Adresses IP publiques
Important
Le 30 septembre 2025, les adresses IP publiques SKU de base seront mises hors service. Pour plus d’informations, consultez l’annonce officielle. Si vous utilisez actuellement des adresses IP publiques SKU de base, veillez à effectuer une mise à niveau vers des adresses IP publiques SKU standard avant la date de mise hors service. Pour obtenir des conseils sur la mise à niveau, consultez Mise à niveau d’une adresse IP publique de base vers la référence SKU Standard - Conseils.
Les adresses IP publiques permettent aux ressources Internet de communiquer avec les ressources Azure (communication entrante). Les adresses IP publiques permettent aux ressources Azure de communiquer avec Internet et les services Azure publics. Vous dédiez l’adresse à la ressource jusqu’à ce que vous annuliez son attribution. Une ressource sans adresse IP publique attribuée peut établir une communication sortante. Azure attribue dynamiquement une adresse IP disponible qui n’est pas dédiée à la ressource. Pour plus d’informations sur les connexions sortantes dans Azure, consultez Comprendre les connexions sortantes dans Azure.
Dans Azure Resource Manager, une adresse IP publique est une ressource ayant ses propres propriétés.
Les ressources suivantes peuvent être associées à une adresse IP publique :
Interfaces réseau de machine virtuelle
Virtual Machine Scale Sets
Équilibreurs de charge publics
Passerelles de réseau virtuel (VPN/ER)
Passerelles NAT
Passerelles d’application
Pare-feux Azure
Hôtes bastions
Serveurs de routes
Gestion des API
Pour Virtual Machine Scale Sets, utilisez Préfixes d’adresses IP publiques.
Aperçu
Le tableau ci-dessous présente la propriété avec laquelle une adresse IP publique peut être associée à une ressource, ainsi que les méthodes d’allocation. La prise en charge d’adresses IPv6 publiques n’est pas disponible pour tous les types de ressource.
| Ressources de niveau supérieur | Association d’adresse IP | IPv4 dynamique | IPv4 statique | IPv6 dynamique | IPv6 statique |
|---|---|---|---|---|---|
| Machine virtuelle | interface réseau | Oui | Oui | Oui | Oui |
| Équilibreur de charge public | Configuration frontale | Oui | Oui | Oui | Oui |
| Passerelle de réseau virtuel (VPN) | Configuration IP de la passerelle | Oui (non-AZ uniquement) | Oui | No | Non |
| Passerelle de réseau virtuel (ER) | Configuration IP de la passerelle | Oui | Oui | Oui (préversion) | No |
| Passerelle NAT | Configuration IP de la passerelle | Non | Oui | No | Non |
| Application Gateway | Configuration frontale | Oui (V1 uniquement) | Oui (V2 uniquement) | Non | Non |
| Pare-feu Azure | Configuration frontale | Non | Oui | No | Non |
| Hôte Bastion | Configuration IP publique | Non | Oui | No | Non |
| Serveur de routes | Configuration frontale | Non | Oui | No | Non |
| Gestion des API | Configuration frontale | Non | Oui | No | Non |
Version de l’adresse IP
Les adresses IP publiques peuvent être créées avec une adresse IPv4 et IPv6. Vous avez la possibilité de créer un déploiement à double pile avec une adresse IPv4 et IPv6.
