Associer une adresse IP publique à une machine virtuelle

Dans cet article, vous allez apprendre à associer une adresse IP publique à une machine virtuelle (VM). Pour ce faire, vous associez l’adresse IP publique à une configuration IP d’une interface réseau attachée à une machine virtuelle. Vous pouvez utiliser le portail Azure, Azure CLI ou Azure PowerShell en sélectionnant l’onglet correspondant à la méthode que vous souhaitez utiliser.

Si vous souhaitez créer une nouvelle machine virtuelle avec une adresse IP publique, vous pouvez utiliser le portail Azure, Azure CLI ou Azure PowerShell.

Les adresses IP publiques ont un coût nominal. Pour en savoir plus, consultez les tarifs. Le nombre d’adresses IP publiques que vous pouvez utiliser dans un abonnement est limité. Pour plus d’informations, consultez la section Limites.

Remarque

Azure fournit une adresse IP d’accès sortant par défaut pour les machines virtuelles qui n’ont pas d’adresse IP publique ou qui se trouvent dans le pool de back-ends d’un équilibreur de charge Azure de base interne. Le mécanisme d’adresse IP d’accès sortant par défaut fournit une adresse IP sortante qui n’est pas configurable.

L’adresse IP de l’accès sortant par défaut est désactivée quand l’un des événements suivants se produit :

  • Une adresse IP publique est affectée à la machine virtuelle.
  • La machine virtuelle est placée dans le pool principal d’un équilibreur de charge standard, avec ou sans règles de trafic sortant.
  • Une ressource Azure NAT Gateway est attribuée au sous-réseau de la machine virtuelle.

Les machines virtuelles que vous avez créées, au moyen de groupes de machines virtuelles identiques en mode d’orchestration flexible, n’ont pas d’accès sortant par défaut.

Pour plus d’informations sur les connexions sortantes dans Azure, consultez Accès sortant par défaut dans Azure et Utiliser SNAT (Source Network Address Translation) pour les connexions sortantes.

Prérequis

  1. Connectez-vous au portail Azure.

  2. Dans le portail, recherchez et sélectionnez la machine virtuelle à laquelle vous souhaitez ajouter l’adresse IP publique.

  3. Sous Paramètres dans le volet de gauche, sélectionnez Mise en réseau, puis l’interface réseau à laquelle vous souhaitez ajouter l’adresse IP publique.

    Capture d’écran montrant comment sélectionner l’interface réseau d’une machine virtuelle.

    Notes

    Les adresses IP publiques sont associées aux interfaces réseau qui sont attachées à une machine virtuelle. Dans cette capture d’écran, la machine virtuelle n’a qu’une seule interface réseau. Si la machine virtuelle a plusieurs interfaces réseau, elles doivent toutes apparaître, puis vous sélectionnez l’interface réseau à laquelle vous souhaitez associer l’adresse IP publique.

  4. Dans la fenêtre Interface réseau , sous Paramètres, sélectionnez Configurations IP*, puis sélectionnez une configuration IP dans la liste.

    Capture d’écran montrant comment sélectionner la configuration IP d’une interface réseau.

    Notes

    Les adresses IP publiques sont associés aux configurations IP pour une interface réseau. Dans cette capture d’écran, l’interface réseau n’a qu’une seule configuration IP. Si l’interface réseau dispose de plusieurs configurations IP, elles doivent toutes apparaître dans la liste, puis vous sélectionnez la configuration IP à laquelle vous souhaitez associer l’adresse IP publique.

  5. Dans la fenêtre Modifier la configuration IP, sélectionnez Associer une adresse IP publique, puis sélectionnez Adresse IP publique pour choisir une adresse IP publique existante dans la liste déroulante. Si aucune adresse IP publique n’est répertoriée, vous devez en créer une. Pour savoir comment procéder, consultez la section Créer une adresse IP publique.

    Capture d’écran montrant comment sélectionner, créer et associer une nouvelle adresse IP publique.

    Remarque

    Les adresses IP publiques affichées dans la liste déroulante sont celles qui existent dans la même région que la machine virtuelle. Si votre région comprend plusieurs adresses IP publiques, elles sont affichées ici. Toute adresse déjà associée à une autre ressource est grisée.

  6. Cliquez sur Enregistrer.

  7. Dans la fenêtre Configurations IP, affichez l’adresse IP publique affectée à la configuration IP. L’apparition d'une nouvelle adresse IP associée peut prendre quelques secondes.

    Capture d’écran montrant l’adresse IP publique nouvellement affectée.

    Notes

    Une adresse IP est attribuée à partir du pool d’adresses IP publiques réservées à une région Azure. Pour obtenir la liste des pools d’adresses utilisés dans chaque région, consultez Plages d’adresses IP Azure et balises de service. Si l’adresse doit être attribuée à partir d’un préfixe spécifique, utilisez un Préfixe d’adresse IP publique.

  8. Ouvrez les ports nécessaires dans vos groupes de sécurité en ajustant les règles de sécurité dans les groupes de sécurité réseau. Pour plus d’informations, consultez Autoriser le trafic réseau vers la machine virtuelle.

Remarque

Pour partager une machine virtuelle avec un utilisateur externe, vous devez ajouter une adresse IP publique à la machine virtuelle. Les utilisateurs externes peuvent également se connecter à l’adresse IP privée de la machine virtuelle au travers d’Azure Bastion.

Autoriser le trafic réseau vers la machine virtuelle

Avant de pouvoir vous connecter à une adresse IP publique à partir d’Internet, vous devez ouvrir les ports nécessaires dans vos groupes de sécurité. Ces ports doivent être ouverts dans n’importe quel groupe de sécurité réseau que vous avez peut-être associé à l’interface réseau, au sous-réseau de l’interface réseau ou aux deux. Bien que les groupes de sécurité filtrent le trafic vers l’adresse IP privée de l’interface réseau, lorsque le trafic internet entrant arrive à l’adresse IP publique, Azure traduit l’adresse publique en adresse IP privée. Par conséquent, si un groupe de sécurité réseau empêche le flux de trafic, la communication avec l’adresse IP publique échoue.

Vous pouvez afficher les règles de sécurité effectives pour une interface réseau et son sous-réseau sur le Azure portal, Azure CLI ou Azure PowerShell.

Étapes suivantes

Dans cet article, vous avez appris à associer une adresse IP publique à une machine virtuelle en utilisant le portail Azure, Azure CLI ou Azure PowerShell.