Data Mission Sync se connecte à votre base de données Azure SQL via l'Internet public. Votre serveur Azure SQL doit être configuré pour autoriser l'accès public, avec l'adresse IP statique de Data Mission Sync ajoutée à la liste d'autorisation de votre pare-feu. Chaque région utilise une passerelle NAT dédiée avec une adresse IP statique qui ne changera pas.
Pourquoi des adresses IP statiques ?
Contrairement aux services qui utilisent des plages d'adresses IP dynamiques, Data Mission Sync utilise des passerelles NAT Azure pour fournir une seule adresse IP statique par région. Cela vous permet de créer des règles de pare-feu précises plutôt que d'ouvrir l'accès à de larges plages d'adresses IP, ce qui améliore votre posture de sécurité.
Adresses IP statiques par région
Ajoutez l'adresse IP de la région sélectionnée à vos règles de pare-feu Azure SQL Server :
| Région | Emplacement Azure | Adresse IP statique |
| Centre du Canada | canadacentral | (Indiqué dans les paramètres du profil) |
| Est des États-Unis | eastus2 | (Affiché dans les paramètres du profil) |
| Ouest des États-Unis | westus2 | (Affiché dans les paramètres du profil) |
| Europe du Nord | northeurope | (Affiché dans les paramètres du profil) |
| Sud du Royaume-Uni | sud-royaume-uni | (Affiché dans les paramètres du profil) |
| L'adresse IP statique pour la région sélectionnée s'affiche dans le plan de contrôle de synchronisation des missions de données lorsque vous configurez votre profil. Utilisez cette adresse IP lors de la configuration de vos règles de pare-feu. | ||
Configuration du pare-feu Azure SQL
Suivez ces étapes pour ajouter l'adresse IP Data Mission Sync à votre pare-feu Azure SQL :
1. Accédez à votre serveur SQL (et non à la base de données) dans le portail Azure.
2. Sélectionnez Réseau dans le menu de gauche sous Sécurité.
3. Sous Public access (Accès public), assurez-vous que l'option « Selected networks » (Réseaux sélectionnés) est sélectionnée.
4. Sous Règles de pare-feu, cliquez sur + Ajouter une règle de pare-feu.
5. Entrez un nom de règle (par exemple, « DataMissionSync-CanadaCentral »).
6. Entrez l'adresse IP statique de votre région dans les champs IP de début et IP de fin.
7. Cliquez sur Enregistrer.
Erreurs courantes du pare-feu
| Message d'erreur | Solution |
| Impossible d'ouvrir le serveur « yourservre » demandé par la connexion. Le client avec l'adresse IP « x.x.x.x » n'est pas autorisé à accéder au serveur. | Ajoutez l'adresse IP indiquée dans le message d'erreur à vos règles de pare-feu. Vérifiez que vous utilisez l'adresse IP statique correcte pour la région de votre profil. |
| Une erreur liée au réseau ou spécifique à l'instance s'est produite lors de l'établissement d'une connexion à SQL Server. | Vérifiez que le nom du serveur est correct (votreserveur.database.windows.net) et que la règle de pare-feu est active. |
Exigences en matière de connectivité réseau
| Un accès public est actuellement requis. Data Mission Sync se connecte à votre base de données Azure SQL via l'Internet public à l'aide d'adresses IP statiques. Votre serveur Azure SQL doit être configuré pour un accès public avec l'adresse IP Data Mission Sync autorisée dans vos règles de pare-feu. |
Les options de connectivité privée telles que Azure Private Endpoint ou VNet peering ne sont actuellement pas prises en charge.
Feuille de route : agent hébergé par le client
Pour les clients qui souhaitent que leur base de données Azure SQL reste entièrement privée (sans accès public), un agent hébergé par le client est prévu dans notre feuille de route. Cet agent léger serait déployé dans votre réseau virtuel Azure, se connectant de manière privée à votre Azure SQL via Private Endpoint tout en communiquant vers l'extérieur avec le plan de contrôle Data Mission Sync.
Si la connectivité privée est une exigence pour votre organisation, veuillez nous contacter pour discuter de vos besoins et de votre calendrier.
Test de la connectivité
Après avoir configuré vos règles de pare-feu, utilisez le bouton Tester la connexion dans Data Mission Sync pour vérifier la connectivité. Le test confirmera que le service peut atteindre votre base de données Azure SQL à l'aide des informations d'identification et des règles de pare-feu configurées.