Tutoriel : Configurer la connectivité sortante double pile avec une passerelle NAT et un équilibreur de charge public

Dans ce tutoriel, découvrez comment configurer une passerelle NAT et un équilibreur de charge public sur un sous-réseau double pile afin de permettre la connectivité sortante pour les charges de travail v4 à l’aide de la passerelle NAT et des charges de travail v6 à l’aide de l’équilibreur de charge public.

La passerelle NAT prend en charge l’utilisation d’adresses IP publiques IPv4 pour la connectivité sortante, tandis que l’équilibreur de charge prend en charge les adresses IP publiques IPv4 et IPv6. En présence d’une passerelle NAT (avec une adresse IP publique IPv4) et d’un équilibreur de charge utilisant une adresse IP publique IPv4, la passerelle NAT est prioritaire sur l’équilibreur de charge pour fournir une connectivité sortante. Lorsqu’une passerelle NAT est déployée dans un réseau double pile avec un équilibreur de charge IPv6, le trafic sortant IPv4 utilise la passerelle NAT et le trafic sortant IPv6 utilise l’équilibreur de charge.

Dans ce tutoriel, vous allez apprendre à :

• Créez un réseau virtuel
• Créer une passerelle NAT avec une adresse IPv4 publique
• Ajouter IPv6 au réseau virtuel
• Créer un équilibreur de charge public avec une adresse IP publique IPv6
• Créer une machine virtuelle double pile
• Valider la connectivité sortante à partir de votre machine virtuelle double pile

Prérequis

Portail

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.

INTERFACE DE LIGNE DE COMMANDE

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.

  

• Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Ce tutoriel nécessite l’interface Azure CLI version 2.0.28 ou ultérieure. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.

Connexion à Azure

Portail

Connectez-vous au portail Azure avec votre compte Azure.

INTERFACE DE LIGNE DE COMMANDE

Exécutez la commande az login pour vous connecter à Azure.

az login

Création d’un réseau virtuel

Dans cette section, vous allez créer un réseau virtuel pour la machine virtuelle et l’équilibreur de charge.

Portail

La procédure suivante crée un réseau virtuel avec un sous-réseau de ressources, un sous-réseau Azure Bastion et un hôte Azure Bastion.

1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

2. Dans la page Réseaux virtuels, sélectionnez + Créer.

3. Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez Créer nouveau. Entrez test-rg dans Nom. Sélectionnez OK.
   Détails de l’instance
   Nom	Entrez vnet-1.
   Région	Sélectionnez USA Est.

   

4. Sélectionnez Suivant pour passer à l’onglet Sécurité.

5. Sélectionnez Activer Bastion dans la section Azure Bastion de l’onglet Sécurité.

   Azure Bastion utilise votre navigateur web pour se connecter aux machines virtuelles de votre réseau virtuel au moyen de SSH (Secure Shell) ou RDP (Remote Desktop Protocol) à l’aide de leurs adresses IP privées. Les machines virtuelles ne requièrent pas d’adresse IP publique, de logiciel client ou de configuration spéciale. Pour obtenir plus d’informations sur Azure Bastion, voir Azure Bastion

   Remarque

   Le tarif horaire commence à partir du moment où Bastion est déployé, quelle que soit l’utilisation des données sortantes. Pour plus d’informations, consultez Tarifications et Références SKU. Si vous déployez Bastion dans le cadre d’un tutoriel ou d’un test, nous vous recommandons de supprimer cette ressource après l’avoir utilisée.

6. Saisissez ou sélectionnez les informations suivantes dans Azure Bastion :

   Paramètre	Valeur
   Nom d’hôte Azure Bastion	Entrez bastion.
   Adresse IP publique Azure Bastion	Sélectionnez Créer une adresse IP publique. Entrez public-ip dans Nom. Sélectionnez OK.

