Adresses IP publiques
Les adresses IP publiques permettent aux ressources Internet de communiquer avec les ressources Azure (communication entrante). Les adresses IP publiques permettent aux ressources Azure de communiquer avec Internet et les services Azure publics. Vous dédiez l’adresse à la ressource jusqu’à ce que vous annuliez son attribution. Une ressource sans IP publique attribuée peut quand même établir une communication sortante. Azure attribue automatiquement une adresse IP dynamique disponible pour la communication sortante. Cette adresse n’est pas dédiée à la ressource et peut changer. Pour plus d’informations sur les connexions sortantes dans Azure, consultez Comprendre les connexions sortantes dans Azure.
Dans Azure Resource Manager, une adresse IP publique est une ressource ayant ses propres propriétés.
Les ressources suivantes peuvent être associées à une adresse IP publique :
- Interfaces réseau de machine virtuelle
- Jeux de mise à l’échelle de machine virtuelle
- Équilibreurs de charge Azure (publics)
- Passerelles de réseau virtuel (VPN/ER)
- Passerelles NAT
- Passerelles d’application
- Pare-feux Azure
- Hôtes bastions
- Serveurs de routes
- Gestion des API
Pour Virtual Machine Scale Sets, utilisez Préfixes d’adresses IP publiques.
Aperçu
Le tableau ci-dessous présente la propriété avec laquelle une adresse IP publique peut être associée à une ressource, ainsi que les méthodes d’allocation. La prise en charge d’adresses IPv6 publiques n’est pas disponible pour tous les types de ressource.
Ressources de niveau supérieur | Association d’adresse IP | IPv4 dynamique | IPv4 statique | IPv6 dynamique | IPv6 statique |
---|---|---|---|---|---|
Machine virtuelle | interface réseau | Oui | Oui | Oui | Oui |
Équilibreur de charge public | Configuration frontale | Oui | Oui | Oui | Oui |
Passerelle de réseau virtuel (VPN) | Configuration IP de la passerelle | Oui (non-AZ uniquement) | Oui | No | Non |
Passerelle de réseau virtuel (ER) | Configuration IP de la passerelle | Oui | Oui | Oui (préversion) | No |
Passerelle NAT | Configuration IP de la passerelle | Non | Oui | No | Non |
Application Gateway | Configuration frontale | Oui (V1 uniquement) | Oui (V2 uniquement) | Non | Non |
Pare-feu Azure | Configuration frontale | Non | Oui | No | Non |
Hôte Bastion | Configuration IP publique | Non | Oui | No | Non |
Serveur de routes | Configuration frontale | Non | Oui | No | Non |
Gestion des API | Configuration frontale | Non | Oui | No | Non |
Version de l’adresse IP
Les adresses IP publiques peuvent être créées avec une adresse IPv4 et IPv6. Vous avez la possibilité de créer un déploiement à double pile avec une adresse IPv4 et IPv6.
Référence (SKU)
Important
Le 30 septembre 2025, les adresses IP publiques SKU de base seront mises hors service. Pour plus d’informations, consultez l’annonce officielle. Si vous utilisez actuellement des adresses IP publiques SKU de base, veillez à effectuer une mise à niveau vers des adresses IP publiques SKU standard avant la date de mise hors service. Pour obtenir des conseils sur la mise à niveau, consultez Mise à niveau d’une adresse IP publique de base vers la référence SKU Standard - Conseils.
Les adresses IP publiques sont créées avec une référence SKU Standard ou De base. La référence SKU détermine la fonctionnalité, ainsi que la méthode d’allocation, la prise en charge des fonctionnalités et les ressources auxquelles elles peuvent être associées.
Les détails complets sont répertoriés dans le tableau ci-dessous :
Adresse IP publique | Standard | De base |
---|---|---|
Méthode d’allocation | statique | Pour IPv4 : dynamique ou statique ; pour IPv6 : dynamique. |
Délai d’inactivité | Dotées d’un délai d’inactivité du flux entrant réglable de 4 à 30 minutes, avec une valeur par défaut de 4 minutes et d’un délai d’inactivité du flux sortant fixe de 4 minutes. | Dotées d’un délai d’inactivité du flux entrant réglable de 4 à 30 minutes, avec une valeur par défaut de 4 minutes et d’un délai d’inactivité du flux sortant fixe de 4 minutes. |
Sécurité | Modèle sécurisé par défaut et proche du trafic entrant quand il est utilisé en tant que serveur frontal. Il est nécessaire d’autoriser le trafic avec le groupe de sécurité réseau (NSG) (par exemple, sur la carte réseau d’une machine virtuelle à laquelle est attachée une adresse IP publique de référence SKU standard). | Ouvertes par défaut. Il est recommandé d’utiliser des groupes de sécurité réseau, mais cela est facultatif pour restreindre le trafic entrant ou sortant. |
Zones de disponibilité | Pris en charge. Les adresses IP standard peuvent être non-zonales, zonales ou redondantes interzones. Les IP redondantes dans une zone peuvent être créées seulement dans des régions où 3 zones de disponibilité sont actives. Les adresses IP créées avant les zones de disponibilité ne sont pas redondantes interzones. | Non pris en charge. |
Préférence de routage | Pris en charge pour permettre un contrôle plus précis de la façon dont le trafic est routé entre Azure et Internet. | Non pris en charge. |
Niveau global | Pris en charge via des équilibreurs de charge inter-région. | Non pris en charge. |
Les machines virtuelles attachées à un pool de back-ends n’ont pas besoin d’une adresse IP publique pour être attachées à un équilibreur de charge public. Mais si elles en ont une, les références SKU correspondantes sont requises pour les ressources d’équilibreur de charge et d’adresse IP publique. Vous ne pouvez pas avoir à la fois des ressources de référence SKU De base et de référence SKU Standard. Vous ne pouvez pas joindre des machines virtuelles autonomes, des machines virtuelles dans une ressource de groupe à haute disponibilité ou des ressources de groupe de machines virtuelles identiques aux deux références SKU simultanément. De nouvelles conceptions doivent être envisagées à l’aide des ressources de référence SKU Standard. Pour plus d’informations sur un équilibreur de charge standard, consultez Standard Load Balancer.
