Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DocumentDB vous permet de configurer les paramètres de pare-feu pour sécuriser l’accès à la base de données. Cet article explique comment accorder l’accès à partir d’adresses IP, de services Azure ou de plages d’adresses IP spécifiques pour garantir une connectivité sécurisée.
Note
Les modifications du pare-feu peuvent prendre jusqu’à 15 minutes et le pare-feu peut se comporter de manière incohérente pendant cette période. Veillez à planifier en conséquence lors de la mise à jour de vos paramètres de pare-feu.
Prerequisites
Un abonnement Azure
- Si vous n’avez pas d’abonnement Azure, créez un compte gratuit
Un cluster Azure DocumentDB existant
- Si vous n’avez pas de cluster, créez un cluster
Accorder l’accès à partir de votre adresse IP
Pour autoriser l’accès à votre compte Azure DocumentDB à partir de votre adresse IP actuelle, vous devez configurer les paramètres de pare-feu. Cette configuration garantit que seule votre adresse IP actuelle peut interagir avec la base de données en toute sécurité.
Connectez-vous au portail Azure (https://portal.azure.com).
Accédez au cluster Azure DocumentDB.
Sélectionnez Mise en réseau dans le menu de navigation.
Dans la page Mise en réseau , sélectionnez l’option + Ajouter l’adresse IP du client actuelle pour ajouter automatiquement votre adresse IP actuelle à la liste autorisée.
Sélectionnez Enregistrer pour appliquer les modifications.
Accorder l’accès depuis les services Azure
Les services Azure peuvent être autorisés à accéder à votre compte Azure DocumentDB en activant des paramètres spécifiques. Cette configuration permet aux services tels qu’Azure Functions ou Stream Analytics d’interagir en toute transparence avec votre base de données.
Dans la section Mise en réseau de votre cluster, recherchez l’option Autoriser l’accès public à partir des ressources et services Azure .
Basculez le commutateur pour activer l’accès pour les services Azure.
Enregistrez les modifications pour vous assurer que les services Azure peuvent se connecter à votre compte.
Accorder l’accès à des plages d’adresses IP spécifiques
Vous pouvez configurer le pare-feu pour autoriser l’accès à partir de plages d’adresses IP spécifiques. Cette option est utile pour accorder l’accès à plusieurs machines ou services au sein d’un réseau défini.
Accédez à la section Mise en réseau dans le portail Azure pour votre compte Azure DocumentDB.
Sous Pare-feu et réseaux virtuels, ajoutez les plages d’adresses IP souhaitées au format CIDR (Classless Inter-Domain Routing) (par exemple).
192.168.1.0/24Si vous le souhaitez, sélectionnez l’option Ajouter 0.0.0.0 - 255.255.255.255 à
Avertissement
Cette option configure le pare-feu pour autoriser toutes les demandes d’Azure, notamment les demandes envoyées par les abonnements d’autres clients déployés dans Azure. Comme la liste des adresses IP autorisées par cette option est grande, elle limite l’efficacité d’une stratégie de pare-feu. Utilisez cette option avec précaution.
Confirmez les entrées, puis sélectionnez Enregistrer pour mettre à jour les règles de pare-feu.