Adresses IP publiquesPublic IP addresses

Les adresses IP publiques permettent aux ressources Internet de communiquer avec les ressources Azure (communication entrante).Public IP addresses allow Internet resources to communicate inbound to Azure resources. Les adresses IP publiques permettent aux ressources Azure de communiquer avec Internet et les services Azure publics.Public IP addresses enable Azure resources to communicate to Internet and public-facing Azure services. L’adresse est dédiée à la ressource jusqu’à ce que vous annuliez son attribution.The address is dedicated to the resource, until it's unassigned by you. Une ressource sans adresse IP publique attribuée peut établir une communication sortante.A resource without a public IP assigned can communicate outbound. Azure attribue dynamiquement une adresse IP disponible qui n’est pas dédiée à la ressource.Azure dynamically assigns an available IP address that isn't dedicated to the resource. Pour plus d’informations sur les connexions sortantes dans Azure, consultez Comprendre les connexions sortantes dans Azure.For more information about outbound connections in Azure, see Understand outbound connections.

Dans Azure Resource Manager, une adresse IP publique est une ressource ayant ses propres propriétés.In Azure Resource Manager, a public IP address is a resource that has its own properties. Voici quelques-unes des ressources auxquelles vous pouvez associer une ressource d’adresse IP publique :Some of the resources you can associate a public IP address resource with:

  • Interfaces réseau de machine virtuelleVirtual machine network interfaces
  • Équilibreurs de charge accessibles sur InternetInternet-facing load balancers
  • Passerelles VPNVPN gateways
  • Passerelles d’applicationApplication gateways
  • Pare-feu AzureAzure Firewall

Version de l’adresse IPIP address version

Les adresses IP publiques sont créées avec une adresse IPv4 et IPv6.Public IP addresses are created with an IPv4 or IPv6 address.

SKUSKU

Les adresses IP publiques sont créées avec l’une des références SKU suivantes :Public IP addresses are created with one of the following SKUs:

Important

Les références SKU qui correspondent doivent être utilisées pour les ressources de Load Balancer et d’adresse IP publique.Matching SKUs are required for load balancer and public IP resources. Vous ne pouvez pas avoir à la fois des ressources de référence SKU De base et de référence SKU Standard.You can't have a mixture of basic SKU resources and standard SKU resources. Vous ne pouvez pas joindre des machines virtuelles autonomes, des machines virtuelles dans une ressource de groupe à haute disponibilité ou des ressources de groupe de machines virtuelles identiques aux deux références SKU simultanément.You can't attach standalone virtual machines, virtual machines in an availability set resource, or a virtual machine scale set resources to both SKUs simultaneously. De nouvelles conceptions doivent être envisagées à l’aide des ressources de référence SKU Standard.New designs should consider using Standard SKU resources. Veuillez consulter Load Balancer Standard pour plus d’informations.Please review Standard Load Balancer for details.

StandardStandard

Les adresses IP publiques de référence SKU standard :Standard SKU public IP addresses:

  • Utilisent toujours la méthode d’allocation statique.Always use static allocation method.
  • Dotées d’un délai d’inactivité du flux entrant réglable de 4 à 30 minutes, avec une valeur par défaut de 4 minutes et d’un délai d’inactivité du flux sortant fixe de 4 minutes.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Sont sécurisées par défaut et fermées au trafic entrant.Secure by default and closed to inbound traffic. Autorisez la liste du trafic entrant avec un groupe de sécurité réseau.Allow list inbound traffic with a network security group.
  • Sont assignées à des interfaces réseau, des équilibreurs de charge publics standard ou des passerelles d’application.Assigned to network interfaces, standard public load balancers, or Application Gateways. Pour plus d’informations sur Standard Load Balancer, consultez Azure Standard Load Balancer.For more information about Standard load balancer, see Azure Standard Load Balancer.
  • Peuvent être redondantes interzones ou zonales (peuvent être créées pour une zone et garanties dans une zone de disponibilité spécifique).Can be zone-redundant or zonal (can be created zonal and guaranteed in a specific availability zone). Pour en savoir plus sur les zones de disponibilité, consultez Vue d’ensemble des zones de disponibilité et Équilibreur de charge standard et zones de disponibilité.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

Notes

La communication entrante avec la ressource de référence SKU standard est possible uniquement si vous créez et associez un groupe de sécurité réseau et que vous autorisez explicitement le trafic entrant prévu.Inbound communication with a Standard SKU resource fails until you create and associate a network security group and explicitly allow the desired inbound traffic.

