Partilhar via


Endereços IP públicos

Os endereços IP públicos permitem que os recursos da Internet comuniquem com os recursos do Azure à entrada. Os endereços IP públicos permitem que os recursos do Azure se comuniquem com a Internet e com os serviços do Azure voltados para o público. Você dedica o endereço ao recurso até cancelá-lo. Um recurso sem um IP público atribuído ainda pode se comunicar de saída. O Azure atribui automaticamente um endereço IP dinâmico disponível para comunicação de saída. Este endereço não é dedicado ao recurso e pode mudar ao longo do tempo. Para obter mais informações sobre ligações de saída no Azure, veja Noções sobre ligações de saída.

No Azure Resource Manager, os endereços IP públicos são recursos que tem as suas próprias propriedades.

Os seguintes recursos podem ser associados a um endereço IP público:

  • Interfaces de rede de máquina virtual
  • Conjuntos de Dimensionamento de Máquinas Virtuais
  • Azure Load Balancers (público)
  • Gateways de rede virtual (VPN/ER)
  • Gateways NAT
  • Gateways de Aplicação
  • Azure Firewalls
  • Anfitriões Bastion
  • Servidores de rota
  • Gestão de Api

Para Conjuntos de Dimensionamento de Máquina Virtual, use Prefixos IP Públicos.

De relance

A tabela a seguir mostra a propriedade que um IP público pode ser associado a um recurso e os métodos de alocação. O suporte a IPv6 público não está disponível para todos os tipos de recursos no momento.

Recurso de nível superior Associação de endereço IP IPv4 dinâmico IPv4 estático IPv6 dinâmico IPv6 estático
Máquina virtual Interface de Rede Sim Sim Sim Sim
Balanceador de carga público Configuração de front-end Sim Sim Sim Sim
Gateway de rede virtual (VPN) Configuração de IP do gateway Sim (apenas não-AZ) Sim No Não
Gateway de rede virtual (ER) Configuração de IP do gateway Sim Sim Sim (pré-visualização) Não
NAT Gateway Configuração de IP do gateway Não Sim No Não
Gateway de Aplicação Configuração de front-end Sim (apenas V1) Sim (apenas V2) No Não
Azure Firewall Configuração de front-end Não Sim No Não
Bastião Anfitrião Configuração de IP público Não Sim No Não
Servidor de Rotas Configuração de front-end Não Sim No Não
Gestão de Api Configuração de front-end Não Sim No Não

Versão do endereço IP

Os endereços IP públicos podem ser criados com um endereço IPv4 ou IPv6. Você pode ter a opção de criar uma implantação de pilha dupla com um endereço IPv4 e IPv6.

SKU

Importante

Em 30 de setembro de 2025, os IPs públicos básicos de SKU serão desativados. Para obter mais informações, veja o anúncio oficial. Se você estiver usando IPs públicos de SKU básicos, certifique-se de atualizar para IPs públicos de SKU padrão antes da data de desativação. Para obter orientação sobre atualização, visite Atualizando um endereço IP público básico para SKU padrão - Orientação.

Os endereços IP públicos são criados com uma SKU de Standard ou Basic. O SKU determina sua funcionalidade, incluindo método de alocação, suporte a recursos e recursos aos quais eles podem ser associados.

Os detalhes completos estão listados na tabela abaixo:

Endereço IP público Standard Básica
Método de alocação Estático Para IPv4: Dinâmico ou Estático; Para IPv6: Dinâmico.
Tempo Limite de Inatividade Ter um tempo limite de inatividade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e tempo limite de inatividade de fluxo originado de saída fixo de 4 minutos. Ter um tempo limite de inatividade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e tempo limite de inatividade de fluxo originado de saída fixo de 4 minutos.
Segurança Proteja o modelo por padrão e seja fechado ao tráfego de entrada quando usado como frontend. É necessário permitir tráfego com NSG (grupo de segurança de rede) (por exemplo, na NIC de uma máquina virtual com um IP público de SKU padrão anexado). Aberto por padrão. Os grupos de segurança de rede são recomendados, mas opcionais para restringir o tráfego de entrada ou de saída.
Zonas de disponibilidade Suportado. Os IPs padrão podem ser não zonais, zonais ou redundantes de zona. IPs redundantes de zona só podem ser criados em regiões onde 3 zonas de disponibilidade estão ativas. Os IPs criados antes das zonas de disponibilidade não são redundantes de zona. Não suportado.
Preferência de roteamento Com suporte para habilitar um controle mais granular de como o tráfego é roteado entre o Azure e a Internet. Não suportado.
Nível global Suportado através de balanceadores de carga entre regiões. Não suportado.

