Partager via

Adresses IP réservées (déploiement classique)

Les adresses IP dans Azure se répartissent en deux catégories : dynamiques et réservées. Les adresses IP publiques gérées par Azure sont dynamiques par défaut. Cela signifie que l’adresse IP utilisée pour un service cloud donné (VIP) ou pour accéder directement à une machine virtuelle ou à une instance de rôle (ILPIP) peut changer de temps à autre, lorsque les ressources sont arrêtées ou arrêtées (désallouées).

Pour empêcher la modification des adresses IP, vous pouvez réserver une adresse IP. Les adresses IP réservées peuvent être utilisées uniquement en tant qu'IP virtuelle (VIP), ce qui garantit que l'adresse IP du service cloud reste identique, même si les ressources sont arrêtées ou mises hors service (désallouées). En outre, vous pouvez convertir des adresses IP dynamiques existantes, utilisées comme des VIPs, en adresses IP réservées.

Important

Azure a deux modèles de déploiement différents pour créer et utiliser des ressources : Resource Manager et classique. Cet article traite du modèle de déploiement classique. Pour la plupart des nouveaux déploiements, Microsoft recommande d’utiliser le modèle Resource Manager. Découvrez comment réserver une adresse IP publique statique à l’aide du modèle de déploiement Resource Manager.

Pour en savoir plus sur les adresses IP dans Azure, consultez l’article sur les adresses IP .

Quand ai-je besoin d’une adresse IP réservée ?

  • Vous souhaitez vous assurer que l’adresse IP est réservée dans votre abonnement. Si vous souhaitez réserver une adresse IP qui n’est pas libérée de votre abonnement en aucun cas, vous devez utiliser une adresse IP publique réservée.
  • Vous souhaitez que votre adresse IP reste avec votre service cloud, même dans l’état arrêté ou désalloué (machines virtuelles). Si vous souhaitez que votre service soit accessible à l’aide d’une adresse IP qui ne change pas, même lorsque les machines virtuelles du service cloud sont arrêtées ou désallouées.
  • Vous souhaitez vous assurer que le trafic sortant d’Azure utilise une adresse IP prévisible. Votre pare-feu local peut être configuré pour autoriser uniquement le trafic provenant d’adresses IP spécifiques. En réservant une adresse IP, vous connaissez l’adresse IP source et n’avez pas besoin de mettre à jour vos règles de pare-feu en raison d’une modification IP.

Questions fréquentes (FAQ)

  • Puis-je utiliser une adresse IP réservée pour tous les services Azure ? Non. Les adresses IP réservées ne peuvent être utilisées que pour les machines virtuelles et les rôles d’instance de service cloud exposés par un VIP.
  • Combien d’adresses IP réservées puis-je avoir ? Pour plus d’informations, consultez l’article sur les limites Azure .
  • Existe-t-il des frais pour les adresses IP réservées ? Parfois. Pour plus d’informations sur la tarification, consultez la page Détails de la tarification des adresses IP réservées .
  • Comment réserver une adresse IP ? Vous pouvez utiliser PowerShell, l’API REST Gestion Azure ou le portail Azure pour réserver une adresse IP dans une région Azure. Une adresse IP réservée est associée à votre abonnement.
  • Puis-je utiliser une adresse IP réservée avec des réseaux virtuels basés sur un groupe d’affinités ? Non. Les adresses IP réservées sont uniquement prises en charge dans les réseaux virtuels régionaux. Les adresses IP réservées ne sont pas prises en charge pour les réseaux virtuels associés à des groupes d’affinités. Pour plus d’informations sur l’association d’un réseau virtuel à une région ou à un groupe d’affinités, consultez l’article À propos des réseaux virtuels régionaux et des groupes d’affinités .

Gérer les VIPs réservés

Utilisation d’Azure PowerShell (classique)

Avant de pouvoir utiliser des adresses IP réservées, vous devez l’ajouter à votre abonnement. Créez une adresse IP réservée à partir du pool d’adresses IP publiques disponibles dans l’emplacement USA Centre comme suit :

Remarque

Pour le modèle de déploiement classique, vous devez installer la version gestion des services d’Azure PowerShell. Pour plus d’informations, consultez Installer le module Gestion des services Azure PowerShell.

  New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

Notez toutefois que vous ne pouvez pas spécifier quelle adresse IP est réservée. Pour afficher les adresses IP réservées dans votre abonnement, exécutez la commande PowerShell suivante et notez les valeurs pour ReservedIPName et Address :

Get-AzureReservedIP

Sortie attendue :

ReservedIPName       : MyReservedIP
Address              : 23.101.114.211
Id                   : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label                :
Location             : Central US
State                : Created
InUse                : False
ServiceName          :
DeploymentName       :
OperationDescription : Get-AzureReservedIP
OperationId          : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus      : Succeeded

Remarque

Lorsque vous créez une adresse IP réservée avec PowerShell, vous ne pouvez pas spécifier un groupe de ressources dans lequel créer l’adresse IP réservée. Azure le place automatiquement dans un groupe de ressources nommé Default-Networking . Si vous créez l’adresse IP réservée à l’aide du portail Azure, vous pouvez spécifier n’importe quel groupe de ressources que vous choisissez. Si vous créez l’adresse IP réservée dans un groupe de ressources autre que Default-Networking, lorsque vous mentionnez l’adresse IP réservée avec des commandes telles que Get-AzureReservedIP et Remove-AzureReservedIP, vous devez utiliser le nom Group resource-group-name reserved-ip-name. Par exemple, si vous créez une adresse IP réservée nommée myReservedIP dans un groupe de ressources nommé myResourceGroup, vous devez référencer le nom de l’adresse IP réservée en tant que groupe myResourceGroup myReservedIP.  