Notes

Seules les adresses IP publiques avec la référence SKU De base sont disponibles lorsque vous utilisez le service de métadonnées d’instance (IMDS, instance metadata service).Only Public IP addresses with basic SKU are available when using instance metadata service IMDS. La référence SKU Standard n’est pas prise en charge.Standard SKU is not supported.

De baseBasic

Toutes les adresses IP publiques créées avant l’introduction de références SKU sont des adresses IP publiques de référence SKU de base.All public IP addresses created before the introduction of SKUs are Basic SKU public IP addresses.

Depuis l’introduction des références SKU, spécifiez quelle référence SKU attribuer à l’adresse IP publique.With the introduction of SKUs, specify which SKU you would like the public IP address to be.

Les adresses de référence SKU de base :Basic SKU addresses:

  • Sont assignées à l’aide de la méthode d’allocation statique ou dynamique.Assigned with the static or dynamic allocation method.
  • Dotées d’un délai d’inactivité du flux entrant réglable de 4 à 30 minutes, avec une valeur par défaut de 4 minutes et d’un délai d’inactivité du flux sortant fixe de 4 minutes.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Ouvertes par défaut.Are open by default. Il est recommandé d’utiliser des groupes de sécurité réseau, mais cela est facultatif pour restreindre le trafic entrant ou sortant.Network security groups are recommended but optional for restricting inbound or outbound traffic.
  • Affectées à n’importe quelle ressource Azure à laquelle une adresse IP publique peut être affectée, par exemple :Assigned to any Azure resource that can be assigned a public IP address, such as:
    • Interfaces réseauNetwork interfaces
    • Passerelles VPNVPN Gateways
    • Passerelles d’applicationApplication Gateways
    • Équilibreurs de charge publicsPublic load balancers
  • Ne gèrent pas les scénarios de zone de disponibilité.Don't support Availability Zone scenarios. Utilisent l’adresse IP publique de la référence SKU Standard pour les scénarios de zone de disponibilité.Use Standard SKU public IP for Availability Zone scenarios. Pour en savoir plus sur les zones de disponibilité, consultez Vue d’ensemble des zones de disponibilité et Équilibreur de charge standard et zones de disponibilité.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

Méthode d’allocationAllocation method

Les adresses IP publiques de base et standard prennent en charge l’attribution statique.Basic and standard public IPs support static assignment. Une adresse IP est attribuée à la ressource au moment de sa création.The resource is assigned an IP address at the time it's created. L’adresse IP est libérée lorsque la ressource est supprimée.The IP address is released when the resource is deleted.

Les adresses IP publiques avec une référence de base prennent en charge une attribution dynamique.Basic SKU public IP addresses support a dynamic assignment. La méthode d’attribution par défaut est dynamique.Dynamic is the default assignment method. Si vous sélectionnez la méthode dynamique, l’adresse IP n’est pas attribuée à la ressource au moment de sa création.The IP address isn't given to the resource at the time of creation when selecting dynamic.

L’adresse IP est attribuée lorsque vous associez la ressource d’adresse IP publique à l’élément suivant :The IP is assigned when you associate the public IP address resource with a:

  • Machine virtuelleVirtual machine
  • La première machine virtuelle est associée au pool principal d’un équilibreur de charge.The first virtual machine is associated with the backend pool of a load balancer.

L’adresse IP est libérée lorsque vous arrêtez (ou supprimez) la ressource.The IP address is released when you stop (or delete) the resource.

Par exemple, une ressource IP publique est libérée à partir d’une ressource nommée Ressource A. Ressource A reçoit une adresse IP différente au démarrage si la ressource IP publique est réaffectée.For example, a public IP resource is released from a resource named Resource A. Resource A receives a different IP on start-up if the public IP resource is reassigned.

L’adresse IP est libérée lorsque la méthode d’allocation passe de statique à dynamique.The IP address is released when the allocation method is changed from static to dynamic. Pour vous assurer que l’adresse IP de la ressource associée ne change pas, définissez explicitement la méthode d’allocation sur statique.To ensure the IP address for the associated resource remains the same, set the allocation method explicitly to static. Une adresse IP statique est affectée immédiatement.A static IP address is assigned immediately.