SKU
Les adresses IP publiques sont créées avec une référence SKU Standard ou De base. La référence SKU détermine la fonctionnalité, ainsi que la méthode d’allocation, la prise en charge des fonctionnalités et les ressources auxquelles elles peuvent être associées. Les détails complets sont répertoriés dans le tableau ci-dessous :
| Adresse IP publique | Standard | De base |
|---|---|---|
| Méthode d’allocation | statique | Pour IPv4 : dynamique ou statique ; pour IPv6 : dynamique. |
| Délai d’inactivité | Dotées d’un délai d’inactivité du flux entrant réglable de 4 à 30 minutes, avec une valeur par défaut de 4 minutes et d’un délai d’inactivité du flux sortant fixe de 4 minutes. | Dotées d’un délai d’inactivité du flux entrant réglable de 4 à 30 minutes, avec une valeur par défaut de 4 minutes et d’un délai d’inactivité du flux sortant fixe de 4 minutes. |
| Sécurité | Modèle sécurisé par défaut et proche du trafic entrant quand il est utilisé en tant que serveur frontal. Il est nécessaire d’autoriser le trafic avec le groupe de sécurité réseau (NSG) (par exemple, sur la carte réseau d’une machine virtuelle à laquelle est attachée une adresse IP publique de référence SKU standard). | Ouvertes par défaut. Il est recommandé d’utiliser des groupes de sécurité réseau, mais cela est facultatif pour restreindre le trafic entrant ou sortant. |
| Zones de disponibilité | Pris en charge. Les adresses IP standard peuvent être non-zonales, zonales ou redondantes interzones. Les IP redondantes dans une zone peuvent être créées seulement dans des régions où 3 zones de disponibilité sont actives. Les adresses IP créées avant les zones de disponibilité ne sont pas redondantes interzones. | Non pris en charge. |
| Préférence de routage | Pris en charge pour permettre un contrôle plus précis de la façon dont le trafic est routé entre Azure et Internet. | Non pris en charge. |
| Niveau global | Pris en charge via des équilibreurs de charge inter-région. | Non pris en charge. |
Notes
Les adresses IPv4 de la référence SKU de base peuvent être mises à niveau après la création d’une référence SKU standard. Pour en savoir plus sur la mise à niveau du SKU, consultez Mise à niveau de l’adresse IP publique.
Important
Les références SKU qui correspondent doivent être utilisées pour les ressources de Load Balancer et d’adresse IP publique. Vous ne pouvez pas avoir à la fois des ressources de référence SKU De base et de référence SKU Standard. Vous ne pouvez pas joindre des machines virtuelles autonomes, des machines virtuelles dans une ressource de groupe à haute disponibilité ou des ressources de groupe de machines virtuelles identiques aux deux références SKU simultanément. De nouvelles conceptions doivent être envisagées à l’aide des ressources de référence SKU Standard. Pour plus d’informations sur un équilibreur de charge standard, consultez Standard Load Balancer.
Affectation d’adresses IP
Les adresses IP publiques ont deux types d’affectations :
Statique : une adresse IP est attribuée à la ressource au moment de sa création. L’adresse IP est libérée lorsque la ressource est supprimée.
Dynamique : si vous sélectionnez la méthode dynamique, l’adresse IP n’est pas attribuée à la ressource au moment de sa création. L’adresse IP est attribuée lorsque vous associez la ressource d’adresse IP publique à une ressource. L’adresse IP est libérée lorsque vous arrêtez (ou supprimez) la ressource.
Des adresses IP publiques statiques sont fréquemment utilisées dans les cas suivants :
Lorsque vous devez mettre à jour les règles de pare-feu pour communiquer avec vos ressources Azure.
La résolution de noms DNS est telle qu’une modification de l’adresse IP nécessiterait une mise à jour des enregistrements A.
Vos ressources Azure communiquent avec d’autres applications ou services qui utilisent un modèle de sécurité basé sur une adresse IP.
Vous utilisez des certificats TLS/SSL liés à une adresse IP.
Notes
Même lorsque vous définissez la méthode d’allocation sur statique, vous ne pouvez pas spécifier l’adresse IP réelle affectée à la ressource IP publique. Azure assigne l’adresse IP à partir d’un pool d’adresses IP disponibles dans l’emplacement Azure dans lequel la ressource est créée.
Les adresses IP publiques de base sont couramment utilisées quand il n’existe aucune dépendance par rapport à l’adresse IP.
