Criar, alterar ou excluir um endereço IP público do Azure
Importante
Em 30 de setembro de 2025, os IPs públicos do SKU Básico serão desativados. Para saber mais, confira o anúncio oficial. Se você estiver usando os IPs públicos do SKU Básico, certifique-se de atualizar para IPs públicos do SKU Padrão antes da data de desativação. Para obter as diretrizes sobre como atualizar, visite Atualizando um endereço IP público básico para o SKU Padrão - Diretrizes.
Saiba mais sobre um endereço IP público e como criá-lo, alterá-lo e excluí-lo. Um endereço IP público é um recurso com definições configuráveis.
Ao atribuir um endereço IP público a um recurso do Azure, você habilita as seguintes operações:
A comunicação de entrada da Internet com o recurso, como VMs (Máquinas Virtuais) do Azure, Gateways de Aplicativo do Azure, Balanceadores de Carga do Azure, Gateways de VPN do Azure e outros.
Conectividade de saída à Internet usando um endereço IP previsível.
Observação
O Azure fornece um IP de acesso de saída padrão para VMs que não receberam um endereço IP público ou que estão no pool de back-end de um Azure Load Balancer básico interno. O mecanismo de IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.
O IP de acesso de saída padrão é desabilitado quando um dos seguintes eventos acontece:
- Um endereço IP público é atribuído à VM.
- A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
- Um recurso de gateway NAT da Rede Virtual do Azure é atribuído à sub-rede da VM.
As VMs criadas por conjuntos de dimensionamento de máquinas virtuais no modo de orquestração flexível não têm acesso de saída padrão.
Para mais informações sobre conexões de saída no Azure, confira Acesso de saída padrão no Azure e Usar SNAT (conversão de endereços de rede de origem) para conexões de saída.
Criar um endereço IP público
Para obter instruções de como criar endereços IP públicos usando o portal do Azure, o PowerShell, a CLI ou os modelos do Resource Manager, confira as seguintes páginas:
Observação
O portal oferece a opção de criar um endereço IPv4 e um IPv6 simultaneamente durante a implantação do recurso. Os comandos do PowerShell e da CLI do Azure criam um recurso, IPv4 ou IPv6. Se você quiser um endereço IPv4 e IPv6, execute o comando do PowerShell ou da CLI duas vezes. Especifique nomes e versões de IP diferentes para os recursos de endereço IP público.
Para obter detalhes adicionais sobre os atributos específicos de um endereço IP público durante a criação, consulte a tabela a seguir:
| Configuração | Necessário? | Detalhes |
|---|---|---|
| Versão IP | Sim | Selecione IPv4, IPv6 ou Ambos. A seleção de Ambos resulta na criação de dois endereços IP públicos, um IPv4 e um IPv6. Para obter mais informações, Visão geral do IPv6 para a Rede Virtual do Azure. |
| SKU | Sim | Todos os endereços IP públicos criados antes da introdução de SKUs são endereços IP públicos de SKU Básico. Você não pode alterar o SKU depois que o endereço IP público é criado. Uma máquina virtual autônoma, máquinas virtuais em um conjunto de disponibilidade ou conjuntos de dimensionamento de máquinas virtuais podem usar o SKU Básico ou Standard. Não é permitido misturar SKUs entre as máquinas virtuais em conjuntos de disponibilidade, conjuntos de dimensionamento ou VMs autônomas.Básico: os endereços IP públicos básicos não são compatíveis com zonas de disponibilidade. A configuração de Zona de disponibilidade é definida como Nenhuma por padrão quando o endereço IP público é criado em uma região com suporte para zonas de disponibilidade. Standard: os endereços IP públicos Standard podem ser associados a recursos do Azure compatíveis com IPs públicos, como máquinas virtuais, balanceadores de carga e o Firewall do Azure. A configuração de Zona de disponibilidade é definida como Com redundância de zona por padrão quando o endereço IP é criado em uma região com suporte para zonas de disponibilidade. Para obter informações sobre zonas de disponibilidade, consulte configuração Zona de disponibilidade. O SKU Standard será necessário se você associar o endereço a um Standard Load Balancer. Para obter mais informações sobre o Standard Load Balancer, veja SKU do Azure Standard Load Balancer. Ao atribuir um endereço IP público de SKU Standard a um adaptador de rede de máquina virtual, você precisa permitir explicitamente o tráfego desejado com um grupo de segurança de rede. A comunicação com o recurso falha até que você crie e associe um grupo de segurança de rede e permita o tráfego desejado explicitamente. |
| Camada | Sim | Indica se o endereço IP está associado a uma região (Regional) ou é "anycast" de várias regiões (global). Um IP de camada global é a funcionalidade de versão prévia para endereços IP de SKU Standard e, no momento, é usado apenas para o Azure Load Balancer entre regiões. |
| Nome | Sim | O nome deve ser exclusivo no grupo de recursos selecionado. |
