Configurer des services IP publics
Les réseaux publics comme Internet communiquent à l’aide d’adresses IP publiques. Les réseaux privés tels que votre réseau virtuel Azure utilisent des adresses IP privées qui ne peuvent pas être routées sur des réseaux publics. Pour prendre en charge un réseau qui existe à la fois dans Azure et localement, vous devez configurer l’adressage IP pour les deux types de réseaux.
Les adresses IP publiques permettent aux ressources Internet de communiquer avec les ressources Azure et permettent aux ressources Azure de communiquer en sortie avec les services Azure publics et sur Internet. Une adresse IP publique dans Azure est dédiée à une ressource spécifique. Une ressource sans adresse IP publique attribuée peut communiquer en sortie via les services de traduction d’adresses réseau, où Azure attribue dynamiquement une adresse IP disponible qui n’est pas dédiée à la ressource.
Par exemple, les ressources publiques, telles que les serveurs web, doivent être accessibles à partir d’Internet. Vous souhaitez vérifier que les adresses IP que vous planifiez répondent à ces exigences.
Dans cette unité, vous découvrez les conditions requises pour l’adressage IP lors de l’intégration d’un réseau Azure à des réseaux locaux et vous explorez les contraintes et limitations des adresses IP publiques et privées dans Azure. Vous examinez également les fonctionnalités disponibles dans Azure pour réattribuer des adresses IP dans votre réseau.
Utiliser des adresses IP publiques dynamiques et statiques
Dans Azure Resource Manager, une adresse IP publique est une ressource ayant ses propres propriétés. Voici quelques-unes des ressources auxquelles vous pouvez associer une ressource d’adresse IP publique :
- Interfaces réseau de machine virtuelle
- Groupes identiques de machines virtuelles
- Équilibreurs de charge publics
- Passerelles de réseau virtuel (VPN/ER)
- Passerelles NAT
- Passerelles d’application
- Pare-feu Azure
- Hôte Bastion
- Serveur de routes
Les adresses IP publiques sont créées avec une adresse IPv4 ou IPv6, qui peut être statique ou dynamique.
Une adresse IP publique dynamique est une adresse affectée qui peut changer au cours de la durée de vie de la ressource Azure. L’adresse IP dynamique est allouée quand vous créez ou démarrez une machine virtuelle. L’adresse IP est libérée lorsque vous arrêtez ou supprimez la machine virtuelle. Dans chaque région Azure, les adresses IP publiques sont attribuées à partir d’un pool d’adresses unique. La méthode d’allocation par défaut est la méthode dynamique.
Une adresse IP publique statique est une adresse affectée qui ne change pas au cours de la durée de vie de la ressource Azure. Pour garantir que l’adresse IP de la ressource ne changera pas, choisissez explicitement l’allocation statique. Dans ce cas, une adresse IP est attribuée immédiatement. L’adresse IP est libérée uniquement quand vous supprimez la ressource ou quand vous modifiez la méthode d’allocation d’IP en dynamique.
Choisir la référence SKU appropriée pour une adresse IP publique
Les adresses IP publiques sont créées avec l’une des références SKU suivantes :
| Adresse IP publique | Standard | De base |
|---|---|---|
| Méthode d’allocation | statique | Pour IPv4 : dynamique ou statique ; pour IPv6 : dynamique. |
| Délai d’inactivité | Dotées d’un délai d’inactivité du flux entrant réglable de 4 à 30 minutes, avec une valeur par défaut de 4 minutes et d’un délai d’inactivité du flux sortant fixe de 4 minutes. | Dotées d’un délai d’inactivité du flux entrant réglable de 4 à 30 minutes, avec une valeur par défaut de 4 minutes et d’un délai d’inactivité du flux sortant fixe de 4 minutes. |
| Sécurité | Modèle sécurisé par défaut et proche du trafic entrant quand il est utilisé en tant que serveur frontal. Il est nécessaire d’autoriser le trafic avec le groupe de sécurité réseau (NSG) (par exemple, sur la carte réseau d’une machine virtuelle à laquelle est attachée une adresse IP publique de référence SKU standard). | Ouvertes par défaut. Il est recommandé d’utiliser des groupes de sécurité réseau. Toutefois, ceci est facultatif pour restreindre le trafic entrant ou sortant. |
| Zones de disponibilité | Pris en charge. Les adresses IP standard peuvent être non-zonales, zonales ou redondantes interzones. Les IP redondantes interzone peuvent être créées uniquement dans des régions où il y a trois zones de disponibilité. | Non pris en charge. |
| Préférence de routage | Pris en charge pour permettre un contrôle plus précis de la façon dont le trafic est routé entre Azure et Internet. | Non pris en charge. |
| Niveau global | Pris en charge via des équilibreurs de charge inter-région. | Non pris en charge. |
Créer un préfixe d’adresse IP publique
Les préfixes IP publics sont attribués à partir d’un pool d’adresses dans chaque région Azure. Vous créez un préfixe d’adresse IP publique dans une région et un abonnement Azure en spécifiant un nom et une taille de préfixe. La taille du préfixe correspond au nombre d’adresses disponibles. Les préfixes d’adresses IP publiques sont constitués d’adresses IPv4 ou IPv6. Dans les régions avec des zones de disponibilité, les préfixes d’adresses IP publiques peuvent être créés comme redondants dans une zone ou associés à une zone de disponibilité spécifique. Une fois le préfixe d’adresse IP publique créé, vous pouvez créer des adresses IP publiques.
Préfixe d’adresse IP personnalisé (BYOIP)
Les adresses d’un préfixe d’adresse IP personnalisé peuvent être utilisées de la même façon que les préfixes d’adresse IP publics appartenant à Azure. Les adresses d’un préfixe d’adresse IP personnalisé peuvent être associées à des ressources Azure, interagir avec des réseaux virtuels et des IP internes/privées, et accéder à des destinations externes sortantes du réseau étendu Azure.
Choisissez la meilleure réponse à chaque question.