Créer, changer ou supprimer une adresse IP publique Azure
Important
Le 30 septembre 2025, les adresses IP publiques SKU de base seront mises hors service. Pour plus d’informations, consultez l’annonce officielle. Si vous utilisez actuellement des adresses IP publiques SKU de base, veillez à effectuer une mise à niveau vers des adresses IP publiques SKU standard avant la date de mise hors service. Pour obtenir des conseils sur la mise à niveau, consultez Mise à niveau d’une adresse IP publique de base vers la référence SKU Standard - Conseils.
Découvrez les adresses IP publiques et apprenez à en créer, modifier et supprimer une. Une adresse IP publique est une ressource disposant de paramètres configurables.
Quand vous affectez une adresse IP publique à une ressource Azure, vous activez les opérations suivantes :
Communication entrante d’Internet vers la ressource, par exemple les machines virtuelles Azure (VM), les passerelles Azure Application Gateway, les équilibreurs de charge Azure Load Balancer, les passerelles VPN Azure, etc.
Connectivité sortante vers Internet à l’aide d’une adresse IP prédictible.
Remarque
Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un équilibreur de charge Azure de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.
L’adresse IP de l’accès sortant par défaut est désactivée quand l’un des événements suivants se produit :
- Une adresse IP publique est affectée à la machine virtuelle.
- La machine virtuelle est placée dans le pool principal d’un équilibreur de charge standard, avec ou sans règles de trafic sortant.
- Une ressource Azure NAT Gateway est attribuée au sous-réseau de la machine virtuelle.
Les machines virtuelles que vous avez créées, au moyen de groupes de machines virtuelles identiques en mode d’orchestration flexible, n’ont pas d’accès sortant par défaut.
Pour plus d’informations sur les connexions sortantes dans Azure, consultez Accès sortant par défaut dans Azure et Utiliser SNAT (Source Network Address Translation) pour les connexions sortantes.
Créer une adresse IP publique
Pour obtenir des instructions sur la création d’adresses IP publiques à l’aide du portail Azure, de PowerShell, de l’interface CLI ou de modèles Resource Manager, consultez les pages suivantes :
Notes
Le portail permet de créer simultanément une adresse IPv4 et une adresse IPv6 durant le déploiement des ressources. Les commandes PowerShell et Azure CLI créent une seule ressource, IPv4 ou IPv6. Si vous souhaitez une adresse IPv4 et une adresse IPv6, exécutez la commande PowerShell ou CLI à deux reprises. Spécifiez des noms et des versions IP distincts pour les ressources d’adresses IP publiques.
Pour plus d’informations sur les attributs spécifiques d’une adresse IP publique lors de la création, consultez le tableau suivant :
Paramètre | Requis ? | Détails |
---|---|---|
Version de l’adresse IP | Oui | Sélectionnez IPv4 ou IPv6, ou Les deux. La sélection de l’option Les deux entraîne la création de deux adresses IP publiques, l’une IPv4 et l’autre IPv6. Pour plus d’informations, consultez Vue d’ensemble du protocole IPv6 pour le service Réseau virtuel Azure. |
SKU | Oui | Toutes les adresses IP publiques créées avant l’introduction des références SKU sont des adresses IP publiques De base. Une fois l’adresse IP publique créée, vous ne pouvez plus changer la référence SKU. Une machine virtuelle autonome, les machines virtuelles d’un groupe à haute disponibilité ou les groupes de machines virtuelles identiques peuvent utiliser des références SKU De base ou Standard. La combinaison de références SKU entre machines virtuelles dans des groupes à haute disponibilité, des groupes identiques ou des machines virtuelles autonomes n’est pas autorisée. De base : Les adresses IP publiques de base ne prennent pas en charge les zones de disponibilité. Le paramètre Zone de disponibilité a la valeur Aucune par défaut si l’adresse IP publique est créée dans une région qui prend en charge les zones de disponibilité. Standard : Les adresses IP publiques standard peuvent être associées aux ressources Azure qui prennent en charge les IP publiques, par exemple les machines virtuelles, les équilibreurs de charge et le Pare-feu Azure. Le paramètre Zone de disponibilité a la valeur Redondant interzone