Exporter (0) Imprimer
Développer tout
10 sur 21 ont trouvé cela utile - Évaluez ce sujet

Procédure : configurer les paramètres de pare-feu de niveau serveur (Base de données SQL Windows Azure)

Le service Microsoft Base de données SQL Windows Azure empêche l'accès à votre serveur Base de données SQL avec le pare-feu Base de données SQL. Vous pouvez utiliser le Portail Windows Azure Platform Management ou la base de données master pour examiner et modifier votre configuration de pare-feu de niveau serveur. Cette rubrique explique comment définir des paramètres de pare-feu de niveau serveur afin de spécifier quels clients doivent avoir accès à votre serveur Base de données SQL. Pour plus d'informations sur les règles de pare-feu de niveau serveur, consultez Pare-feu de Base de données SQL Windows Azure.

Vous pouvez également effectuer des opérations sur les règles de pare-feu de niveau serveur à l'aide de l'API de Base de données SQL Windows Azure. Pour plus d'informations, consultez Opérations sur les règles de pare-feu de niveau serveur.

noteRemarque
Pour vous connecter à votre serveur Base de données SQL pour la première fois, vous devez activer la connectivité via le pare-feu à l'aide du Portail de gestion.

Dans cette rubrique

Configurer les paramètres de pare-feu de niveau serveur à l'aide du Portail de gestion

  1. Connectez-vous au Portail de gestion Windows Azure.

  2. Dans le volet de navigation à gauche, développez votre abonnement, puis sélectionnez votre serveur Base de données SQL en cliquant dessus.

  3. Dans le volet central, affichez les paramètres de pare-feu correspondant à votre serveur Base de données SQL en cliquant sur Règles de pare-feu.

  4. Pour configurer les paramètres de pare-feu de niveau serveur :

    1. Autorisez les tentatives de connexion à partir de Windows Azure en cochant la case Autoriser d'autres services Windows Azure à accéder à ce serveur. Vous ajoutez ainsi une règle de pare-feu, MicrosoftServices, avec 0.0.0.0 comme valeurs de début et de fin de la plage IP.

    2. Ajoutez un nouveau paramètre de pare-feu de niveau serveur pour les connexions basées sur Internet en cliquant sur Ajouter. Dans la boîte de dialogue Ajouter une règle de pare-feu, spécifiez un nom unique dans la zone Nom de la règle avec la plage d'adresses IP correspondante dans les zones Début de la plage IP et Fin de la plage IP. Cliquez sur OK.

    3. Mettez à jour un paramètre de pare-feu de niveau serveur existant pour les connexions basées sur Internet en sélectionnant l'enregistrement approprié et en cliquant sur Mettre à jour. Dans la boîte de dialogue Mettre à jour une règle de pare-feu, spécifiez les nouvelles valeurs de la plage d'adresses IP dans les zones Début de la plage IP et Fin de la plage IP, puis cliquez sur OK.

  5. Supprimez un paramètre de pare-feu de niveau serveur existant en sélectionnant la règle appropriée et en cliquant sur Supprimer.

noteRemarque
Si vous utilisez le nouveau Portail de gestion Windows Azure, consultez Procédure : Configurer le pare-feu pour le serveur logique pour des instructions sur la configuration des paramètres de pare-feu de niveau serveur.

Configurer les paramètres de pare-feu de niveau serveur à l'aide de la base de données master

  1. Utilisez le Portail de gestion pour confirmer qu'il existe un paramètre de pare-feu autorisant votre ordinateur à essayer d'établir une connexion au serveur Base de données SQL. L'adresse IP de votre ordinateur doit être dans la plage d'adresses IP de l'un des paramètres du pare-feu. Pour plus d'informations, consultez Pare-feu de Base de données SQL Windows Azure.

  2. Connectez-vous à la base de données master du serveur Base de données SQL à l'aide de votre connexion du principal au niveau du serveur.

  3. Affichez les paramètres de pare-feu de niveau serveur correspondant à votre serveur Base de données SQL en exécutant la requête suivante : select * from sys.firewall_rules

  4. Configurez les paramètres du pare-feu de niveau serveur avec la procédure stockée sp_set_firewall_rule.

    1. Autorisez les tentatives de connexion à partir de Windows Azure en utilisant la procédure stockée sp_set_firewall_rule avec les paramètres start_ip_address et end_ip_address ayant comme valeur 0.0.0.0.

    2. Ajoutez un nouveau paramètre de pare-feu pour les connexions basées sur Internet en spécifiant un nom unique dans le paramètre name de la procédure stockée sp_set_firewall_rule. Spécifiez l'adresse IP la plus basse souhaitée dans cette plage avec le paramètre start_ip_address et l'adresse IP la plus élevée souhaitée dans cette plage avec le paramètre end_ip_address. Le paramètre name est du type de données nvarchar et les paramètres start_ip_address et end_ip_address sont du type de données varchar.

    3. Mettez à jour un paramètre de pare-feu existant pour les connexions basées sur Internet en spécifiant un nom existant dans le paramètre name de la procédure stockée sp_set_firewall_rule. Spécifiez la nouvelle plage d'adresses IP avec les paramètres end_ip_address et start_ip_address.

  5. Supprimez un paramètre de pare-feu en spécifiant le nom du paramètre de pare-feu indésirable dans le paramètre name de la procédure stockée sp_delete_firewall_rule.

Exemple

Cet exemple montre comment configurer vos paramètres de pare-feu avec Transact-SQL. En premier lieu, vous devez utiliser le Portail Windows Azure Platform Management pour accorder l'accès à l'adresse IP de votre ordinateur. Ensuite, vous pouvez afficher les paramètres de pare-feu avec le code suivant.

-- view firewall settings
select * from sys.firewall_rules

noteRemarque
Seule la connexion du principal au niveau du serveur, pendant qu'elle est connectée à la base de données master, peut configurer des paramètres de pare-feu pour votre serveur Base de données SQL.

Vous pouvez utiliser la procédure stockée sp_set_firewall_rule pour ajouter ou modifier des paramètres de pare-feu. Lorsque vous ajoutez un paramètre de pare-feu et que les adresses IP de début et de fin sont égales à 0.0.0.0,, vous activez l'accès à votre serveur Base de données SQL à partir de Windows Azure. Spécifiez une valeur pour le paramètre name qui vous aidera à vous souvenir de la fonction du paramètre de pare-feu. Le code suivant crée un paramètre de pare-feu nommé Allow Windows Azure qui active l'accès à partir de Windows Azure.

-- enable Windows Azure connections
exec sp_set_firewall_rule N'Allow Windows Azure','0.0.0.0','0.0.0.0'

Le code suivant crée un paramètre de pare-feu nommé Example setting 1 uniquement pour l'adresse IP 0.0.0.2. Ensuite, la procédure stockée sp_set_firewall_rule est de nouveau appelée afin d'autoriser une adresse IP supplémentaire, 0.0.0.3, dans ce paramètre de pare-feu.

-- create new firewall setting for only IP 0.0.0.2
exec sp_set_firewall_rule N'Example setting 1','0.0.0.2','0.0.0.2'

-- update firewall setting to also allow IP 0.0.0.3
exec sp_set_firewall_rule N'Example setting 1','0.0.0.2','0.0.0.3'

Pour supprimer un paramètre de pare-feu, utilisez la procédure stockée sp_delete_firewall_rule, comme indiqué dans le code suivant.

-- Remove example firewall setting
exec sp_delete_firewall_rule N'Example setting 1'

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.