Crie uma máquina virtual com um endereço IP público estático usando a CLI do Azure

Neste artigo, você criará uma VM com um endereço IP público estático. Um endereço IP público permite a comunicação com uma máquina virtual pela Internet. Atribua um endereço IP público estático, em vez de um endereço dinâmico, para impedir que ele mude.

Os endereços IP públicos têm um encargo nominal. Há um limite para o número de endereços IP públicos que podem ser usados por assinatura.

Pré-requisitos

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.

  • Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• Este tutorial exige a versão 2.0.28 ou posterior da CLI do Azure. Se você está usando o Azure Cloud Shell, a versão mais recente já está instalada.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados.

Crie um grupo de recursos com az group create chamado myResourceGroup na localização eastus2.

  az group create \
    --name myResourceGroup \
    --location eastus2

Criar um endereço IP público

Execute az network public-ip create para criar um endereço IPv4 público padrão.

O exemplo a seguir cria um endereço IP público com redundância de zona chamado myPublicIP em myResourceGroup.

az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --version IPv4 \
    --sku Standard \
    --zone 1 2 3

Criar uma máquina virtual

Crie uma máquina virtual com az vm create.

O comando a seguir cria uma máquina virtual do Windows Server. Você inserirá o nome do endereço IP público criado anteriormente no parâmetro -PublicIPAddressName . Quando solicitado, informe um nome de usuário e uma senha para serem usados como as credenciais da máquina virtual:

  az vm create \
    --name myVM \
    --resource-group TutorVMRoutePref-rg \
    --public-ip-address myPublicIP \
    --size Standard_A2 \
    --image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
    --admin-username azureuser

Para obter mais informações sobre SKUs de IP público, confira SKUs de endereços IP públicos. É possível adicionar uma máquina virtual ao pool de back-end de um Azure Load Balancer. A SKU do endereço IP público deve corresponder à SKU do IP público de um balanceador de carga. Para obter mais informações, consulte Balanceador de carga do Azure.

Visualize o endereço IP público atribuído e confirme se ele foi criado como um endereço estático, com az network public-ip show:

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --query [ipAddress,publicIpAllocationMethod,sku] \
    --output table

Aviso

Não modifique as configurações do endereço IP no sistema operacional da máquina virtual. O sistema operacional fica ciente dos endereços IP públicos do Azure. Embora você possa adicionar configurações de endereço IP privado ao sistema operacional, recomendamos não fazê-lo, a menos que seja necessário, e somente depois de ler Adicionar um endereço IP privado a um sistema operacional.

Observação

O Azure fornece um IP de acesso de saída padrão para VMs que não receberam um endereço IP público ou que estão no pool de back-end de um balanceador de carga do Azure básico interno. O mecanismo de IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desabilitado quando um dos seguintes eventos acontece:

• Um endereço IP público é atribuído à VM.
• A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
• Um recurso da Gateway da NAT do Azure é atribuído à sub-rede da VM.

As VMs criadas por conjuntos de dimensionamento de máquinas virtuais no modo de orquestração flexível não têm acesso de saída padrão.

Para mais informações sobre conexões de saída no Azure, confira Acesso de saída padrão no Azure e Usar SNAT (conversão de endereços de rede de origem) para conexões de saída.

Limpar os recursos

Quando não for mais necessário, você poderá usar az group delete para remover o grupo de recursos e todos os recursos que ele contém:

  az group delete --name myResourceGroup --yes

Próximas etapas

• Saiba mais sobre os endereços IP públicos no Azure.
• Saiba mais sobre todas as configurações de endereço IP público.
• Saiba mais sobre endereços IP privados e atribuir um endereço IP privado estático para uma máquina virtual do Azure.
• Saiba mais sobre como criar Linux e Windows máquinas virtuais.