| Atribuição de endereço IP | Sim | Dinâmico: endereços dinâmicos são atribuídos depois que um endereço IP público é associado a um recurso do Azure e é iniciado pela primeira vez. Endereços dinâmicos poderão mudar se um recurso, como uma máquina virtual, for parado (desalocado) e, em seguida, reiniciado por meio do Azure. O endereço permanecerá o mesmo se uma máquina virtual for reinicializada ou parada por meio do sistema operacional convidado. Quando um recurso de endereço IP público é removido de um recurso, o endereço dinâmico é liberado. Estático: endereços estáticos são atribuídos quando um endereço IP público é criado. Endereços estáticos não são liberados até que um recurso de endereço IP público seja excluído. Se você selecionar IPv6 para a versão de IP, o método de atribuição precisará ser Dinâmico para SKU Básico. Os endereços SKU Standard são estáticos para IPv4 e IPv6. |
| Preferência de roteamento | Sim | Por padrão, a preferência de roteamento de endereços IP públicos é definida como Rede da Microsoft. A configuração Rede da Microsoft fornece ao usuário o tráfego pela rede global de longa distância da Microsoft. A seleção de Internet minimiza o tráfego na rede da Microsoft. A configuração Internet usa a rede ISP de trânsito para permitir o tráfego a uma taxa otimizada para custo. Uma vez criada, uma preferência de roteamento de endereços IP públicos não pode ser alterada. Para obter mais informações sobre preferências de roteamento, confira O que é uma preferência de roteamento (versão prévia)?. |
| Tempo limite de ociosidade (minutos) | Não | O número de minutos para manter aberta uma conexão TCP ou HTTP sem depender de clientes para enviar mensagens de keep alive. Se você selecionar IPv6 em Versão IP, esse valor será definido como 4 minutos e não poderá ser alterado. |
| Rótulo do nome DNS | Não | Precisa ser exclusivo na localização do Azure em que você cria o nome, entre todas as assinaturas e todos os clientes. O Azure registra automaticamente o nome e o endereço IP no DNS dele para que você possa se conectar a um recurso com o nome. O Azure acrescenta uma sub-rede padrão, como location.cloudapp.azure.com, ao nome que você fornece para criar o nome DNS totalmente qualificado. Se você optar por criar duas versões de endereço, o mesmo nome DNS será atribuído aos endereços IPv4 e IPv6. O DNS padrão do Azure contém registros de nome AAAA IPv4 e IPv6. O DNS padrão responde com os dois registros durante a pesquisa de DNS. O cliente escolhe com qual endereço (IPv4 ou IPv6) quer se comunicar. Você pode usar o serviço DNS do Azure para configurar um nome DNS com um sufixo personalizado que seja resolvido para o endereço IP público. Para obter mais informações, confira Usar o DNS do Azure com um endereço IP público do Azure. |
| Nome (visível somente se você selecionar a versão de IP de Ambos) | Sim, se você selecionar a versão IP de Ambos | O nome precisa ser diferente daquele que já foi inserido em Nome nessa lista. Se você criar endereços IPv4 e IPv6, o portal criará dois recursos de endereço IP públicos separados. A implantação cria um endereço IPv4 e um endereço IPv6. |
| Atribuição de endereço IP (visível somente se você selecionar a versão de IP de Ambos) | Sim, se você selecionar a versão IP de Ambos | As mesmas restrições da atribuição de endereço IP anterior. |
| Subscription | Sim | Deve existir na mesma assinatura que o recurso ao qual você associa os IPs públicos. |
| Resource group | Sim | Pode existir no mesmo grupo de recursos, ou em outro, ao qual você associa os IPs públicos. |
| Location | Sim | Deve existir na mesma localização, também chamada de região, que o recurso ao qual você associa os IPs públicos. |
| Zona de disponibilidade | Não | Essa configuração só aparecerá se você selecionar uma localização com suporte e o tipo de endereço IP. IPs públicos de SKU Basic e IPs públicos de Camada Global não dão suporte a Zonas de Disponibilidade. Você pode selecionar sem zona (opção padrão), uma zona específica ou com redundância de zona. A escolha depende dos requisitos específicos de falha de domínio.Para obter uma lista de localizações com suporte e mais informações sobre as Zonas de Disponibilidade, confira Visão geral das Zonas de Disponibilidade. |
Exibir, modificar as configurações ou excluir um endereço IP público
Exibir/Lista: examine as configurações de um IP público, incluindo a SKU, o endereço e qualquer associação. As associações podem ser front-ends do balanceador de carga, máquinas virtuais e outros recursos do Azure.
Modificar: modifique as configurações usando as informações em criar um endereço IP público. Configurações como o tempo limite ocioso, o rótulo do nome DNS ou o método de atribuição. Para o processo completo de atualização de um SKU de IP público de Basic para Standard, consulte Atualizar endereços IP públicos do Azure.
