Préfixe d’adresse IP publique

  • Article

Un préfixe d’IP publique est une plage réservée d’adresses IP publiques dans Azure. Les préfixes IP publics sont attribués à partir d’un pool d’adresses dans chaque région Azure. Vous créez un préfixe d’adresse IP publique dans une région et un abonnement Azure en spécifiant un nom et une taille de préfixe. La taille du préfixe correspond au nombre d’adresses disponibles. Les préfixes d’adresses IP publiques sont constitués d’adresses IPv4 ou IPv6. Dans les régions avec des zones de disponibilité, les préfixes d’adresses IP publiques peuvent être créés comme redondants dans une zone ou associés à une zone de disponibilité spécifique. Une fois le préfixe d’adresse IP publique créé, vous pouvez créer des adresses IP publiques.

Avantages

  • Création de ressources d’IP publique statique à partir d’une plage connue. Les adresses que vous créez à l’aide du préfixe peuvent être attribuées à n’importe quelle ressource Azure à laquelle vous pouvez attribuer une adresse IP publique de SKU standard.

  • Lorsque vous supprimer des adresses IP publiques, elles sont retournées dans votre plage réservée pour une utilisation future. Les adresses IP de votre préfixe d’adresse IP publique sont réservées à votre utilisation jusqu’à ce que vous supprimiez votre préfixe.

  • Vous pouvez voir quelles adresses IP de la plage sont allouées et quelles adresses sont disponibles dans la plage de préfixes.

Tailles de préfixe

Les tailles de préfixe IP public suivantes sont disponibles :

  • /28 (IPv4) ou /124 (IPv6) = 16 adresses

  • /29 (IPv4) ou /125 (IPv6) = 8 adresses

  • /30 (IPv4) ou /126 (IPv6) = 4 adresses

  • /31 (IPv4) ou /127 (IPv6) = 2 adresses

La taille de préfixe est spécifiée en tant que taille de masque CIDR (Classless Inter-Domain Routing).

Remarque

Si vous dérivez un préfixe IP public à partir d’un préfixe IP personnalisé (plage BYOIP), la taille du préfixe peut être aussi grande que le préfixe IP personnalisé.

Il n’existe pas de limites quant au nombre de préfixes créés dans un abonnement. Par conséquent, le nombre de plages que vous créez ne peut pas dépasser le nombre d’adresses IP publiques statiques autorisées dans votre abonnement. Pour plus d'informations, consultez Limites Azure.

Scénarios

Vous pouvez associer les ressources suivantes à une adresse IP publique statique à partir d’un préfixe :

Ressource Scénario Étapes
Machines virtuelles L’association d’IP publiques à partir d’un préfixe à vos machines virtuelles dans Azure réduit la surcharge de gestion lors de l’ajout d’adresses IP à une liste verte dans le pare-feu. Vous pouvez ajouter la totalité d’un préfixe avec une seule règle de pare-feu. Quand vous effectuez une mise à l’échelle avec des machines virtuelles dans Azure, vous pouvez associer des adresses IP du même préfixe, ce qui réduit les coûts, fait gagner du temps et limite la surcharge de gestion. Pour associer des adresses IP d’un préfixe à votre machine virtuelle :
1. Créez un préfixe.
2. Créez une adresse IP à partir du préfixe.
3. Associez l’adresse IP à l’interface réseau de votre machine virtuelle.
Vous pouvez également associer les adresses IP à un groupe de machines virtuelles identiques.
Équilibreurs de charge Standard L’association d’IP publiques d’un préfixe à la configuration d’adresses IP frontale ou à la règle de trafic sortant d’un équilibreur de charge garantit la simplification de votre espace d’adressage IP public Azure. Simplifiez votre scénario en préparant les connexions sortantes de sorte à partir d’une plage d’adresses IP contiguës. Pour associer des adresses IP d’un préfixe à votre équilibreur de charge :
1. Créez un préfixe.
2. Créez une adresse IP à partir du préfixe.
3. Quand vous créez l’équilibreur de charge, sélectionnez ou mettez à jour l’adresse IP créée à l’étape 2 ci-dessus comme adresse IP frontale de votre équilibreur de charge.
Pare-feu Azure Vous pouvez utiliser une adresse IP publique d’un préfixe pour une NAT de trafic sortant. Tout le trafic virtuel sortant est traduit en IP publique de pare-feu Azure. Pour associer une adresse IP d’un préfixe à votre pare-feu :
1. Créez un préfixe.
2. Créez une adresse IP à partir du préfixe.
3. Quand vous déployez le pare-feu Azure, veillez à sélectionner l’adresse IP précédemment allouée à partir du préfixe.
Passerelle VPN (AZ SKU), Application Gateway v2, NAT Gateway Vous pouvez utiliser une adresse IP publique d’un préfixe pour votre passerelle. Pour associer une adresse IP d’un préfixe à votre passerelle :
1. Créez un préfixe.
2. Créez une adresse IP à partir du préfixe.
3. Quand vous déployez la passerelle VPN, Application Gateway ou NAT Gateway, veillez à sélectionner l’adresse IP précédemment allouée à partir du préfixe.

