Associar um endereço IP público a uma máquina virtual

Neste artigo, você aprenderá a associar um endereço IP público a uma máquina virtual (VM) existente. Para fazer isso, associe o endereço IP público a uma configuração IP de uma interface de rede conectada a uma VM. Você pode usar o portal do Azure, a CLI do Azure ou o Azure PowerShell selecionando a guia do método que deseja usar.

Se, em vez disso, quiser criar uma nova VM com um endereço IP público, você pode usar o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Os endereços IP públicos têm uma taxa nominal. Para obter detalhes, consulte preços. Há um limite para o número de endereços IP públicos que você pode usar por assinatura. Para obter detalhes, consulte limites.

Nota

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

• Um endereço IP público é atribuído à VM.
• A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
• Um recurso do Gateway NAT do Azure é atribuído à sub-rede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Você pode criar uma conta gratuitamente.

Portal do Azure

1. Inicie sessão no portal do Azure.

2. No portal, procure e selecione a VM à qual você deseja adicionar o endereço IP público.

3. Em Definições no painel esquerdo, selecione Rede e, em seguida, selecione a interface de rede à qual pretende adicionar o endereço IP público.

   

   Nota

   Os endereços IP públicos estão associados às interfaces de rede conectadas a uma VM. Nesta captura de tela, a VM tem apenas uma interface de rede. Se a VM tivesse várias interfaces de rede, todas elas apareceriam e você selecionaria a interface de rede à qual deseja associar o endereço IP público.

4. Na janela Interface de rede , em Configurações, selecione Configurações de IP* e, em seguida, selecione uma configuração IP na lista.

   

   Nota

   Os endereços IP públicos estão associados às configurações de IP de uma interface de rede. Nesta captura de tela, a interface de rede tem apenas uma configuração IP. Se a interface de rede tivesse várias configurações de IP, todas elas apareceriam na lista e você selecionaria a configuração de IP à qual deseja associar o endereço IP público.

5. Na janela Editar configuração IP, selecione Associar endereço IP público e, em seguida, selecione Endereço IP público para escolher um endereço IP público existente na lista suspensa. Se nenhum endereço IP público estiver listado, você precisará criar um. Para saber como, consulte Criar um endereço IP público.

   

   Nota

   Os endereços IP públicos que aparecem na lista suspensa são aqueles que existem na mesma região que a VM. Se você tiver vários endereços IP públicos criados na região, todos aparecerão aqui. Qualquer endereço que já esteja associado a um recurso diferente está acinzentado.

6. Selecione Guardar.

7. Na janela Configurações de IP, exiba o endereço IP público atribuído à configuração de IP. Pode levar alguns segundos para que um endereço IP recém-associado apareça.

   

   Nota

   Um endereço IP é atribuído a partir do pool de endereços IP públicos reservados para uma região do Azure. Para obter uma lista dos pools de endereços usados em cada região, consulte Intervalos de IP do Azure e tags de serviço. Se você precisar que o endereço seja atribuído a partir de um prefixo específico, use um prefixo de endereço IP público.

8. Abra as portas necessárias em seus grupos de segurança ajustando as regras de segurança nos grupos de segurança de rede. Para obter informações, consulte Permitir tráfego de rede para a VM.

CLI do Azure

Instale a CLI do Azure em sua máquina ou use o Azure Cloud Shell. O Cloud Shell é um shell Bash gratuito que você pode executar diretamente no portal do Azure. Ele inclui a CLI do Azure pré-instalada e configurada para uso com sua conta do Azure. Selecione o botão Abrir Cloudshell nos exemplos de código da CLI do Azure a seguir. Quando você seleciona Abrir Cloudshell, o Cloud Shell é carregado em seu navegador e solicita que você entre em sua conta do Azure.

1. Se você estiver usando a CLI do Azure localmente no Bash, entre no Azure com az login.

2. Use o comando az network nic ip-config update para associar um endereço IP público a uma configuração IP. O exemplo a seguir associa um endereço IP público existente chamado myPublicIP a uma configuração IP chamada ipconfig1. Essa configuração IP pertence a uma interface de rede existente chamada myVMNic em um grupo de recursos chamado myResourceGroup.

   az network nic ip-config update \
     --name ipconfig1 \
     --nic-name myVMNic \
     --resource-group myResourceGroup \
     --public-ip-address myPublicIP
   

3. Se você não tiver um endereço IP público existente, use o comando az network public-ip create para criar um. Por exemplo, o comando a seguir cria um endereço IP público chamado myPublicIP em um grupo de recursos chamado myResourceGroup.

   az network public-ip create --name myPublicIP --resource-group myResourceGroup
   

   Nota

   Este comando cria um endereço IP público com valores padrão para várias configurações que você pode querer personalizar. Para obter mais informações sobre configurações de endereço IP público, consulte Criar um endereço IP público. Um endereço IP é atribuído a partir do pool de endereços IP públicos reservados para uma região do Azure. Para obter uma lista dos pools de endereços usados em cada região, consulte Intervalos de IP do Azure e tags de serviço. Se você precisar que o endereço seja atribuído a partir de um prefixo específico, use um prefixo de endereço IP público.