par défaut si l’adresse IP est créée dans une région qui prend en charge les zones de disponibilité. Pour plus d’informations sur les zones de disponibilité, consultez Zone de disponibilité. La référence SKU Standard est obligatoire si vous associez l’adresse à un équilibreur de charge standard. Pour plus d’informations sur les équilibreurs de charge standard, consultez Référence SKU Standard d’Azure Load Balancer. Quand vous affectez une adresse IP publique de référence SKU Standard à l’interface réseau d’une machine virtuelle, vous devez explicitement autoriser le trafic prévu avec un groupe de sécurité réseau. La communication avec la ressource est possible uniquement si vous créez et associez un groupe de sécurité réseau et que vous autorisez explicitement le trafic prévu. |
Niveau | Oui | Indique si l’adresse IP est associée à une région (Régionale), ou si elle est de type « anycast » et provient de plusieurs régions (Globale). L’adresse IP de Niveau global est une fonctionnalité en préversion pour les adresses IP de référence SKU Standard. Elle est utilisée uniquement pour l’équilibreur de charge Azure interrégional. |
Nom | Oui | Le nom doit être unique au sein du groupe de ressources que vous avez sélectionné. |
Affectation d’adresses IP | Oui | Dynamique : les adresses dynamiques sont affectées une fois qu’une adresse IP publique est associée à une ressource Azure, et que la ressource est démarrée pour la première fois. Les adresses dynamiques peuvent changer si une ressource, telle qu’une machine virtuelle, est arrêtée (libérée), puis redémarrée via Azure. L’adresse reste la même si une machine virtuelle est redémarrée ou arrêtée à partir du système d’exploitation invité. Lorsqu’une ressource d’adresse IP publique est supprimée d’une ressource, l’adresse dynamique est libérée. Statique : Les adresses statiques sont attribuées lors de la création d’une adresse IP publique. Les adresses statiques ne sont pas libérées tant qu’une ressource d’adresse IP publique n’est pas supprimée. Si vous sélectionnez IPv6 comme Version de l’adresse IP, la méthode d’affectation doit être Dynamique pour la référence SKU De base. Les adresses de référence SKU Standard sont statiques pour IPv4 et IPv6. |
Préférence de routage | Yes | Par défaut, la préférence de routage des adresses IP publiques est définie à Réseau Microsoft. Le paramètre Réseau Microsoft permet d’acheminer le trafic à l’utilisateur via le réseau étendu de Microsoft. La sélection de l’option Internet permet de réduire les déplacements sur le réseau de Microsoft. Le paramètre Internet permet d’utiliser le réseau de transit de l’ISP pour acheminer le trafic avec un débit à coût optimisé. Une préférence de routage des adresses IP publiques ne peut pas être modifiée une fois créée. Pour plus d’informations sur la préférence de routage, consultez la section Qu’est-ce qu’une préférence de routage (préversion) ?. |
Délai d’inactivité (minutes) | Non | Durée (en minutes) pendant laquelle une connexion TCP ou HTTP doit rester ouverte sans que les clients ne soient obligés d’envoyer des messages Keep Alive. Si vous sélectionnez IPv6 pour Version IP, cette valeur est définie à 4 minutes et ne peut pas être changée. |
Étiquette du nom DNS | Non | Doit être unique au sein de la localisation Azure où vous créez le nom, pour tous les abonnements et tous les clients. Azure inscrit automatiquement le nom et l’adresse IP dans son DNS pour que vous puissiez vous connecter à une ressource avec le nom. Azure ajoute un sous-réseau par défaut, par exemple location.cloudapp.azure.com, au nom que vous indiquez pour créer le nom DNS complet. Si vous choisissez de créer les deux versions d’adresse, le même nom DNS est assigné aux adresses IPv4 et IPv6. Le DNS par défaut d’Azure contient à la fois les enregistrements de nom AAAA IPv4 et IPv6. Le DNS par défaut répond avec les deux enregistrements durant la recherche DNS. Le client choisit l’adresse (IPv4 ou IPv6) avec laquelle communiquer. Vous pouvez utiliser le service Azure DNS pour configurer un nom DNS avec un suffixe personnalisé qui se résout en adresse IP publique. Pour plus d’informations, consultez Utiliser Azure DNS avec une adresse IP publique Azure. |