Notes

Même lorsque vous définissez la méthode d’allocation sur statique, vous ne pouvez pas spécifier l’adresse IP réelle affectée à la ressource IP publique.Even when you set the allocation method to static, you cannot specify the actual IP address assigned to the public IP address resource. Azure assigne l’adresse IP à partir d’un pool d’adresses IP disponibles dans l’emplacement Azure dans lequel la ressource est créée.Azure assigns the IP address from a pool of available IP addresses in the Azure location the resource is created in.

Des adresses IP publiques statiques sont fréquemment utilisées dans les cas suivants :Static public IP addresses are commonly used in the following scenarios:

  • Lorsque vous devez mettre à jour les règles de pare-feu pour communiquer avec vos ressources Azure.When you must update firewall rules to communicate with your Azure resources.
  • La résolution de noms DNS est telle qu’une modification de l’adresse IP nécessiterait une mise à jour des enregistrements A.DNS name resolution, where a change in IP address would require updating A records.
  • Vos ressources Azure communiquent avec d’autres applications ou services qui utilisent un modèle de sécurité basé sur une adresse IP.Your Azure resources communicate with other apps or services that use an IP address-based security model.
  • Vous utilisez des certificats TLS/SSL liés à une adresse IP.You use TLS/SSL certificates linked to an IP address.

Notes

Azure alloue des adresses IP publiques d’une plage unique à chaque région dans chaque Cloud Azure.Azure allocates public IP addresses from a range unique to each region in each Azure cloud. Vous pouvez télécharger la liste des plages (préfixes) pour les clouds Azure Public, Gouvernement américain, Chine, et Allemagne.You can download the list of ranges (prefixes) for the Azure Public, US government, China, and Germany clouds.

Résolution de nom d’hôte DNSDNS hostname resolution

Sélectionnez l’option permettant de spécifier une étiquette de nom de domaine DNS pour une ressource d’adresse IP publique.Select the option to specify a DNS domain name label for a public IP resource.

Cette sélection crée un mappage pour domainnamelabel.location.cloudapp.azure.com sur l’adresse IP publique dans le DNS géré par Azure.This selection creates a mapping for domainnamelabel.location.cloudapp.azure.com to the public IP in the Azure-managed DNS.

Par exemple, la création d’une adresse IP publique avec :For instance, creation of a public IP with:

  • contoso comme domainnamelabelcontoso as a domainnamelabel
  • West US Azure locationWest US Azure location

Le nom de domaine complet (FQDN) contoso.westus.cloudapp.azure.com correspond à l’adresse IP publique de la ressource.The fully qualified domain name (FQDN) contoso.westus.cloudapp.azure.com resolves to the public IP address of the resource.

Important

Chaque étiquette de nom de domaine créée doit être unique dans son emplacement Azure.Each domain name label created must be unique within its Azure location.

Recommandations DNSDNS Recommendations

Si un déplacement de région est nécessaire, vous ne pouvez pas migrer le nom de domaine complet de votre adresse IP publique.If a region move is needed, you can't migrate the FQDN of your public IP. Utilisez le nom de domaine complet pour créer un enregistrement CNAME personnalisé qui pointe vers l’adresse IP publique.Use the FQDN to create a custom CNAME record pointing to the public IP address.

Si un déplacement vers une autre adresse IP publique est nécessaire, mettez à jour l’enregistrement CNAME au lieu de mettre à jour le nom de domaine complet.If a move to a different public IP is required, update the CNAME record instead of updating the FQDN.

Vous pouvez utiliser Azure DNS ou un fournisseur DNS externe pour votre enregistrement DNS.You can use Azure DNS or an external DNS provider for your DNS Record.

Machines virtuellesVirtual machines

Vous pouvez associer une adresse IP publique à une machine virtuelle Windows ou Linux en l’affectant à son interface réseau.You can associate a public IP address with a Windows or Linux virtual machine by assigning it to its network interface.

Choisissez dynamique ou statique pour l’adresse IP publique.Choose dynamic or static for the public IP address. Apprenez-en davantage sur l’assignation d’adresses IP à des interfaces réseau.Learn more about assigning IP addresses to network interfaces.

