Endereços IP Reservados (implantação clássica)

  • Artigo

Os endereços IP no Azure recaem em duas categorias: dinâmicos e reservados. Os endereços IP públicos gerenciados pelo Azure são dinâmicos por padrão. Isso significa que o endereço IP usado para um determinado serviço de nuvem (VIP) ou para acessar uma VM ou instância de função diretamente (ILPIP) pode mudar de tempos em tempos, quando recursos forem desligados ou interrompidos (desalocados).

Para evitar que endereços IP sejam alterados, é possível reservar um endereço IP. Os IPs reservados podem ser usados apenas como um VIP, garantindo que o endereço IP do serviço de nuvem permaneça o mesmo, mesmo se os recursos forem desligados ou interrompidos (desalocados). Além disso, você pode converter IPs dinâmicos existentes usados como um VIP para um endereço IP reservado.

Importante

O Azure tem dois modelos de implantação diferentes para criar e trabalhar com recursos: Resource Manager e clássico. Este artigo aborda o uso do modelo de implantação clássica. A Microsoft recomenda que a maioria das implantações novas use o modelo do Gerenciador de Recursos. Saiba como reservar um endereço IP estático público utilizando o Modelo de implantação do Resource Manager.

Para saber mais sobre endereços IP no Azure, leia o artigo Endereços IP.

Quando eu precisarei de um IP reservado?

  • Você deseja garantir que o IP seja reservado em sua assinatura. Se você quiser reservar um endereço IP que não seja liberado da sua assinatura sob nenhuma circunstância, você deverá usar um IP público reservado.
  • Você deseja que o IP permaneça com seu serviço de nuvem, mesmo nos estados parados ou desalocados (VMs). Se você quiser que seu serviço seja acessado usando um endereço IP que não seja alterado, mesmo quando VMs do serviço de nuvem estejam paradas ou desalocadas.
  • Você deseja garantir que o tráfego de saída do Azure use um endereço IP previsível. Você pode ter seu firewall local configurado para permitir apenas o tráfego de endereços IP específicos. Ao reservar um IP, você conhecerá o endereço IP de origem e não terá de atualizar suas regras de firewall devido a uma alteração de IP.

Perguntas frequentes

  • Posso usar um IP reservado para todos os serviços do Azure? Não. Os IPs reservados só podem ser usados para VMs e funções de instância de serviço de nuvem exposto através de um VIP.
  • Quantos IPs reservados eu posso ter? Para obter detalhes, consulte o artigo Limites do Azure.
  • Há uma cobrança para IPs reservados? Às vezes. Veja Detalhes Sobre Preços de Endereços IP Reservados para obter detalhes sobre preços.
  • Como eu reservo um endereço IP? É possível usar o PowerShell, a API REST de Gerenciamento do Azure ou o Portal do Azure para reservar um endereço IP em uma região do Azure. Um endereço IP reservado é associado à sua assinatura.
  • Posso usar um IP reservado com VNets baseadas em grupos de afinidades? Não. Os IPs reservados têm suporte apenas em redes virtuais regionais. VNets associadas a grupos de afinidades não dão suporte a IPs reservados. Para obter mais informações sobre a associação de uma VNet a uma região ou a um grupo de afinidades, veja o artigo Sobre VNets regionais e grupos de afinidades.

Gerenciar VIPs reservados

Usar o Azure PowerShell (clássico)

Antes de poder usar IPs reservados, você deverá adicioná-los à sua assinatura. Crie um IP reservado do pool de endereços IP públicos disponíveis no local EUA Central da seguinte maneira:

Observação

Para o modelo de implantação clássico, é preciso instalar a versão do Gerenciamento de Serviços do Azure PowerShell. Para obter mais informações, veja Instalar o módulo Gerenciamento de Serviços do Azure PowerShell.

  New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

Observe, entretanto, que você não pode especificar qual IP está sendo reservado. Para exibir quais endereços IP estão reservados em sua assinatura, execute o seguinte comando do PowerShell e observe os valores de ReservedIPName e Endereço:

Get-AzureReservedIP

Saída esperada:

ReservedIPName       : MyReservedIP
Address              : 23.101.114.211
Id                   : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label                :
Location             : Central US
State                : Created
InUse                : False
ServiceName          :
DeploymentName       :
OperationDescription : Get-AzureReservedIP
OperationId          : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus      : Succeeded

Observação

Quando você cria um endereço IP reservado com o PowerShell, não é possível especificar um grupo de recursos no qual criar o IP reservado. O Azure o coloca automaticamente em um grupo de recursos denominado Default-Networking. Se você criar o IP reservado usando o Portal do Azure, você poderá especificar qualquer grupo de recursos que você escolher. No entanto, se você criar o IP reservado em um grupo de recursos diferente do Default-Networking, sempre que você dizer referência ao IP reservado com comandos como Get-AzureReservedIP e Remove-AzureReservedIP, você deverá fazer referência ao nome Group resource-group-name reserved-ip-name. Por exemplo, se você criar um IP reservado denominado myReservedIP em um grupo de recursos denominado myResourceGroup, você deverá fazer referência ao nome do IP reservado como Group myResourceGroup myReservedIP.  