Une fois qu’une adresse IP est réservée, elle reste associée à votre abonnement jusqu’à ce que vous le supprimiez. Supprimez une adresse IP réservée comme suit :

Remove-AzureReservedIP -ReservedIPName "MyReservedIP"

Utilisation d’Azure CLI (classique)

Créez une adresse IP réservée à partir du pool d’adresses IP publiques disponibles dans le lieu USA Centre en procédant comme suit avec CLI classique d'Azure :

Remarque

Pour le déploiement classique, vous devez utiliser Azure Classic CLI. Pour plus d’informations sur l’installation d’Azure Classic CLI, consultez Installer Azure Classic CLI

Commande :

azure network reserved-ip create <name> <location>

Exemple:

azure network reserved-ip create MyReservedIP centralus

Vous pouvez afficher les adresses IP réservées dans votre abonnement à l’aide d’Azure CLI comme suit :

Commande :

azure network reserved-ip list

Une fois qu’une adresse IP est réservée, elle reste associée à votre abonnement jusqu’à ce que vous le supprimiez. Supprimez une adresse IP réservée comme suit :

Commande :

azure network reserved-ip delete <name>

Exemple:

azure network reserved-ip delete MyReservedIP

Réserver l’adresse IP d’un service cloud existant

Vous pouvez réserver l’adresse IP d’un service cloud existant en ajoutant le -ServiceName paramètre. Réservez l’adresse IP d’un service cloud TestService dans l’emplacement USA Centre comme suit :

  • Utilisation d’Azure PowerShell (classique) :

    New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService

  • Utilisation d’Azure CLI (classique) :

    Commande :

     azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>

    Exemple:

      azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942

Associer une adresse IP réservée à un nouveau service cloud

Le script suivant crée une adresse IP réservée, puis l’associe à un nouveau service cloud nommé TestService.

Utilisation d’Azure PowerShell (classique)

New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"

Remarque

Lorsque vous créez une adresse IP réservée à utiliser avec un service cloud, vous faites toujours référence à la machine virtuelle à l’aide du numéro> VIP :<port pour la communication entrante. Réserver une adresse IP ne signifie pas que vous pouvez vous connecter directement à la machine virtuelle. L’adresse IP réservée est affectée au service cloud sur lequel la machine virtuelle a été déployée. Si vous souhaitez vous connecter directement à une machine virtuelle par adresse IP, vous devez configurer une adresse IP publique au niveau de l’instance. Une adresse IP publique au niveau de l’instance est un type d’adresse IP publique (appelée ILPIP) qui est attribuée directement à votre machine virtuelle. Il ne peut pas être réservé. Pour plus d’informations, consultez l’article ILPIP (Instance-level Public IP).

Supprimer une adresse IP réservée d’un déploiement en cours d’exécution

Supprimez une adresse IP réservée ajoutée à un nouveau service cloud comme suit :

Utilisation d’Azure PowerShell (classique)

Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService

Utilisation d’Azure CLI (classique)

Commande :

azure network reserved-ip disassociate <name> <service-name> <deployment-name>

Exemple:

azure network reserved-ip disassociate MyReservedIP TestService asmtest8942

Remarque

La suppression d’une adresse IP réservée d’un déploiement en cours d’exécution ne supprime pas la réservation de votre abonnement. Il libère simplement l’adresse IP à utiliser par une autre ressource dans votre abonnement.

Pour supprimer complètement une adresse IP réservée d’un abonnement, exécutez la commande suivante :

Commande :

azure network reserved-ip delete <name>

Exemple:

azure network reserved-ip delete MyReservedIP

Associer une adresse IP réservée à un déploiement en cours d’exécution

Utilisation d’Azure PowerShell (classique)

Les commandes suivantes créent un service cloud nommé TestService2 avec une nouvelle machine virtuelle nommée TestVM2. L’adresse IP réservée existante nommée MyReservedIP est ensuite associée au service cloud.

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"

Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2

Utilisation d’Azure CLI (classique)

Vous pouvez associer une nouvelle adresse IP réservée à votre déploiement de service cloud en cours d’exécution à l’aide d’Azure CLI comme suit :

Commande :

azure network reserved-ip associate <name> <service-name> <deployment-name>

Exemple:

azure network reserved-ip associate MyReservedIP TestService asmtest8942

Associer une adresse IP réservée à un service cloud à l’aide d’un fichier de configuration de service

Vous pouvez également associer une adresse IP réservée à un service cloud à l’aide d’un fichier de configuration de service (CSCFG). L’exemple xml suivant montre comment configurer un service cloud pour utiliser une adresse IP virtuelle réservée nommée MyReservedIP :

   <?xml version="1.0" encoding="utf-8"?>
    <ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
      <Role name="WebRole1">
        <Instances count="1" />
        <ConfigurationSettings>
          <Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
        </ConfigurationSettings>
      </Role>
      <NetworkConfiguration>
        <AddressAssignments>
          <ReservedIPs>
           <ReservedIP name="MyReservedIP"/>
          </ReservedIPs>
        </AddressAssignments>
      </NetworkConfiguration>
    </ServiceConfiguration>

Étapes suivantes

  • Last updated on