Compartilhar via


Endereços IP públicos

Endereços IP públicos permitem recursos de Internet para comunicar a entrada para recursos do Azure. O endereço IP público permite que os recursos do Azure se comuniquem com a Internet e os serviços do Azure voltados ao público. Dedique o endereço ao recurso até desatribuí-lo. Um recurso sem um IP atribuído ainda pode se comunicar para fora. O Azure atribui automaticamente um endereço IP dinâmico disponível para comunicação de saída. Esse endereço não é dedicado ao recurso e pode ser alterado com o tempo. Para obter mais informações sobre conexões de saída no Azure, consulte Entender as conexões de saída.

No Gerenciador de recursos do Azure, um endereço IP público é um recurso com as próprias propriedades.

Os seguintes recursos podem ser associados a um endereço IP público:

  • Interfaces de rede de máquina virtual
  • Conjuntos de Escala de Máquina Virtual
  • Balanceadores de carga do Azure (público)
  • Gateways de rede virtual (VPN/ER)
  • Gateways da NAT
  • Gateways do Aplicativo
  • Firewalls do Azure
  • Bastion Hosts
  • Servidores de Rota
  • Gerenciamento de API

Para Conjuntos de Dimensionamento de Máquinas Virtuais, use Prefixos IP Públicos.

Imediato

A tabela a seguir mostra a propriedade à qual um IP público pode ser associado para um recurso e os métodos de alocação. O suporte a IPv6 público não está disponível para todos os tipos de recurso no momento.

Recurso de nível superior Associação de Endereço IP IPv4 dinâmico IPv4 estático IPv6 dinâmico IPv6 estático
Máquina virtual Adaptador de rede Sim Sim Sim Sim
Balanceador de carga público Configuração de front-end Sim Sim Sim Sim
Gateway de Rede Virtual (VPN) Configuração de IP do gateway Sim (somente não AZ) Sim Não Não
Gateway de Rede Virtual (ER) Configuração de IP do gateway Sim Yes Sim (versão prévia) Não
Gateway da NAT Configuração de IP do gateway Não Sim Não Não
Gateway de Aplicativo Configuração de front-end Sim (apenas V1) Sim (apenas V2) Não Não
Firewall do Azure Configuração de front-end Não Sim Não Não
Bastion Host Configuração do IP público Não Sim Não Não
Servidor de Rota Configuração de front-end Não Sim Não No
Gerenciamento de API Configuração de front-end Não Sim Não Não

Versão do endereço IP

Os endereços IP públicos são criados com um endereço IPv4 ou IPv6. Você pode receber a opção de criar uma implantação de pilha dupla com um endereço IPv4 e IPv6.

SKU

Importante

Em 30 de setembro de 2025, os IPs públicos do SKU Básico serão desativados. Para saber mais, confira o anúncio oficial. Se você estiver usando os IPs públicos do SKU Básico, certifique-se de atualizar para IPs públicos do SKU Padrão antes da data de desativação. Para obter as diretrizes sobre como atualizar, visite Atualizando um endereço IP público básico para o SKU Padrão - Diretrizes.

Os endereços IP públicos são criados com um SKU de Standard ou Basic. A SKU determina sua funcionalidade, incluindo método de alocação, suporte a recursos e recursos aos quais eles podem ser associados.

Os detalhes completos estão listados na tabela abaixo:

Endereço IP público Standard Basic
Método de alocação Estático Para IPv4: Dinâmico ou Estático; Para IPv6: Dinâmico.
Tempo limite de ociosidade Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos. Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos.
Segurança Seguro por padrão e fechado para o tráfego de entrada quando usado como um front-end. Permitir o tráfego com NSG (grupo de segurança de rede) é necessário (por exemplo, na NIC de uma máquina virtual com um IP público de SKU Standard anexado). Abertos por padrão. Os grupos de segurança de rede são recomendados, mas opcionais, para restringir o tráfego de entrada ou saída.
Zonas de Disponibilidade Com suporte. Os IPs Standard podem ser sem zonas, com zonas ou com redundância de zona. IPs com redundância de zona só podem ser criados em regiões em que três zonas de disponibilidade estão ativas. Os IPs criados antes das zonas de disponibilidade não têm redundância de zona. Não há suporte.
Preferência de roteamento Com suporte para habilitar um controle mais granular de como o tráfego é roteado entre o Azure e a Internet. Não há suporte.
Camada global Com suporte por meio de balanceadores de carga entre regiões. Não há suporte.

