Créer une machine virtuelle avec une adresse IP publique statique à l’aide d’Azure CLI

Dans cet article, vous allez créer une machine virtuelle avec une IP publique statique. Une IP publique vous permet de communiquer avec une machine virtuelle à partir d’Internet. Attribuez une IP publique statique, plutôt qu’une adresse dynamique, pour être certain que l’adresse ne changera jamais.

Les adresses IP publiques ont un coût nominal. Le nombre d’adresses IP publiques que vous pouvez utiliser dans un abonnement est limité.

Prérequis

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.

  

• Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Ce tutoriel nécessite l’interface Azure CLI version 2.0.28 ou ultérieure. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.

Créer un groupe de ressources

Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

Avec la commande az group create, créez un groupe de ressources nommé myResourceGroup dans l’emplacement eastus2.

  az group create \
    --name myResourceGroup \
    --location eastus2

Créer une adresse IP publique

Utilisez az network public-ip create pour créer une adresse IPv4 publique standard.

La commande suivante crée une IP publique redondante interzone nommée myPublicIP dans myResourceGroup.

az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --version IPv4 \
    --sku Standard \
    --zone 1 2 3

Création d'une machine virtuelle

Créez une machine virtuelle avec az vm create.

La commande suivante crée une machine virtuelle Windows Server 2016. Entrez le nom de l’IP publique créée précédemment dans le paramètre -PublicIPAddressName . Quand vous y êtes invité, indiquez le nom d’utilisateur et le mot de passe à utiliser comme informations d’identification pour la machine virtuelle :

  az vm create \
    --name myVM \
    --resource-group TutorVMRoutePref-rg \
    --public-ip-address myPublicIP \
    --size Standard_A2 \
    --image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
    --admin-username azureuser

Pour plus d’informations sur les SKU d’IP publiques, consultez SKU d’IP publiques. Une machine virtuelle peut être ajoutée au pool principal d’un équilibreur de charge Azure. Le SKU de l’IP publique doit correspondre à celui de l’IP publique d’un équilibreur de charge. Pour plus d’informations, consultez la page Équilibrage de charge Azure.

Examinez l’IP publique qui a été attribuée et vérifiez qu’elle a été créée en tant qu’adresse statique via az network public-ip show :

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --query [ipAddress,publicIpAllocationMethod,sku] \
    --output table

Avertissement

Ne modifiez pas les paramètres d’adresse IP dans le système d’exploitation de la machine virtuelle. Le système d’exploitation ne reconnaît pas les adresses IP publiques Azure. Même si vous avez la possibilité d’ajouter des paramètres d’adresse IP privée au système d’exploitation, nous vous déconseillons de le faire, à moins que cela soit nécessaire et pas avant d’avoir lu Ajouter une adresse IP privée à un système d’exploitation.

Remarque

Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un équilibreur de charge Azure de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.

L’adresse IP de l’accès sortant par défaut est désactivée quand l’un des événements suivants se produit :

• Une adresse IP publique est affectée à la machine virtuelle.
• La machine virtuelle est placée dans le pool principal d’un équilibreur de charge standard, avec ou sans règles de trafic sortant.
• Une ressource Azure NAT Gateway est attribuée au sous-réseau de la machine virtuelle.

Les machines virtuelles que vous avez créées, au moyen de groupes de machines virtuelles identiques en mode d’orchestration flexible, n’ont pas d’accès sortant par défaut.

Pour plus d’informations sur les connexions sortantes dans Azure, consultez Accès sortant par défaut dans Azure et Utiliser SNAT (Source Network Address Translation) pour les connexions sortantes.

Nettoyer les ressources

Quand vous n’avez plus besoin d’un groupe de ressources, vous pouvez utiliser az group delete pour le supprimer, ainsi que toutes les ressources qu’il contient :

  az group delete --name myResourceGroup --yes

Étapes suivantes

• En savoir plus sur les adresses IP publiques dans Azure.
• En savoir plus sur tous les paramètres d’adresse IP publique.
• En savoir plus sur les adresses IP privées et l’affectation d’une adresse IP privée statique à une machine virtuelle Azure.
• En savoir plus sur la création de machines virtuelles Linux et Windows.