Configuration de plusieurs adresses IP virtuelles pour un service cloud
Important
Azure Load Balancer prend en charge deux types différents : De base et Standard. Cet article décrit Basic Load Balancer. Pour plus d’informations sur Standard Load Balancer, consultez la présentation de Standard Load Balancer.
Vous pouvez accéder aux services cloud Azure via Internet à l’aide d’une adresse IP fournie par Azure. Cette adresse IP publique est appelée adresse IP virtuelle, car elle est liée à l’équilibrage de charge Azure et non aux instances de la machine virtuelle (VM) dans le service cloud. Vous pouvez accéder à une instance de machine virtuelle dans un service cloud à l’aide d’une adresse IP virtuelle unique.
Toutefois, il existe des scénarios dans lesquels vous pouvez avoir besoin de plusieurs adresses IP virtuelles comme point d’entrée vers le même service cloud. Par exemple, votre service cloud peut héberger plusieurs sites web qui exigent une connexion SSL à l’aide du port 443 par défaut, chaque site étant hébergé pour un autre client ou locataire. Dans ce scénario, vous devez avoir une adresse IP publique différente pour chaque site Web. Le diagramme suivant illustre un hébergement Web mutualisé typique nécessitant plusieurs certificats SSL sur le même port public.
Dans l’exemple ci-dessus, toutes les adresses IP virtuelles utilisent le même port public (443) et le trafic est redirigé vers une ou plusieurs machines virtuelles à équilibrage de charge sur un seul port privé de l’adresse IP interne du service cloud qui héberge les sites Web.
Notes
L’hébergement de plusieurs écouteurs de groupe de disponibilité SQL AlwaysOn dans le même jeu de machines virtuelles nécessite également l’utilisation de plusieurs adresses IP virtuelles.
Les adresses IP virtuelles sont dynamiques par défaut, ce qui signifie que l’adresse IP réelle affectée au service cloud peut changer au fil du temps. Pour éviter cela, vous pouvez réserver une adresse IP virtuelle pour votre service. Pour plus d’informations sur les adresses IP virtuelles réservées, consultez Adresses IP publiques réservées.
Notes
Consultez Tarification des adresses IP pour plus d’informations sur la tarification des adresses IP virtuelles et réservées.
Vous pouvez utiliser PowerShell pour vérifier les adresses IP virtuelles utilisées par vos services cloud, ainsi qu’ajouter et supprimer des adresses IP virtuelles, associer une adresse IP virtuelle à un point de terminaison et configurer l’équilibrage de charge sur une adresse IP virtuelle spécifique.
Limites
À ce stade, la fonctionnalité d'adresses IP virtuelles multiples est limitée aux scénarios suivants :
- IaaS uniquement. Vous ne pouvez activer les adresses IP virtuelles multiples que pour les services cloud qui contiennent des machines virtuelles. Vous ne pouvez pas utiliser les adresses IP virtuelles multiples dans les scénarios PaaS avec des instances de rôles.
- PowerShell uniquement. Vous pouvez gérer les adresses IP virtuelles multiples uniquement à l'aide de PowerShell.
Ces limitations sont temporaires et peuvent changer à tout moment. N'oubliez pas de revenir sur cette page pour consulter les modifications.
Ajout d’une adresse IP virtuelle à un service cloud
Pour ajouter une adresse IP virtuelle à votre service, exécutez la commande PowerShell suivante :
Add-AzureVirtualIP -VirtualIPName Vip3 -ServiceName myService
Cette commande affiche un résultat semblable à l’exemple suivant :
OperationDescription OperationId OperationStatus
-------------------- ----------- ---------------
Add-AzureVirtualIP 4bd7b638-d2e7-216f-ba38-5221233d70ce Succeeded
Suppression d’une adresse IP virtuelle d’un service cloud
Pour supprimer l’adresse IP virtuelle ajoutée à votre service dans l’exemple ci-dessus, exécutez la commande PowerShell suivante :
Remove-AzureVirtualIP -VirtualIPName Vip3 -ServiceName myService
Important
Vous ne pouvez supprimer une adresse IP virtuelle que si aucun point de terminaison ne lui est associé.