Nom (visible uniquement si vous sélectionnez la version d’adresse IP Les deux) | Oui, si vous sélectionnez la version d’adresse IP Les deux | Le nom doit être différent de celui que vous avez entré pour Nom dans cette liste. Si vous créez à la fois une adresse IPv4 et une adresse IPv6, le portail crée deux ressources d’adresses IP publiques distinctes. Le déploiement crée une adresse IPv4 et une adresse IPv6. |
Affectation d’adresses IP (visible uniquement si vous sélectionnez la version d’adresse IP Les deux) | Oui, si vous sélectionnez la version d’adresse IP Les deux | Mêmes restrictions que pour la précédente affectation d’adresse IP. |
Abonnement | Oui | Doit exister dans le même abonnement que la ressource à laquelle vous associez les adresses IP publiques. |
Resource group | Oui | Peut exister dans un groupe de ressources identique ou différent de celui de la ressource à laquelle vous associez les adresses IP publiques. |
Emplacement | Oui | Doit exister au même emplacement (également appelé région) que la ressource à laquelle vous associez les adresses IP publiques. |
Zone de disponibilité | Non | Ce paramètre s’affiche uniquement si vous sélectionnez un type d’adresse IP et un emplacement pris en charge. Les adresses IP publiques de référence SKU De base et celles du niveau Global ne prennent pas en charge les zones de disponibilité. Vous pouvez sélectionner aucune zone (l’option par défaut), une zone spécifique ou redondant interzone. Le choix dépend des impératifs spécifiques à vos exigences de domaine en cas de défaillance. Si vous souhaitez obtenir la liste des localisations prises en charge et pour plus d’informations sur les Zones de disponibilité, consultez la Vue d’ensemble des zones de disponibilité. |
Afficher une adresse IP publique, modifier ses paramètres ou la supprimer
Afficher/Lister : passez en revue les paramètres d’une adresse IP publique, notamment la référence SKU, l’adresse et toute association. Les associations peuvent être des front-ends de l’équilibreur de charge, des machines virtuelles et d’autres ressources Azure.
Modifier : modifiez les paramètres souhaités en utilisant les informations indiquées dans Créer une adresse IP publique. Il s’agit de paramètres, tels que le délai d’inactivité, l’étiquette de nom DNS ou la méthode d’affectation. Pour prendre connaissance du processus complet de mise à niveau d’une référence SKU d’IP publique, et passer de De base à Standard, consultez Mettre à niveau des adresses IP publiques Azure.
Avertissement
Supprimez l’adresse de toutes les configurations d’IP applicables (voir la section Supprimer) pour passer l’affectation d’une adresse IP publique, de statique à dynamique. Lorsque vous remplacez la méthode d’affectation statique par celle dynamique, vous perdez l’adresse IP qui a été affectée à la ressource IP publique. Si les serveurs DNS publics Azure conservent un mappage entre les adresses statiques ou dynamiques et une étiquette de nom DNS (si vous en avez défini une), une adresse IP dynamique peut être modifiée au démarrage de la machine virtuelle après qu’elle a été arrêtée (libérée). Pour empêcher toute modification de l’adresse, affectez une adresse IP statique.
Opération | Portail Azure | Azure PowerShell | Azure CLI |
---|---|---|---|
Vue | Dans la section Vue d’ensemble d’une adresse IP publique | Get-AzPublicIpAddress pour récupérer un objet d’adresse IP publique et afficher ses paramètres | az network public-IP show pour afficher les paramètres |
List | Sous la catégorie Adresses IP publiques | Get-AzPublicIpAddress pour récupérer un ou plusieurs objets d’adresse IP publique et afficher ses paramètres | az network public-ip list pour répertorier les adresses IP publiques |
Modifier | En cas d’adresse IP dissociée, définissez Configuration sur Modifier le délai d’inactivité. Étiquette de nom DNS. Changer l’affectation d’une adresse IP, de statique à dynamique. Mettre à niveau une adresse IP de base vers standard. |
Set-AzPublicIpAddress pour mettre à jour les paramètres | az network public-ip update pour mettre à jour |
- Supprimer : la suppression des adresses IP publiques nécessite que l’objet IP publique ne soit pas associé à une configuration d’IP ou à une interface réseau de machine virtuelle. Pour plus d’informations, consultez le tableau suivant.