   

7. Sélectionnez Suivant pour passer à l’onglet Adresses IP.

8. Dans la zone Espace d’adressage de Sous-réseaux, sélectionnez le sous-réseau par défaut.

9. Dans Modifier le sous-réseau, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du sous-réseau
   Modèle de sous-réseau	Laissez la valeur par défaut sur Par défaut.
   Nom	Entrez subnet-1.
   Adresse de début	Laissez la valeur par défaut sur 10.0.0.0.
   Taille du sous-réseau	Laissez la valeur par défaut sur /24(256 adresses).

   

10. Sélectionnez Enregistrer.

11. Sélectionnez Vérifier + créer dans la partie inférieure de l’écran, puis une fois la validation réussie, sélectionnez Créer.

INTERFACE DE LIGNE DE COMMANDE

Créer un groupe de ressources

Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.

Créez un groupe de ressources avec la commande az group create.

az group create \
    --name test-rg \
    --location eastus2

Créer un réseau et des sous-réseaux

Utilisez la commande az network vnet create pour créer le réseau virtuel.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes '10.0.0.0/16'

Utilisez az network vnet subnet create pour créer le sous-réseau IPv4 pour le réseau virtuel et le sous-réseau Azure Bastion.

az network vnet subnet create \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.0.0/24'

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.1.0/26'

Créer un hôte bastion

Utilisez az network public-ip create pour créer une adresse IP publique pour l’hôte bastion.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku standard \
    --zone 1 2 3

Utilisez az network bastion create pour créer l’hôte bastion.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --public-ip-address public-ip \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku basic

Le déploiement de l’hôte bastion peut prendre quelques minutes. Lorsque le réseau virtuel est déployé, vous pouvez passer aux étapes suivantes.

Créer une passerelle NAT

La passerelle NAT fournit la connectivité sortante pour la partie IPv4 du réseau virtuel. Utilisez l’exemple suivant pour créer une passerelle NAT.

Portail

1. Dans la zone de recherche située en haut du portail, entrez Passerelle NAT. Sélectionnez Passerelle NAT dans les résultats de la recherche.

2. Sélectionnez + Créer.

3. Sous l’onglet Informations de base de Créer une passerelle NAT (traduction d’adresses réseau) , entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez test-rg.
   Détails de l’instance
   Nom de la passerelle NAT	Entrez nat-gateway.
   Région	Sélectionnez USA Est.
   Zone de disponibilité	Sélectionnez Zone ou Aucune zone.
   Délai d’inactivité TCP (minutes)	Conservez la valeur par défaut 4.

4. Sélectionnez Suivant : Adresse IP sortante.

5. Dans Adresse IP publique, sélectionnez Créer une adresse IP publique.

6. Entrez public-ip-nat dans Nom. Sélectionnez OK.

7. Sélectionnez Suivant : Sous-réseau.

8. Dans Réseau virtuel sélectionnez vnet-1.

9. Dans la liste des sous-réseaux, sélectionnez la case subnet-1.

10. Sélectionnez Revoir + créer.

11. Sélectionnez Create (Créer).

INTERFACE DE LIGNE DE COMMANDE

Utilisez az network public-ip create pour créer une adresse IP publique IPv4 pour la passerelle NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku standard \
    --zone 1 2 3

Utilisez az network nat gateway create pour créer la ressource de passerelle NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Utilisez az network vnet subnet update pour associer la passerelle NAT à subnet-1.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Ajouter IPv6 au réseau virtuel

L’ajout d’IPv6 au réseau virtuel doit être effectué une fois que la passerelle NAT est associée à subnet-1. Utilisez l’exemple suivant pour ajouter un espace d’adressage et un sous-réseau IPv6 au réseau virtuel que vous avez créé aux étapes précédentes.

