Associer une adresse IP publique à une machine virtuelle

Dans cet article, vous allez apprendre à associer une adresse IP publique à une machine virtuelle (VM). Pour ce faire, vous associez l’adresse IP publique à une configuration IP d’une interface réseau attachée à une machine virtuelle. Vous pouvez utiliser le portail Azure, Azure CLI ou Azure PowerShell en sélectionnant l’onglet correspondant à la méthode que vous souhaitez utiliser.

Si vous souhaitez créer une nouvelle machine virtuelle avec une adresse IP publique, vous pouvez utiliser le portail Azure, Azure CLI ou Azure PowerShell.

Les adresses IP publiques ont un coût nominal. Pour en savoir plus, consultez les tarifs. Le nombre d’adresses IP publiques que vous pouvez utiliser dans un abonnement est limité. Pour plus d’informations, consultez la section Limites.

Remarque

Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un équilibreur de charge Azure de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.

L’adresse IP de l’accès sortant par défaut est désactivée quand l’un des événements suivants se produit :

  • Une adresse IP publique est affectée à la machine virtuelle.
  • La machine virtuelle est disposée dans le pool de back-ends d’un équilibreur de charge standard, avec ou sans règles de trafic sortant.
  • Une ressource de passerelle NAT de réseau virtuel Azure est affectée au sous-réseau de la machine virtuelle.

Les machines virtuelles que vous avez créées, au moyen de groupes de machines virtuelles identiques en mode d’orchestration flexible, n’ont pas d’accès sortant par défaut.

Pour plus d’informations sur les connexions sortantes dans Azure, consultez Accès sortant par défaut dans Azure et Utiliser SNAT (Source Network Address Translation) pour les connexions sortantes.

Prérequis

  1. Connectez-vous au portail Azure.

  2. Dans le portail, recherchez et sélectionnez la machine virtuelle à laquelle vous souhaitez ajouter l’adresse IP publique.

  3. Sous Paramètres dans le volet de gauche, sélectionnez Mise en réseau, puis l’interface réseau à laquelle vous souhaitez ajouter l’adresse IP publique.

    Screenshot showing how to select the network interface of a VM.

    Remarque

    Les adresses IP publiques sont associées aux interfaces réseau qui sont attachées à une machine virtuelle. Dans cette capture d’écran, la machine virtuelle n’a qu’une seule interface réseau. Si la machine virtuelle a plusieurs interfaces réseau, elles doivent toutes apparaître, puis vous sélectionnez l’interface réseau à laquelle vous souhaitez associer l’adresse IP publique.

  4. Dans la fenêtre Interface réseau , sous Paramètres, sélectionnez Configurations IP*, puis sélectionnez une configuration IP dans la liste.

    Screenshot showing how to select the I P configuration of a network interface.

    Remarque

    Les adresses IP publiques sont associés aux configurations IP pour une interface réseau. Dans cette capture d’écran, l’interface réseau n’a qu’une seule configuration IP. Si l’interface réseau dispose de plusieurs configurations IP, elles doivent toutes apparaître dans la liste, puis vous sélectionnez la configuration IP à laquelle vous souhaitez associer l’adresse IP publique.

  5. Dans la fenêtre Modifier la configuration IP, sélectionnez Associer une adresse IP publique, puis sélectionnez Adresse IP publique pour choisir une adresse IP publique existante dans la liste déroulante. Si aucune adresse IP publique n’est répertoriée, vous devez en créer une. Pour savoir comment procéder, consultez la section Créer une adresse IP publique.

    Screenshot showing how to select, create, and associate a new public IP address.

    Remarque

    Les adresses IP publiques affichées dans la liste déroulante sont celles qui existent dans la même région que la machine virtuelle. Si votre région comprend plusieurs adresses IP publiques, elles sont affichées ici. Toute adresse déjà associée à une autre ressource est grisée.

  6. Cliquez sur Enregistrer.

  7. Dans la fenêtre Configurations IP, affichez l’adresse IP publique affectée à la configuration IP. L’apparition d'une nouvelle adresse IP associée peut prendre quelques secondes.

    Screenshot showing the newly assigned public I P.

    Remarque

    Une adresse IP est attribuée à partir du pool d’adresses IP publiques réservées à une région Azure. Pour obtenir la liste des pools d’adresses utilisés dans chaque région, consultez Plages d’adresses IP Azure et balises de service. Si l’adresse doit être attribuée à partir d’un préfixe spécifique, utilisez un Préfixe d’adresse IP publique.

  8. Ouvrez les ports nécessaires dans vos groupes de sécurité en ajustant les règles de sécurité dans les groupes de sécurité réseau. Pour plus d’informations, consultez Autoriser le trafic réseau vers la machine virtuelle.

Autoriser le trafic réseau vers la machine virtuelle

Avant de pouvoir vous connecter à une adresse IP publique à partir d’Internet, vous devez ouvrir les ports nécessaires dans vos groupes de sécurité. Ces ports doivent être ouverts dans n’importe quel groupe de sécurité réseau que vous avez peut-être associé à l’interface réseau, au sous-réseau de l’interface réseau ou aux deux. Bien que les groupes de sécurité filtrent le trafic vers l’adresse IP privée de l’interface réseau, lorsque le trafic internet entrant arrive à l’adresse IP publique, Azure traduit l’adresse publique en adresse IP privée. Par conséquent, si un groupe de sécurité réseau empêche le flux de trafic, la communication avec l’adresse IP publique échoue.

Vous pouvez afficher les règles de sécurité effectives pour une interface réseau et son sous-réseau sur le Azure portal, Azure CLI ou Azure PowerShell.

Étapes suivantes

Dans cet article, vous avez appris à associer une adresse IP publique à une machine virtuelle en utilisant le portail Azure, Azure CLI ou Azure PowerShell.