Partager via

Refuser les connexions de point de terminaison privé

Le serveur flexible Azure Database pour PostgreSQL est un service Azure Private Link. Cela signifie que vous pouvez créer des points de terminaison privés afin que vos applications clientes puissent se connecter en privé et en toute sécurité à votre serveur flexible Azure Database pour PostgreSQL.

Un point de terminaison privé sur votre serveur flexible Azure Database pour PostgreSQL est une interface réseau que vous pouvez injecter dans un sous-réseau d’un réseau virtuel Azure. Tout hôte ou service capable d’acheminer le trafic réseau vers ce sous-réseau est en mesure de communiquer avec votre serveur flexible afin que le trafic réseau n’ait pas besoin de traverser Internet. Tout le trafic est envoyé de manière privée à l'aide de l'infrastructure principale de Microsoft.

Pour plus d’informations sur Azure Private Link et le point de terminaison privé Azure, consultez les questions fréquentes sur Azure Private Link.

Dans de nombreuses entreprises, les tâches de mise en réseau et d’opération de base de données sont clairement séparées.

Dans ces organisations, les administrateurs réseau créent l’infrastructure réseau cloud, comme les services Azure Private Link et l’administrateur de base de données, créent et gèrent les serveurs de base de données, tels qu’un serveur flexible Azure Database pour PostgreSQL.

Par conséquent, les administrateurs réseau n’auraient pas les autorisations nécessaires pour approuver et rejeter les connexions de point de terminaison privé sur un serveur flexible Azure Database pour PostgreSQL. De même, les administrateurs de base de données n’auraient pas les autorisations nécessaires pour déployer des points de terminaison privés, les intégrer à des zones DNS privées ou lier les zones DNS privées aux réseaux virtuels.

Dans ces scénarios, une fois que les administrateurs réseau ont créé un point de terminaison privé, les administrateurs de base de données sont responsables de l’approbation ou du rejet des connexions créées à partir de ces points de terminaison privés.

Utilisation du portail Azure :

  1. Sélectionnez votre serveur flexible Azure Database pour PostgreSQL.

  2. Dans le menu des ressources, sélectionnez Mise en réseau.

    Capture d’écran montrant la page Mise en réseau.

  3. Sélectionnez la connexion de point de terminaison privé dont l’état est En attente ou Approuvé, et vous souhaitez rejeter. Sélectionnez Refuser pour déclencher le rejet de la connexion de point de terminaison privé.

    Capture d’écran montrant le bouton Rejeter pour déclencher le rejet d’une connexion de point de terminaison privé existante.

  4. Si vous pensez que c'est nécessaire, dans la zone Description de la boîte de dialogue Rejeter, tapez la raison pour laquelle vous décidez de rejeter cette connexion de point de terminaison privé.

    Capture d’écran montrant la boîte de dialogue Rejeter pour indiquer la raison pour laquelle la demande est rejetée.

  5. Une notification vous informe que la connexion de point de terminaison privé est rejetée.

    Capture d’écran montrant la notification indiquant que la connexion du point de terminaison privé est rejetée.

  6. Une fois l’opération terminée, une notification vous informe que la connexion de point de terminaison privé a été rejetée avec succès.

    Capture d’écran montrant la notification indiquant que la connexion de point de terminaison privé est rejetée.

Contenu connexe

  • Last updated on