Par exemple, une ressource IP publique est libérée à partir d’une ressource nommée Ressource A. Ressource A reçoit une adresse IP différente au démarrage si la ressource IP publique est réaffectée. Une adresse IP associée est libérée si la méthode d’allocation passe de statique à dynamique. Une adresse IP associée est inchangée si la méthode d’allocation passe de dynamique à statique. Définissez la méthode d’allocation statique pour vous assurer que l’adresse IP ne change pas.
| Ressource | statique | Dynamique |
|---|---|---|
| Adresse IP publique standard IPv4 | ✅ | x |
| Adresse IP publique standard IPv6 | ✅ | x |
| Adresse IP publique de base IPv4 | ✅ | ✅ |
| Adresse IP publique de base IPv6 | x | ✅ |
Étiquette de nom de domaine
Sélectionnez cette option pour spécifier une étiquette DNS pour une ressource d’adresse IP publique. Cette fonctionnalité fonctionne pour les adresses IPv4 (enregistrements A 32 bits) et les adresses IPv6 (enregistrements AAAA de 128 bits). Cette sélection crée un mappage pour domainnamelabel.location.cloudapp.azure.com sur l’adresse IP publique dans le DNS géré par Azure.
Par exemple, création d’une adresse IP publique avec les paramètres suivants :
contoso comme domainnamelabel
West US Azure location
Le nom de domaine complet (FQDN) contoso.westus.cloudapp.azure.com correspond à l’adresse IP publique de la ressource.
Important
Chaque étiquette de nom de domaine créée doit être unique dans son emplacement Azure.
Si vous souhaitez un domaine personnalisé pour les services qui utilisent une adresse IP publique, vous pouvez employer Azure DNS ou un fournisseur DNS externe pour votre enregistrement DNS.
Étendue de l’étiquette de nom de domaine (préversion)
Les adresses IP publiques ont également un paramètre facultatif pour l’étendue de l’étiquette de nom de domaine, qui définit l’étiquette de domaine utilisée par un objet portant le même nom. Cette fonctionnalité peut aider à empêcher les « noms DNS non résolus » qui peuvent être réutilisés par des intervenants malveillants. Lorsque cette option est choisie, le nom DNS de l’adresse IP publique aura une chaîne supplémentaire entre les champs domainnamelabel et emplacement, par exemple contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Cette chaîne est un code de hachage généré à partir d’une entrée spécifique à votre abonnement, votre groupe de ressources, votre étiquette de nom de domaine et d’autres propriétés.)
Important
L’étendue de l’étiquette de nom de domaine est actuellement en préversion publique. Elle est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.
La valeur de l’étendue de l’étiquette de nom de domaine doit correspondre à l’une des options ci-dessous :
| Valeur | Comportement |
|---|---|
| TenantReuse | Un objet portant le même nom dans le même tenant reçoit la même étiquette de domaine |
| SubscriptionReuse | Un objet portant le même nom dans le même abonnement reçoit la même étiquette de domaine |
| ResourceGroupReuse | Un objet portant le même nom dans le même groupe de ressources reçoit la même étiquette de domaine |
| NoReuse | Un objet portant le même nom reçoit une nouvelle étiquette de domaine pour chaque nouvelle instance |
Par exemple, si SubscriptionReuse est sélectionné comme option et qu’un client qui a l’exemple d’étiquette de nom de domaine contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com supprime et redéploie une adresse IP publique à l’aide du même modèle que précédemment, l’étiquette de nom de domaine reste la même. Si le client déploie une adresse IP publique à l’aide de ce même modèle sous un autre abonnement, l’étiquette de nom de domaine change (par exemple, contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Important
L’étendue de l’étiquette de nom de domaine ne peut être spécifiée qu’à la création d’une adresse IP publique.
Zone de disponibilité
Les adresses IP publiques avec une référence SKU standard peuvent être créées en tant qu’adresses non zonales, zonales ou redondantes interzones dans des régions qui prennent en charge les zones de disponibilité.
