Tutoriel : créer une règle NAT de trafic entrant sur une seule machine virtuelle à l’aide du Portail Azure

  • Article

Les règles NAT de trafic entrant vous permettent de vous connecter à des machines virtuelles dans un réseau virtuel Azure à l’aide de l’adresse IP publique et du numéro de port d’un Azure Load Balancer.

Pour plus d’informations sur les règles Azure Load Balancer, consultez Gérer les règles de gestion Azure Load Balancer à l’aide du portail Azure.

Dans ce tutoriel, vous apprenez à effectuer les opérations suivantes :

  • Créer un réseau virtuel et des machines virtuelles
  • Créer un équilibreur de charge public de référence SKU standard avec une adresse IP de front-end, une sonde d’intégrité, une configuration de back-end, une règle d’équilibrage de charge et des règles NAT de trafic entrant
  • Créer une passerelle NAT pour l’accès Internet sortant pour le pool de back-ends
  • Installer et configurer un serveur web sur les machines virtuelles afin d’illustrer les règles de réacheminement de port et d’équilibrage de charge

Diagram of load balancer resources for deploying an inbound NAT rule for a virtual machine.

Prérequis

Connexion à Azure

Connectez-vous au portail Azure.

Créer un réseau virtuel et des machines virtuelles

Un réseau virtuel et un sous-réseau sont nécessaires pour les ressources du tutoriel. Dans cette section, vous créez un réseau virtuel et des machines virtuelles pour les étapes ultérieures.

  1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

  2. Dans Machines virtuelles, sélectionnez + Créer>+ Machine virtuelle.

  3. Dans Créer une machine virtuelle, entrez ou sélectionnez les valeurs suivantes sous l’onglet Fonctions base :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez Créer nouveau.
    Entrer load-balancer-rg.
    Sélectionnez OK.
    Détails de l’instance
    Nom de la machine virtuelle Entrez lb-vm1.
    Région Sélectionnez ((États-Unis) USA Est 2).
    Options de disponibilité Sélectionnez Zone de disponibilité.
    Zone de disponibilité Sélectionnez Zone 1.
    Type de sécurité Sélectionnez Standard.
    Image Sélectionnez Ubuntu Server 20.04 LTS - Gen2.
    Instance Azure Spot Conservez la valeur par défaut (case non cochée).
    Taille Sélectionnez une taille de machine virtuelle.
    Compte administrateur
    Type d'authentification sélectionnez Clé publique SSH.
    Nom d’utilisateur entrez azureuser.
    Source de la clé publique SSH Sélectionnez Générer une nouvelle paire de clés.
    Nom de la paire de clés Entrez paire lb-key-pair.
    Règles des ports d’entrée
    Aucun port d’entrée public Sélectionnez Aucun.

  4. Sélectionnez l'onglet Mise en réseau ou choisissez Suivant : Disques, puis Suivant : Mise en réseau.

  5. Sous l’onglet Mise en réseau, entrez ou sélectionnez les informations suivantes.

    Paramètre Valeur
    Interface réseau
    Réseau virtuel Sélectionnez Créer nouveau.
    Entrer lb-vnet dans Nom.
    Dans l’espace d'adressage, sous plage d'adresses, entrer 10.0.0.0/16.
    Dans Sous-réseaux, sous Nom de sous-réseau, entrez backend-subnet.
    Dans plage d’adresses, entrez 10.0.1.0/24.
    Sélectionnez OK.
    Subnet Sélectionnez backend-subnet.
    Adresse IP publique Sélectionnez Aucun.
    Groupe de sécurité réseau de la carte réseau Sélectionnez Avancé.
    Configurer un groupe de sécurité réseau Sélectionnez Créer nouveau.
    Entrez lb-NSG dans Nom.
    Sélectionnez + Ajouter une règle de trafic entrant sous Règles de trafic entrant.
    Dans Service, sélectionnez HTTP.
    Entrez 100 dans Priorité.
    Entrez lb-NSG-Rule pour nom.
    Sélectionnez Ajouter.
    Sélectionnez OK.

  6. Sélectionnez l’onglet Vérifier + créer, ou sélectionnez le bouton Vérifier + créer situé au bas de la page.

  7. Sélectionnez Create (Créer).

  8. À l’invite Générer une nouvelle paire de clés, sélectionnez Télécharger la clé privée et créer une ressource. Votre fichier de clé est téléchargé en tant que lb-key-pair.pem. Vérifiez que vous savez où le fichier .pem a été téléchargé ; vous aurez besoin du chemin du fichier de clé dans les étapes ultérieures.

