Gérer l’accès public sur votre cluster Azure DocumentDB

Vous pouvez utiliser des règles de pare-feu au niveau du cluster pour gérer l’accès public à un cluster Azure DocumentDB. L’accès public peut être activé à partir d’une adresse IP spécifique ou d’une plage d’adresses IP sur l’Internet public.

Prerequisites

• Un abonnement Azure

  • Si vous n’avez pas d’abonnement Azure, créez un compte gratuit

• Un cluster Azure DocumentDB existant

  • Si vous n’avez pas de cluster, créez un cluster

Activer l’accès public lors de la création du cluster dans le portail Azure

Pour activer l’accès public lors de la création du cluster :

1. Démarrez la création du cluster et complétez l’onglet Informations de base d’un nouveau cluster Azure DocumentDB.

2. Sous l’onglet Mise en réseau , sélectionnez Accès public (adresses IP autorisées) dans la section Méthode de connectivité pour ouvrir les contrôles de création des règles de pare-feu.

3. Pour ajouter des règles de pare-feu, dans la section Règles de pare-feu , tapez le nom de la règle de pare-feu, démarrez l’adresse IP v4 et terminez l’adresse IP v4.

   • Pour autoriser une seule adresse IP, entrez la même adresse dans les champs d’adresse IP de début et d’adresse IP de fin .

   

4. Pour ajouter rapidement votre adresse IP publique actuelle (adresse de l’ordinateur ou de l’appareil à partir duquel vous accédez au portail Azure), sélectionnez Ajouter une adresse IP cliente actuelle.

   Conseil / Astuce

   Vérifiez votre adresse IP avant d’enregistrer la configuration. Dans certains cas, l’adresse IP détectée par le portail Azure peut différer de l’adresse IP utilisée lors de l’accès à Internet. Pour vérifier votre adresse IP réelle, utilisez un moteur de recherche pour trouver des outils tels que quel est mon IP.

5. Pour autoriser l’accès au cluster à partir de n’importe quelle adresse IP sur Internet, sélectionnez Ajouter 0.0.0.0 - 255.255.255.255. Même avec cette règle en place, les utilisateurs doivent s’authentifier avec le nom d’utilisateur et le mot de passe appropriés pour accéder au cluster. Toutefois, il est recommandé d’autoriser l’accès global uniquement temporairement et pour les bases de données hors production.

Gérer les règles de pare-feu au niveau du cluster existantes via le portail Azure

Vous pouvez modifier des règles de pare-feu pour un cluster existant via le portail Azure.

Pour ajouter une règle de pare-feu :

1. Dans la page du cluster Azure DocumentDB, sous Paramètres, sélectionnez Mise en réseau.

2. Dans l’accès public, dans la section Règles de pare-feu , tapez le nom de la règle de pare-feu, l’adresse IP de démarrage v4 et l’adresse IP de fin v4.

   • Pour autoriser une seule adresse IP, entrez la même adresse dans les champs d’adresse IP de début et d’adresse IP de fin .

   

3. Pour ajouter rapidement votre adresse IP publique actuelle (adresse de l’ordinateur ou de l’appareil à partir duquel vous accédez au portail Azure), sélectionnez Ajouter une adresse IP cliente actuelle.

   Conseil / Astuce

   Vérifiez votre adresse IP avant d’enregistrer la configuration. Dans certains cas, l’adresse IP détectée par le portail Azure peut différer de l’adresse IP utilisée lors de l’accès à Internet. Pour vérifier votre adresse IP réelle, utilisez un moteur de recherche pour trouver des outils tels que What is my IP.

4. Pour autoriser l’accès au cluster à partir de n’importe quelle adresse IP sur Internet, sélectionnez Ajouter 0.0.0.0 - 255.255.255.255. Même avec cette règle en place, les utilisateurs doivent s’authentifier avec le nom d’utilisateur et le mot de passe appropriés pour accéder au cluster. Toutefois, il est recommandé d’autoriser l’accès global uniquement temporairement et pour les bases de données hors production.

5. Sélectionnez Enregistrer dans la barre d’outils pour enregistrer les modifications apportées aux règles de pare-feu au niveau du cluster. Attendez la confirmation que la mise à jour a réussi.

Pour supprimer une règle de pare-feu sur votre cluster, procédez comme suit :

1. Dans la page du cluster Azure DocumentDB, sous Paramètres, sélectionnez Mise en réseau.
2. Dans l’accès public, dans la section Règles de pare-feu , recherchez la règle de pare-feu à supprimer.
3. Sélectionnez l’icône Supprimer en regard de la règle de pare-feu.
4. Sélectionnez Enregistrer dans la barre d’outils pour enregistrer les modifications apportées aux règles de pare-feu au niveau du cluster. Attendez la confirmation que la mise à jour a réussi.

Se connecter à partir d’Azure

Il existe un moyen simple d’accorder l’accès au cluster aux applications hébergées sur Azure, telles qu’une application Azure Web Apps ou ces applications s’exécutant dans une machine virtuelle Azure.

1. Dans la page du portail de votre cluster, sous Mise en réseau, dans l’accès public, cochez la case Autoriser les services et ressources Azure à accéder à ce cluster .
2. Sélectionnez Enregistrer dans la barre d’outils pour enregistrer les modifications. Attendez la confirmation que la mise à jour a réussi.

Désactiver l’accès public

Pour désactiver l’accès public sur un cluster :

1. Dans la page du portail de votre cluster, sous Mise en réseau, dans l’accès public, supprimez toutes les règles de pare-feu.
2. Décochez la case Autoriser les services et ressources Azure à accéder à ce cluster .
3. Sélectionnez Enregistrer dans la barre d’outils pour enregistrer les modifications. Attendez la confirmation que la mise à jour a réussi.

Contenu connexe

• En savoir plus sur la sécurité de la base de données dans Azure DocumentDB
• Consulter des conseils sur la façon d’activer l’accès privé
• Migrer vers Azure DocumentDB