Configurar serviços com IP público
Redes públicas como a Internet se comunicam usando endereços IP públicos. Redes privadas, como sua Rede Virtual do Azure, usam endereços IP privados, que não são roteáveis em redes públicas. Para dar suporte a uma rede que existe no Azure e localmente, você deve configurar o endereçamento IP para os dois tipos de redes.
Os endereços IP públicos permitem que os recursos da Internet se comuniquem com os recursos do Azure e permitem que os recursos do Azure se comuniquem com a Internet e os serviços do Azure voltados para o público. Um endereço IP público no Azure é dedicado a um recurso específico, até que a atribuição seja cancelada por um engenheiro de rede. Um recurso sem um IP público atribuído pode se comunicar por meio dos serviços de conversão de endereços de rede, em que o Azure atribui dinamicamente um endereço IP disponível que não é dedicado ao recurso.
Por exemplo, recursos públicos como servidores Web devem ser acessíveis pela Internet. Você deseja ter a certeza de planejar endereços IP que deem suporte a esses requisitos.
Nesta unidade, você aprenderá sobre os requisitos de endereçamento IP ao integrar uma rede do Azure a redes locais e explorará as restrições e limitações para endereços IP públicos e privados no Azure. Você também examinará as funcionalidades disponíveis no Azure para reatribuir endereços IP em sua rede.
Usar endereços IP públicos dinâmicos e estáticos
No Gerenciador de recursos do Azure, um endereço IP público é um recurso com as próprias propriedades. Alguns dos recursos aos quais você pode associar um recurso de endereço IP público:
- Interfaces de rede de máquina virtual
- conjuntos de escala de máquina virtual
- Balanceadores de carga públicos
- Gateways de rede virtual (VPN/ER)
- Gateways da NAT
- Gateways do Aplicativo
- Firewall do Azure
- Bastion Host
- Servidor de Rota
Os endereços IP públicos são criados com um endereço IPv4 ou IPv6, que pode ser estático ou dinâmico.
Um endereço IP público dinâmico é um endereço atribuído que pode ser alterado durante o ciclo de vida do recurso do Azure. O endereço IP é alocado quando você cria ou inicia uma VM. O endereço IP é liberado quando você interrompe ou exclui a VM. Em cada região do Azure, os endereços IP públicos são atribuídos de um pool de endereços exclusivo. O método de alocação padrão é o dinâmico.
Um endereço IP público estático é um endereço atribuído que não será alterado durante o ciclo de vida do recurso do Azure. Para garantir que o endereço IP do recurso permaneça o mesmo, defina o método de alocação explicitamente como estático. Nesse caso, um endereço IP é atribuído imediatamente. Ele é liberado apenas quando você exclui o recurso ou altera o método de alocação de IP para dinâmico.
Escolha o SKU apropriado para um endereço IP público
Os endereços IP públicos são criados com um dos seguintes SKUs:
| Endereço IP público | Standard | Basic |
|---|---|---|
| Método de alocação | Estático | Para IPv4: Dinâmico ou Estático; Para IPv6: Dinâmico. |
| Tempo limite de ociosidade | Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos. | Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos. |
| Segurança | Seguro por padrão e fechado para o tráfego de entrada quando usado como um front-end. Permitir o tráfego com NSG (grupo de segurança de rede) é necessário (por exemplo, na NIC de uma máquina virtual com um IP público de SKU Standard anexado). | Abertos por padrão. Os grupos de segurança de rede são recomendados, mas opcionais, para restringir o tráfego de entrada ou saída |
| Zonas de disponibilidade | Com suporte. Os IPs Standard podem ser não com zona, sem zona ou com redundância de zona. IPs com redundância de zona só podem ser criados em regiões em que três zonas de disponibilidade estão ativas. Os IPs criados antes de as zonas estarem ativas não terão redundância de zona. | Não há suporte. |
| Preferência de roteamento | Com suporte para habilitar um controle mais granular de como o tráfego é roteado entre o Azure e a Internet. | Não há suporte. |
| Camada global | Com suporte por meio de balanceadores de carga entre regiões. | Sem suporte. |
Criar um prefixo de endereço IP público
Os prefixos IP públicos são atribuídos de um pool de endereços em cada região do Azure. Você cria um prefixo de endereço IP público em uma região e assinatura do Azure especificando um nome e um tamanho de prefixo. O tamanho do prefixo é o número de endereços disponíveis para uso. Os prefixos de endereço IP público consistem em endereços IPv4 ou IPv6. Em regiões com Zonas de Disponibilidade, os prefixos de endereço IP público podem ser criados como com redundância de zona ou associados a uma zona de disponibilidade específica. Depois que o prefixo IP público for criado, você poderá criar endereços IP públicos.
Prefixo de endereço IP personalizado (BYOIP)
Os endereços de um prefixo de endereço IP personalizado podem ser usados da mesma forma que os prefixos de endereço IP público de propriedade do Azure. Os endereços de um prefixo de endereço IP personalizado podem ser associados aos recursos do Azure, interagir com IPs internos/privados e redes virtuais e acessar destinos externos de saída da rede de longa distância do Azure.
Escolha a melhor resposta para cada uma das perguntas abaixo. Em seguida, selecione "Verifique suas respostas".