Créer une machine virtuelle Azure avec un réseau double pile

Dans cet article, vous allez apprendre à créer une machine virtuelle dans Azure avec le portail Azure. La machine virtuelle est créée en même temps que le réseau double pile dans le cadre des procédures. Choisissez entre le portail Azure, Azure CLI ou Azure PowerShell pour suivre les étapes de cet article. Une fois l’opération terminée, la machine virtuelle prend en charge les communications IPv4 et IPv6.

Prérequis

Azure portal

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.

Azure CLI

• Compte Azure avec un abonnement actif. Créez-en un gratuitement.

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.

  

• Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Ce tutoriel nécessite l’interface Azure CLI version 2.0.28 ou ultérieure. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.

Azure PowerShell

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Azure PowerShell installé localement ou Azure Cloud Shell.
• Connectez-vous à Azure PowerShell et sélectionnez l’abonnement que vous souhaitez utiliser. Pour plus d’informations, consultez Se connecter avec Azure PowerShell.
• Vérifiez votre zone de disponibilité. La version du module réseau est 4.3.0 ou ultérieure. Pour vérifier le module installé, utilisez la commande Get-InstalledModule -Name "Az.Network". Si le module requiert une mise à jour, utilisez la commande Update-Module -Name "Az. Network".

Si vous choisissez d’installer et d’utiliser PowerShell en local, vous devez exécuter le module Azure PowerShell version 5.4.1 ou ultérieure pour les besoins de cet article. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également exécuter Connect-AzAccount pour créer une connexion avec Azure.

Créer un groupe de ressources et un réseau virtuel

Azure portal

Dans cette section, vous créez un groupe de ressources et un réseau virtuel double pile pour la machine virtuelle dans le portail Azure.

1. Connectez-vous au portail Azure.

2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

3. Sélectionnez + Créer.

4. Sous l’onglet Informations de base de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes.

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez Créer nouveau. Dans Nom, entrez myResourceGroup. Sélectionnez OK.
   Détails de l’instance
   Nom	Entrez myVNet.
   Région	Sélectionnez USA Est.

5. Sélectionnez l’onglet Adresses IP ou Suivant>Suivant.

6. Conservez l’espace d’adressage IPv4 par défaut de 10.0.0.0/16. Si la valeur par défaut est absente ou différente, saisissez un espace d’adressage IPv4 de 10.0.0.0/16.

7. Sélectionnez le sous-réseau par défaut.

8. Sur la page Modifier le sous-réseau , saisissez myBackendSubnet dans Nom de sous-réseau, puis sélectionnez Enregistrer.

9. Dans le menu déroulant, sélectionnez Ajouter un espace d’adressage IPv6.

10. Dans Espace d’adressage IPv6, modifiez l’espace d’adressage par défaut et remplacez sa valeur par 2404:f800:8000:122::/63.

11. Pour ajouter un sous-réseau IPv6, sélectionnez + Ajouter un sous-réseau, puis saisissez ou sélectionnez les informations suivantes :

    Paramètre	Valeur
    Sous-réseau
    Nom du sous-réseau	Entrez myBackendSubnet.
    Plage d’adresses	Conservez la valeur par défaut de 2404:f800:8000:122::.
    Taille	Conservez la valeur par défaut de /64.

12. Sélectionnez Ajouter.

13. Sélectionnez Vérifier + créer.

14. Sélectionnez Créer.

Azure CLI

Dans cette section, vous créez un groupe de ressources et un réseau virtuel double pile pour la machine virtuelle avec Azure CLI.

Avec la commande az group create, créez un groupe de ressources nommé myResourceGroup dans l’emplacement eastus2.

  az group create \
    --name myResourceGroup \
    --location eastus2

Utilisez la commande az network vnet create pour créer un réseau virtuel.

  az network vnet create \
    --resource-group myResourceGroup \
    --location eastus2 \
    --name myVNet \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --subnet-name myBackendSubnet \
    --subnet-prefixes 10.0.0.0/24 2404:f800:8000:122::/64

Azure PowerShell

Dans cette section, vous créez un réseau virtuel double pile pour la machine virtuelle avec Azure PowerShell.