Portail

1. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

2. Sélectionnez vnet-1.

3. Sous Paramètres, sélectionnez Espace d’adressage.

4. Dans la zone qui affiche Ajouter une plage d’adresses supplémentaire, entrez 2404:f800:8000:122::/63.

5. Sélectionnez Enregistrer.

6. Sélectionnez Sous-réseaux dans Paramètres.

7. Sélectionnez subnet-1 dans la liste des sous-réseaux.

8. Cochez la case à côté de Ajouter un espace d’adressage IPv6.

9. Dans Espace d’adressage IPv6, entrez 2404:f800:8000:122::/64.

10. Sélectionnez Enregistrer.

INTERFACE DE LIGNE DE COMMANDE

Utilisez az network vnet update pour mettre à jour l’espace d’adressage IPv6 d’un réseau virtuel.

az network vnet update \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --name vnet-1 \
    --resource-group test-rg

Utilisez az network vnet subnet update pour mettre à jour le sous-réseau IPv6 d’un réseau virtuel.

az network vnet subnet update \
    --address-prefixes 10.0.0.0/24 2404:f800:8000:122::/64 \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg

Créer une machine virtuelle double pile

La configuration réseau de la machine virtuelle comporte des configurations IPv4 et IPv6. Créez la machine virtuelle avec une adresse IPv4 interne. Ajoutez ensuite la configuration IPv6 à l’interface réseau de la machine virtuelle.

Portail

La procédure suivante crée une machines virtuelles de test (VM) nommée vm-1 dans le réseau virtuel.

1. Dans le portail, recherchez et sélectionnez Machines virtuelles.

2. Dans Machines virtuelles, sélectionnez + Créer, puis Machine virtuelle Azure.

3. Sous l’onglet Général de la page Créer une machine virtuelle, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez test-rg.
   Détails de l’instance
   Nom de la machine virtuelle	Entrez vm-1.
   Région	Sélectionnez USA Est.
   Options de disponibilité	Sélectionnez Aucune redondance d’infrastructure requise.
   Type de sécurité	Sélectionnez Standard.
   Image	Sélectionnez Ubuntu Server 22.04 LTS - x64 Gen2.
   Architecture de machine virtuelle	Laissez la valeur par défaut x64.
   Taille	Sélectionnez une taille.
   Compte administrateur
   Type d'authentification	Sélectionnez Mot de passe.
   Nom d’utilisateur	entrez azureuser.
   Mot de passe	Entrez un mot de passe.
   Confirmer le mot de passe	Entrez de nouveau le mot de passe.
   Règles des ports d’entrée
   Aucun port d’entrée public	Sélectionnez Aucun.

4. Sélectionnez l’onglet Réseau en haut de la page.

5. Entrez ou sélectionnez les informations suivantes sous l’onglet Réseau :

   Paramètre	Valeur
   Interface réseau
   Réseau virtuel	Sélectionnez vnet-1.
   Subnet	Sélectionnez subnet-1 (10.0.0.0/24).
   Adresse IP publique	Sélectionnez Aucun.
   Groupe de sécurité réseau de la carte réseau	Sélectionnez Avancé.
   Configurer un groupe de sécurité réseau	Sélectionnez Créer nouveau. Entrez nsg-1 pour le nom. Pour le reste, laissez les valeurs par défaut et sélectionnez OK.

6. Pour les autres paramètres, laissez les valeurs par défaut, puis sélectionnez Vérifier + créer.

7. Passez en revue les paramètres, puis sélectionnez Créer.

Notes

Les machines virtuelles d’un réseau virtuel avec un hôte bastion n’ont pas besoin d’adresses IP publiques. Bastion fournit l’adresse IP publique et les machines virtuelles utilisent des adresses IP privées pour communiquer au sein du réseau. Vous pouvez supprimer les adresses IP publiques des machines virtuelles des réseaux virtuels hébergés par bastion. Pour plus d’informations, consultez Dissocier une adresse IP publique d’une machine virtuelle Azure.

Remarque

Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un équilibreur de charge Azure de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.

L’adresse IP de l’accès sortant par défaut est désactivée quand l’un des événements suivants se produit :

• Une adresse IP publique est affectée à la machine virtuelle.
• La machine virtuelle est placée dans le pool principal d’un équilibreur de charge standard, avec ou sans règles de trafic sortant.
• Une ressource Azure NAT Gateway est attribuée au sous-réseau de la machine virtuelle.

