Endereços IP públicos

Endereços IP públicos permitem recursos de Internet para comunicar a entrada para recursos do Azure. O endereço IP público permite que os recursos do Azure se comuniquem com a Internet e os serviços do Azure voltados ao público. O endereço é dedicado para o recurso, até que ele não seja atribuído por você. Um recurso sem um IP público atribuído pode se comunicar na saída. O Azure atribui dinamicamente um endereço IP disponível que não é dedicado ao recurso. Para obter mais informações sobre conexões de saída no Azure, consulte Entender as conexões de saída.

No Gerenciador de recursos do Azure, um endereço IP público é um recurso com as próprias propriedades. Alguns dos recursos aos quais você pode associar um recurso de endereço IP público:

  • Interfaces de rede de máquina virtual
  • conjuntos de escala de máquina virtual
  • Balanceadores de carga públicos
  • Gateways de rede virtual (VPN/ER)
  • Gateways da NAT
  • Gateways do Aplicativo
  • Firewall do Azure
  • Bastion Host
  • Servidor de Rota

Para Conjuntos de Dimensionamento de Máquinas Virtuais, use Prefixos IP Públicos.

Imediato

A tabela a seguir mostra a propriedade à qual um IP público pode ser associado para um recurso e os métodos de alocação. Observe que o suporte a IPv6 público não está disponível para todos os tipos de recurso no momento.

Recurso de nível superior Associação de Endereço IP IPv4 dinâmico IPv4 estático IPv6 dinâmico IPv6 estático
Máquina virtual Adaptador de rede Sim Sim Sim Sim
Balanceador de carga público Configuração de front-end Sim Sim Sim Sim
Gateway de Rede Virtual (VPN) Configuração de IP do gateway Sim (somente não AZ) Sim Não Não
Gateway de Rede Virtual (ER) Configuração de IP do gateway Sim Não Sim (versão prévia) Não
Gateway da NAT Configuração de IP do gateway Não Sim Não Não
Gateway de Aplicativo Configuração de front-end Sim (apenas V1) Sim (apenas V2) Não Não
Firewall do Azure Configuração de front-end Não Sim Não Não
Bastion Host Configuração do IP público Não Sim Não Não
Servidor de Rota Configuração de front-end Não Sim Não Não

Versão do endereço IP

Os endereços IP públicos são criados com um endereço IPv4 ou IPv6. Você pode receber a opção de criar uma implantação de pilha dupla com um endereço IPv4 e IPv6.

SKU

Os endereços IP públicos são criados com um dos seguintes SKUs:

Endereço IP público Standard Basic
Método de alocação Estático Para IPv4: Dinâmico ou Estático; Para IPv6: Dinâmico.
Tempo limite de ociosidade Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos. Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos.
Segurança Seguro por padrão e fechado para o tráfego de entrada quando usado como um front-end. Permitir o tráfego com NSG (grupo de segurança de rede) é necessário (por exemplo, na NIC de uma máquina virtual com um IP público de SKU Standard anexado). Abertos por padrão. Os grupos de segurança de rede são recomendados, mas opcionais, para restringir o tráfego de entrada ou saída.
Zonas de Disponibilidade Com suporte. Os IPs Standard podem ser não com zona, sem zona ou com redundância de zona. IPs com redundância de zona só podem ser criados em regiões em que três zonas de disponibilidade estão ativas. Os IPs criados antes de as zonas estarem ativas não terão redundância de zona. Não há suporte.
Preferência de roteamento Com suporte para habilitar um controle mais granular de como o tráfego é roteado entre o Azure e a Internet. Não há suporte.
Camada global Com suporte por meio de balanceadores de carga entre regiões. Não há suporte.

Observação

Os endereços IPv4 do SKU básico podem ser atualizados após a criação para a SKU Standard. Para saber mais sobre a atualização do SKU, consulte Atualização do IP público.

Importante

SKUs correspondentes devem ser usados para os recursos do Load Balancer e do IP público. Não é possível ter uma combinação de recursos de SKU Básico e SKU Standard. Você não pode anexar as máquinas virtuais autônomas, máquinas virtuais em um recurso de conjunto de disponibilidade, ou recursos de conjunto de dimensionamento de máquina virtual para os SKUs simultaneamente. Os novos designs devem considerar o uso de recursos de SKU Standard. Examine Balanceador de Carga Standard para obter detalhes.

Atribuição de endereço IP

Os IPs públicos têm dois tipos de atribuições:

  • Estático – um endereço IP é atribuído ao recurso no momento em que ele é criado. O endereço IP é liberado quando o recurso é excluído.
  • Dinâmico - o endereço IP não é fornecido ao recurso no momento da criação ao selecionar dinâmico. O IP é atribuído quando você associa o endereço IP público a um recurso. O endereço IP é liberado quando você interrompe ou exclui o recurso

Os endereços IP públicos estáticos são usados comumente nas seguintes situações:

  • Quando você precisa atualizar regras de firewall para se comunicar com os recursos do Azure.
  • Resolução de nome DNS, em que uma alteração no endereço IP exigiria a atualização de registros A.
  • Seus recursos do Azure comunicam-se com outros aplicativos ou serviços que usam um endereço IP baseado em um modelo de segurança.
  • Você usa certificados TLS/SSL vinculados a um endereço IP.