Avec la commande New-AzResourceGroup, créez un groupe de ressources nommé myResourceGroup dans l’emplacement eastus2.

$rg =@{
    Name = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Utilisez New-AzVirtualNetwork et New-AzVirtualNetworkSubnetConfig pour créer un réseau virtuel.

## Create backend subnet config ##
$subnet = @{
    Name = 'myBackendSubnet'
    AddressPrefix = '10.0.0.0/24','2404:f800:8000:122::/64'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16','2404:f800:8000:122::/63'
    Subnet = $subnetConfig
}
New-AzVirtualNetwork @net

Créer des adresses IP publiques

Azure portal

Vous créez deux adresses IP publiques dans cette section, IPv4 et IPv6, dans le portail Azure.

Créer une adresse IP publique IPv4

1. Dans la zone de recherche située en haut du portail, entrez Adresse IP publique. Sélectionnez Adresses IP publique dans les résultats de la recherche.

2. Sélectionnez + Créer.

3. Entrez ou sélectionnez les informations suivantes dans Créer une adresse IP publique.

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez myResourceGroup.
   Emplacement	Sélectionnez USA Est.
   Zone de disponibilité	Sélectionnez Redondant dans une zone.
   Détails de l’instance
   Nom	Entrez myPublicIP-IPv4.
   Version de l’adresse IP	Sélectionnez IPv4.
   SKU	Conservez la valeur par défaut Standard.
   Niveau	Conservez la valeur par défaut Régional.
   Affectation d’adresses IP
   Préférence de routage	Laissez la valeur par défaut Microsoft network.
   Délai d’inactivité (minutes)	Conservez la valeur par défaut 4.
   Étiquette du nom DNS	Entrez myPublicIP-IPv4.

4. Sélectionnez Vérifier + créer, puis Créer.

Créer une adresse IP publique IPv6

1. Dans la zone de recherche située en haut du portail, entrez Adresse IP publique. Sélectionnez Adresses IP publique dans les résultats de la recherche.

2. Sélectionnez + Créer.

3. Entrez ou sélectionnez les informations suivantes dans Créer une adresse IP publique.

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez myResourceGroup.
   Emplacement	Sélectionnez USA Est.
   Zone de disponibilité	Sélectionnez Redondant dans une zone.
   Détails de l’instance
   Nom	Entrez myPublicIP-IPv6.
   Version de l’adresse IP	Sélectionnez IPv6.
   SKU	Conservez la valeur par défaut Standard.
   Niveau	Conservez la valeur par défaut Régional.
   Affectation d’adresses IP
   Étiquette du nom DNS	Entrez myPublicIP-IPv6.

4. Sélectionnez Vérifier + créer, puis Créer.

Azure CLI

Vous créez deux adresses IP publiques dans cette section, IPv4 et IPv6, avec Azure CLI.

Utilisez la commande az network public-ip create pour créer l’adresse IP publique.

  az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP-Ipv4 \
    --sku Standard \
    --version IPv4 \
    --zone 1 2 3

  az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP-Ipv6 \
    --sku Standard \
    --version IPv6 \
    --zone 1 2 3

Azure PowerShell

Vous créez deux adresses IP publiques dans cette section, IPv4 et IPv6.

Utilisez New-AzPublicIpAddress pour créer l’adresse IP publique.

$ip4 = @{
    Name = 'myPublicIP-IPv4'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
New-AzPublicIpAddress @ip4

$ip6 = @{
    Name = 'myPublicIP-IPv6'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv6'
    Zone = 1,2,3
}
New-AzPublicIpAddress @ip6

Créer une machine virtuelle

Dans cette section, vous créez la machine virtuelle et ses ressources associées.

