Adresses IP privées
Les adresses IP privées permettent à des ressources de communiquer dans Azure.
Les ressources peuvent être :
Des services Azure tels que :
Interfaces réseau de machine virtuelle
Équilibreurs de charge interne (ILB)
Passerelles d’application
Dans un réseau virtuel.
Accessibles sur un réseau local via une passerelle VPN ou un circuit ExpressRoute.
Les adresses IP privées permettent la communication avec ces ressources sans utilisation d’adresse IP publique.
Méthode d’allocation
Azure attribue des adresses IP privées aux ressources à partir de la plage d’adresses du sous-réseau de réseau virtuel dans lequel se trouvent les ressources.
Azure réserve les quatre premières adresses dans chaque plage d’adresses de sous-réseau. Ces adresses ne peuvent pas être attribuées à des ressources. Par exemple, si la plage d’adresses du sous-réseau est 10.0.0.0/16, les adresses 10.0.0.0-10.0.0.3 et 10.0.255.255 ne sont pas disponibles. Les adresses IP de la plage d’adresses du sous-réseau peuvent uniquement être attribuées à une ressource à la fois.
Il existe deux méthodes d’attribution d’adresses IP :
Ventilation dynamique
Azure attribue la première adresse IP non attribuée ou non réservée de la plage d’adresses du sous-réseau. Bien qu’il s’agisse normalement de l’adresse suivante disponible séquentiellement, il n’existe aucune garantie que l’adresse sera la suivante dans la plage. Par exemple, si les adresses 10.0.0.4-10.0.0.9 sont déjà affectées à d’autres ressources, l’adresse IP suivante affectée sera probablement 10.0.0.10. Toutefois, il pourrait s’agir de n’importe quelle adresse comprise entre 10.0.0.10 et 10.0.0.254. Si une adresse IP privée spécifique est nécessaire pour une ressource, vous devez utiliser une adresse IP privée statique.
Une allocation de préfixe d’adresse IP privée réussit uniquement lorsque le bloc complet d’adresses IP non alloués est disponible. Par exemple, seul un bloc d’adresses IPv4 valide /28 entraîne une allocation de préfixe réussie.
La méthode d’allocation par défaut est dynamique. Une fois attribuées, les adresses IP dynamiques sont libérées si :
Une interface réseau est supprimée
Une interface réseau est réaffectée à un autre sous-réseau au sein du même réseau virtuel
La méthode d’allocation devient statique et une adresse IP différente est spécifiée
Par défaut, Azure définit l’adresse statique sur l’adresse dynamique attribuée précédemment quand vous sélectionnez la méthode d’allocation statique à la place de la méthode dynamique.
Ventilation statique
Avec l’allocation statique, vous sélectionnez et attribuez n’importe quelle adresse IP non attribuée ou non réservée de la plage d’adresses du sous-réseau.
Par exemple, la plage d’adresses d’un sous-réseau est 10.0.0.0/16 et les adresses 10.0.0.4 à 10.0.0.9 sont attribuées à d’autres ressources. Vous pouvez attribuer n’importe quelle adresse comprise entre 10.0.0.10 et 10.0.255.254. Les adresses statiques ne sont libérées que si l’interface réseau est supprimée.
Azure attribue l’adresse IP statique en tant qu’adresse IP dynamique quand la méthode d’allocation est changée. La réaffectation se produit même si l’adresse n’est pas la suivante disponible dans le sous-réseau. L’adresse change quand l’interface réseau est attribuée à un autre sous-réseau.
Pour attribuer l’interface réseau à un sous-réseau différent, vous devez remplacer la méthode d’allocation statique par la méthode d’allocation dynamique. Attribuez l’interface réseau à un sous-réseau différent, puis redéfinissez la méthode d’allocation sur statique. Attribuez une adresse IP à partir de la plage d’adresses du nouveau sous-réseau.