As máquinas virtuais conectadas a um pool de back-end não precisam de um endereço IP público para serem anexadas a um balanceador de carga público. Mas se isso acontecer, SKUs correspondentes são necessários para o balanceador de carga e recursos IP públicos. Não é possível ter uma mistura de recursos de SKU básicos e recursos de SKU standard. Não é possível anexar máquinas virtuais autónomas, máquinas virtuais num recurso de conjunto de disponibilidade ou uma máquina virtual dos recursos do conjunto de dimensionamento para ambos os SKUs em simultâneo. Os novos designs devem ponderar a utilização de recursos SKU Standard. Para obter mais informações sobre um balanceador de carga padrão, consulte Standard Load Balancer.

Atribuição de endereço IP

Os IPs públicos têm dois tipos de atribuições:

  • Dinâmico - O endereço IP não é fornecido ao recurso no momento da criação ao selecionar dinâmico. O IP é atribuído quando você associa o endereço IP público a um recurso. O endereço IP é liberado quando você interrompe ou exclui o recurso. Endereços IP públicos dinâmicos são comumente usados para quando não há dependência do endereço IP. Por exemplo, um recurso IP público é liberado de uma VM após parar e, em seguida, iniciar. Qualquer endereço IP associado é liberado se o método de alocação for dinâmico. Se você não quiser que o endereço IP seja alterado, defina o método de alocação como estático para garantir que o endereço IP permaneça o mesmo.

  • Estático - O recurso recebe um endereço IP no momento em que é criado. O endereço IP é liberado quando o recurso é excluído. Quando você define o método de alocação como estático, não é possível especificar o endereço IP real atribuído ao recurso de endereço IP público. O Azure atribui o endereço IP a partir de um conjunto de endereços IP disponíveis na localização do Azure na qual o recurso é criado.

Normalmente, os endereços IP públicos são utilizados nos cenários seguintes:

  • Quando o utilizador tem de atualizar as regras de firewall para comunicar com os seus recursos do Azure.
  • Resolução de nomes DNS, em que a alteração de um endereço IP exigiria que os registos A fossem atualizados.
  • Os seus recursos do Azure comunicam com outros serviços ou aplicações que utilizam um modelo de segurança baseado no endereço IP.
  • Você usa certificados TLS/SSL vinculados a um endereço IP.
Recurso Estático Dinâmica
IPv4 público padrão x
IPv6 público padrão x
IPv4 público básico
IPv6 público básico x

Zona de Disponibilidade

Importante

Estamos atualizando IPs não zonais padrão para serem redundantes por região por padrão, região por região. Isso significa que, nas regiões a seguir, todos os IPs criados (exceto zonal) são redundantes de zona. Disponibilidade da região: Canadá Central, Polônia Central, Israel Central, França Central, Catar Central, Ásia Oriental, Leste dos EUA 2, Leste da Noruega, Itália Norte, Suécia Central, África do Sul Norte, Sul do Brasil, Centro-Oeste da Alemanha, Oeste dos EUA 2, Espanha Central

Os IPs públicos de SKU padrão podem ser criados como não zonais, zonais ou redundantes de zona em regiões que oferecem suporte a zonas de disponibilidade. Os IPs públicos de SKU básico não têm zonas e são criados como não zonais. A zona de disponibilidade de um IP público não pode ser alterada após a criação do IP público.

Value Comportamento
Não-zonal Um endereço IP público não zonal é colocado em uma zona para você pelo Azure e não dá uma garantia de redundância.
Zonal Um IP zonal está vinculado a uma zona de disponibilidade específica e compartilha o destino com a integridade da zona.
Com redundância entre zonas Um IP redundante de zona é criado em todas as zonas de uma região e pode sobreviver a qualquer falha de zona única.

Em regiões sem zonas de disponibilidade, todos os endereços IP públicos são criados como não zonais. Os endereços IP públicos criados em uma região que é posteriormente atualizada para que as zonas de disponibilidade permaneçam não zonais.

Rótulo do nome de domínio

Selecione esta opção para especificar um rótulo DNS para um recurso IP público. Essa funcionalidade funciona para endereços IPv4 (registros A de 32 bits) e endereços IPv6 (registros AAAA de 128 bits). Esta seleção cria um mapeamento para domainnamelabel.location.cloudapp.azure.com ao IP público no DNS gerenciado pelo Azure.