Observação

Mesmo quando você define o método de alocação para estático, não é possível especificar o endereço IP real atribuído ao recurso de endereço IP público. O Azure atribui o endereço IP de um pool de endereços IP disponíveis no local do Azure onde o recurso é criado.

Os endereços IP públicos básicos são usados comumente para quando não há dependência do endereço IP. Por exemplo, um recurso de IP público é liberado de um recurso chamado Recurso A. O Recurso A receberá um IP diferente na inicialização se o recurso de IP público for reatribuído. Qualquer endereço IP associado é liberado se o método de alocação é alterado de estático para dinâmico. O endereço IP associado fica inalterado se o método de alocação é alterado de estático para dinâmico. Defina o método de alocação como estático para garantir que o endereço IP permaneça o mesmo.

Recurso Estático Dinâmico
IPv4 público Standard x
IPv6 público Standard x
IPv4 público Básico
IPv6 público Básico x

Rótulo do nome DNS

Selecione essa opção para especificar um rótulo DNS para um recurso de IP público. Essa funcionalidade é válida para endereços IPv4 (registros de 32 bits A) e endereços IPv6 (registros de 128 bits AAAA). Essa seleção cria um mapeamento para domainnamelabel.location.cloudapp.azure.com para o endereço IP público nos servidores DNS gerenciados pelo Azure.

Por exemplo, a criação de um IP público com:

  • contoso como um domainnamelabel
  • LocalizaçãoOeste dos EUA do Azure

O FQDN (nome de domínio totalmente qualificado) contoso.westus.cloudapp.azure.com será resolvido para o endereço IP público do recurso.

Importante

Cada rótulo de nome do domínio criado deve ser exclusivo dentro de seu local do Azure.

Se um domínio personalizado for desejado para serviços que usam um IP público, você poderá usar DNS do Azure ou um provedor DNS externo para seu Registro DNS.

Zona de disponibilidade

Os endereços IP públicos com um SKU Standard podem ser criados como sem zonas, com zonas ou com redundância de zona em regiões com suporte para as zonas de disponibilidade. Um IP com redundância de zona é criado em todas as zonas de uma região e pode sobreviver a qualquer falha de zona única. Um IP com zona está vinculado a uma zona de disponibilidade específica e compartilha o destino com a integridade da zona. Os endereços IP públicos "sem zona" são colocados em uma zona pelo Azure e não fornecem uma garantia de redundância.

Em regiões sem zonas de disponibilidade, todos os endereços IP públicos são criados como sem zona. Endereços IP públicos criados em uma região que posteriormente é atualizada para que as zonas de disponibilidade permaneçam sem zona.

Observação

Todos os endereços IP públicos de SKU básicos são criados como sem zona. Qualquer IP atualizado de um SKU básico para um SKU Standard permanece sem zona.

Outros recursos de endereço IP público

Há outros atributos que podem ser usados para um endereço IP público.

  • A camada global permite que um endereço IP público seja usado com balanceadores de carga entre regiões.
  • A opção de preferência de roteamento de Internet minimiza o tempo que o tráfego gasta na rede da Microsoft, reduzindo o custo de transferência de dados de saída.

Observação

Neste momento, a camada e o recurso de preferência de roteamento estão disponíveis somente para endereços IPv4 de SKU padrão. Eles também não podem ser utilizados no mesmo endereço IP simultaneamente.

Observação

O Azure fornece um IP de acesso de saída padrão para VMs que não receberam um endereço IP público ou que estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo de IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desabilitado quando um endereço IP público é atribuído à VM, a VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída ou se um recurso de gateway da NAT da Rede Virtual do Azure é atribuído à sub-rede da VM.

As VMs criadas por conjuntos de dimensionamento de máquinas virtuais no modo de orquestração flexível não têm acesso de saída padrão.

Para mais informações sobre conexões de saída no Azure, confira Acesso de saída padrão no Azure e Usar SNAT (conversão de endereço de rede de origem) para conexões de saída.

limites

Os limites para o endereçamento IP são listados no conjunto completo de limites de rede no Azure. Os limites são por região e por assinatura. Entre em contato com o suporte para aumentar além dos limites padrão com base nas necessidades de sua empresa.

Preços

Os endereços IPv4 públicos têm um preço nominal; endereços IPv6 públicos não têm preço. Para saber mais sobre preços de endereços IP no Azure, confira a página Preços de endereço IP.

Limitações para IPv6

  • Os gateways de VPN não podem ser usados em uma rede virtual com o IPv6 habilitado, diretamente ou emparelhado com “UseRemoteGateway”.
  • Os endereços IPv6 públicos são bloqueados em um tempo limite ocioso de 4 minutos.
  • O Azure não dá suporte à comunicação IPv6 para contêineres.
  • Não há suporte para o uso de máquinas virtuais somente IPv6 ou conjuntos de dimensionamento de máquinas virtuais. Cada NIC deve incluir pelo menos uma configuração de IP IPv4 (pilha dupla).
  • Ao adicionar IPv6 a implantações IPv4, os intervalos de IPv6 não podem ser adicionados a uma rede virtual com links de navegação de recursos.
  • Há suporte para encaminhar DNS para IPv6 para o DNS público do Azure. Não há suporte para DNS reverso.
  • Não há suporte para a preferência de roteamento e balanceamento de carga entre regiões.

Para obter mais informações sobre o IPv6 no Azure, confira aqui.

Próximas etapas