Créer une machine virtuelle avec une adresse IP privée statique
Article
Lorsque vous créez une machine virtuelle (VM), une adresse IP privée lui est automatiquement attribuée dans une plage que vous définissez. Cette adresse IP est basée sur le sous-réseau dans lequel la machine virtuelle est déployée et cette dernière la conserve jusqu’à ce que la machine virtuelle soit supprimée. Azure attribue dynamiquement l’adresse IP privée disponible suivante du sous-réseau dans lequel vous créez une machine virtuelle. Si vous souhaitez affecter une adresse IP spécifique dans ce sous-réseau à votre machine virtuelle, utilisez une adresse IP statique.
Azure PowerShell installé localement ou Azure Cloud Shell.
Si vous choisissez d’installer et d’utiliser PowerShell en local, vous devez exécuter le module Azure PowerShell version 5.4.1 ou ultérieure pour les besoins de cet article.
Exécutez Get-Module -ListAvailable Az pour rechercher la version installée.
Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également exécuter Connect-AzAccount pour créer une connexion avec Azure.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Ce tutoriel nécessite l’interface Azure CLI version 2.0.28 ou ultérieure. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.
Création d’un groupe de ressources et d’une machine virtuelle
Sélectionnez Windows Server 2019 Datacenter - x64 Gen2
Taille
Accepter la valeur par défaut ou sélectionner une taille dans la liste déroulante
Nom d’utilisateur
Entrer un nom d’utilisateur administrateur pour la machine virtuelle
Mot de passe
Entrer un mot de passe pour la machine virtuelle
Confirmer le mot de passe
Confirmer le mot de passe pour la machine virtuelle
Ports d’entrée publics
Sélectionnez Autoriser les ports sélectionnés
Sélectionner des ports d’entrée
Sélectionnez RDP (3389)
Avertissement
Dans cet exemple, vous ouvrez le port 3389 afin d’activer l’accès à distance pour la machine virtuelle Windows Server à partir d’Internet. Il est toutefois déconseillé d’ouvrir le port 3389 à Internet pour gérer des charges de travail de production. Pour plus d’informations sur l’accès sécurisé aux machines virtuelles Azure, consultez Qu’est-ce qu’Azure Bastion ?.
Sélectionnez l’onglet Réseau en haut de la page.
À la page Mise en réseau, entrez ou sélectionnez les valeurs suivantes :
Réseau virtuel : acceptez le nom réseau par défaut.
Sous-réseau : Sélectionnez par défaut si ce n'est pas déjà le cas.
IP publique : acceptez la configuration d’IP publique par défaut.
Ports d’entrée publics : Sélectionnez Autoriser les ports sélectionnés.
Sélectionner des ports d’entrée : sélectionnez RDP (3389).
Sélectionnez Revoir + créer. Passez en revue les paramètres, puis sélectionnez Créer.
Remarque
Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un équilibreur de charge Azure de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.
L’adresse IP de l’accès sortant par défaut est désactivée quand l’un des événements suivants se produit :
Une adresse IP publique est affectée à la machine virtuelle.
La machine virtuelle est placée dans le pool principal d’un équilibreur de charge standard, avec ou sans règles de trafic sortant.
Une ressource Azure NAT Gateway est attribuée au sous-réseau de la machine virtuelle.
Les machines virtuelles que vous avez créées, au moyen de groupes de machines virtuelles identiques en mode d’orchestration flexible, n’ont pas d’accès sortant par défaut.
La commande suivante crée une machine virtuelle Windows Server avec New-AzVM. Quand vous y êtes invité, indiquez le nom d’utilisateur et le mot de passe à utiliser comme informations d’identification pour la machine virtuelle :
Procédez comme suit pour créer un groupe de ressources et une machine virtuelle.
Créer un groupe de ressources
La commande suivante crée un groupe de ressources avec az group create:
az group create --name myResourceGroup --location eastus2
Création d'une machine virtuelle
La commande suivante crée une machine virtuelle Windows Server avec az vm create. Quand vous y êtes invité, indiquez le nom d’utilisateur et le mot de passe à utiliser comme informations d’identification pour la machine virtuelle :
az vm create \
--name myVM \
--resource-group myResourceGroup \
--public-ip-address myPublicIP \
--public-ip-sku Standard \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
Dans les étapes suivantes, vous modifiez l’adresse IP privée statique pour la machine virtuelle créée précédemment :
Dans le portail, recherchez et sélectionnez Machines virtuelles.
Dans Machines virtuelles, sélectionnez myVM dans la liste.
Dans la page myVM, sous Paramètres, sélectionnez Mise en réseau.
Dans Mise en réseau, sélectionnez le nom de l’interface réseau en regard d’Interface réseau.