4. Se você não souber os nomes das interfaces de rede anexadas à sua VM, use o comando az vm nic list para visualizá-las. Por exemplo, o comando a seguir lista as interfaces de rede anexadas a uma VM chamada myVM em um grupo de recursos chamado myResourceGroup:

   az vm nic list --vm-name myVM --resource-group myResourceGroup
   

   A saída inclui uma ou mais linhas semelhantes ao exemplo a seguir, onde myVMNic é o nome da interface de rede:

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

5. Se você não souber os nomes das configurações de IP para uma interface de rede, use o comando az network nic ip-config list para recuperá-las. Por exemplo, o comando a seguir lista os nomes das configurações de IP para uma interface de rede chamada myVMNic em um grupo de recursos chamado myResourceGroup:

   az network nic ip-config list --nic-name myVMNic --resource-group myResourceGroup --out table
   

6. Exiba o endereço IP público atribuído à configuração IP com o comando az vm list-ip-addresses . O exemplo a seguir mostra os endereços IP atribuídos a uma VM existente chamada myVM em um grupo de recursos chamado myResourceGroup.

   az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out table
   

   Nota

   Um endereço IP é atribuído a partir do pool de endereços IP públicos reservados para uma região do Azure. Para obter uma lista dos pools de endereços usados em cada região, consulte Intervalos de IP do Azure e tags de serviço. Se você precisar que o endereço seja atribuído a partir de um prefixo específico, use um prefixo de endereço IP público.

7. Abra as portas necessárias em seus grupos de segurança ajustando as regras de segurança nos grupos de segurança de rede. Para obter informações, consulte Permitir tráfego de rede para a VM.

Azure PowerShell

Instale o Azure PowerShell em sua máquina ou use o Cloud Shell. O Cloud Shell é um shell Bash gratuito que você pode executar diretamente no portal do Azure. Ele inclui o Azure PowerShell pré-instalado e configurado para uso com sua conta do Azure. Selecione o botão Abrir Cloudshell nos exemplos de código do Azure PowerShell a seguir. Quando você seleciona Abrir Cloudshell, o Cloud Shell é carregado em seu navegador e solicita que você entre em sua conta do Azure.

1. Se você estiver usando o Azure PowerShell localmente, entre no Azure com Connect-AzAccounto .

2. Use o comando Get-AzVirtualNetwork para recuperar as redes virtuais em um grupo de recursos. Em seguida, use o comando Get-AzVirtualNetworkSubnetConfig para recuperar as configurações de sub-rede em uma rede virtual.

3. Use o comando Get-AzNetworkInterface para recuperar as interfaces de rede em um grupo de recursos. Em seguida, use o comando Get-AzPublicIpAddress para recuperar os endereços IP públicos existentes em um grupo de recursos.

4. Use o comando Set-AzNetworkInterfaceIpConfig para associar o endereço IP público à configuração IP. Em seguida, use o comando Set-AzNetworkInterface para gravar a nova configuração IP na interface de rede.

   O exemplo a seguir associa um endereço IP público existente chamado myPublicIP a uma configuração IP chamada ipconfig1. Essa configuração IP pertence a uma interface de rede existente chamada myVMNic que existe em uma sub-rede chamada mySubnet em uma rede virtual chamada myVNet. Todos os recursos estão em um grupo de recursos chamado myResourceGroup.

   $vnet = Get-AzVirtualNetwork -Name myVNet -ResourceGroupName myResourceGroup
   $subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet
   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $pip = Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup
   $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfig1 -PublicIPAddress $pip -Subnet $subnet
   $nic | Set-AzNetworkInterface
   

5. Se você não tiver um endereço IP público existente, use o comando New-AzPublicIpAddress para criar um. Por exemplo, o comando a seguir cria um endereço IP público dinâmico chamado myPublicIP em um grupo de recursos chamado myResourceGroup na região eastus .