Azure portal

Créer une machine virtuelle

1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

2. Sélectionnez + Créer, puis Machine virtuelle Azure.

3. Sous l’onglet Informations de base, entrez ou sélectionnez les informations suivantes.

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez myResourceGroup.
   Détails de l’instance
   Nom de la machine virtuelle	Entrez myVM.
   Région	Sélectionnez USA Est.
   Options de disponibilité	Sélectionnez Aucune redondance d’infrastructure requise.
   Type de sécurité	Sélectionnez Standard.
   Image	Sélectionnez Ubuntu Server 20.04 LTS - Gen2.
   Taille	Sélectionnez la taille par défaut.
   Compte administrateur
   Type d'authentification	sélectionnez Clé publique SSH.
   Nom d’utilisateur	Entrez un nom d’utilisateur.
   Source de la clé publique SSH	Sélectionnez Générer une nouvelle paire de clés.
   Nom de la paire de clés	Entrez mySSHKey.
   Règles des ports d’entrée
   Aucun port d’entrée public	Sélectionnez Aucun.

4. Sélectionnez l’onglet Réseau ou Suivant : Disques, puis Suivant : Réseau.

5. Entrez ou sélectionnez les informations suivantes sous l’onglet Réseau.

   Paramètre	Valeur
   Interface réseau
   Réseau virtuel	Sélectionnez myVNet.
   Subnet	Sélectionnez myBackendSubnet (10.1.0.0/24,2404:f800:8000:122:/64).
   Adresse IP publique	Sélectionnez myPublicIP-IPv4.
   Groupe de sécurité réseau de la carte réseau	Sélectionnez Avancé.
   Configurer un groupe de sécurité réseau	Sélectionnez Créer nouveau. Entrez myNSG dans Nom. Sélectionnez OK.

6. Sélectionnez Revoir + créer.

7. Sélectionnez Create (Créer).

8. L’option Générer une nouvelle paire de clés s’affiche. Sélectionnez Télécharger la clé privée et créer une ressource.

9. La clé privée est téléchargée sur votre ordinateur local. Copiez la clé privée dans un répertoire sur votre ordinateur. Dans l’exemple suivant, il s’agit de ~/.ssh.

Configurer l'interface réseau

Une interface réseau est automatiquement créée et attachée au réseau virtuel choisi lors de la création. Dans cette section, vous allez ajouter la configuration IPv6 à l’interface réseau existante.

1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

2. Sélectionnez myVM ou le nom de votre machine virtuelle existante.

3. Dans Paramètres, sélectionnez Mise en réseau.

4. Le nom de votre interface réseau par défaut sera myvmxx, où xx est un nombre aléatoire. Dans cet exemple, il s’agit de myvm281. Sélectionnez myvm281 à côté de Interface réseau.

5. Dans les propriétés de l’interface réseau, sélectionnez Configurations IP dans Paramètres.

6. Dans Configurations IP, sélectionnez + Ajouter.

7. Dans Ajouter une configuration IP, entrez ou sélectionnez les informations suivantes.

   Paramètre	Valeur
   Nom	Entrez Ipv6config.
   Version de l’adresse IP	Sélectionnez IPv6.
   Paramètres d’adresse IP privée
   Allocation	Conservez la valeur par défaut Dynamique.
   Adresse IP publique	Sélectionnez Associer.
   Adresse IP publique	Sélectionnez myPublicIP-IPv6.

8. Cliquez sur OK.

Azure CLI

Dans cette section, vous créez la machine virtuelle et ses ressources associées.

Créer une interface réseau

Vous utilisez az network nic create pour créer l’interface réseau de la machine virtuelle. Les adresses IP publiques et le groupe de sécurité réseau créés précédemment sont associés à la carte d’interface réseau. L’interface réseau est jointe au réseau virtuel que vous avez créé précédemment.

  az network nic create \
    --resource-group myResourceGroup \
    --name myNIC1 \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --network-security-group myNSG \
    --public-ip-address myPublicIP-IPv4

Créer une configuration IP IPv6

Utilisez la commande az network nic ip-config create pour créer la configuration IPv6 pour la carte d’interface réseau.

  az network nic ip-config create \
    --resource-group myResourceGroup \
    --name myIPv6config \
    --nic-name myNIC1 \
    --private-ip-address-version IPv6 \
    --vnet-name myVNet \
    --subnet myBackendSubnet \
    --public-ip-address myPublicIP-IPv6

Créer une machine virtuelle

Utilisez la commande az vm create pour créer la machine virtuelle.

  az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --nics myNIC1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type ssh \
    --generate-ssh-keys

Azure PowerShell

Dans cette section, vous créez la machine virtuelle et ses ressources associées.

