Types d’adresses IP et méthodes d’allocation dans Azure

Vous pouvez affecter des adresses IP à des ressources Azure pour communiquer avec d’autres ressources Azure, votre réseau local et Internet. Les adresses IP que vous pouvez utiliser dans Azure sont de deux types :

  • Adresses IP publiques: elles sont utilisées pour la communication avec Internet, notamment les services Azure accessibles au public.
  • Adresses IP privées: elles sont utilisées pour la communication au sein d’un réseau virtuel Azure (VNet) et de votre réseau local lorsque vous utilisez une passerelle VPN ou un circuit ExpressRoute pour étendre votre réseau à Azure.
Note

Azure dispose de deux modèles de déploiement différents pour créer et utiliser des ressources : Resource Manager et classique. Cet article traite de l’utilisation du modèle de déploiement Resource Manager que Microsoft recommande pour la plupart des nouveaux déploiements à la place du modèle de déploiement classique.

Si vous êtes familiarisé avec le modèle de déploiement classique, vérifiez les différences d’adressage IP entre les déploiements classiques et Resource Manager.

Adresses IP publiques

Les adresses IP publiques permettent aux ressources Azure de communiquer avec Internet et des services Azure accessibles au public, tels que le Cache Redis Azure, Azure Event Hubs, les bases de données SQL et Azure Storage.

Dans Azure Resource Manager, une adresse IP publique est une ressource ayant ses propres propriétés. Vous pouvez associer une ressource d’adresse IP publique à toutes les ressources suivantes :

  • Machines virtuelles
  • Équilibreurs de charge accessibles sur Internet
  • Passerelles VPN
  • Passerelles d’application

Méthode d’allocation

L’allocation d’une adresse IP à une ressource IP publique est possible à l’aide de deux méthodes : dynamique ou statique. La méthode d’allocation par défaut est dynamique. Dans ce cas, une adresse IP n’est pas allouée au moment de sa création. Au lieu de cela, l’adresse IP publique est allouée lorsque vous démarrez (ou créez) la ressource associée (telle qu’une machine virtuelle ou un équilibreur de charge). L’adresse IP est libérée lorsque vous arrêtez (ou supprimez) la ressource. Ainsi, l’adresse IP change quand vous arrêtez et démarrez une ressource.

Pour vous assurer que l’adresse IP de la ressource associée ne change pas, vous pouvez définir explicitement à la méthode d’allocation sur statique. Dans ce cas, une adresse IP est affectée immédiatement. Elle est libérée uniquement lorsque vous supprimez la ressource ou modifiez sa méthode d’allocation en dynamique.

Note

Même lorsque vous définissez la méthode d’allocation sur statique, vous ne pouvez pas spécifier l’adresse IP réelle affectée à la ressource IP publique. Au lieu de cela, elle est allouée à partir d’un pool d’adresses IP disponibles dans l’emplacement Azure dans lequel la ressource est créée.

Des adresses IP publiques statiques sont fréquemment utilisées dans les cas suivants :

  • Les utilisateurs finaux doivent mettre à jour les règles de pare-feu pour communiquer avec vos ressources Azure.
  • La résolution de noms DNS est telle qu’une modification de l’adresse IP nécessiterait une mise à jour des enregistrements A.
  • Vos ressources Azure communiquent avec d’autres applications ou services qui utilisent un modèle de sécurité basé sur une adresse IP.
  • Vous utilisez des certificats SSL liés à une adresse IP.
Note

La liste des plages d’adresses IP à partir desquelles les adresses IP publiques (statiques/dynamiques) sont affectées à des ressources Azure est publiée dans Plages d’adresses IP du centre de données Azure.

Résolution de nom d’hôte DNS

Vous pouvez spécifier une étiquette de nom de domaine DNS pour une ressource IP publique, qui crée un mappage pour l’élément domainnamelabel.location.cloudapp.azure.com vers l’adresse IP publique dans les serveurs DNS gérés par Azure. Par exemple, si vous créez une ressource IP publique avec contoso en tant que domainnamelabel dans l’emplacement Azure États-Unis de l’Ouest, le nom de domaine complet (FQDN) contoso.westus.cloudapp.azure.com résout l’adresse IP publique de la ressource. Vous pouvez utiliser ce nom de domaine complet pour créer un enregistrement CNAME de domaine personnalisé qui pointe vers l’adresse IP publique dans Azure.

Important

Chaque étiquette de nom de domaine créée doit être unique dans son emplacement Azure.

Machines virtuelles

Vous pouvez associer une adresse IP publique à une machine virtuelle Windows ou Linux en l’affectant à son interface réseau. Dans le cas d’une machine virtuelle à plusieurs interfaces réseau, vous pouvez l’affecter uniquement à l’interface réseau principale . Vous pouvez affecter une adresse IP publique dynamique ou statique à une machine virtuelle.

Équilibreurs de charge accessibles sur Internet

Vous pouvez associer une adresse IP publique à un Azure Load Balancer (équilibreur de charge Azure)en l’affectant à la configuration frontale de l’équilibreur de charge. Cette adresse IP publique sert d’adresse IP virtuelle (VIP) à charge équilibrée. Vous pouvez affecter une adresse IP publique dynamique ou statique à un équilibreur de charge frontal. Vous pouvez également affecter plusieurs adresses IP publiques à un équilibreur de charge frontal, ce qui permet des scénarios avec plusieurs adresses IP virtuelles tels qu’un environnement mutualisé avec des sites web SSL.