Les machines virtuelles que vous avez créées, au moyen de groupes de machines virtuelles identiques en mode d’orchestration flexible, n’ont pas d’accès sortant par défaut.

Pour plus d’informations sur les connexions sortantes dans Azure, consultez Accès sortant par défaut dans Azure et Utiliser SNAT (Source Network Address Translation) pour les connexions sortantes.

Attendez la fin du déploiement de la machine virtuelle avant de passer aux étapes suivantes.

Ajouter IPv6 au réseau virtuel

IPv6 de prise en charge, la machine virtuelle doit avoir une configuration réseau IPv6 ajoutée à l’interface réseau. Utilisez l’exemple suivant pour ajouter une configuration réseau IPv6 à la machine virtuelle.

1. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

2. Sélectionnez vm-1.

3. Sous Paramètres, sélectionnez Mise en réseau.

4. Sélectionnez le nom de l’interface réseau à côté du champ Interface réseau :. Le nom de l’interface réseau correspond au nom de la machine virtuelle plus un nombre aléatoire. Dans cet exemple, il s’agit de vm-1202.

5. Dans les propriétés de l’interface réseau, sélectionnez Configurations IP dans Paramètres.

6. Sélectionnez Ajouter.

7. Entrez ou sélectionnez les informations suivantes dans Ajouter une configuration IP :

   Paramètre	Valeur
   Nom	Entrez ipconfig-ipv6.
   Version de l’adresse IP	Sélectionnez IPv6.

8. Laissez les autres paramètres avec les valeurs par défaut et sélectionnez Ajouter.

INTERFACE DE LIGNE DE COMMANDE

Création d’un groupe de sécurité réseau

Utilisez az network nsg create pour créer un groupe de sécurité réseau pour la machine virtuelle.

az network nsg create \
    --name nsg-1 \
    --resource-group test-rg

Utilisez az network nsg rule create pour créer une règle pour la connectivité RDP à la machine virtuelle.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-1 \
    --name ssh-rule \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

Créer une interface réseau

Utilisez az network nic create pour créer l’interface réseau de la machine virtuelle.

az network nic create \
    --name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv4 

Ajouter une adresse IPv6 à une interface réseau

IPv6 de prise en charge, la machine virtuelle doit avoir une configuration réseau IPv6 ajoutée à l’interface réseau. IPv6 ne peut pas être la configuration IP principale de l’interface réseau d’une machine virtuelle. Pour plus d’informations, consultez Vue d’ensemble de IPv6.

Utilisez az network nic ip-config create pour créer la configuration IPv6 pour l’interface réseau.

az network nic ip-config create \
    --name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv6

Créer la machine virtuelle

Utilisez la commande az vm create pour créer la machine virtuelle.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --nics nic-1    

Créer un équilibreur de charge public

L’équilibreur de charge public a une adresse IPv6 frontale et une règle de trafic sortant pour le pool principal de l’équilibreur de charge. La règle de trafic sortant contrôle le comportement des connexions IPv6 externes pour les machines virtuelles du pool principal. Utilisez l’exemple suivant pour créer un équilibreur de charge public IPv6.

Portail

1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

2. Sélectionnez + Créer.

3. Sous l’onglet Informations de base de Créer un équilibreur de charge, entrez ou sélectionnez les informations suivantes :

   Paramètre	Valeur
   Détails du projet
   Abonnement	Sélectionnez votre abonnement.
   Resource group	Sélectionnez test-rg.
   Détails de l’instance
   Nom	Entrez load-balancer.
   Région	Sélectionnez USA Est.
   SKU	Conservez la valeur par défaut Standard.
   Type	Sélectionnez Public.
   Niveau	Conservez la valeur par défaut Régional.

4. Sélectionner Suivant : Configuration d’adresse IP front-end.

5. Sélectionnez + Ajouter une configuration IP front-end.

6. Entrez ou sélectionnez les informations suivantes dans Ajouter une configuration IP font-end :

   Paramètre	Valeur
   Nom	Entrez frontend-ipv6.
   Version de l’adresse IP	Sélectionnez IPv6.
   Type IP	Sélectionnez Adresse IP.
   Adresse IP publique	Sélectionnez Créer nouveau. Dans Nom entrez public-ip-ipv6. Sélectionnez OK.