  9. Effectuez les étapes 1 à 7 pour créer une autre machine virtuelle avec les valeurs suivantes et tous les autres paramètres identiques à ceux de lb-vm1 :

    Paramètre Valeur
    Concepts de base
    Détails de l’instance
    Nom de la machine virtuelle Entrez lb-vm2
    Zone de disponibilité Sélectionnez Zone 2
    Compte administrateur
    Type d'authentification Sélectionnez Clé publique SSH.
    Source de la clé publique SSH Sélectionnez Utiliser une clé existante stockée dans Azure.
    Clés stockées Sélectionnez lb-key-pair.
    Règles des ports d’entrée
    Aucun port d’entrée public Sélectionnez Aucun.
    Mise en réseau
    Interface réseau
    Adresse IP publique Sélectionnez Aucun.
    Groupe de sécurité réseau de la carte réseau Sélectionnez Avancé.
    Configurer un groupe de sécurité réseau Sélectionnez le lb-NSG existant

Créer un équilibrage de charge

Vous créez un équilibreur de charge dans cette section. L’adresse IP du front-end, le pool de back-ends, l’équilibrage de charge et les règles NAT de trafic entrant sont configurés dans le cadre de la création.

  1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Dans la page Équilibreur de charge, sélectionnez Créer.

  3. Dans l’onglet Fonctions de base de la page Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez load-balancer-rg.
    Détails de l’instance
    Nom Entrez load-balancer
    Région Sélectionnez USA Est.
    SKU Conservez la valeur par défaut Standard.
    Type Sélectionnez Public.
    Niveau Conservez la valeur par défaut Régional.

  4. Sélectionnez Suivant : configuration de l’adresse IP front-end au bas de la page.

  5. Dans Configuration de l’adresse IP front-end, sélectionnez + Ajouter une configuration d’adresse IP front-end.

  6. Entrez front-end dans Nom.

  7. Sélectionnez IPv4 ou IPv6 pour la Version IP.

    Notes

    IPv6 n’est actuellement pas pris en charge avec la Préférence de routage ou l’équilibrage de charge Inter-régions (niveau Global).

  8. Sélectionnez Adresse IP pour Type IP.

    Notes

    Pour plus d’informations sur les préfixes IP, consultez Préfixe d’adresse IP publique Azure.

  9. Sélectionnez Créer nouvelle dans Adresse IP publique.

  10. Dans Ajouter une adresse IP publique, entrez lb-frontend-ip pour Nom.

  11. Sélectionnez Zone-redondante dans la Zone de disponibilité.

    Notes

    Dans les régions avec des zones de disponibilité, vous avez la possibilité de sélectionner aucune zone (option par défaut), une zone spécifique ou redondant dans une zone. Le choix dépendra de vos exigences spécifiques en matière de défaillance de domaine. Dans les régions sans Zones de disponibilité, ce champ n’apparaît pas.
    Pour plus d’informations sur les zones de disponibilité, consultez Vue d’ensemble des zones de disponibilité.

  12. Laissez la valeur par défaut Réseau Microsoft pour Préférence de routage.

  13. Sélectionnez OK.

  14. Sélectionnez Ajouter.

  15. Sélectionnez Suivant : Pools de back-end au bas de la page.

  16. Sous l’onglet Pools de back-ends, sélectionnez + Ajouter un pool de back-end.

  17. Entrez ou sélectionnez les informations suivantes dans Ajouter un pool de back-ends.

    Paramètre Valeur
    Nom Entrez lb-backend-pool.
    Réseau virtuel Sélectionnez lb-vnet (load-balancer-rg).
    Configuration d’un pool de back-ends Sélectionner Carte réseau.

  18. Sélectionnez + Ajouter dans Machines virtuelles.

  19. Cochez les cases en regard de lb-vm1 et lb-vm2 dans Ajouter des machines virtuelles au pool de back-ends.

  20. Sélectionnez Ajouter, puis sélectionnez Enregistrer.

  21. Sélectionnez le bouton Suivant : Règles entrantes au bas de la page.

  22. Dans Règle d’équilibrage de la charge sous l’onglet Règles de trafic entrant, sélectionnez + Ajouter une règle d’équilibrage de charge.