Passerelles VPN

passerelle VPN Azure est utilisée pour connecter un réseau virtuel Azure (VNet) à d’autres réseaux virtuels Azure ou à un réseau local. Vous devez affecter une adresse IP publique à sa configuration IP pour lui permettre de communiquer avec le réseau distant. Actuellement, vous pouvez affecter une adresse IP publique dynamique uniquement à une passerelle VPN.

Passerelles d’application

Vous pouvez associer une adresse IP publique à une Application GatewayAzure en l’affectant à la configuration frontale de la passerelle. Cette adresse IP publique sert d’adresse IP virtuelle à équilibrage de charge. Actuellement, vous pouvez uniquement affecter une adresse IP publique dynamique à une configuration frontale de passerelle d’application.

Aperçu

Le tableau ci-dessous présente la propriété spécifique par le biais de laquelle une adresse IP publique peut être associée à une ressource de niveau supérieur, ainsi que les méthodes d’allocation possibles (dynamique ou statique) utilisables.

Ressources de niveau supérieur Association d’adresse IP dynamique statique
Machine virtuelle interface réseau Oui Oui
Équilibrage de charge Configuration frontale Oui Oui
Passerelle VPN Configuration IP de la passerelle Oui Non
Application Gateway Configuration frontale Oui Non

Adresses IP privées

Les adresses IP privées permettent aux ressources Azure de communiquer avec d’autres ressources dans un réseau virtuel ou dans un réseau local par le biais d’une passerelle VPN ou d’un circuit ExpressRoute, sans utiliser d’adresse IP accessible via Internet.

Dans le modèle de déploiement Azure Resource Manager, une adresse IP privée est associée aux types ressources Azure suivants.

  • Machines virtuelles
  • Équilibreurs de charge interne (ILB)
  • Passerelles d’application

Méthode d’allocation

Une adresse IP privée est allouée à partir de la plage d’adresses du sous-réseau auquel la ressource est attachée. La plage d’adresses du sous-réseau lui-même fait partie de la plage d’adresses du réseau virtuel.

Il existe deux méthodes d’allocation d’adresses IP : dynamique ou statique. La méthode d’allocation par défaut est dynamique, où l’adresse IP est allouée automatiquement à partir du sous-réseau de la ressource (à l’aide de DHCP). Cette adresse IP peut changer lorsque vous arrêtez et démarrez la ressource.

Vous pouvez définir la méthode d’allocation statique pour vous assurer que l’adresse IP ne change pas. Dans ce cas, vous devez également fournir une adresse IP valide qui fait partie du sous-réseau de la ressource.

Les adresses IP privées statiques sont couramment utilisées pour :

  • les ordinateurs virtuels qui agissent en tant que contrôleurs de domaine ou serveurs DNS ;
  • les ressources qui nécessitent des règles de pare-feu utilisant des adresses IP ;
  • des ressources auxquelles d’autres applications/ressources accèdent via une adresse IP.

Machines virtuelles

Une adresse IP privée est affectée à l’interface réseau d’une machine virtuelle Windows ou Linux. Dans le cas d’une machine virtuelle comportant plusieurs interfaces réseau, une adresse IP privée est affectée à chacune d’elles. Vous pouvez spécifier la méthode d’allocation dynamique ou statique pour une interface réseau.

Résolution de nom d’hôte DNS interne (pour les machines virtuelles)

Toutes les machines virtuelles Azure sont configurées avec des serveurs DNS gérés par Azure par défaut, sauf si vous configurez explicitement des serveurs DNS personnalisés. Ces serveurs DNS assurent la résolution de noms interne pour les machines virtuelles qui résident dans le même réseau virtuel.

Lorsque vous créez une machine virtuelle, un mappage du nom d’hôte à son adresse IP privée est ajouté aux serveurs DNS gérés par Azure. Dans le cas d’une machine virtuelle dotée de plusieurs interfaces réseau, le nom d’hôte est mappé sur l’adresse IP privée de l’interface réseau principale.

Les machines virtuelles configurées avec des serveurs DNS gérés par Azure peuvent résoudre les noms d’hôtes de toutes les machines virtuelles figurant au sein de leur réseau virtuel pour les adresses IP privées.

Équilibreurs de charge internes (ILB) et passerelles d’application

Vous pouvez affecter une adresse IP privée à la configuration frontale d’un équilibreur de charge interne Azure (ILB) ou d’une passerelle d’application Azure. Cette adresse IP privée sert de point de terminaison interne, accessible uniquement aux ressources de son réseau virtuel (VNet), et de réseaux distants connectés au réseau virtuel. Vous pouvez affecter une adresse IP privée statique ou dynamique à la configuration frontale.

Aperçu

Le tableau ci-dessous présente la propriété spécifique par le biais de laquelle une adresse IP privée peut être associée à une ressource de niveau supérieur, ainsi que les méthodes d’allocation possible (dynamique ou statique) utilisables.

Ressources de niveau supérieur Association d’adresse IP dynamique statique
Machine virtuelle interface réseau Oui Oui
Équilibrage de charge Configuration frontale Oui Oui
Application Gateway Configuration frontale Oui Oui

Limites

Les limites imposées pour l’adressage IP sont indiquées dans l’ensemble des limites pour la mise en réseau dans Azure. Ces limites sont exprimées par région et par abonnement. Vous pouvez contacter le support pour augmenter les limites par défaut dans les limites maximum en fonction des besoins de votre entreprise.

Tarification

Les adresses IP publiques peuvent avoir un coût nominal. Pour en savoir plus sur la tarification des adresses IP dans Azure, lisez la page Tarification des adresses IP.

Étapes suivantes