7. Sélectionnez Ajouter.

8. Sélectionnez Suivant : Pools back-end.

9. Sélectionnez + Ajouter un pool de back-ends.

10. Entrez ou sélectionnez les informations suivantes dans Ajouter le pool principal :

    Paramètre	Valeur
    Nom	Entrez backend-pool.
    Réseau virtuel	Sélectionnez vnet-1 (test-rg).
    Configuration d’un pool de back-ends	Conservez la valeur par défaut Carte réseau.

11. Sélectionnez Enregistrer.

12. Sélectionnez Suivant : Règles de trafic entrant, puis Suivant : Règles de trafic sortant.

13. Sélectionnez Ajouter une règle de trafic sortant.

14. Entrez ou sélectionnez les informations suivantes dans Ajouter une règle de trafic sortant :

    Paramètre	Valeur
    Nom	Entrez outbound-rule.
    Version de l’adresse IP	Sélectionnez IPv6.
    Adresse IP du serveur frontal	Sélectionnez frontend-ipv6.
    Protocol	Conservez la valeur par défaut Toutes.
    Délai d’inactivité (minutes)	Conservez la valeur par défaut 4.
    Réinitialisation du protocole TCP	Conservez la valeur par défaut Activé.
    Pool principal	Sélectionnez backend-pool.
    Allocation de port
    Allocation de ports	Sélectionnez Choisir manuellement le nombre de ports de sortie.
    Ports de sortie
    Choisir par	Sélectionnez Ports par instance.
    Ports par instance	Entrez 20000.

15. Sélectionnez Ajouter.

16. Sélectionnez Revoir + créer.

17. Sélectionnez Create (Créer).

Attendez la fin du déploiement de l’équilibreur de charge avant de passer aux étapes suivantes.

Ajouter une machine virtuelle à un équilibreur de charge

1. Dans la zone de recherche située en haut du portail, entrez Équilibreur de charge. Sélectionnez Équilibreurs de charge dans les résultats de la recherche.

2. Sélectionnez load-balancer.

3. Sous Paramètres, sélectionnez Pools principaux.

4. Sélectionnez backend-pool.

5. Dans Réseau virtuel sélectionnez vnet-1 (test-rg).

6. Dans Configurations IP, sélectionnez + Ajouter.

7. Cochez la case vm-1 qui correspond à la configuration IP d’ipconfig-ipv6. Ne sélectionnez pas ipconfig1.

8. Sélectionnez Ajouter.

9. Sélectionnez Enregistrer.

INTERFACE DE LIGNE DE COMMANDE

Utilisez az network public-ip create pour créer une adresse IPv6 publique pour l’adresse IP frontale de l’équilibreur de charge.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --sku standard \
    --version IPv6 \
    --zone 1 2 3

Pour créer l’équilibreur de charge, utilisez la commande az network lb create.

az network lb create \
    --name load-balancer \
    --resource-group test-rg \
    --backend-pool-name backend-pool \
    --frontend-ip-name frontend-ipv6 \
    --location eastus2 \
    --public-ip-address public-ip-ipv6 \
    --sku standard

Utilisez az network lb outbound-rule create pour créer la règle de trafic sortant pour le pool principal de l’équilibreur de charge. La règle de trafic sortant active la connectivité sortante pour les machines virtuelles dans le pool principal de l’équilibreur de charge.

az network lb outbound-rule create \
    --address-pool backend-pool \
    --frontend-ip-configs frontend-ipv6 \
    --lb-name load-balancer \
    --name outbound-rule \
    --protocol All \
    --resource-group test-rg \
    --outbound-ports 20000 \
    --enable-tcp-reset true

Ajouter une machine virtuelle à un équilibreur de charge

Utilisez az network nic ip-config address-pool add pour ajouter l’interface réseau de la machine virtuelle au pool principal de l’équilibreur de charge.

az network nic ip-config address-pool add \
    --address-pool backend-pool \
    --ip-config-name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --lb-name load-balancer

Valider la connectivité sortante

Connectez-vous à la machine virtuelle avec Azure Bastion pour vérifier le trafic sortant IPv4 et IPv6.

