Exporter (0) Imprimer
Développer tout

Procédure : configurer les paramètres de pare-feu (Base de données SQL Azure)

Mis à jour: octobre 2014

base de données SQL Microsoft Azure utilise des règles de pare-feu pour autoriser les connexions à vos serveurs et bases de données. Définissez des paramètres de pare-feu de niveau serveur et de niveau base de données pour la base de données master ou une base de données utilisateur de votre serveur base de données SQL Azure afin d'autoriser l'accès à la base de données de manière sélective.

ImportantImportant
Pour autoriser les applications Azure à se connecter à votre serveur de bases de données, les connexions Azure doivent être activées. Pour plus d'informations sur les règles de pare-feu et l'activation des connexions depuis Azure, consultez la rubrique Pare-feu de Base de données SQL Azure.

Les règles de pare-feu de niveau serveur peuvent être créées et gérées via le portail de gestion Microsoft Azure, Transact-SQL, Azure PowerShell ou via l'API REST.

  1. Dans le portail de gestion, cliquez sur Bases de données SQL. Toutes les bases de données et les serveurs correspondants s'affichent.

  2. Cliquez sur Serveurs en haut de la page.

  3. Cliquez sur la flèche à côté du serveur pour lequel vous souhaitez gérer les règles de pare-feu.

  4. Cliquez sur Configurer au sommet de la page.

    • Pour ajouter l'ordinateur actuel, cliquez sur Ajoutez aux adresses IP autorisées.

    • Pour ajouter d'autres adresses IP, tapez le Nom de la règle, l'Adresse IP de début et l'Adresse IP de fin.

    • Pour modifier une règle existante, cliquez sur un des champs de la règle, puis modifiez-le.

    • Pour supprimer une règle existante, placez le pointeur de la souris sur la règle jusqu'à ce que X apparaisse à la fin de la ligne. Cliquez sur X pour supprimer la règle.

  5. Cliquez sur Enregistrer au bas de la page pour enregistrer vos modifications.

  1. Lancez une fenêtre de requête via le portail de gestion ou SQL Server Management Studio.

  2. Vérifiez si vous êtes connecté à la base de données master.

  3. Les règles de pare-feu de niveau serveur peuvent être créées, mises à jour ou supprimées depuis la fenêtre de requête.

    1. Pour créer ou mettre à jour des règles de pare-feu de niveau serveur, exécutez la procédure stockée sp_set_firewall rule. L'exemple qui suit active une plage d'adresses IP sur le serveur Contoso.

      EXEC sp_set_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'
      
      
    2. Pour supprimer une règle de pare-feu de niveau serveur, exécutez la procédure stockée sp_delete_firewall_rule. L'exemple qui suit supprime la règle ContosoFirewallRule.

      EXEC sp_delete_firewall_rule @name = N'ContosoFirewallRule'
      
      

  1. Lancez Azure PowerShell.

  2. Les règles de pare-feu de niveau serveur peuvent être créées, mises à jour et supprimées avec Azure PowerShell.

    1. Pour créer une règle de pare-feu de niveau serveur, exécutez l'applet de commande New-AzureSqlDatabaseServerFirewallRule. L'exemple qui suit active une plage d'adresses IP sur le serveur Contoso.

      New-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.1 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    2. Pour modifier une règle de pare-feu de niveau serveur existante, exécutez l'applet de commande Set-AzureSqlDatabaseServerFirewallRule. L'exemple qui suit modifie la plage d'adresses IP acceptables pour la règle ContosoFirewallRule.

      Set-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.4 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    3. Pour supprimer une règle de pare-feu de niveau serveur existante, exécutez l'applet de commande Remove-AzureSqlDatabaseServerFirewallRule. L'exemple qui suit supprime la règle ContosoFirewallRule.

      Remove-AzureSqlDatabaseServerFirewallRule –RuleName ContosoFirewallRule –ServerName Contoso
      
      

  1. La gestion des règles de pare-feu via l'API REST doit être authentifiée. Pour plus d'informations, consultez Authentification des demandes de gestion des services.

  2. Les règles de niveau serveur peuvent être créées, mises à jour et supprimées avec l'API REST.

    1. Pour créer ou mettre à jour une règle de pare-feu de niveau serveur, exécutez la méthode POST à l'aide du code suivant :

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules
      
      

      Corps de la demande

      <ServiceResource xmlns="http://schemas.microsoft.com/windowsazure">
        <Name>ContosoFirewallRule</Name>
        <StartIPAddress>192.168.1.4</StartIPAddress>
        <EndIPAddress>192.168.1.10</EndIPAddress>
      </ServiceResource>
      
      
    2. Pour supprimer une règle de pare-feu de niveau serveur existante, exécutez la méthode DELETE à l'aide du code suivant :

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules/ContosoFirewallRule
      
      

  1. Après avoir créé un pare-feu de niveau serveur pour votre adresse IP, lancez une fenêtre de requête via le portail de gestion ou SQL Server Management Studio.

  2. Connectez-vous à la base de données pour laquelle vous souhaitez créer une règle de pare-feu de niveau base de données.

    1. Pour créer ou mettre à jour une règle de pare-feu de niveau base de données, exécutez la procédure stockée sp_set_database_firewall_rule. L'exemple qui suit crée une règle de pare-feu appelée ContosoFirewallRule.

      EXEC sp_set_database_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.11', @end_ip_address = '192.168.1.11'
      
      
    2. Pour supprimer une règle de pare-feu de niveau base de données existante, exécutez la procédure stockée sp_delete_database_firewall_rule. L'exemple qui suit supprime la règle ContosoFirewallRule.

      EXEC sp_delete_database_firewall_rule @name = N'ContosoFirewallRule'
      
      

Voir aussi

Afficher:
© 2014 Microsoft