Créer une interface réseau

Vous utilisez New-AzNetworkInterface et New-AzNetworkInterfaceIpConfig pour créer l’interface réseau de la machine virtuelle. Les adresses IP publiques et le groupe de sécurité réseau créés précédemment sont associés à la carte d’interface réseau. L’interface réseau est jointe au réseau virtuel que vous avez créé précédemment.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the network security group into a variable. ##
$ns = @{
    Name = 'myNSG'
    ResourceGroupName = 'myResourceGroup'
}
$nsg = Get-AzNetworkSecurityGroup @ns

## Place the IPv4 public IP address into a variable. ##
$pub4 = @{
    Name = 'myPublicIP-IPv4'
    ResourceGroupName = 'myResourceGroup'
}
$pubIPv4 = Get-AzPublicIPAddress @pub4

## Place the IPv6 public IP address into a variable. ##
$pub6 = @{
    Name = 'myPublicIP-IPv6'
    ResourceGroupName = 'myResourceGroup'
}
$pubIPv6 = Get-AzPublicIPAddress @pub6

## Create IPv4 configuration for NIC. ##
$IP4c = @{
    Name = 'ipconfig-ipv4'
    Subnet = $vnet.Subnets[0]
    PrivateIpAddressVersion = 'IPv4'
    PublicIPAddress = $pubIPv4
}
$IPv4Config = New-AzNetworkInterfaceIpConfig @IP4c

## Create IPv6 configuration for NIC. ##
$IP6c = @{
    Name = 'ipconfig-ipv6'
    Subnet = $vnet.Subnets[0]
    PrivateIpAddressVersion = 'IPv6'
    PublicIPAddress = $pubIPv6
}
$IPv6Config = New-AzNetworkInterfaceIpConfig @IP6c

## Command to create network interface for VM ##
$nic = @{
    Name = 'myNIC1'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    NetworkSecurityGroup = $nsg
    IpConfiguration = $IPv4Config,$IPv6Config   
}
New-AzNetworkInterface @nic

Créer une machine virtuelle

Utilisez les commandes suivantes pour créer la machine virtuelle :

• New-AzVM

• New-AzVMConfig

• Set-AzVMOperatingSystem

• Set-AzVMSourceImage

• Add-AzVMNetworkInterface

$cred = Get-Credential

## Place network interface into a variable. ##
$nic = @{
    Name = 'myNIC1'
    ResourceGroupName = 'myResourceGroup'
}
$nicVM = Get-AzNetworkInterface @nic

## Create a virtual machine configuration for VMs ##
$vmsz = @{
    VMName = 'myVM'
    VMSize = 'Standard_DS1_v2'  
}
$vmos = @{
    ComputerName = 'myVM'
    Credential = $cred
}
$vmimage = @{
    PublisherName = 'Debian'
    Offer = 'debian-11'
    Skus = '11'
    Version = 'latest'    
}
$vmConfig = New-AzVMConfig @vmsz `
      | Set-AzVMOperatingSystem @vmos -Linux `
      | Set-AzVMSourceImage @vmimage `
      | Add-AzVMNetworkInterface -Id $nicVM.Id

## Create the virtual machine for VMs ##
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    VM = $vmConfig
    SshKeyName = 'mySSHKey'
    }
New-AzVM @vm -GenerateSshKey

Tester la connexion SSH

Azure portal

Vous allez vous connecter à la machine virtuelle avec SSH pour tester l’adresse IP publique IPv4.

1. Dans la zone de recherche située en haut du portail, entrez Adresse IP publique. Sélectionnez Adresses IP publique dans les résultats de la recherche.

