Azure on Patoune-IThttps://www.patoune-it.fr/tags/azure/Recent content in Azure on Patoune-ITHugofrWed, 27 May 2026 10:00:00 +0200Se connecter à une base Azure sans accès direct via socat et kubectl port-forwardhttps://www.patoune-it.fr/posts/2026-05-27-azure-db-kubectl-portforward/Wed, 27 May 2026 10:00:00 +0200https://www.patoune-it.fr/posts/2026-05-27-azure-db-kubectl-portforward/<p>En environnement professionnel, les bases de données Azure (PostgreSQL, MySQL, SQL Server…) sont souvent exposées uniquement via un <strong>Private Endpoint</strong> : elles ne sont accessibles qu&rsquo;au sein du réseau privé Azure, sans aucune IP publique. Résultat : depuis son poste de développement, il est impossible de s&rsquo;y connecter directement avec un client comme DBeaver ou <code>psql</code>.</p> <p>Pourtant, le cluster AKS (Azure Kubernetes Service) qui tourne dans le même VNet, lui, y a accès. Ce guide explique comment exploiter ce fait pour créer un tunnel sécurisé jusqu&rsquo;à la base, sans modifier les règles réseau ni ouvrir le moindre port public.</p>Gérer les Azure Policies à l'échelle : une approche via Terraform et azapihttps://www.patoune-it.fr/posts/2026-04-28-azure-policy-automation/Tue, 28 Apr 2026 10:00:00 +0200https://www.patoune-it.fr/posts/2026-04-28-azure-policy-automation/Comment gérer les Azure Policies à l&#39;échelle avec Terraform et azapi : catalogue versionné par service, gestion des overrides et déploiement CI/CD.Azure Private DNS et AKS : résoudre les Private Endpoints depuis le clusterhttps://www.patoune-it.fr/posts/2025-02-11-azure-private-dns-aks/Tue, 11 Feb 2025 10:00:00 +0200https://www.patoune-it.fr/posts/2025-02-11-azure-private-dns-aks/Zones DNS privées, Virtual Network Links, split-horizon DNS, et le cas concret de PostgreSQL Flexible Server accessible depuis AKS.Azure Policy : lire les Activity Logs pour diagnostiquer un Denyhttps://www.patoune-it.fr/posts/2024-12-10-azure-policy-activity-logs/Tue, 10 Dec 2024 10:00:00 +0200https://www.patoune-it.fr/posts/2024-12-10-azure-policy-activity-logs/Comment filtrer les Activity Logs sur Microsoft.Authorization pour identifier quel assignment a bloqué quelle ressource, et pourquoi.Azure Resource Graph : auditer ses ressources et ses policies avec KQLhttps://www.patoune-it.fr/posts/2024-11-05-azure-resource-graph-kql/Tue, 05 Nov 2024 10:00:00 +0200https://www.patoune-it.fr/posts/2024-11-05-azure-resource-graph-kql/Requêtes KQL pour Azure Resource Graph : trouver les ressources non-conformes, auditer les policies, et compléter les rapports limités du portail Azure.Azure Policy : personnaliser le message d'erreur d'un Denyhttps://www.patoune-it.fr/posts/2024-05-14-azure-policy-deny-message/Tue, 14 May 2024 10:00:00 +0200https://www.patoune-it.fr/posts/2024-05-14-azure-policy-deny-message/Comment définir un message d&#39;erreur clair et actionnable dans une Azure Policy Deny pour guider l&#39;utilisateur plutôt que de le bloquer sans explication.Présentation de Microsoft Retinahttps://www.patoune-it.fr/posts/2024-03-25-retina/Mon, 25 Mar 2024 23:03:19 +0100https://www.patoune-it.fr/posts/2024-03-25-retina/Découverte de Microsoft Retina, outil open-source de surveillance réseau pour AKS : modes de capture via CLI ou CRD, métriques Basic et Advanced pour Prometheus.