Ressource | Portail Azure | Azure PowerShell | Azure CLI |
---|---|---|---|
Machine virtuelle | Sélectionnez Dissocier pour dissocier l’adresse IP de la configuration de la carte réseau, puis sélectionnez Supprimer. | Set-AzNetworkInterface pour dissocier l’adresse IP de la configuration de la carte réseau ; Remove-AzPublicIpAddress pour supprimer | az network nic ip-config update et avec le paramètre --public-ip-address ' pour supprimer l’adresse IP de la configuration de la carte réseau. Utilisez az network public-ip delete pour supprimer l’IP publique. |
Front-end de l’équilibreur de charge | Accédez à une adresse IP publique inutilisée et sélectionnez Associer. Choisissez l’équilibreur de charge avec la configuration d’adresse IP front-end appropriée pour remplacer l’adresse IP. L’ancienne IP peut être supprimée à l’aide de la même méthode que celle d’une machine virtuelle. | Utilisez Set-AzLoadBalancerFrontendIpConfig pour associer une nouvelle configuration d’IP front-end à un équilibreur de charge public. Utilisez Remove-AzPublicIpAddress pour supprimer une IP publique. Vous pouvez également utiliser Remove-AzLoadBalancerFrontendIpConfig pour supprimer une configuration d’IP front-end s’il en existe plusieurs. | Utilisez az network lb frontend-ip update pour associer une nouvelle configuration d’IP front-end à un équilibreur de charge public. Utilisez Remove-AzPublicIpAddress pour supprimer une IP publique. Vous pouvez également utiliser az network lb frontend-ip delete pour supprimer une configuration d’IP front-end s’il en existe plusieurs. |
Pare-feu | N/A | Libérer pour désallouer le pare-feu et supprimer toutes les configurations d’IP | Utilisez az network firewall ip-config delete pour supprimer l’IP. Utilisez PowerShell pour la libérer en premier. |
Virtual Machine Scale Sets
Il n’existe pas d’objets IP publics distincts associés aux instances de machines virtuelles individuelles pour un groupe de machines virtuelles identiques disposant d’adresses IP publiques. Un objet de préfixe d’IP publique peut être utilisé pour générer les adresses IP d’instances.
Pour lister les adresses IP publiques d’un groupe de machines virtuelles identiques, vous pouvez utiliser PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) ou l’interface CLI (az vmss list-instance-public-ips).
Pour plus d’informations, consultez Réseau pour les groupes de machines virtuelles identiques Azure.
Assigner une adresse IP publique
Découvrez comment attribuer une adresse IP publique aux ressources suivantes :
Machine virtuelle Windows ou Linux en cours de création. Ajout d’une IP à une machine virtuelle existante.
Disponibilité des régions
L’IP publique Azure est disponible dans toutes les régions pour les clouds publics et US Gov. L’IP publique Azure ne déplace ni ne stocke les données client en dehors de la région dans laquelle elles sont déployées.
Autorisations
Pour gérer les adresses IP publiques, votre compte doit être affecté au rôle de contributeur de réseaux. Un rôle personnalisé est également pris en charge. Le rôle personnalisé doit recevoir les actions appropriées, énumérées dans le tableau suivant :
Action | Nom |
---|---|
Microsoft.Network/publicIPAddresses/read | Lire une adresse IP publique |
Microsoft.Network/publicIPAddresses/write | Créer ou mettre à jour une adresse IP publique |
Microsoft.Network/publicIPAddresses/delete | Supprimer une adresse IP publique |
Microsoft.Network/publicIPAddresses/join/action | Associer une adresse IP publique à une ressource |
Étapes suivantes
Le coût des adresses IP publiques est modique. Pour voir les prix, consultez la page Tarification des adresses IP.
- Créez une adresse IP publique avec les exemples de scripts PowerShell ou Azure CLI, ou à l’aide des modèles Azure Resource Manager
- Créer et attribuer des définitions Azure Policy pour les adresses IP publiques