Implémenter l’adressage IP des machines virtuelles IaaS
Contoso veut continuer à utiliser les mêmes plages d’adresses IPv4 dans Azure que celles utilisées localement. Le siège social et les succursales régionales utilisent la plage d’adresses privées 10.0.0.0/8. Dans le cadre du programme pilote Azure, vous décidez de créer un certain nombre de machines virtuelles et de vérifier si vous pouvez les configurer avec les adresses IPv4 privées appropriées. Vous devez aussi veiller à ce que certains serveurs soient accessibles publiquement et leur attribuer une adresse IPv4 publique.
Adressage IP privé
Vous utilisez des adresses IP privées pour la communication entre les ressources dans Azure. Les ressources sont notamment :
- Des services Azure, comme des machines virtuelles, des réseaux virtuels, des équilibreurs de charge et des passerelles applicatives.
- Des machines virtuelles dans un réseau virtuel.
- Des ressources locales accessibles à travers une passerelle de réseau privé virtuel (VPN) ou un circuit Azure ExpressRoute.
Notes
Pour plus d’informations sur ExpressRoute, consultez Vue d’ensemble d’ExpressRoute.
Par défaut, chaque interface réseau reçoit une seule adresse IP privée dans la plage d’adresses IP du sous-réseau. Cette adresse IP fait partie de la configuration IP principale de l’interface réseau. Vous pouvez également attribuer une adresse IP statique à chaque interface. Vous pouvez aussi créer plusieurs configurations secondaires avec leurs propres adresses IP, jusqu’à la limite imposée par la plateforme.
Azure utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour gérer les adresses IP statiques et dynamiques qui appartiennent aux plages d’adresses IP que vous avez attribuées quand vous avez créé le sous-réseau de réseau virtuel auquel est connectée l’interface réseau de la machine virtuelle Azure.
Le bail DHCP est infini, ce qui signifie que les adresses IP restent allouées tant que la machine virtuelle Azure est utilisée. Toutefois, si vous placez la machine virtuelle Azure dans l’état Arrêté (désalloué), la plateforme libère son adresse IP dynamique et la rend à un pool géré par DHCP. DHCP peut alors attribuer cette adresse IP à une autre ressource dans le même sous-réseau. Pour éviter cette situation, vous pouvez définir son adresse IP sur Statique.
Conseil
Vous pouvez attribuer une adresse IP statique si une machine virtuelle Azure héberge un service DNS, ou si vous contrôlez l’accès réseau en utilisant un pare-feu avec des règles qui référencent une adresse IP source ou cible.
Vous attribuez une adresse IP privée statique quand vous créez la machine virtuelle Azure ou à n’importe quel moment par la suite. L’attribution d’adresse se produit au niveau de l’interface réseau de la machine virtuelle Azure et non au sein du système d’exploitation lui-même.
Important
Ne modifiez pas la configuration IP d’un système d’exploitation s’exécutant sur une machine virtuelle Azure, cela entraîne des problèmes de connectivité.
Pour créer des attributions d’adresse IP privée statique, vous pouvez utiliser le portail Azure, Azure PowerShell, Azure CLI ou un modèle Azure Resource Manager.
Notes
La définition d’une adresse IP statique déclenche le redémarrage du système d’exploitation de la machine virtuelle Azure.
Méthode d’allocation
Azure attribue des adresses IP privées à vos ressources dans la plage d’adresses du sous-réseau de réseau virtuel où elles se trouvent. Azure réserve les quatre premières adresses dans chaque plage d’adresses de sous-réseau. Vous ne pouvez pas attribuer ces quatre adresses à vos ressources. Par exemple, si la plage d’adresses du sous-réseau est 10.2.0.0/16, les adresses 10.2.0.0-10.2.0.3 et 10.2.255.255 ne sont pas disponibles.
Notes
Azure peut attribuer des adresses IP de la plage d’adresses du sous-réseau à une seule ressource à la fois.
Azure attribue les adresses IP privées de deux façons, comme décrit dans le tableau suivant.
| Type | Explication |
|---|---|
| Dynamique | Azure attribue la première adresse IP non attribuée ou non réservée de la plage d’adresses du sous-réseau. Par exemple, Azure attribue l’adresse 10.2.0.10 à une nouvelle ressource si les adresses 10.2.0.4 à 10.2.0.9 sont déjà attribuées à d’autres ressources. Les adresses IP dynamiques attribuées sont libérées si une interface réseau est supprimée, réattribuée à un autre sous-réseau du même réseau virtuel ou si vous définissez la méthode d’allocation sur Statique et spécifiez une adresse IP différente. |
| statique | Vous pouvez sélectionner et attribuer une adresse IP non attribuée ou non réservée de la plage d’adresses du sous-réseau. Par exemple, si la plage d’adresses d’un sous-réseau est 10.2.0.0/16 et que les adresses 10.2.0.4-10.2.0.9 sont attribuées à d’autres ressources, vous pouvez attribuer n’importe quelle adresse entre 10.2.0.10-10.2.255.254. Les adresses statiques ne sont libérées que si l’interface réseau est supprimée. |
Notes
La méthode d’allocation par défaut est dynamique.