As máquinas virtuais anexadas a um pool de back-end não precisam de um endereço IP público para serem anexadas a um balanceador de carga público. Mas, se o fizerem, as SKUs correspondentes serão necessárias para o balanceador de carga e os recursos de IP públicos. Não é possível ter uma combinação de recursos de SKU Básico e SKU Standard. Você não pode anexar as máquinas virtuais autônomas, máquinas virtuais em um recurso de conjunto de disponibilidade, ou recursos de conjunto de dimensionamento de máquina virtual para os SKUs simultaneamente. Os novos designs devem considerar o uso de recursos de SKU Standard. Para obter mais informações sobre o Standard Load Balancer, veja Standard Load Balancer.

Atribuição de endereço IP

Os IPs públicos têm dois tipos de atribuições:

  • Dinâmico - o endereço IP não é fornecido ao recurso no momento da criação ao selecionar dinâmico. O IP é atribuído quando você associa o endereço IP público a um recurso. O endereço IP é liberado quando você interrompe ou exclui o recurso. Endereços IP dinâmicos geralmente são usados quando não há dependência do endereço IP. Por exemplo, um recurso de IP é liberado de uma VM quando ela é parada e depois reiniciada. Qualquer endereço IP associado será liberado se o método de alocação for dinâmico. Se você não quiser que o endereço IP seja alterado, defina o método de alocação como estático para garantir que o endereço IP permaneça o mesmo.

  • Estático – um endereço IP é atribuído ao recurso no momento em que ele é criado. O endereço IP é liberado quando o recurso é excluído. Quando você define o método de alocação como estático, não é possível especificar o endereço IP real atribuído ao recurso de IP. O Azure atribui o endereço IP de um pool de endereços IP disponíveis no local do Azure onde o recurso é criado.

Os endereços IP públicos estáticos são usados comumente nas seguintes situações:

  • Quando você precisa atualizar regras de firewall para se comunicar com os recursos do Azure.
  • Resolução de nome DNS, em que uma alteração no endereço IP exigiria a atualização de registros A.
  • Seus recursos do Azure comunicam-se com outros aplicativos ou serviços que usam um endereço IP baseado em um modelo de segurança.
  • Você usa certificados TLS/SSL vinculados a um endereço IP.
Recurso Estático Dinâmico
IPv4 público Standard x
IPv6 público Standard x
IPv4 público Básico
IPv6 público Básico x

Zona de disponibilidade

Importante

Estamos atualizando os IPs não zonais Standard para serem redundantes por zona por padrão, região por região. Isso significa que, nas regiões a seguir, todos os IPs criados (exceto zonais) têm redundância de zona. Disponibilidade por região: Canadá Central, Polônia Central, Israel Central, França Central, Catar Central, Leste da Ásia, Leste dos EUA 2, Leste da Noruega, Norte da Itália, Suécia Central, Norte da África do Sul, Sul do Brasil, Centro-Oeste da Alemanha, Oeste dos EUA 2, Espanha Central

Os IPs de SKU Standard podem ser criados como sem zona, com zona ou com redundância de zona em regiões com suporte para as zonas de disponibilidade. Os IPs de SKU Básico não têm zonas e são criados como não zonais. A zona de disponibilidade de um IP público não pode ser alterada após a criação do IP público.

Valor Comportamento
Sem zona Os IPs não zonais são colocados em uma zona pelo Azure e não oferecem garantia de redundância.
Zonal Um IP com zona está vinculado a uma zona de disponibilidade específica e compartilha o destino com a integridade da zona.
Com redundância de zona Um IP com redundância de zona é criado em todas as zonas de uma região e pode sobreviver a qualquer falha de zona única.

Em regiões sem zonas de disponibilidade, todos os endereços IP públicos são criados como sem zona. Endereços IP públicos criados em uma região que posteriormente é atualizada para que as zonas de disponibilidade permaneçam sem zona.

Rótulo do nome de domínio

Selecione essa opção para especificar um rótulo DNS para um recurso de IP público. Essa funcionalidade é válida para endereços IPv4 (registros de 32 bits A) e endereços IPv6 (registros de 128 bits AAAA). Essa seleção cria um mapeamento para domainnamelabel.location.cloudapp.azure.com para o endereço IP público nos servidores DNS gerenciados pelo Azure.