  23. Dans Ajouter une règle d’équilibrage de charge, entrez ou sélectionnez les informations suivantes.

    Paramètre Valeur
    Nom Entrez lb-HTTP-rule
    Version de l’adresse IP Sélectionnez IPv4 ou IPv6 en fonction de vos besoins.
    Adresse IP du serveur frontal Sélectionnez lb-frontend (à créer).
    Pool principal Sélectionnez lb-backend-pool.
    Protocol Sélectionnez TCP.
    Port Entrez 80.
    Port principal Entrez 80.
    Sonde d’intégrité Sélectionnez Créer nouveau.
    Dans Nom, entrez lb-health-probe.
    Sélectionnez TCP dans Protocole.
    Laissez les autres valeurs par défaut et sélectionnez Sauvegarder.
    Persistance de session Sélectionnez Aucun.
    Délai d’inactivité (minutes) Entrez ou sélectionnez 15.
    Activez la réinitialisation TCP Cochez la case pour l’activer.
    Activez l’adresse IP flottante Conservez la valeur par défaut (case non cochée).
    Traduction d’adresses réseau (SNAT) sources sortante Conservez la valeur par défaut (Recommandé) Utiliser des règles de trafic sortant pour fournir aux membres du pool de back-ends l’accès à Internet.

    Pour plus d’informations sur les règles d’équilibrage de charge, voir Règles d’équilibrage de charge.

  24. Sélectionnez Enregistrer.

  25. Dans Règle NAT de trafic entrant sous l’onglet Règles de trafic entrant, sélectionnez + Ajouter une règle NAT de trafic entrant.

  26. Dans Ajouter une règle NAT de trafic entrant, entrez ou sélectionnez les informations suivantes.

    Paramètre Valeur
    Nom Entrez lb-NAT-rule-VM1-221.
    Machine virtuelle cible Sélectionnez lb-vm1.
    Configuration IP réseau Sélectionnez ipconfig1 (10.0.0.4).
    Adresse IP du serveur frontal Sélectionnez lb-frontend (à créer).
    Port front-end Entrez 221.
    Étiquette du service Sélectionnez Personnalisé.
    Port principal Entrez 22.
    Protocol Conservez la valeur par défaut TCP.
    Activez la réinitialisation TCP Conservez la valeur par défaut (case non cochée).
    Délai d’inactivité (minutes) Conservez la valeur par défaut, 4.
    Activez l’adresse IP flottante Conservez la valeur par défaut (case non cochée).

  27. Sélectionnez Ajouter.

  28. Sélectionnez Ajouter une règle NAT de trafic entrant.

  29. Dans Ajouter une règle NAT de trafic entrant, entrez ou sélectionnez les informations suivantes.

    Paramètre Valeur
    Nom Entrez lb-NAT-rule-VM2-222.
    Machine virtuelle cible Sélectionnez lb-vm2.
    Configuration IP réseau Sélectionnez ipconfig1 (10.0.0.5).
    Adresse IP du serveur frontal Sélectionnez lb-frontend.
    Port front-end Entrez 222.
    Balise du service Sélectionnez Personnalisé.
    Port principal Entrez 22.
    Protocol Conservez la valeur par défaut TCP.
    Activez la réinitialisation TCP Conservez la valeur par défaut (case non cochée).
    Délai d’inactivité (minutes) Conservez la valeur par défaut, 4.
    Activez l’adresse IP flottante Conservez la valeur par défaut (case non cochée).

  30. Sélectionnez Ajouter.

  31. Sélectionnez le bouton bleu Vérifier + créer au bas de la page.

  32. Sélectionnez Create (Créer).

Créer une passerelle NAT

Dans cette section, vous créez une passerelle NAT pour l’accès Internet sortant des ressources dans le réseau virtuel.

Pour plus d’informations sur les connexions sortantes et la NAT de réseau virtuel Azure, consultez SNAT (Source Network Address Translation) pour les connexions sortantes et Qu’est-ce que la NAT de réseau virtuel ?.

  1. Dans la zone de recherche située en haut du portail, entrez Passerelle NAT. Sélectionnez Passerelle NAT dans les résultats de la recherche.

  2. Dans Passerelles NAT, sélectionnez + Créer.

  3. Dans Créer une passerelle NAT (traduction d’adresses réseau) , entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez load-balancer-rg.
    Détails de l’instance
    Nom de la passerelle NAT Entrer lb-nat-gateway.
    Région Sélectionnez USA Est.
    Zone de disponibilité Sélectionnez Aucun.
    Délai d’inactivité (minutes) Entrez 15.

