Gérer une adresse IP publique avec Azure Bastion

  • Article

Les adresses IP publiques sont disponibles dans deux SKU : Standard et De base. La sélection de la référence SKU détermine les fonctionnalités de l’adresse IP. La référence SKU fixe les ressources auxquelles l’adresse IP peut être associée.

Azure Bastion est déployé pour fournir une connectivité de gestion sécurisée aux machines virtuelles dans un réseau virtuel. Le service Azure Bastion vous permet d’établir une connexion RDP et SSH sécurisée et fluide aux machines virtuelles de votre réseau virtuel. Azure Bastion active les connexions sans exposer d’adresse IP publique sur la machine virtuelle. Les connexions sont établies directement à partir du portail Azure, sans qu’un client/agent ou logiciel supplémentaire ne soit nécessaire. Azure Bastion prend en charge les adresses IP publiques de référence SKU Standard.

Un hôte Azure Bastion nécessite une adresse IP publique pour sa configuration.

Dans cet article, vous apprenez à créer un hôte Azure Bastion à l’aide d’une adresse IP publique existante dans votre abonnement. Azure Bastion ne prend pas en charge le changement de l’adresse IP publique après la création. Azure Bastion prend en charge l’attribution d’une adresse IP dans une plage de préfixes IP, mais pas l’attribution de la plage de préfixes IP elle-même.

Remarque

Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.

Prérequis

  • Compte Azure avec un abonnement actif. Créez-en un gratuitement.
  • Une adresse IP publique de référence SKU standard dans votre abonnement. L’adresse IP ne peut pas être associée à des ressources. Pour plus d’informations sur la création d’une adresse IP publique de référence SKU standard, consultez Créer une adresse IP publique - Portail Azure.
    • Pour les besoins des exemples de cet article, nommez la nouvelle adresse IP publique myStandardPublicIP.

Créer Azure Bastion à l’aide d’une IP existante

Dans cette section, vous créez un hôte Azure Bastion. Vous définissez l’adresse IP que vous avez créée dans les prérequis comme adresse IP publique pour l’hôte bastion.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Bastion.

  3. Dans les résultats de la recherche, sélectionnez Bastion.

  4. Sélectionnez + Créer.

  5. Dans Créer un bastion, entrez ou sélectionnez les informations suivantes.

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement
    Resource group Sélectionnez Créer nouveau.
    Entrez myResourceGroup dans le champ Nom.
    Sélectionnez OK.
    Détails de l’instance
    Nom Entrez myBastionHost.
    Région Sélectionnez (USA) USA Ouest 2.
    Niveau Sélectionnez De base.
    Configurer un réseau virtuel
    Réseau virtuel Sélectionnez Créer nouveau.
    Entrez myVNet dans Nom.
    Conservez l’espace d’adressage par défaut de 10.4.0.0/16.
    Conservez le sous-réseau par défaut de 10.4.0.0/24.
    Dans la zone de texte sous le sous-réseau par défaut, entrez AzureBastionSubnet.
    Dans plage d’adresses, entrez 10.4.1.0/26.
    Sélectionnez OK.
    Subnet Sélectionnez AzureBastionSubnet.
    Adresse IP publique
    Adresse IP publique Sélectionnez Utiliser l’existant.
    Choisir une IP publique Sélectionnez myStandardPublicIP.

  6. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton bleu Vérifier + créer.

  7. Sélectionnez Create (Créer).

Notes

Pour plus d’informations sur Azure Bastion, consultez Présentation d’Azure Bastion

Ajouter ou supprimer l’adresse IP publique

Azure Bastion ne prend pas en charge le changement de l’adresse IP publique après la création.

Autres informations

  • Il n’existe aucune obligation d’adresse IP publique distincte sur la machine virtuelle au moment de la connexion via Azure Bastion. Le trafic est tout d’abord routé vers l’IP publique de Bastion. Bastion achemine ensuite les connexions RDP ou SSH jusqu’à l’adresse IP privée associée à la machine virtuelle.

Mises en garde

  • Les adresses IPv6 publiques ne sont actuellement pas prises en charge pour Azure Bastion.

Étapes suivantes

Dans cet article, vous avez appris à créer une instance Azure Bastion et à utiliser une IP publique existante.