Por exemplo, a criação de um IP público com as seguintes configurações:

  • contoso como um domainnamelabel

  • LocalizaçãoOeste dos EUA do Azure

O FQDN (nome de domínio totalmente qualificado) contoso.westus.cloudapp.azure.com será resolvido para o endereço IP público do recurso. Cada rótulo de nome do domínio criado deve ser exclusivo dentro de seu local do Azure.

Se um domínio personalizado for necessário para serviços que usam um IP público, use o DNS do Azure ou um provedor de DNS externo para o registro do DNS.

Escopo do rótulo de nome de domínio (versão prévia)

Os IPs públicos também têm um parâmetro opcional para o Escopo do Rótulo de Nome de Domínio, que define qual rótulo de domínio um objeto com o mesmo nome usará. Esse recurso pode ajudar a evitar "nomes DNS pendentes" que podem ser reutilizados por atores mal-intencionados. Quando essa opção for escolhida, o nome DNS do endereço IP público terá uma cadeia de caracteres adicional entre os campos domainnamelabel e location, por exemplo , contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Essa cadeia de caracteres é um hash gerado da entrada específica para sua assinatura, grupo de recursos, rótulo de nome de domínio e outras propriedades).

O escopo do rótulo de nome de domínio só pode ser especificado na criação de um endereço IP público.

Importante

No momento, o Escopo do Rótulo de Nome de Domínio está em versão prévia pública. Ele é fornecido sem um contrato de nível de serviço e não é recomendado para cargas de trabalho de produção. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

O valor do Escopo do Rótulo de Nome de Domínio deve corresponder a uma das opções abaixo:

Valor Comportamento
TenantReuse O objeto com o mesmo nome no mesmo locatário receberá o mesmo Rótulo de Domínio
SubscriptionReuse O objeto com o mesmo nome na mesma assinatura receberá o mesmo Rótulo de Domínio
ResourceGroupReuse O objeto com o mesmo nome no mesmo grupo de recursos receberá o mesmo Rótulo de Domínio
NoReuse O objeto com o mesmo nome receberá um novo Rótulo de Domínio para cada nova instância

Por exemplo, se SubscriptionReuse estiver selecionado como a opção e um cliente que tiver o rótulo de nome de domínio de exemplo contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com excluir e implantar novamente um endereço IP público usando o mesmo modelo de antes, o rótulo de nome de domínio permanecerá o mesmo. Se o cliente implantar um endereço IP público usando esse mesmo modelo em uma assinatura diferente, o rótulo de nome de domínio será alterado (por exemplo , contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).

Outros recursos de endereço IP público

Há outros atributos que podem ser usados para um IP (somente SKU Standard).

  • A opção Camada Global cria um IP anycast global que pode ser usado com balanceadores de carga entre regiões.

  • A opção de preferência de roteamento de Internet minimiza o tempo que o tráfego gasta na rede da Microsoft, reduzindo o custo de transferência de dados de saída.

Limites

Os limites para o endereçamento IP são listados no conjunto completo de limites de rede no Azure. Os limites são por região e por assinatura.

Entre em contato com o suporte para aumentar além dos limites padrão com base nas necessidades de sua empresa.

Preços

Os endereços IPv4 públicos têm um preço nominal; endereços IPv6 públicos não têm preço.

Para saber mais sobre preços de endereços IP no Azure, confira a página Preços de endereço IP.

Limitações para IPv6

  • Os gateways de VPN não podem ser usados em uma rede virtual com o IPv6 habilitado, seja diretamente ou por meio do emparelhamento com “UseRemoteGateway”.

  • O Azure não dá suporte à comunicação IPv6 para contêineres.

  • Não há suporte para o uso de máquinas virtuais somente IPv6 ou conjuntos de dimensionamento de máquinas virtuais. Cada NIC deve incluir pelo menos uma configuração de IP IPv4 (pilha dupla).

  • Os intervalos IPv6 não podem ser adicionados a uma rede virtual com links de navegação de recursos existentes quando o IPv6 é adicionado a implantações de IPv4 existentes.

  • Há suporte para encaminhar DNS para IPv6 para o DNS público do Azure. Não há suporte para DNS reverso.

  • Não há suporte para a Internet de Preferência de Roteamento.

Para obter mais informações sobre o IPv6 no Azure, confira aqui.

Próximas etapas