Équilibreurs de charge accessibles sur InternetInternet-facing load balancers

Vous pouvez associer une adresse IP publique créée avec l’une des deux références SKU à un équilibreur de charge Azure en l’assignant à la configuration frontale de l’équilibreur de charge.You can associate a public IP address of either SKU with an Azure Load Balancer, by assigning it to the load balancer frontend configuration. L’adresse IP publique sert d’adresse IP virtuelle à équilibrage de charge.The public IP serves as a load-balanced IP.

Vous pouvez affecter une adresse IP publique dynamique ou statique à un équilibreur de charge frontal.You can assign either a dynamic or a static public IP address to a load balancer front end. Vous pouvez affecter plusieurs adresses IP publiques à un équilibreur de charge frontal.You can assign multiple public IP addresses to a load balancer front end. Cette configuration permet des scénarios à plusieurs adresses IP virtuelles comme un environnement mutualisé avec des sites Web basés sur TLS.This configuration enables multi-VIP scenarios like a multi-tenant environment with TLS-based websites.

Pour plus d’informations sur les références SKU de l’équilibreur de charge Azure, consultez Référence SKU standard de l’équilibreur de charge Azure.For more information about Azure load balancer SKUs, see Azure load balancer standard SKU.

Passerelles VPNVPN gateways

La passerelle VPN Azure connecte un réseau virtuel Azure aux éléments suivants :Azure VPN Gateway connects an Azure virtual network to:

  • Réseaux virtuels AzureAzure virtual networks
  • Réseaux locaux.On-premises network(s).

Une adresse IP publique est assignée à une passerelle VPN pour lui permettre de communiquer avec le réseau distant.A public IP address is assigned to the VPN Gateway to enable communication with the remote network. Vous pouvez uniquement affecter une adresse IP publique de base dynamique à une passerelle VPN.You can only assign a dynamic basic public IP address to a VPN gateway.

Passerelles d’applicationApplication gateways

Vous pouvez associer une adresse IP publique à une Application GatewayAzure en l’affectant à la configuration frontale de la passerelle.You can associate a public IP address with an Azure Application Gateway, by assigning it to the gateway's frontend configuration.

  • Affectez une adresse IP publique de base dynamique à une configuration frontale de passerelle d’application V1.Assign a dynamic basic public IP to an application gateway V1 front-end configuration.
  • Affectez une adresse de référence SKU statique à une configuration frontale V2.Assign a static standard SKU address to a V2 front-end configuration.

AperçuAt-a-glance

Le tableau ci-dessous présente la propriété par le biais de laquelle une adresse IP publique peut être associée à une ressource de niveau supérieur, ainsi que les méthodes d’allocation possibles.The following table shows the property through which a public IP can be associated to a top-level resource and the possible allocation methods.

Ressources de niveau supérieurTop-level resource Association d’adresse IPIP Address association DynamiqueDynamic statiqueStatic
Machine virtuelleVirtual machine interface réseauNetwork interface OuiYes OuiYes
Équilibreur de charge accessible sur InternetInternet-facing Load balancer Configuration frontaleFront-end configuration OuiYes OuiYes
passerelle VPNVPN gateway Configuration IP de la passerelleGateway IP configuration OuiYes NonNo
passerelle d’applicationApplication gateway Configuration frontaleFront-end configuration Oui (V1 uniquement)Yes (V1 only) Oui (V2 uniquement)Yes (V2 only)

limitesLimits

Les limites imposées pour l’adressage IP sont indiquées dans l’ensemble des limites pour la mise en réseau dans Azure.The limits for IP addressing are listed in the full set of limits for networking in Azure.

Ces limites sont exprimées par région et par abonnement.The limits are per region and per subscription. Contactez le support pour augmenter les limites par défaut jusqu’aux limites maximum en fonction des besoins de votre entreprise.Contact support to increase the default limits up to the maximum limits based on your business needs.

TarifsPricing

Les adresses IP publiques peuvent avoir un coût nominal.Public IP addresses may have a nominal charge. Pour en savoir plus sur la tarification des adresses IP dans Azure, lisez la page Tarification des adresses IP.To learn more about IP address pricing in Azure, review the IP address pricing page.

Étapes suivantesNext steps