Adressage IP public et privé dans Azure

Effectué

Vous travaillez pour une entreprise de fabrication et vous déplacez des ressources dans Azure. Le serveur de base de données doit être accessible pour les clients de votre réseau local. Les ressources publiques, telles que les serveurs web, doivent être accessibles depuis Internet. Vous voulez garantir que les adresses IP que vous planifiez répondent à ces exigences.

Dans cette leçon, vous découvrez les contraintes et les limitations des adresses IP publiques et privées dans Azure. Vous examinez également les fonctionnalités Azure permettant de réattribuer des adresses IP dans votre réseau.

Types d’adresses IP

Dans Azure, vous pouvez utiliser deux types d’adresses IP :

• Adresses IP publiques
• Adresses IP privées

Vous pouvez allouer les deux types d’adresses IP de deux manières :

• Dynamique
• Statique

Voyons comment fonctionnent ces deux types d’adresses IP l’un avec l’autre.

Adresses IP publiques

Utilisez une adresse IP publique pour les services accessibles au public. Une adresse publique peut être statique ou dynamique. Une adresse IP publique peut être affectée à une machine virtuelle (VM), à un équilibreur de charge orienté vers Internet, à une passerelle VPN ou à une passerelle applicative.

• Les adresses IP publiques dynamiques sont des adresses attribuées qui peuvent changer au cours de la durée de vie de la ressource Azure. L’adresse IP dynamique est allouée lorsque vous créez ou démarrez une machine virtuelle. L’adresse IP est libérée lorsque vous arrêtez ou supprimez la machine virtuelle. Dans chaque région Azure, les adresses IP publiques sont attribuées à partir d’un pool d’adresses unique. La méthode d’allocation par défaut est la méthode dynamique.

• Les adresses IP publiques statiques sont des adresses attribuées qui ne changent pas pendant la durée de vie de la ressource Azure. Pour garantir que l’adresse IP de la ressource ne change pas, vous pouvez définir la méthode d’allocation sur Statique. Dans ce cas, une adresse IP est attribuée immédiatement, et libérée seulement quand vous supprimez la ressource ou que vous définissez la méthode d’allocation IP sur Dynamique.

Références SKU pour les adresses IP publiques

Pour les adresses IP publiques, vous avez le choix entre deux références SKU : De base et Standard. Toutes les adresses IP publiques créées avant l’ajout des références SKU sont des adresses IP publiques de référence SKU de base. Avec l’introduction des références SKU, vous pouvez choisir l’échelle, les fonctionnalités et le prix du trafic Internet d’équilibrage de charge.

Les UGS de base et les UGS standard ont par défaut :

• Un délai d’inactivité de quatre minutes pour les flux entrants, réglable jusqu'à 30 minutes.
• Un délai d’inactivité du flux sortant fixe de quatre minutes.

Référence De base

Vous pouvez attribuer des IP publiques de base en utilisant des méthodes d’attribution statiques ou dynamiques. Vous pouvez attribuer des adresses IP publiques de base à toute ressource Azure à laquelle une adresse IP publique peut être attribuée. Il s’agit notamment des interfaces réseau, passerelles VPN, passerelles applicatives et équilibreurs de charge accessibles sur Internet.

Par défaut, les adresses IP de référence SKU de base :

• Sont ouvertes. Il est recommandé d’utiliser des groupes de sécurité réseau, mais cela est facultatif, pour restreindre le trafic entrant ou sortant.
• Sont disponibles pour le trafic entrant uniquement.
• Sont disponibles en cas d’utilisation du service de métadonnées d’instance (IMDS).
• Ne prennent pas en charge les zones de disponibilité.
• Ne prennent pas en charge les préférences de routage.

Référence SKU standard

Par défaut, les adresses IP de référence SKU standard :

• Utilisent toujours l’allocation statique.
• Sont sécurisées et donc fermées au trafic entrant. Vous devez autoriser le trafic entrant avec un groupe de sécurité réseau.
• Elles sont redondantes interzones et éventuellement zonales (vous pouvez les créer pour qu’elles soient zonales et les garantir dans une zone de disponibilité spécifique).
• Peuvent être attribuées à des interfaces réseau, des équilibreurs de charge publics standard, des passerelles applicatives ou des passerelles VPN.
• Peuvent être utilisées avec la préférence de routage pour permettre un contrôle plus granulaire de la façon dont le trafic est routé entre Azure et Internet.
• Peuvent être utilisées comme IP de front-end anycast pour les équilibreurs de charge interrégionaux.

Pour plus d’informations, consultez Comparaison de références SKU, Vue d’ensemble et composants des équilibreurs de charge.

Préfixe d’adresse IP publique

Dans Azure, un préfixe d’adresse IP publique est une plage statique réservée d’adresses IP publiques. Azure attribue une adresse IP à partir d’un pool d’adresses disponibles qui est unique pour chaque région de chaque cloud Azure. Quand vous définissez un préfixe d’adresse IP publique, les adresses IP publiques associées sont attribuées à partir d’un pool pour une région Azure.