Les adresses IP redondantes interzones sont créées dans toutes les zones d’une région et peuvent survivre à tout échec de zone unique. Les adresses IP zonales sont liées à une zone de disponibilité spécifique et évoluent en fonction de l’intégrité de la zone. Une adresse IP publique « non zonale » est placée dans une zone pour vous par Azure et n’offre aucune garantie de redondance.
Dans des régions sans zone de disponibilité, toutes les adresses IP publiques sont créées comme adresses non zonales. Les adresses IP publiques créées dans une région qui est ultérieurement mise à niveau avec des zones de disponibilité restent non zonales. La zone de disponibilité d’une adresse IP publique ne peut pas être modifiée après la création de l’adresse IP publique.
Notes
Toutes les adresses IP publiques de référence SKU De base sont créées en tant qu’adresses non zonales. Les IP mises à niveau d’une référence SKU De base vers une référence SKU Standard restent non zonales.
Autres fonctionnalités d’adresse IP publique
D’autres attributs peuvent être utilisés pour une adresse IP publique.
L’option Niveau global crée une adresse IP anycast globale qui peut être utilisée avec des équilibreurs de charge inter-régions.
L’option Préférence de routage Internet limite le temps que le trafic passe sur le réseau Microsoft, ce qui réduit le coût de transfert de données sortantes.
Notes
Actuellement, les fonctionnalités Niveau et Préférence de routage sont uniquement disponibles pour les adresses IPv4 de la référence SKU standard. Elles ne peuvent pas être utilisées simultanément sur la même adresse IP.
Remarque
Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un équilibreur de charge Azure de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.
L’adresse IP de l’accès sortant par défaut est désactivée quand l’un des événements suivants se produit :
- Une adresse IP publique est affectée à la machine virtuelle.
- La machine virtuelle est placée dans le pool principal d’un équilibreur de charge standard, avec ou sans règles de trafic sortant.
- Une ressource Azure NAT Gateway est attribuée au sous-réseau de la machine virtuelle.
Les machines virtuelles que vous avez créées, au moyen de groupes de machines virtuelles identiques en mode d’orchestration flexible, n’ont pas d’accès sortant par défaut.
Pour plus d’informations sur les connexions sortantes dans Azure, consultez Accès sortant par défaut dans Azure et Utiliser SNAT (Source Network Address Translation) pour les connexions sortantes.
limites
Les limites imposées pour l’adressage IP sont indiquées dans l’ensemble des limites pour la mise en réseau dans Azure. Ces limites sont exprimées par région et par abonnement.
Contactez le support pour augmenter les limites par défaut en fonction de vos besoins métier.
Tarifs
Les adresses IPv4 publiques ont un coût nominal ; les adresses IPv6 publiques n’ont pas de coût.
Pour en savoir plus sur la tarification des adresses IP dans Azure, lisez la page Tarification des adresses IP.
Limitations pour IPv6
Les passerelles VPN ne peuvent pas être utilisées dans un réseau virtuel où IPv6 est activé, que ce soit de façon directe ou par peering avec « UseRemoteGateway ».
Azure ne prend pas en charge la communication IPv6 pour les conteneurs.
L’utilisation de machines virtuelles ou de groupes identiques de machines virtuelles avec IPv6 uniquement n’est pas prise en charge. Chaque carte d’interface réseau doit inclure au moins une configuration IP IPv4 (double pile).
Quand vous ajoutez IPv6 à des déploiements IPv4 existants, les plages IPv6 ne peuvent pas être ajoutées à un réseau virtuel avec des liens de navigation vers des ressources qui existent déjà.
Le DNS direct pour IPv6 est actuellement pris en charge pour le DNS public Azure. Le DNS inversé n’est pas pris en charge.
La préférence de routage Internet n’est pas prise en charge.
Pour plus d’informations sur IPv6 dans Azure, cliquez ici.