Remarque
Lors de la demande d’une adresse IP privée, l’allocation n’est pas déterministe ou séquentielle. Il n’existe aucune garantie que l’adresse IP allouée suivante utilisera l’adresse IP séquentielle suivante ou utilisera les adresses précédemment libérées. Si une adresse IP privée spécifique est requise pour une ressource, vous devez envisager d’utiliser une adresse IP privée statique.
Interfaces réseau de machine virtuelle
Une ou plusieurs adresses IP privées sont assignées à une ou plusieurs interfaces réseau d’une machine virtuelle. Les interfaces réseau sont affectées à une machine virtuelle Windows ou Linux, et permettent la connectivité avec d’autres ressources au sein et en dehors du réseau virtuel.
Les interfaces réseau sont configurées avec des adresses IP privées pour la communication au sein du réseau virtuel Azure et d’autres ressources Azure, et peuvent éventuellement être configurées avec des adresses IP publiques pour la communication en dehors d’Azure (par exemple, Internet, local client). Une interface réseau dispose d’une configuration IP principale associée et d’une option permettant d’attacher zéro ou plusieurs configurations d’adresses IP privées secondaires. Pour connaître le nombre total de configurations IP privées sur une interface réseau autorisé dans votre abonnement, consultez Limites Azure. La configuration IP principale sur l’interface réseau doit disposer d’une adresse IP unique (une adresse IPv4 /32 ou une adresse IPv6 /128) attachée, tandis que les configurations IP secondaires peuvent avoir une adresse IP unique ou un bloc d’adresses IP (en préversion) attachées. Pour le moment, les seuls blocs autorisés sont les adresses IPv4 de taille /28.
Vous pouvez spécifier la méthode d’allocation dynamique ou statique pour chaque adresse IP privée.
Résolution de nom d’hôte DNS interne (pour les machines virtuelles)
Les machines virtuelles Azure sont configurées avec des serveurs DNS gérés par Azure par défaut. Vous pouvez configurer explicitement des serveurs DNS personnalisés. Ces serveurs DNS assurent la résolution de noms interne pour les machines virtuelles qui se trouvent dans le même réseau virtuel.
Un mappage du nom d’hôte à l’adresse IP privée d’une machine virtuelle est ajouté aux serveurs DNS gérés par Azure.
Un nom d’hôte est mappé à l’adresse IP principale de l’interface réseau principale quand une machine virtuelle a :
Plusieurs interfaces réseau
Plusieurs adresses IP
Les deux
Les machines virtuelles configurées avec un DNS géré par Azure résolvent les noms d’hôte au sein du même réseau virtuel. Utilisez un serveur DNS personnalisé pour résoudre les noms d’hôte de machines virtuelles dans les réseaux virtuels connectés.
Équilibreurs de charge internes (ILB) et Application Gateway
Vous pouvez affecter une adresse IP privée à la configuration front-end des éléments suivants :
Cette adresse IP privée sert de point de terminaison interne. Le point de terminaison interne est accessible uniquement aux ressources de son réseau virtuel et aux réseaux distants connectés à ce dernier. Une adresse IP dynamique ou statique peut être attribuée.
Aperçu
Le tableau suivant montre la propriété par le biais de laquelle une adresse IP privée peut être associée à une ressource.
Les méthodes d’allocation utilisables sont également affichées :
Dynamique
statique
| Ressources de niveau supérieur | Association d’adresse IP | Dynamique | statique |
|---|---|---|---|
| Machine virtuelle | interface réseau | Oui | Oui |
| Équilibrage de charge | Configuration frontale | Oui | Oui |
| passerelle d’application | Configuration frontale | Oui | Oui |
limites
Les limites pour l’adressage IP figurent dans l’ensemble des limites pour la mise en réseau dans Azure. Ces limites sont exprimées par région et par abonnement. Contactez le support pour augmenter les limites par défaut jusqu’aux limites maximum en fonction de vos besoins métier.