Machines virtuelles
Azure attribue une ou plusieurs adresses IP privées à une ou plusieurs interfaces réseau pour vos machines virtuelles. Par défaut, Azure configure les machines virtuelles pour utiliser des serveurs DNS gérés par Azure. Toutefois, vous pouvez changer ce comportement par défaut et configurer des paramètres DNS personnalisés pour vos machines virtuelles. Afin d’activer la résolution de noms pour la machine virtuelle, Azure crée un mappage dans les serveurs DNS gérés par Azure entre le nom d’hôte de la machine virtuelle et l’adresse IP privée qui lui est attribuée.
Pour plus d’informations sur les serveurs DNS gérés par Azure, consultez Résolution de noms pour les ressources dans les réseaux virtuels Azure, résolution de noms fournie par Azure.
Équilibreurs de charge internes et passerelles applicatives
Vous pouvez attribuer des adresses IP privées à la configuration de front-end des équilibreurs de charge internes et des passerelles applicatives. Vous pouvez également attribuer une adresse IP dynamique ou statique à ces ressources.
L’adresse IP privée attribuée sert de point de terminaison interne. Seules les ressources dans le même réseau virtuel que la ressource et dans les réseaux distants qui y sont connectés peuvent accéder à ce point de terminaison.
Résumé
Le tableau suivant décrit brièvement la configuration des ressources de niveau supérieur avec des adresses IP privées.
| Ressource | Association d’adresse IP | Dynamique | statique |
|---|---|---|---|
| Machine virtuelle | interface réseau | Oui | Oui |
| passerelle d’application | Configuration frontale | Oui | Oui |
| Équilibrage de charge | Configuration frontale | Oui | Oui |
Adressage IP public
Les adresses IP publiques permettent aux ressources Azure d’être accessibles directement sur Internet. Par exemple, pour fournir une connectivité entrante à partir d’Internet à une machine virtuelle Azure, vous pouvez attribuer une adresse IP publique à l’interface réseau de la machine virtuelle Azure. Vous pouvez attribuer une adresse IP publique aux éléments suivants :
- Interfaces réseau VM
- Équilibreurs de charge accessibles sur Internet
- Passerelles VPN
- Passerelles d’application
- Pare-feu Azure
Quand vous attribuez une adresse IP publique à une ressource, elle reste dédiée à cette ressource jusqu’à sa désattribution.
Notes
Une ressource sans adresse IP publique peut encore établir une communication sortante.
Les adresses IP publiques sont disponibles dans deux références SKU, comme décrit dans le tableau suivant.
| SKU | Description |
|---|---|
| De base | Les références SKU De base prennent en charge les méthodes d’allocation dynamiques et statiques. Vous pouvez les attribuer à des interfaces réseau de machine virtuelle Azure, à des équilibreurs de charge Azure de référence SKU De base accessibles sur Internet, à des passerelles applicatives et à des passerelles VPN. Les références SKU De base facilitent les attributions d’adresse IP publique IPv6 aux équilibreurs de charge Azure De base accessibles sur Internet. |
| standard | Les références SKU Standard prennent uniquement en charge l’allocation statique. Elles facilitent l’attribution d’adresses IP publiques IPv6 aux équilibreurs de charge Azure Standard accessibles sur Internet. Vous pouvez les attribuer à des interfaces réseau de machine virtuelle Azure et d’équilibreur de charge Azure de référence SKU Standard accessible sur Internet. Vous pouvez les configurer comme étant redondantes ou les attribuer à une zone spécifique. Vous pouvez attribuer les deux types d’adresses IP au même équilibreur de charge Azure Standard. |
Notes
Depuis mai 2020, les réseaux virtuels Azure ne prennent plus en charge la connectivité basée sur IPv6. Toutefois, comme mentionné précédemment, vous pouvez fournir un accès entrant aux machines virtuelles Azure sur un réseau virtuel en utilisant une adresse IPv6 publique allouée de manière dynamique, attribuée à un équilibreur de charge Azure accessible sur Internet.