Récupération des informations de l’adresse IP virtuelle à partir d’un service cloud
Pour récupérer les adresses IP virtuelles associées à un service cloud, exécutez le script PowerShell suivant :
$deployment = Get-AzureDeployment -ServiceName myService
$deployment.VirtualIPs
Le script affiche un résultat semblable à l’exemple suivant :
Address : 191.238.74.148
IsDnsProgrammed : True
Name : Vip1
ReservedIPName :
ExtensionData :
Address :
IsDnsProgrammed :
Name : Vip2
ReservedIPName :
ExtensionData :
Address :
IsDnsProgrammed :
Name : Vip3
ReservedIPName :
ExtensionData :
Dans cet exemple, le service cloud a trois adresses IP virtuelles (Vip) :
- Vip1 est l’adresse IP virtuelle par défaut, comme en atteste la valeur de IsDnsProgrammedName définie sur true.
- Vip2 et Vip3 ne sont pas utilisées étant donné qu’elles n’ont pas d’adresses IP. Elles servent uniquement si vous associez un point de terminaison à l’adresse IP virtuelle.
Notes
Votre abonnement est uniquement facturé pour les adresses IP virtuelles supplémentaires après leur association à un point de terminaison. Pour plus d’informations sur la tarification, voir la page Tarification des adresses IP.
Association d’une adresse IP virtuelle à un point de terminaison
Pour associer une adresse IP virtuelle sur un service cloud à un point de terminaison, exécutez la commande PowerShell suivante :
Get-AzureVM -ServiceName myService -Name myVM1 |
Add-AzureEndpoint -Name myEndpoint -Protocol tcp -LocalPort 8080 -PublicPort 80 -VirtualIPName Vip2 |
Update-AzureVM
La commande crée un point de terminaison lié à l’adresse IP virtuelle appelée Vip2 sur le port 80, ainsi que des liens vers la machine virtuelle nommée myVM1 dans un service cloud nommé myService à l’aide de TCP sur le port 8080.
Pour vérifier la configuration, exécutez la commande PowerShell suivante :
$deployment = Get-AzureDeployment -ServiceName myService
$deployment.VirtualIPs
La sortie doit ressembler à celle-ci :
Address : 191.238.74.148
IsDnsProgrammed : True
Name : Vip1
ReservedIPName :
ExtensionData :
Address : 191.238.74.13
IsDnsProgrammed :
Name : Vip2
ReservedIPName :
ExtensionData :
Address :
IsDnsProgrammed :
Name : Vip3
ReservedIPName :
ExtensionData :
Activation de l’équilibrage de charge sur une adresse IP virtuelle spécifique
Vous pouvez associer une adresse IP virtuelle unique à plusieurs machines virtuelles à des fins d’équilibrage de charge. Par exemple, supposons que vous avez un service cloud nommé myService, et deux machines virtuelles nommées myVM1 et myVM2. Votre service cloud dispose de plusieurs adresses IP virtuelles, dont une nommée Vip2. Si vous souhaitez vous assurer que l’ensemble du trafic vers le port 81 sur Vip2 est équilibré entre myVM1 et myVM2 sur le port 8181, exécutez le script PowerShell suivant :
Get-AzureVM -ServiceName myService -Name myVM1 |
Add-AzureEndpoint -Name myEndpoint -LoadBalancedEndpointSetName myLBSet -Protocol tcp -LocalPort 8181 -PublicPort 81 -VirtualIPName Vip2 -DefaultProbe |
Update-AzureVM
Get-AzureVM -ServiceName myService -Name myVM2 |
Add-AzureEndpoint -Name myEndpoint -LoadBalancedEndpointSetName myLBSet -Protocol tcp -LocalPort 8181 -PublicPort 81 -VirtualIPName Vip2 -DefaultProbe |
Update-AzureVM
Vous pouvez également mettre à jour votre équilibrage de charge pour utiliser une adresse IP virtuelle différente. Par exemple, si vous exécutez la commande PowerShell suivante, vous modifiez le jeu d’équilibrage de la charge, afin qu’il utilise une adresse IP virtuelle nommée Vip1 :
Set-AzureLoadBalancedEndpoint -ServiceName myService -LBSetName myLBSet -VirtualIPName Vip1
Étapes suivantes
Journaux d'activité Azure Monitor pour Azure Load Balancer
Présentation de l’équilibrage de charge accessible sur Internet
Prise en main de l’équilibrage de charge accessible sur Internet