Groupes IP dans une stratégie de Pare-feu Azure
Les groupes IP vous permettent de regrouper et gérer des adresses IP pour une stratégie de Pare-feu Azure de l’une des manières suivantes :
- En tant que type de source dans les règles DNAT
- En type de source ou de destination dans les règles de réseau
- En tant que type de source dans des règles d’application
Un groupe IP peut avoir une seule adresse IP, plusieurs adresses IP ou une ou plusieurs plages d’adresses IP.
Les groupes IP peuvent être réutilisés dans les règles DNAT, de réseau et d’application de Pare-feu Azure pour plusieurs pare-feu dans différentes régions et différents abonnements dans Azure. Les noms de groupes doivent être uniques. Vous pouvez configurer un groupe IP dans le Portail Azure, Azure CLI ou l’API REST. Un exemple de modèle est fourni pour vous aider à démarrer.
Les exemples de format d’adresse IPv4 suivants sont valides pour une utilisation dans les groupes IP :
- Adresse unique : 10.0.0.0
- Notation CIDR : 10.1.0.0/32
- Plage d’adresses : 10.2.0.0-10.2.0.31
Un groupe IP peut être créé à l’aide du Portail Azure, d’Azure CLI ou de l’API REST. Pour plus d’informations, consultez Créer un groupe IP.
Dans la barre de recherche du Portail Azure, saisissez Groupes IP et sélectionnez le résultat. Vous pouvez voir la liste des groupes IP, ou vous pouvez sélectionner Ajouter pour créer un groupe IP.
Sélectionnez un groupe IP pour ouvrir la page de présentation. Vous pouvez modifier, ajouter ou supprimer des adresses IP ou des groupes IP.
Vous pouvez voir toutes les adresses IP dans le groupe IP et les règles ou les ressources qui y sont associées. Pour supprimer un groupe IP, vous devez d’abord dissocier le groupe IP de la ressource qui l’utilise.
- Pour afficher ou modifier les adresses IP, sélectionnez Adresses IP sous Paramètres dans le volet gauche.
- Pour ajouter une ou plusieurs adresses IP, sélectionnez Ajouter des adresses IP. Cela ouvre la page Faire glisser ou parcourir pour un chargement, ou vous pouvez entrer l’adresse manuellement.
- Sélectionnez les points de suspension ( … ) à droite pour modifier ou supprimer des adresses IP. Pour modifier ou supprimer plusieurs adresses IP, activez les cases à cocher Modifier ou Supprimer en haut.
- Enfin, vous pouvez exporter le fichier au format de fichier CSV.
Notes
Si vous supprimez toutes les adresses IP d’un groupe IP alors qu’il est toujours utilisé dans une règle, cette règle sera ignorée.
Vous pouvez maintenant sélectionner Groupe IP comme Type source ou Type de destination pour les adresses IP lorsque vous créez des règles de DNAT, d’application ou de réseau.
Pour les limites de groupe IP, consultez Abonnement Azure et limites, quotas et contraintes de service
Vous pouvez utiliser les cmdlets Azure PowerShell suivantes pour créer et gérer des groupes IP :