Obtenir des adresses IP IPv4 et IPv6 publiques

Avant de pouvoir valider la connectivité sortante, n’utilisez pas les adresses IP publiques IPv4 et IPv6 que vous avez créées précédemment. Utilisez l’exemple suivant pour obtenir l’adresse IP privée du pare-feu.

Portail

1. Dans la zone de recherche située en haut du portail, entrez Adresse IP publique. Sélectionnez Adresses IP publique dans les résultats de la recherche.

2. Sélectionnez public-ip-nat.

3. Prenez note de l’adresse IP publique. Dans cet exemple, il s’agit de 20.230.191.5.

4. Retournez à Adresses IP publiques.

5. Sélectionnez public-ip-ipv6.

6. Prenez note de l’adresse IP publique. Dans cet exemple, il s’agit du port 2603:1030:c02:8::14.

INTERFACE DE LIGNE DE COMMANDE

Utilisez az network public-ip show pour obtenir les adresses IP publiques IPv4 et IPv6.

IPv4

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv
40.90.217.214

IPv6

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv
2603:1030:c04:3::4d

Notez les deux adresses IP. Utilisez les adresses IP pour vérifier la connectivité sortante pour chaque pile.

Tester la connectivité

Portail

1. Connectez-vous au portail Azure.

2. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

3. Sélectionnez vm-1.

4. Dans la Vue d’ensemble de vm-1, sélectionnez Se connecter, puis Bastion. Sélectionnez Utiliser Bastion

5. Entrez le nom d’utilisateur et le mot de passe que vous avez créés lors de la création de la machine virtuelle.

6. Sélectionnez Connecter.

7. Sur la ligne de commande, entrez la commande suivante pour vérifier l’adresse IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   20.230.191.5
   

8. Sur la ligne de commande, entrez la commande suivante pour vérifier l’adresse IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c02:8::14
   

9. Fermez la connexion Bastion à vm-1.

INTERFACE DE LIGNE DE COMMANDE

1. Connectez-vous au portail Azure.

2. Dans la zone de recherche située en haut du portail, entrez Machine virtuelle. Sélectionnez Machines virtuelles dans les résultats de la recherche.

3. Sélectionnez vm-1.

4. Dans la Vue d’ensemble de vm-1, sélectionnez Se connecter, puis Bastion. Sélectionnez Utiliser Bastion

5. Entrez le nom d’utilisateur et le mot de passe que vous avez créés lors de la création de la machine virtuelle.

6. Sélectionnez Connecter.

7. Sur la ligne de commande, entrez la commande suivante pour vérifier l’adresse IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   40.90.217.214
   

8. Sur la ligne de commande, entrez la commande suivante pour vérifier l’adresse IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c04:3::4d
   

9. Fermez la connexion Bastion à vm-1.

Nettoyer les ressources

Une fois que vous avez terminé avec les ressources créées dans cet article, supprimez le groupe de ressources et toutes les ressources qu’il contient.

Portail

1. Depuis le portail Azure, recherchez et sélectionnez Groupes de ressources.

2. Dans la page Groupes de ressources, sélectionnez le groupe de ressources test-rg.

3. Dans la page test-rg, sélectionnez Supprimer le groupe de ressources.

4. Entrez test-rg dans Entrez le nom du groupe de ressources pour confirmer la suppression, puis sélectionnez Supprimer.

INTERFACE DE LIGNE DE COMMANDE

Utilisez az group delete pour supprimer le groupe de ressources et les ressources qu’il contient.

az group delete \
    --name test-rg

Étapes suivantes

Passez à l’article suivant pour savoir comment :

Utiliser une passerelle NAT avec un réseau hub-and-spoke