Exporter (0) Imprimer
Développer tout

Procédure : configurer les paramètres de pare-feu de niveau base de données (Base de données SQL Azure)

Mis à jour: octobre 2014

Microsoft base de données SQL Microsoft Azure empêche l'accès à votre serveur base de données SQL Azure avec le pare-feu base de données SQL Azure. Définissez des paramètres de pare-feu de niveau base de données pour la base de données master ou une base de données utilisateur de votre serveur base de données SQL Azure afin d'autoriser l'accès à la base de données de manière sélective. Vous devez vous connecter à une base de données afin de créer et modifier des règles de pare-feu de niveau base de données pour la base de données. Pour plus d'informations sur les règles de pare-feu de niveau base de données, consultez Pare-feu de Base de données SQL Azure.

noteRemarque
Pour vous connecter à votre serveur base de données SQL Azure pour la première fois, vous devez activer la connectivité via le pare-feu à l'aide du Portail de gestion.

  1. Utilisez le Portail de gestion pour confirmer qu'il existe un paramètre de pare-feu de niveau base de données autorisant votre ordinateur à essayer d'établir une connexion au serveur base de données SQL Azure. L'adresse IP de votre ordinateur doit être dans la plage d'adresses IP de l'un des paramètres du pare-feu de niveau base de données. Pour plus d'informations, consultez Pare-feu de Base de données SQL Azure.

  2. Connectez-vous à la base de données pour laquelle vous souhaitez créer une règle de pare-feu de niveau base de données.

  3. Créez une règle de pare-feu de niveau base de données avec la procédure stockée sp_set_database_firewall_rule. Ajoutez un nouveau paramètre de pare-feu pour les connexions basées sur Internet en spécifiant un nom unique dans le paramètre name de la procédure stockée sp_set_database_firewall_rule. Spécifiez l'adresse IP la plus basse souhaitée dans cette plage avec le paramètre start_ip_address et l'adresse IP la plus élevée souhaitée dans cette plage avec le paramètre end_ip_address. Le paramètre name est du type de données nvarchar et les paramètres start_ip_address et end_ip_address sont du type de données varchar.

    De la même façon, autorisez les tentatives de connexion à partir de Azure en utilisant la procédure stockée sp_set_database_firewall_rule avec les paramètres start_ip_address et end_ip_address ayant comme valeur 0.0.0.0.

  4. Affichez les paramètres de pare-feu de niveau base de données pour la base de données en exécutant la requête suivante : select * from sys.database_firewall_rules. Cette vue est présente dans chaque base de données de votre serveur base de données SQL Azure, et retourne la liste de toutes les règles de niveau base de données pour une base de données.

  5. Mettez à jour un paramètre de pare-feu de niveau base de données existant pour les connexions basées sur Internet en spécifiant un nom existant dans le paramètre name de la procédure stockée sp_set_database_firewall_rule. Spécifiez la nouvelle plage d'adresses IP avec les paramètres start_ip_address et end_ip_address.

  6. Supprimez un paramètre de pare-feu de niveau base de données en spécifiant le nom du paramètre de pare-feu indésirable dans le paramètre name de la procédure stockée sp_delete_database_firewall_rule.

Exemple

Cet exemple montre comment configurer vos paramètres de pare-feu de niveau base de données avec Transact-SQL. Pour afficher un paramètre de pare-feu de niveau base de données pour une base de données de votre serveur base de données SQL Azure, connectez-vous à la base de données et exécutez la requête suivante :

-- view database-level firewall settings
select * from sys.database_firewall_rules

Vous pouvez utiliser la procédure stockée sp_set_database_firewall_rule pour ajouter ou modifier des paramètres de pare-feu. Le code suivant crée un paramètre de pare-feu de niveau base de données nommé Example DB Setting 1 uniquement pour l'adresse IP 0.0.0.4. Ensuite, la procédure stockée sp_set_database_firewall_rule est de nouveau appelée afin d'autoriser une adresse IP supplémentaire, 0.0.0.5, dans ce paramètre de pare-feu.

-- create new database-level firewall setting for only IP 0.0.0.4
exec sp_set_database_firewall_rule N'Example DB Setting 1','0.0.0.4','0.0.0.4'

-- update database-level firewall setting to also allow IP 0.0.0.5
exec sp_set_database_firewall_rule N'Example DB Setting 1','0.0.0.4','0.0.0.5'

Pour supprimer un paramètre de pare-feu, utilisez la procédure stockée sp_delete_database_firewall_rule, comme indiqué dans le code suivant.

-- Remove database-level firewall setting
exec sp_delete_database_firewall_rule N'Example DB Setting 1'

Voir aussi

Afficher:
© 2014 Microsoft