Aviso
Remova o endereço de todas as configurações de IP aplicáveis (consulte a seção Excluir) para alterar a atribuição de um endereço IP público de estático para dinâmico. Ao alterar o método de atribuição de estático para dinâmico, você perde o endereço IP que foi atribuído ao recurso IP público. Embora os servidores DNS públicos do Azure mantenham um mapeamento entre endereços estáticos ou dinâmicos e qualquer rótulo de nome DNS (caso tenha definido um), um endereço IP dinâmico pode ser alterado quando a máquina virtual é iniciada depois de ter ficado no estado interrompida (desalocada). Para impedir que o endereço seja alterado, atribua um endereço IP estático.
| Operação | Portal do Azure | Azure PowerShell | CLI do Azure |
|---|---|---|---|
| Visualizar | Na seção Visão geral de um IP público | Get-AzPublicIpAddress para recuperar um objeto de endereço IP público e exibir suas configurações | az network public-ip show para mostrar as configurações |
| Lista | Na categoria Endereços IP públicos | Get-AzPublicIpAddress para recuperar um ou mais objetos de endereço IP público e exibir suas configurações | az network public-ip list para listar endereços IP públicos |
| Modificar | Para um IP desassociado, selecione Configuração para: Modificar o tempo limite ocioso. Rótulo do nome DNS. Alterar a atribuição de um IP de estático para dinâmico. Atualizar um IP básico para padrão. | Set-AzPublicIpAddress para atualizar as configurações | az network public-ip update para atualizar |
- Excluir: a exclusão de IPs públicos requer que o objeto de IP público não seja associado a nenhuma configuração de IP ou adaptador de rede de máquina virtual. Para obter mais informações, confira a tabela a seguir.
| Recurso | Portal do Azure | Azure PowerShell | CLI do Azure |
|---|---|---|---|
| Máquina virtual | Selecione Dissociar para dissociar o endereço IP da configuração da NIC e, em seguida, selecione Excluir. | Set-AzNetworkInterface para dissociar o endereço IP da configuração da NIC; Remove-AzPublicIpAddress para excluir | az network nic ip-config update e com o parâmetro --public-ip-address para remover o endereço IP da configuração NIC. Use az network public-ip delete para excluir o IP público. |
| Front-end do balanceador de carga | Navegue até um endereço IP público não usado e selecione Associar. Escolha o balanceador de carga com a configuração de IP de front-end relevante para substituir o IP. O IP antigo pode ser excluído usando o mesmo método de uma máquina virtual. | Use Set-AzLoadBalancerFrontendIpConfig para associar uma nova configuração de IP de front-end a um balanceador de carga público. Use Remove-AzPublicIpAddress para excluir um IP público. Você também pode usar Remove-AzLoadBalancerFrontendIpConfig para remover uma configuração de IP de front-end se houver mais de uma. | Use az network lb frontend-ip update para associar uma nova configuração de IP de front-end a um balanceador de carga público. Use Remove-AzPublicIpAddress para excluir um IP público. Você também pode usar az network lb frontend-ip delete para remover uma configuração de IP de front-end se houver mais de uma. |
| Firewall | N/D | Desalocar para desalocar o firewall e remover todas as configurações de IP | Use az network firewall ip-config delete para remover o IP. Use o PowerShell para desalocar primeiro. |
Conjuntos de Dimensionamento de Máquinas Virtuais
Não há objetos IP públicos separados associados às instâncias de máquina virtual individuais de um conjunto de dimensionamento de máquinas virtuais com IPs públicos. Um objeto de prefixo de IP público pode ser usado para gerar os IPs da instância.
Para listar os IPs públicos em um conjunto de dimensionamento de máquinas virtuais, você pode usar o PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) ou a CLI (az Virtual Machine Scale Set list-instance-public-ips).
Para saber mais, confira Rede para os Conjuntos de Dimensionamento de Máquinas Virtuais do Azure.
Atribuir um endereço IP público
Saiba como atribuir um endereço IP público aos recursos a seguir:
Uma Máquina Virtual Windows ou Linux na criação. Adicione um IP a uma máquina virtual existente.
Disponibilidade de região
O IP público do Azure está disponível em todas as regiões para nuvens públicas e do US Gov. Ele não migra nem armazena dados do cliente fora da região em que eles estão implantados.
Permissões
Para gerenciar endereços IP públicos, sua conta deve ser atribuída à função de colaborador de rede. Também há suporte para uma função personalizada. A função personalizada deve receber as ações apropriadas listadas na tabela a seguir:
| Ação | Nome |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Ler um endereço IP público |
| Microsoft.Network/publicIPAddresses/write | Criar ou atualizar um endereço IP público |
| Microsoft.Network/publicIPAddresses/delete | Excluir um endereço IP público |
| Microsoft.Network/publicIPAddresses/join/action | Associar um recurso de endereço IP público a um recurso |
Próximas etapas
Os endereços IP públicos têm um encargo nominal. Para ver os preços, acesse a página Preços de endereço IP.
- Criar um endereço IP público usando os scripts de exemplo do PowerShell ou da CLI do Azure ou usando os modelos do Azure Resource Manager
- Criar e atribuir definições de Azure Policy para endereços IP públicos