Dans la page Interface réseau, sous Paramètres, sélectionnez Configurations IP.
Dans Configurations IP, sélectionnez ipconfig1 dans la liste.
Sous Affectation, sélectionnez Statique. Modifiez l’Adresse IP privée si vous en souhaitez une autre, puis sélectionnez Enregistrer.
Avertissement
Si vous modifiez l’adresse IP privée, la machine virtuelle associée à l’interface réseau est redémarrée afin d’utiliser la nouvelle adresse IP.
Avertissement
Dans le système d’exploitation d’une machine virtuelle, évitez d’associer une adresse IP privée statique sur une machine virtuelle Azure. N’effectuez l’attribution d’une adresse IP privée statique qu’en cas de nécessité, par exemple quand vous affectez de nombreuses adresses IP à des machines virtuelles.
Si vous définissez manuellement l’adresse IP privée dans le système d’exploitation, assurez-vous qu’elle correspond à l’adresse IP privée affectée à l’interface réseau Azure. Sinon, vous risquez de perdre la connectivité à la machine virtuelle. Pour plus d’informations, voir le paramètres d’adresse IP privée.
Les applets de commande Azure PowerShell utilisées pour modifier l’adresse IP privée en statique sont les suivantes :
Commande
Description
Get-AzVirtualNetwork
Utilisez AzVirtualNetwork pour placer la configuration du réseau virtuel dans une variable.
Enfin, utilisez Set-AzNetworkInterface pour définir la configuration de la machine virtuelle.
Avec les commandes suivantes, vous modifiez l’adresse IP privée de la machine virtuelle en statique :
## Place virtual network configuration into a variable. ##
$net = @{
Name = 'myVM'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place subnet configuration into a variable. ##
$sub = @{
Name = 'myVM'
VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub
## Get name of network interface and place into a variable ##
$int1 = @{
Name = 'myVM'
ResourceGroupName = 'myResourceGroup'
}
$vm = Get-AzVM @int1
## Place network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -ResourceId $vm.NetworkProfile.NetworkInterfaces.Id
## Set interface configuration. ##
$config =@{
Name = 'myVM'
PrivateIpAddress = '192.168.1.4'
Subnet = $subnet
}
$nic | Set-AzNetworkInterfaceIpConfig @config -Primary
## Save interface configuration. ##
$nic | Set-AzNetworkInterface
Avertissement
À partir du système d’exploitation d’une machine virtuelle, vous ne devez pas affecter de manière statique l’adresse IP privée qui est affectée à la machine virtuelle Azure. N’effectuez l’affectation statique d’une adresse IP privée qu’en cas de nécessité, par exemple quand vous affectez de nombreuses adresses IP à des machines virtuelles.
Si vous définissez manuellement l’adresse IP privée dans le système d’exploitation, assurez-vous qu’elle correspond à l’adresse IP privée affectée à l’interface réseau Azure. Sinon, vous risquez de perdre la connectivité à la machine virtuelle. En savoir plus sur les paramètres d’adresse IP privée.
Avec les commandes suivantes, vous modifiez l’adresse IP privée de la machine virtuelle en statique :
az network nic ip-config update \
--name ipconfigmyVM \
--resource-group myResourceGroup \
--nic-name myVMVMNic \
--private-ip-address 10.0.0.4
Avertissement
À partir du système d’exploitation d’une machine virtuelle, vous ne devez pas affecter de manière statique l’adresse IP privée qui est affectée à la machine virtuelle Azure. N’effectuez l’affectation statique d’une adresse IP privée qu’en cas de nécessité, par exemple quand vous affectez de nombreuses adresses IP à des machines virtuelles.
Si vous définissez manuellement l’adresse IP privée dans le système d’exploitation, assurez-vous qu’elle correspond à l’adresse IP privée affectée à l’interface réseau Azure. Sinon, vous risquez de perdre la connectivité à la machine virtuelle. En savoir plus sur les paramètres d’adresse IP privée.
Lorsque toutes les ressources ne sont plus nécessaires, supprimez le groupe de ressources et toutes les ressources qu’il contient :
Dans le portail, recherchez et sélectionnez myResourceGroup.
Dans l’écran myResourceGroup, sélectionnez Supprimer le groupe de ressources.
Entrez myResourceGroup pour Entrez le nom du groupe de ressources pour confirmer la suppression, puis sélectionnez Supprimer.
Lorsque toutes les ressources ne sont plus nécessaires, utilisez Remove-AzResourceGroup pour supprimer le groupe de ressources et toutes les ressources qu’il contient :
Lorsque toutes les ressources ne sont plus nécessaires, utilisez az group delete pour supprimer le groupe de ressources et toutes les ressources qu’il contient :
