règle, Adresse IP de début et Adresse IP de fin. Cliquez sur Enregistrer pour enregistrer les modifications.
• Pour modifier une règle existante, cliquez sur les champs dans la règle et modifiez-les. Cliquez sur Enregistrer pour enregistrer les modifications.
• Pour supprimer une règle existante, cliquez sur les points de suspension [...] et cliquez Supprimer pour supprimer la règle. Cliquez sur Enregistrer pour enregistrer les modifications.

Étapes suivantes

• En savoir plus sur les réseaux dans Azure Database pour PostgreSQL - Serveur flexible
• En savoir plus sur les règles de pare-feu pour Azure Database pour PostgreSQL - Serveur flexible
• Créez et gérez Azure Database pour PostgreSQL - Règles de pare-feu de serveur flexible à l’aide d’Azure CLI.