Refuser les connexions de point de terminaison privé

Azure Database pour PostgreSQL – Serveur flexible est un service Azure Private Link. Cela signifie que vous pouvez créer des points de terminaison privés afin que vos applications clientes puissent se connecter de manière privée et sécurisée à votre serveur flexible Azure Database pour PostgreSQL.

Un point de terminaison privé à votre serveur flexible Azure Database pour PostgreSQL est une interface réseau que vous pouvez injecter dans un sous-réseau d'un réseau virtuel Azure. Tout hôte ou service pouvant acheminer le trafic réseau vers ce sous-réseau est en mesure de communiquer avec votre serveur flexible, de sorte que le trafic réseau n'a pas à traverser l'internet. Tout le trafic est envoyé dans le cadre d’une connexion privée à l’aide de l’infrastructure principale Microsoft.

Pour plus d’informations sur Azure Private Link et le point de terminaison privé Azure, consultez Questions fréquentes sur Azure Private Link.

Dans de nombreuses entreprises, les tâches liées à la mise en réseau et à l'exploitation de la base de données sont clairement séparées.

Dans ces organisations, les administrateurs de réseau créent l'infrastructure de réseau cloud, comme les services Azure Private Link, et les administrateurs de base de données créent et gèrent les serveurs de base de données, comme le serveur flexible Azure Database pour PostgreSQL.

Par conséquent, les administrateurs réseau n'auraient pas les permissions d'approuver et de rejeter les connexions de points de terminaison privés sur le serveur flexible Azure Database pour PostgreSQL. De même, les administrateurs de bases de données n'auraient pas l'autorisation de déployer des points de terminaison privés, de les intégrer à des zones DNS privées ou de relier les zones DNS privées à des réseaux virtuels.

Dans ces scénarios, une fois que les administrateurs réseau ont créé un point de terminaison privé, les administrateurs de base de données sont chargés d'approuver ou de rejeter les connexions créées à partir de ces points de terminaison privés.

Portail

À l’aide du Portail Azure :

1. Sélectionnez votre serveur flexible Azure Database pour PostgreSQL.

2. Dans le menu de ressources, sélectionnez Vue d’ensemble.

   

3. L’état du serveur doit être Disponible pour que l’option de menu Mise en réseau soit activée.

   

4. Si l’état du serveur n’est pas Disponible, l’option Mise en réseau est désactivée.

   

Remarque

Toute tentative de configuration des paramètres de mise en réseau d’un serveur dont l’état est autre que Disponible échoue avec une erreur.

5. Dans le menu de la ressource, sélectionnez Mise en réseau.

   

6. Sélectionnez la connexion de point de terminaison privé dont l’état est En attente ou Approuvé, et que vous souhaitez rejeter.

   

7. Sélectionnez Rejeter pour déclencher le rejet de la connexion de point de terminaison privé.

   

8. Si vous pensez nécessaire, dans la zone Description de la boîte de dialogue Rejeter, tapez la raison pour laquelle vous décidez de rejeter cette connexion de point de terminaison privé.

   

9. Une notification vous informe que la connexion au point de terminaison privé est en cours de rejet.

   

10. À l’issue de l’opération, une notification vous informe que la connexion au point de terminaison privé a été rejetée.

    

INTERFACE DE LIGNE DE COMMANDE

Vous pouvez rejeter une connexion de point de terminaison privé qui est dans l’état en attente à un serveur via la commande az network private-endpoint-connection reject.

az network private-endpoint-connection reject --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Contenu connexe

• Mise en réseau.
• Activer l’accès public.
• Désactiver l’accès public.
• Ajouter des règles de pare-feu.
• Supprimer des règles de pare-feu.
• Ajouter des connexions de point de terminaison privé.
• Supprimer des connexions de point de terminaison privé.
• Approuver des connexions de point de terminaison privé.