Depois que um IP for reservado, ele permanecerá associado à sua assinatura até você excluí-lo. Exclua um IP reservado da seguinte maneira:

Remove-AzureReservedIP -ReservedIPName "MyReservedIP"

Usar a CLI do Azure (clássica)

Crie um IP reservado do pool de endereços IP públicos disponíveis no local EUA Central usando a CLI do Azure clássica da seguinte maneira:

Observação

Para a implantação clássica, é preciso usar a CLI do Azure clássica. Para obter informações sobre como instalar a CLI do Azure clássica, confira Instalar a CLI do Azure clássica

Comando:

azure network reserved-ip create <name> <location>

Exemplo:

azure network reserved-ip create MyReservedIP centralus

Você pode exibir quais endereços IP são reservados na sua assinatura usando a CLI do Azure da seguinte maneira:

Comando:

azure network reserved-ip list

Depois que um IP for reservado, ele permanecerá associado à sua assinatura até você excluí-lo. Exclua um IP reservado da seguinte maneira:

Comando:

azure network reserved-ip delete <name>

Exemplo:

azure network reserved-ip delete MyReservedIP

Reservar o endereço IP de um serviço de nuvem existente

É possível reservar o endereço IP de um serviço de nuvem existente adicionando o parâmetro -ServiceName. Reserve o endereço IP de um serviço de nuvem TestService no local EUA Central da seguinte maneira:

  • Usar o Azure PowerShell (clássico):

    New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService

  • Usar a CLI do Azure (clássica):

    Comando:

     azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>

    Exemplo:

      azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942

Associar um IP reservado a um novo serviço de nuvem

O script a seguir cria um novo IP reservado e o associa a um novo serviço de nuvem chamado TestService.

Usar o Azure PowerShell (clássico)

New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"

Observação

Ao criar um IP reservado para usar com um serviço de nuvem, você ainda se refere à VM usando VIP: < número > da porta para comunicação de entrada. Reservar um IP não significa que você pode conectar-se à VM diretamente. O IP reservado é atribuído ao serviço de nuvem no qual a VM foi implantada. Se você quiser se conectar diretamente a uma VM por IP, precisará configurar um IP público em nível de instância. Um IP público em nível de instância é um tipo de IP público (chamado de ILPIP) atribuído diretamente à sua VM. Ele não pode ser reservado. Para obter mais informações, leia o artigo IP Público em Nível de Instância (ILPIP).

Remover um IP reservado de uma implantação em execução

Remova um IP reservado adicionado a um novo serviço de nuvem da seguinte maneira:

Usar o Azure PowerShell (clássico)

Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService

Usar a CLI do Azure (clássica)

Comando:

azure network reserved-ip disassociate <name> <service-name> <deployment-name>

Exemplo:

azure network reserved-ip disassociate MyReservedIP TestService asmtest8942

Observação

Removendo um IP reservado de uma implantação em execução não remove a reserva de sua assinatura. Ele simplesmente libera o IP para ser usado por outro recurso em sua assinatura.

Para remover um IP reservado completamente de uma assinatura, execute o seguinte comando:

Comando:

azure network reserved-ip delete <name>

Exemplo:

azure network reserved-ip delete MyReservedIP

Associar um IP reservado a uma implantação em execução

Usar o Azure PowerShell (clássico)

Os comandos a seguir criam um serviço de nuvem denominado TestService2 com uma nova VM denominada TestVM2. O IP reservado existente chamado MyReservedIP é então associado ao serviço de nuvem.

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"

Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2

Usar a CLI do Azure (clássica)

Você pode associar um novo IP reservado à implantação do serviço de nuvem em execução usando a CLI do Azure da seguinte maneira:

Comando:

azure network reserved-ip associate <name> <service-name> <deployment-name>

Exemplo:

azure network reserved-ip associate MyReservedIP TestService asmtest8942

Associar um IP reservado a um serviço de nuvem usando um arquivo de configuração de serviço

Você também pode associar um IP reservado a um serviço de nuvem usando um arquivo de configuração de serviço (CSCFG). O XML de exemplo a seguir mostra como configurar um serviço de nuvem para usar um VIP reservado denominado MyReservedIP:

   <?xml version="1.0" encoding="utf-8"?>
    <ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
      <Role name="WebRole1">
        <Instances count="1" />
        <ConfigurationSettings>
          <Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
        </ConfigurationSettings>
      </Role>
      <NetworkConfiguration>
        <AddressAssignments>
          <ReservedIPs>
           <ReservedIP name="MyReservedIP"/>
          </ReservedIPs>
        </AddressAssignments>
      </NetworkConfiguration>
    </ServiceConfiguration>

Próximas etapas