2. Sélectionnez myPublicIP-IPv4.

3. L’adresse IPv4 publique se trouve dans la Vue d’ensemble dans Adresse IP. Dans cet exemple, il s’agit de 20.22.46.19.

4. Ouvrez une connexion SSH à la machine virtuelle à l’aide de la commande suivante. Remplacez l’adresse IP par l’adresse IP de votre machine virtuelle. Remplacez azureuser par le nom d’utilisateur que vous avez choisi lors de la création de la machine virtuelle. -i est le chemin à la clé privée que vous avez téléchargée précédemment. Dans cet exemple, il s’agit de ~/.ssh/mySSHKey.pem.

   ssh -i ~/.ssh/mySSHkey.pem azureuser@20.22.46.19
   

Azure CLI

Utilisez la commande az network public-ip show pour afficher les adresses IP de la machine virtuelle.

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP-IPv4 \
    --query ipAddress \
    --output tsv

user@Azure:~$ az network public-ip show \
>     --resource-group myResourceGroup \
>     --name myPublicIP-IPv4 \
>     --query ipAddress \
>     --output tsv
20.119.201.208

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP-IPv6 \
    --query ipAddress \
    --output tsv

user@Azure:~$ az network public-ip show \
>     --resource-group myResourceGroup \
>     --name myPublicIP-IPv6 \
>     --query ipAddress \
>     --output tsv
2603:1030:408:6::9d

Ouvrez une connexion SSH à la machine virtuelle à l’aide de la commande suivante. Remplacez l’adresse IP par l’adresse IP de votre machine virtuelle.

  ssh azureuser@20.119.201.208

Azure PowerShell

Utilisez la commande Get-AzPublicIpAddress pour afficher les adresses IP de la machine virtuelle.

$ip4 = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myPublicIP-IPv4'
}  
Get-AzPublicIPAddress @ip4 | select IpAddress

PS /home/user> Get-AzPublicIPAddress @ip4 | select IpAddress

IpAddress
---------
20.72.115.187

$ip6 = @{
    ResourceGroupName = 'myResourceGroup'
    Name = 'myPublicIP-IPv6'
}  
Get-AzPublicIPAddress @ip6 | select IpAddress

PS /home/user> Get-AzPublicIPAddress @ip6 | select IpAddress

IpAddress
---------
2603:1030:403:3::1ca

Ouvrez une connexion SSH à la machine virtuelle à l’aide de la commande suivante. Remplacez l’adresse IP par l’adresse IP de votre machine virtuelle.

ssh azureuser@20.72.115.187

Nettoyer les ressources

Azure portal

Une fois que vous avez terminé avec les ressources créées dans cet article, supprimez le groupe de ressources et toutes les ressources qu’il contient :

1. Dans la zone de recherche située en haut du portail, entrez myResourceGroup. Sélectionnez myResourceGroup dans les résultats de la recherche dans Groupes de ressources.

2. Sélectionnez Supprimer le groupe de ressources.

3. Entrez myResourceGroup dans TAPER LE NOM DU GROUPE DE RESSOURCES puis sélectionnez Supprimer.

Azure CLI

Quand vous n’avez plus besoin du groupe de ressources, utilisez la commande az group delete pour supprimer ce groupe de ressources, la machine virtuelle, ainsi que toutes les ressources associées.

  az group delete \
    --name myResourceGroup

Azure PowerShell

Quand vous n’en avez plus besoin, utilisez la commande Remove-AzResourceGroup pour supprimer le groupe de ressources, la machine virtuelle et toutes les ressources associées.

Remove-AzResourceGroup -Name 'myResourceGroup'

Étapes suivantes

Dans cet article, vous avez découvert comment créer une machine virtuelle Azure avec un réseau double pile.

Pour plus d’informations sur le protocole IPv6 et les adresses IP dans Azure, consultez :

• Vue d’ensemble du protocole IPv6 pour réseau virtuel Azure.

• Que sont les services IP de réseau virtuel Azure ?