Affectation d’adresses IP
Les adresses IP publiques ont deux types d’affectations :
Dynamique : si vous sélectionnez la méthode dynamique, l’adresse IP n’est pas attribuée à la ressource au moment de sa création. L’adresse IP est attribuée lorsque vous associez la ressource d’adresse IP publique à une ressource. L’adresse IP est libérée lorsque vous arrêtez (ou supprimez) la ressource. Les adresses IP publiques dynamiques sont couramment utilisées quand il n’existe aucune dépendance vis-à-vis de l’adresse IP. Par exemple, une ressource d’IP publique est libérée d’une machine virtuelle lorsqu’elle s’arrête, puis démarre. Une adresse IP associée est libérée si la méthode d’allocation est dynamique. SI vous ne voulez pas que l’adresse IP change, définissez la méthode d’allocation sur statique pour vous assurer qu’elle reste la même.
Statique : une adresse IP est attribuée à la ressource au moment de sa création. L’adresse IP est libérée lorsque la ressource est supprimée. Lorsque vous définissez la méthode d’allocation sur statique, vous ne pouvez pas spécifier l’adresse IP réelle attribuée à la ressource d’adresse IP publique. Azure assigne l’adresse IP à partir d’un pool d’adresses IP disponibles dans l’emplacement Azure dans lequel la ressource est créée.
Des adresses IP publiques statiques sont fréquemment utilisées dans les cas suivants :
- Lorsque vous devez mettre à jour les règles de pare-feu pour communiquer avec vos ressources Azure.
- La résolution de noms DNS est telle qu’une modification de l’adresse IP nécessiterait une mise à jour des enregistrements A.
- Vos ressources Azure communiquent avec d’autres applications ou services qui utilisent un modèle de sécurité basé sur une adresse IP.
- Vous utilisez des certificats TLS/SSL liés à une adresse IP.
Ressource | statique | Dynamique |
---|---|---|
Adresse IP publique standard IPv4 | ✅ | x |
Adresse IP publique standard IPv6 | ✅ | x |
Adresse IP publique de base IPv4 | ✅ | ✅ |
Adresse IP publique de base IPv6 | x | ✅ |
Zone de disponibilité
Important
Nous mettons actuellement à jour les IP non zonales Standard pour qu’elles soient redondantes interzones par défaut sur une région. Cela signifie que dans les régions suivantes, toutes les IP créées (à l’exception des IP zonales) sont redondantes interzones. Disponibilité des régions : Canada Centre, Pologne Centre, Israël Centre, France Centre, Qatar Centre, Asie Est, USA Est 2, Norvège Est, Italie Nord, Suède Centre, Afrique du Sud Nord, Brésil Sud, Allemagne Centre-Ouest, USA Ouest 2, Espagne Centre
Les IP publiques avec une référence SKU Standard peuvent être créées en tant qu’adresses non zonales, zonales ou redondantes interzones dans les régions qui prennent en charge les zones de disponibilité. Les IP publiques avec une référence SKU De base n’ont aucune zone et sont créées comme non zonales. La zone de disponibilité d’une adresse IP publique ne peut pas être modifiée après la création de l’adresse IP publique.
Valeur | Comportement |
---|---|
Non zonale | Une adresse IP publique non zonale est placée dans une zone pour vous par Azure et n’offre aucune garantie de redondance. |
Zonal | Les adresses IP zonales sont liées à une zone de disponibilité spécifique et évoluent en fonction de l’intégrité de la zone. |
Redondant interzone | Les adresses IP redondantes interzones sont créées dans toutes les zones d’une région et peuvent survivre à tout échec de zone unique. |
Dans des régions sans zone de disponibilité, toutes les adresses IP publiques sont créées comme adresses non zonales. Les adresses IP publiques créées dans une région qui est ultérieurement mise à niveau avec des zones de disponibilité restent non zonales.