Les ressources suivantes utilisent un préfixe d’adresse IP publique :

Ressource Scénario Étapes
Virtual Machine Scale Sets Vous pouvez utiliser un préfixe d’adresse IP publique pour générer des adresses IP de niveau d’instance dans un groupe de machines virtuelles identiques. Les ressources individuelles IP publiques ne sont pas créées. Utilisez un modèle avec des instructions pour utiliser ce préfixe pour la configuration d’une IP publique dans le cadre de la création du groupe de machines virtuelles identiques. (Les propriétés zonales du préfixe sont transférées aux adresses IP de l’instance et ne sont pas affichées à la sortie. Pour plus d’informations, consultez Mise en réseau pour le groupe de machines virtuelles identiques)
Équilibreurs de charge Standard Un préfixe d’adresse IP publique peut être utilisé pour mettre à l’échelle un équilibreur de charge à l’aide de toutes les adresses IP de la plage pour les connexions sortantes. Notez que le préfixe ne peut pas être utilisé pour les connexions entrantes. Il ne l'est que pour les connexions sortantes. Pour associer un préfixe à votre équilibreur de charge :
1. Créez un préfixe.
2. Lorsque vous créez l’équilibreur de charge, sélectionnez un préfixe IP associé au front-end de votre équilibreur de charge.
NAT Gateway Un préfixe d’adresse IP publique peut être utilisé pour mettre à l’échelle une passerelle NAT en utilisant les adresses IP publiques dans le préfixe des connexions sortantes. Pour associer un préfixe à votre NAT Gateway :
1. Créez un préfixe.
2. Lors de la création de la NAT Gateway, sélectionnez le préfixe IP comme adresse IP sortante. (Une passerelle NAT ne peut pas avoir plus de 16 adresses IP au total. Un préfixe d’IP public de /28 de long est la taille maximale qui peut être utilisée.)

Limites

  • Vous ne pouvez pas spécifier l’ensemble des adresses IP pour le préfixe (vous pouvez cependant spécifier l’adresse IP souhaitée à partir du préfixe). Azure alloue les adresses IP pour le préfixe, en fonction de la taille que vous spécifiez. En outre, toutes les IP publiques créées à partir du préfixe doivent résider dans la même région et le même abonnement Azure que le préfixe. Les adresses doivent être attribuées à des ressources de la même région et du même abonnement.

  • Vous pouvez créer un préfixe pouvant inclure jusqu’à 16 adresses IP pour les préfixes appartenant à Microsoft. Pour plus d’informations, consultez Demandes d’augmentation de limites réseau et Limites d’Azure.

  • La taille de la plage ne peut pas être modifiée après la création du préfixe.

  • Seules les adresses IP publiques créées avec la référence SKU standard peuvent être attribuées à partir de la plage du préfixe. Pour en savoir plus sur les références (SKU) d’adresses IP publiques, consultez Adresse IP publique.

  • Les adresses de la plage ne peuvent être attribuées qu’à des ressources Azure Resource Manager. Il n’est pas possible d’attribuer des adresses aux ressources du modèle de déploiement classique.

  • Vous ne pouvez pas supprimer un préfixe si des adresses qu’il contient sont attribuées à des ressources d’adresse P publique associées à une ressource. Dissociez d’abord toutes les ressources d’adresse IP publique qui sont des adresses IP attribuées du préfixe. Pour plus d’informations sur la dissociation des adresses IP publiques, consultez Gérer les adresses IP publiques.

  • Le format IPv6 est pris en charge sur les adresses IP publiques avec allocation dynamique uniquement. L’allocation dynamique signifie que l’adresse IPv6 est modifiée si vous supprimez et redéployez votre ressource dans Azure.

  • Les adresses IP publiques standard IPv6 prennent en charge l’allocation statique (réservée).

  • Les équilibreurs de charge internes standard prennent en charge l’allocation dynamique à partir du sous-réseau auquel ils sont affectés.

Tarifs

Pour connaître les coûts associés à l’utilisation des adresses IP publiques Azure (adresses IP individuelles et plages d’adresses IP), consultez Tarification des adresses IP.

Étapes suivantes

  • Créer un préfixe d’adresse IP publique