Por exemplo, a criação de um IP público com as seguintes configurações:

  • contoso como um domainnamelabel

  • Localização do West US Azure

O nome de domínio totalmente qualificado (FQDN) contoso.westus.cloudapp.azure.com é resolvido para o endereço IP público do recurso. Cada etiqueta de nome de domínio criada tem de ser exclusiva no âmbito da respetiva localização do Azure.

Se um domínio personalizado for desejado para serviços que usam um IP público, você poderá usar o DNS do Azure ou um provedor de DNS externo para seu Registro DNS.

Escopo do rótulo de nome de domínio (visualização)

Os IPs públicos também têm um parâmetro opcional para o Domain Name Label Scope, que define qual rótulo de domínio um objeto com o mesmo nome usará. Este recurso pode ajudar a evitar "nomes DNS pendurados" que podem ser reutilizados por atores mal-intencionados. Quando esta opção for escolhida, o nome DNS do endereço IP público terá uma cadeia de caracteres adicional entre os campos domainnamelabel e location , por exemplo , contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Esta cadeia de caracteres é um hash gerado a partir de entradas específicas da sua assinatura, grupo de recursos, rótulo de nome de domínio e outras propriedades).

O escopo do rótulo de nome de domínio só pode ser especificado na criação de um endereço IP público.

Importante

O Âmbito da Etiqueta de Nomes de Domínio está atualmente em pré-visualização pública. Ele é fornecido sem um contrato de nível de serviço e não é recomendado para cargas de trabalho de produção. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

O valor do Domain Name Label Scope deve corresponder a uma das opções abaixo:

Value Comportamento
InquilinoReutilização O objeto com o mesmo nome no mesmo locatário receberá o mesmo Rótulo de Domínio
SubscriçãoReutilização O objeto com o mesmo nome na mesma assinatura receberá o mesmo rótulo de domínio
ResourceGroupReuse O objeto com o mesmo nome no mesmo Grupo de Recursos receberá o mesmo Rótulo de Domínio
NoReuse O objeto com o mesmo nome receberá um novo Domain Label para cada nova instância

Por exemplo, se SubscriptionReuse estiver selecionado como a opção e um cliente que tenha o rótulo de nome de domínio de exemplo contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com excluir e reimplantar um endereço IP público usando o mesmo modelo de antes, o rótulo de nome de domínio permanecerá o mesmo. Se o cliente implantar um endereço IP público usando esse mesmo modelo em uma assinatura diferente, o rótulo do nome de domínio será alterado (por exemplo , contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).

Outros recursos de endereço IP público

Existem outros atributos que podem ser usados para um endereço IP público (somente SKU padrão).

  • A opção Global Tier cria um IP anycast global que pode ser usado com balanceadores de carga entre regiões.

  • A opção Preferência de Roteamento da Internet minimiza o tempo gasto pelo tráfego na rede Microsoft, reduzindo o custo de transferência de dados de saída.

Limites

Os limites para endereçamento IP estão listados no conjunto completo de limites para rede no Azure. Os limites são por região e por subscrição.

Entre em contato com o suporte para aumentar acima dos limites padrão com base nas necessidades do seu negócio.

Preços

Os endereços IPv4 públicos têm um encargo nominal; Os endereços IPv6 públicos não têm custos.

Para saber mais sobre os preços dos endereços IP no Azure, reveja a página Preços de Endereços IP.

Limitações do IPv6

  • Os gateways VPN não podem ser usados em uma rede virtual com IPv6 habilitado, diretamente ou emparelhado com "UseRemoteGateway".

  • O Azure não oferece suporte à comunicação IPv6 para contêineres.

  • Não há suporte para o uso de máquinas virtuais somente IPv6 ou conjuntos de dimensionamento de máquinas virtuais. Cada NIC deve incluir pelo menos uma configuração de IP IPv4 (pilha dupla).

  • Os intervalos IPv6 não podem ser adicionados a uma rede virtual com links de navegação de recursos existentes ao adicionar IPv6 a implantações IPv4 existentes.

  • O DNS de encaminhamento para IPv6 tem suporte para o DNS público do Azure. O DNS reverso não é suportado.

  • A Internet de Preferências de Roteamento não é suportada.

Para obter mais informações sobre IPv6 no Azure, consulte aqui.

Próximos passos