Dans une région avec des zones de disponibilité, les préfixes d’adresse IP publique peuvent être créés avec une redondance interzone ou associés à une zone de disponibilité spécifique.

L’avantage d’un préfixe d’adresse IP publique est que vous pouvez spécifier des règles de pare-feu pour une plage connue d’adresses IP. Si votre entreprise a besoin de centres de données dans différentes régions, vous devez avoir une plage d’adresses IP publiques différente pour chaque région. Vous pouvez attribuer les adresses d’un préfixe d’adresse IP publique à n’importe quelle ressource Azure prenant en charge les adresses IP publiques.

Vous pouvez créer un préfixe d’adresse IP publique en spécifiant un nom et une taille de préfixe. La taille du préfixe est le nombre d’adresses réservées pouvant être utilisées.

• Les préfixes d’adresses IP publiques sont constitués d’adresses IPv4 ou IPv6.
• Vous pouvez utiliser une technologie comme Azure Traffic Manager pour équilibrer les instances propres à une région.
• Vous pouvez uniquement apporter vos propres adresses IP publiques à partir de réseaux locaux dans Azure à l’aide d’un préfixe d’adresse IP personnalisé.
• Vous ne pouvez pas spécifier d’adresses quand vous créez un préfixe. Elles sont attribuées par Azure. Après la création d’un préfixe, les adresses IP sont fixes dans une plage contiguë.
• Les adresses IP publiques ne peuvent pas être déplacées d’une région à l’autre, car toutes les adresses sont propres à une région.

Adresses IP privées

Les adresses IP privées sont utilisées pour la communication au sein d’un réseau virtuel Azure, y compris les réseaux virtuels et vos réseaux locaux. Vous pouvez définir des adresses IP privées dynamiques (bail DHCP) ou statiques (réservation DHCP).

Les adresses IP privées dynamiques sont attribuées par le biais d’un bail DHCP et peuvent changer au cours de la durée de vie de la ressource Azure.

Les adresses IP privées statiques sont attribuées au moyen d’une réservation DHCP et ne changent pas pendant la durée de vie de la ressource Azure. Les adresses IP privées statiques persistent même lorsqu’une ressource est arrêtée ou libérée.

Adressage IP pour les réseaux virtuels Azure

Dans Azure, un réseau virtuel est un composant fondamental qui sert de réseau à une organisation. L’administrateur a un contrôle total sur l’attribution des adresses IP, les paramètres de sécurité et les règles de sécurité. Lorsque vous créez un réseau virtuel, vous définissez une étendue d’adresses IP. L’adressage IP privé fonctionne de la même façon que sur un réseau local. Vous choisissez les adresses IP privées que l’IANA (Internet Assigned Numbers Authority) réserve en fonction de la configuration réseau requise :

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

Un sous-réseau est une plage d’adresses IP au sein de votre réseau virtuel. Vous pouvez diviser un réseau virtuel en plusieurs sous-réseaux. Chaque sous-réseau doit avoir une plage d’adresses unique, spécifiée au format CIDR (Classless Inter-Domain Routing). Le format CIDR permet de représenter un bloc d’adresses IP réseau. Un CIDR IPv4, spécifié dans le cadre d’une adresse IP, indique la longueur du préfixe réseau.

Prenons l’exemple suivant : CIDR 192.168.10.0/24. « 192.168.10.0 » est l’adresse réseau et « 24 » indique que les 24 premiers bits font partie de l’adresse réseau, ce qui laisse les 8 derniers bits pour des adresses d’hôte spécifiques. La plage d’adresses d’un sous-réseau ne peut pas chevaucher d’autres sous-réseaux du réseau virtuel ni le réseau local.

Pour tous les sous-réseaux dans Azure, les trois premières adresses IP sont réservées par défaut. Pour la conformité du protocole, les premières et les dernières adresses IP des sous-réseaux sont également réservées. Dans Azure, un service DHCP interne attribue et gère le bail des adresses IP. .1, .2, .3 et les dernières adresses IP ne sont pas visibles ni configurables par le client Azure. Ces adresses sont réservées et utilisées par les services Azure internes.

Dans les réseaux virtuels Azure, les adresses IP peuvent être allouées aux types de ressources suivants :

• Interfaces réseau de machine virtuelle
• Équilibreurs de charge
• Passerelles d’application

Vérifiez vos connaissances

1.

À laquelle des ressources suivantes pouvez-vous attribuer une adresse IP publique ?

Une machine virtuelle

Azure Data Lake

Azure Key Vault

2.

De quoi a besoin une machine virtuelle pour communiquer avec les autres ressources du même réseau virtuel ?

Un équilibreur de charge

Un groupe de sécurité réseau

Interface réseau

Vous devez répondre à toutes les questions avant de vérifier votre travail.