  4. Sélectionnez l’onglet IP sortante ou le bouton Suivant : IP sortante situé en bas de la page.

  5. Dans IP sortante, sélectionnez Créer une adresse IP publique à côté d’Adresses IP publiques.

  6. Entrez nat-gw-public-ip pour Nom dans Ajouter une adresse IP publique.

  7. Cliquez sur OK.

  8. Sélectionnez l’onglet Sous-réseau ou le bouton Suivant : Sous-réseau situé en bas de la page.

  9. Dans Réseau virtuel, dans l’onglet Sous-réseau, sélectionnez lb-vnet.

  10. Sélectionnez backend-subnet sous Nom du sous-réseau.

  11. Sélectionnez le bouton bleu Vérifier + créer en bas de la page, ou l’onglet Vérifier + créer.

  12. Sélectionnez Create (Créer).

Installer le serveur web

Dans cette section, vous allez vous connecter en mode SSH aux machines virtuelles via les règles NAT de trafic entrant et installer un serveur web.

  1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

  2. Sélectionnez load-balancer.

  3. Sélectionnez Configuration de l’adresse IP du front-end dans Paramètres.

  4. Dans Configuration de l’adresse IP du front-end, prenez note de l’adresse IP de lb-frontend. C’est-à-dire 20.99.165.176 dans cet exemple.

    Screenshot of public IP in Azure portal.

  5. Si vous utilisez un ordinateur Mac ou Linux, ouvrez une invite Bash. Si vous utilisez un ordinateur Windows, ouvrez une invite de commandes PowerShell.

  6. À l’invite, ouvrez une connexion SSH à lb-vm1. Remplacez l’adresse IP par l’adresse que vous avez récupérée à l’étape précédente et le port 221 que vous avez utilisé pour la règle NAT de trafic entrant lb-vm1. Remplacez le chemin du fichier .pem par l’emplacement où le fichier de clé a été téléchargé.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 221

    Conseil

    Vous pourrez utiliser la clé SSH que vous avez créée la prochaine fois que vous créerez une machine virtuelle dans Azure. Il vous suffira de sélectionner Utiliser une clé stockée dans Azure pour Source de la clé publique SSH la prochaine fois que vous créerez une machine virtuelle. Vous disposerez déjà de la clé privée sur votre ordinateur, et n’aurez donc pas besoin de télécharger quoi que ce soit.

  7. Dans votre session SSH, mettez à jour vos sources de package, puis installez le dernier package NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  8. Entrez Exit pour quitter la session SSH.

  9. À l’invite, ouvrez une connexion SSH à lb-vm2. Remplacez l’adresse IP par l’adresse que vous avez récupérée à l’étape précédente et le port 222 que vous avez utilisé pour la règle NAT de trafic entrant lb-vm2. Remplacez le chemin du fichier .pem par l’emplacement où le fichier de clé a été téléchargé.

    ssh -i .\Downloads\lb-key-pair.pem azureuser@20.99.165.176 -p 222

  10. Dans votre session SSH, mettez à jour vos sources de package, puis installez le dernier package NGINX.

    sudo apt-get -y update
sudo apt-get -y install nginx

  11. Entrez Exit pour quitter la session SSH.

Tester le serveur web

Dans cette section, vous testez le serveur web à l’aide de l’adresse IP publique pour l’équilibreur de charge.

  1. Ouvrez votre navigateur web.

  2. Dans la barre d’adresses, entrez l’adresse IP de l’équilibreur de charge. C’est-à-dire 20.99.165.176 dans cet exemple.

  3. Le site web NGINX par défaut s’affiche.

    Screenshot of testing the NGINX web server.

Nettoyer les ressources

Si vous ne comptez pas continuer à utiliser cette application, supprimez les machines virtuelles et l’équilibreur de charge en effectuant les étapes suivantes :

  1. Dans la zone de recherche située en haut du portail, entrez Groupe de ressources. Sélectionnez Groupes de ressources dans les résultats de la recherche.

  2. Sélectionnez load-balancer-rg dans les groupe de ressources.

  3. Sélectionnez Supprimer le groupe de ressources.

  4. Entrez load-balancer-rg dans TAPEZ LE NOM DU GROUPE DE RESSOURCES :. Sélectionnez Supprimer.

Étapes suivantes

Passez à l’article suivant pour découvrir comment créer un équilibreur de charge interrégional :

Créer une règle NAT de trafic entrant sur plusieurs machines virtuelles avec le portail Azure