Criar uma máquina virtual com um endereço IP público estático usando a CLI do Azure

Neste artigo, você criará uma VM com um endereço IP público estático. Um endereço IP público permite a comunicação com uma máquina virtual a partir da Internet. Atribua um endereço IP público estático, em vez de um endereço dinâmico, para garantir que o endereço nunca seja alterado.

Os endereços IP públicos têm uma taxa nominal. Há um limite para o número de endereços IP públicos que você pode usar por assinatura.

Pré-requisitos

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Este tutorial requer a versão 2.0.28 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.

Criar um grupo de recursos

Um grupo de recursos do Azure é um contentor lógico no qual os recursos do Azure são implementados e geridos.

Crie um grupo de recursos com az group create chamado myResourceGroup no local eastus2 .

  az group create \
    --name myResourceGroup \
    --location eastus2

Crie um endereço IP público

Use az network public-ip create para criar um endereço IPv4 público padrão.

O comando a seguir cria um endereço IP público com redundância de zona chamado myPublicIP em myResourceGroup.

az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --version IPv4 \
    --sku Standard \
    --zone 1 2 3

Criar uma máquina virtual

Crie uma máquina virtual com az vm create.

O comando a seguir cria uma máquina virtual do Windows Server. Você digitará o nome do endereço IP público criado anteriormente no -PublicIPAddressName parâmetro. Quando solicitado, forneça um nome de usuário e senha para serem usados como credenciais para a máquina virtual:

  az vm create \
    --name myVM \
    --resource-group TutorVMRoutePref-rg \
    --public-ip-address myPublicIP \
    --size Standard_A2 \
    --image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
    --admin-username azureuser

Para obter mais informações sobre SKUs IP públicas, consulte SKUs de endereço IP público. Uma máquina virtual pode ser adicionada ao pool de back-end de um Balanceador de Carga do Azure. A SKU do endereço IP público deve corresponder à SKU do IP público de um balanceador de carga. Para obter mais informações, consulte Azure Load Balancer.

Visualize o endereço IP público atribuído e confirme que ele foi criado como um endereço estático, com az network public-ip show:

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --query [ipAddress,publicIpAllocationMethod,sku] \
    --output table

Aviso

Não modifique as configurações de endereço IP no sistema operacional da máquina virtual. O sistema operacional não tem conhecimento dos endereços IP públicos do Azure. Embora você possa adicionar configurações de endereço IP privado ao sistema operacional, recomendamos não fazê-lo, a menos que necessário, e não até depois de ler Adicionar um endereço IP privado a um sistema operacional.

Nota

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

• Um endereço IP público é atribuído à VM.
• A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
• Um recurso do Gateway NAT do Azure é atribuído à sub-rede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

Clean up resources (Limpar recursos)

Quando já não for necessário, pode utilizar az group delete para remover o grupo de recursos e todos os recursos que contém:

  az group delete --name myResourceGroup --yes

Próximos passos

• Saiba mais sobre endereços IP públicos no Azure.
• Saiba mais sobre todas as configurações de endereço IP público.
• Saiba mais sobre endereços IP privados e como atribuir um endereço IP privado estático a uma máquina virtual do Azure.
• Saiba mais sobre como criar máquinas virtuais Linux e Windows .