Approuver les connexions de point de terminaison privé

Azure Database pour PostgreSQL – Serveur flexible est un service Azure Private Link. Cela signifie que vous pouvez créer des points de terminaison privés afin que vos applications clientes puissent se connecter de manière privée et sécurisée à votre serveur flexible Azure Database pour PostgreSQL.

Un point de terminaison privé à votre serveur flexible Azure Database pour PostgreSQL est une interface réseau que vous pouvez injecter dans un sous-réseau d’un réseau virtuel Azure. Tout hôte ou service pouvant acheminer le trafic réseau vers ce sous-réseau est en mesure de communiquer avec votre serveur flexible, de sorte que le trafic réseau n’a pas à traverser Internet. Tout le trafic est envoyé de manière privée à l’aide du réseau principal de Microsoft.

Pour plus d’informations sur Azure Private Link et le point de terminaison privé Azure, consultez Questions fréquentes (FAQ) sur Azure Private Link.

Dans de nombreuses entreprises, les tâches liées à la mise en réseau et à l’exploitation de la base de données sont clairement séparées.

Dans ces organisations, les administrateurs réseau créent l’infrastructure de mise en réseau cloud, comme les services Azure Private Link, et les administrateurs de base de données créent et gèrent les serveurs de base de données, comme le serveur flexible Azure Database pour PostgreSQL.

Les administrateurs réseau ne disposent donc pas des autorisations nécessaires pour approuver et rejeter les connexions de point de terminaison privé sur le serveur flexible Azure Database pour PostgreSQL. De même, les administrateurs de base de données ne disposent pas des autorisations nécessaires pour déployer des points de terminaison privés, les intégrer à des zones DNS privées ou lier les zones DNS privées à des réseaux virtuels.

Dans ces scénarios, une fois que les administrateurs réseau ont créé un point de terminaison privé, les administrateurs de base de données sont chargés d’approuver ou de rejeter les connexions créées à partir de ces points de terminaison privés.

Portail

À l’aide du Portail Azure :

1. Sélectionnez votre serveur flexible Azure Database pour PostgreSQL.

2. Dans le menu de ressources, sélectionnez Vue d’ensemble.

   

3. L’état du serveur doit être Disponible pour que l’option de menu Mise en réseau soit activée.

   

4. Si l’état du serveur n’est pas Disponible, l’option Mise en réseau est désactivée.

   

Remarque

Toute tentative de configuration des paramètres de mise en réseau d’un serveur dont l’état est autre que Disponible échoue avec une erreur.

5. Dans le menu de la ressource, sélectionnez Mise en réseau.

   

6. Sélectionnez la connexion de point de terminaison privé dont l’état est En attente et que vous souhaitez approuver.

   

7. Sélectionnez Approuver pour déclencher l’approbation de la connexion de point de terminaison privé.

   

8. Au besoin, dans la zone Description de la boîte de dialogue Approuver, tapez la raison pour laquelle vous décidez d’approuver cette connexion de point de terminaison privé.

   

9. Une notification vous informe que la connexion de point de terminaison privé est en cours d’approbation.

   

10. À l’issue de l’opération, une notification vous informe que la connexion de point de terminaison privé a été approuvée.

    

INTERFACE DE LIGNE DE COMMANDE

Vous pouvez approuver une connexion de point de terminaison privé dans l’état En attente à un serveur via la commande az network private-endpoint-connection approve.

az network private-endpoint-connection approve --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Contenu connexe

• Mise en réseau.
• Activer l’accès public.
• Désactiver l’accès public.
• Ajouter des règles de pare-feu.
• Supprimer des règles de pare-feu.
• Supprimer des connexions de point de terminaison privé.
• Approuver des connexions de point de terminaison privé.
• Rejeter des connexions de point de terminaison privé.