   New-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastus
   

   Nota

   Este comando cria um endereço IP público com valores padrão para várias configurações que você pode querer personalizar. Para obter mais informações sobre configurações de endereço IP público, consulte Criar um endereço IP público. Um endereço IP é atribuído a partir do pool de endereços IP públicos reservados para uma região do Azure. Para obter uma lista dos pools de endereços usados em cada região, consulte Intervalos de IP do Azure e tags de serviço. Se você precisar que o endereço seja atribuído a partir de um prefixo específico, use um prefixo de endereço IP público.

6. Se você quiser saber os nomes e as propriedades das interfaces de rede anexadas à sua VM, use o comando Get-AzVM para visualizá-las. Por exemplo, o comando a seguir lista as interfaces de rede anexadas a uma VM chamada myVM em um grupo de recursos chamado myResourceGroup:

   $vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup
   $vm.NetworkProfile
   

   A saída inclui uma ou mais linhas semelhantes ao exemplo a seguir. Na saída de exemplo, myVMNic é o nome da interface de rede.

   "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic",
   

7. Para recuperar os nomes das redes virtuais ou sub-redes em que uma interface de rede está, use o comando Get-AzNetworkInterface . Por exemplo, o comando a seguir obtém as informações de rede virtual e sub-rede para uma interface de rede chamada myVMNic em um grupo de recursos chamado myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $ipConfigs = $nic.IpConfigurations
   $ipConfigs.Subnet | Select Id
   

   A saída inclui uma ou mais linhas semelhantes ao exemplo a seguir. Na saída de exemplo, myVNet é o nome da rede virtual e mySubnet é o nome da sub-rede.

   "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/mySubnet",
   

8. Para recuperar os nomes das configurações IP de uma interface de rede, use o comando Get-AzNetworkInterface . Por exemplo, o comando a seguir lista os nomes das configurações de IP para uma interface de rede chamada myVMNic em um grupo de recursos chamado myResourceGroup:

   $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
   $nic.IPConfigurations
   

   A saída inclui uma ou mais linhas semelhantes ao exemplo a seguir. Na saída de exemplo, ipconfig1 é o nome de uma configuração IP.

   Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMNic/ipConfigurations/ipconfig1
   

9. Exiba o endereço IP público atribuído à configuração IP com o comando Get-AzPublicIpAddress . O exemplo a seguir recupera os endereços atribuídos a um endereço IP público chamado myPublicIP em um grupo de recursos chamado myResourceGroup.

   Get-AzPublicIpAddress -Name myPublicIP -ResourceGroupName myResourceGroup | Select IpAddress
   

10. Para obter uma lista dos endereços IP públicos atribuídos a uma configuração IP, execute os seguintes comandos:

    $nic = Get-AzNetworkInterface -Name myVMNic -ResourceGroupName myResourceGroup
    $nic.IPConfigurations
    $address = $nic.IPConfigurations.PublicIpAddress
    $address | Select Id
    

    A saída inclui uma ou mais linhas semelhantes ao exemplo a seguir. Na saída de exemplo, myPublicIP é o nome do endereço IP público atribuído à configuração IP.

    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myPublicIP"
    

    Nota

    Um endereço IP é atribuído a partir do pool de endereços IP públicos reservados para uma região do Azure. Para obter uma lista dos pools de endereços usados em cada região, consulte Intervalos de IP do Azure e tags de serviço. Se você precisar que o endereço seja atribuído a partir de um prefixo específico, use um prefixo de endereço IP público.

11. Abra as portas necessárias em seus grupos de segurança ajustando as regras de segurança nos grupos de segurança de rede. Para obter informações, consulte Permitir tráfego de rede para a VM.

Nota

Para compartilhar uma VM com um usuário externo, você deve adicionar um endereço IP público à VM. Como alternativa, os usuários externos podem se conectar ao endereço IP privado da VM por meio do Azure Bastion.

Permitir tráfego de rede para a VM

Antes de se conectar a um endereço IP público da Internet, você deve abrir as portas necessárias em seus grupos de segurança. Essas portas devem estar abertas em qualquer grupo de segurança de rede que você possa ter associado à interface de rede, à sub-rede da interface de rede ou a ambos. Embora os grupos de segurança filtrem o tráfego para o endereço IP privado da interface de rede, depois que o tráfego de entrada da Internet chega ao endereço IP público, o Azure converte o endereço público para o endereço IP privado. Portanto, se um grupo de segurança de rede impedir o fluxo de tráfego, a comunicação com o endereço IP público falhará.

Você pode exibir as regras de segurança efetivas para uma interface de rede e sua sub-rede para o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Próximos passos

Neste artigo, você aprendeu como associar um endereço IP público a uma VM usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

• Use um grupo de segurança de rede para permitir o tráfego de entrada da Internet para sua VM.

• Saiba como criar um grupo de segurança de rede.