Étiquette de nom de domaine
Sélectionnez cette option pour spécifier une étiquette DNS pour une ressource d’adresse IP publique. Cette fonctionnalité fonctionne pour les adresses IPv4 (enregistrements A 32 bits) et les adresses IPv6 (enregistrements AAAA de 128 bits). Cette sélection crée un mappage pour domainnamelabel.location.cloudapp.azure.com sur l’adresse IP publique dans le DNS géré par Azure.
Par exemple, création d’une adresse IP publique avec les paramètres suivants :
contoso comme domainnamelabel
West US Azure location
Le nom de domaine complet (FQDN) contoso.westus.cloudapp.azure.com correspond à l’adresse IP publique de la ressource. Chaque étiquette de nom de domaine créée doit être unique dans son emplacement Azure.
Si vous souhaitez un domaine personnalisé pour les services qui utilisent une adresse IP publique, vous pouvez employer Azure DNS ou un fournisseur DNS externe pour votre enregistrement DNS.
Étendue de l’étiquette de nom de domaine (préversion)
Les adresses IP publiques ont également un paramètre facultatif pour l’étendue de l’étiquette de nom de domaine, qui définit l’étiquette de domaine utilisée par un objet portant le même nom. Cette fonctionnalité peut aider à empêcher les « noms DNS non résolus » qui peuvent être réutilisés par des intervenants malveillants. Lorsque cette option est choisie, le nom DNS de l’adresse IP publique aura une chaîne supplémentaire entre les champs domainnamelabel et emplacement, par exemple contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Cette chaîne est un code de hachage généré à partir d’une entrée spécifique à votre abonnement, votre groupe de ressources, votre étiquette de nom de domaine et d’autres propriétés.)
L’étendue de l’étiquette de nom de domaine ne peut être spécifiée qu’à la création d’une adresse IP publique.
Important
L’étendue de l’étiquette de nom de domaine est actuellement en préversion publique. Elle est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.
La valeur de l’étendue de l’étiquette de nom de domaine doit correspondre à l’une des options ci-dessous :
Valeur | Comportement |
---|---|
TenantReuse | Un objet portant le même nom dans le même tenant reçoit la même étiquette de domaine |
SubscriptionReuse | Un objet portant le même nom dans le même abonnement reçoit la même étiquette de domaine |
ResourceGroupReuse | Un objet portant le même nom dans le même groupe de ressources reçoit la même étiquette de domaine |
NoReuse | Un objet portant le même nom reçoit une nouvelle étiquette de domaine pour chaque nouvelle instance |
Par exemple, si SubscriptionReuse est sélectionné comme option et qu’un client qui a l’exemple d’étiquette de nom de domaine contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com supprime et redéploie une adresse IP publique à l’aide du même modèle que précédemment, l’étiquette de nom de domaine reste la même. Si le client déploie une adresse IP publique à l’aide de ce même modèle sous un autre abonnement, l’étiquette de nom de domaine change (par exemple, contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Autres fonctionnalités d’adresse IP publique
D’autres attributs peuvent être utilisés pour une adresse IP publique (SKU Standard uniquement).
L’option Niveau global crée une adresse IP anycast globale qui peut être utilisée avec des équilibreurs de charge inter-régions.
L’option Préférence de routage Internet limite le temps que le trafic passe sur le réseau Microsoft, ce qui réduit le coût de transfert de données sortantes.
Limites
Les limites imposées pour l’adressage IP sont indiquées dans l’ensemble des limites pour la mise en réseau dans Azure. Ces limites sont exprimées par région et par abonnement.
Contactez le support pour augmenter les limites par défaut en fonction de vos besoins métier.
Tarifs
Les adresses IPv4 publiques ont un coût nominal ; les adresses IPv6 publiques n’ont pas de coût.
Pour en savoir plus sur la tarification des adresses IP dans Azure, lisez la page Tarification des adresses IP.
Limitations pour IPv6
Les passerelles VPN ne peuvent pas être utilisées dans un réseau virtuel où IPv6 est activé, que ce soit de façon directe ou par peering avec « UseRemoteGateway ».
Azure ne prend pas en charge la communication IPv6 pour les conteneurs.
L’utilisation de machines virtuelles ou de groupes identiques de machines virtuelles avec IPv6 uniquement n’est pas prise en charge. Chaque carte d’interface réseau doit inclure au moins une configuration IP IPv4 (double pile).
Quand vous ajoutez IPv6 à des déploiements IPv4 existants, les plages IPv6 ne peuvent pas être ajoutées à un réseau virtuel avec des liens de navigation vers des ressources qui existent déjà.
Le DNS direct pour IPv6 est actuellement pris en charge pour le DNS public Azure. Le DNS inversé n’est pas pris en charge.
La préférence de routage Internet n’est pas prise en charge.
Pour plus d’informations sur IPv6 dans Azure, cliquez ici.