Share via

Prefixo de endereço IP público

  • Artigo

Um prefixo de endereço IP público é um intervalo reservado de endereços IP públicos no Azure. Os prefixos IP públicos são atribuídos a partir de um pool de endereços em cada região do Azure. Você cria um prefixo de endereço IP público em uma região do Azure e uma assinatura especificando um nome e um tamanho de prefixo. O tamanho do prefixo é o número de endereços disponíveis para uso. Os prefixos de endereços IP públicos consistem em endereços IPv4 ou IPv6. Em regiões com zonas de disponibilidade, os prefixos de endereço IP público podem ser criados como redundantes de zona ou associados a uma zona de disponibilidade específica. Depois que o prefixo IP público for criado, você poderá criar endereços IP públicos.

Benefícios

  • Criação de recursos de endereço IP público estático a partir de um intervalo conhecido. Os endereços criados usando o prefixo podem ser atribuídos a qualquer recurso do Azure ao qual você possa atribuir um endereço IP público de SKU padrão.

  • Quando você exclui os IPs públicos individuais, eles são retornados ao intervalo reservado para reutilização posterior. Os endereços IP no prefixo do endereço IP público são reservados para uso até que você exclua o prefixo.

  • Você pode ver quais endereços IP são fornecidos e disponíveis dentro do intervalo de prefixos.

Tamanhos de prefixo

Os seguintes tamanhos de prefixo IP público estão disponíveis:

  • /28 (IPv4) ou /124 (IPv6) = 16 endereços

  • /29 (IPv4) ou /125 (IPv6) = 8 endereços

  • /30 (IPv4) ou /126 (IPv6) = 4 endereços

  • /31 (IPv4) ou /127 (IPv6) = 2 endereços

O tamanho do prefixo é especificado como um tamanho de máscara CIDR (Roteamento entre Domínios sem Classe).

Nota

Se você estiver derivando um prefixo IP público de um prefixo IP personalizado (intervalo BYOIP), o tamanho do prefixo pode ser tão grande quanto o prefixo IP personalizado.

Não há limites para quantos prefixos foram criados em uma assinatura. O número de intervalos criados não pode exceder mais endereços IP públicos estáticos do que o permitido na sua subscrição. Para obter mais informações, consulte Limites do Azure.

Cenários

Você pode associar os seguintes recursos a um endereço IP público estático a partir de um prefixo:

Recurso Cenário Passos
Máquinas virtuais Associar IPs públicos de um prefixo a suas máquinas virtuais no Azure reduz a sobrecarga de gerenciamento ao adicionar endereços IP a uma lista de permissões no firewall. Você pode adicionar um prefixo inteiro com uma única regra de firewall. À medida que você dimensiona com máquinas virtuais no Azure, pode associar IPs do mesmo prefixo, economizando custos, tempo e sobrecarga de gerenciamento. Para associar IPs de um prefixo à sua máquina virtual:
1. Crie um prefixo.
2. Crie um IP a partir do prefixo.
3. Associe o IP à interface de rede da máquina virtual.
Você também pode associar os IPs a um Conjunto de Dimensionamento de Máquina Virtual.
Balanceadores de carga padrão Associar IPs públicos de um prefixo à sua configuração de IP frontend ou regra de saída de um balanceador de carga garante a simplificação do seu espaço de endereço IP público do Azure. Simplifique seu cenário preparando conexões de saída de uma variedade de endereços IP contíguos. Para associar IPs de um prefixo ao seu balanceador de carga:
1. Crie um prefixo.
2. Crie um IP a partir do prefixo.
3. Ao criar o balanceador de carga, selecione ou atualize o IP criado na etapa 2 acima como o IP de front-end do seu balanceador de carga.
Azure Firewall Você pode usar um IP público de um prefixo para SNAT de saída. Todo o tráfego de rede virtual de saída é convertido para o IP público do Firewall do Azure. Para associar um IP de um prefixo ao firewall:
1. Crie um prefixo.
2. Crie um IP a partir do prefixo.
3. Ao implantar o firewall do Azure, certifique-se de selecionar o IP fornecido anteriormente a partir do prefixo.
Gateway VPN (AZ SKU), Gateway de aplicativo v2, Gateway NAT Você pode usar um IP público de um prefixo para seu gateway Para associar um IP de um prefixo ao seu gateway:
1. Crie um prefixo.
2. Crie um IP a partir do prefixo.
3. Ao implantar o Gateway VPN, o Gateway de Aplicativo ou o Gateway NAT, certifique-se de selecionar o IP fornecido anteriormente a partir do prefixo.

Os seguintes recursos utilizam um prefixo de endereço IP público:

Recurso Cenário Passos
Conjuntos de Dimensionamento de Máquinas Virtuais Você pode usar um prefixo de endereço IP público para gerar IPs no nível da instância em um Conjunto de Dimensionamento de Máquina Virtual. Recursos IP públicos individuais não são criados. Use um modelo com instruções para usar esse prefixo para configuração de IP público como parte da criação do conjunto de escalas. (As propriedades zonais do prefixo são passadas para os IPs da instância e não são mostradas na saída. Para obter mais informações, consulte Rede para conjuntos de dimensionamento de máquina virtual)
Balanceadores de carga padrão Um prefixo de endereço IP público pode ser usado para dimensionar um balanceador de carga usando todos os IPs no intervalo para conexões de saída. Observe que o prefixo não pode ser usado para conexões de entrada, apenas de saída. Para associar um prefixo ao seu balanceador de carga:
1. Crie um prefixo.
2. Ao criar o balanceador de carga, selecione o prefixo IP como associado ao frontend do seu balanceador de carga.
NAT Gateway Um prefixo IP público pode ser usado para dimensionar um gateway NAT usando os IPs públicos no prefixo para conexões de saída. Para associar um prefixo ao seu gateway NAT:
1. Crie um prefixo.
2. Ao criar o gateway NAT, selecione o prefixo IP como IP de saída. (Um gateway NAT não pode ter mais de 16 IPs no total. Um prefixo IP público de comprimento /28 é o tamanho máximo que pode ser usado.)

Limitações

  • Não é possível especificar o conjunto de endereços IP para o prefixo (embora seja possível especificar qual IP deseja a partir do prefixo). O Azure fornece os endereços IP para o prefixo, com base no tamanho que você especificar. Além disso, todos os endereços IP públicos criados a partir do prefixo devem existir na mesma região do Azure e assinatura que o prefixo. Os endereços devem ser atribuídos a recursos na mesma região e assinatura.

  • Você pode criar um prefixo de até 16 endereços IP para prefixos de propriedade da Microsoft. Revise Limites de rede, solicitações de aumento e limites do Azure para obter mais informações se forem necessários prefixos maiores. Observe também que não há limite para o número de prefixos IP públicos por região, mas o número geral de endereços IP públicos por região é limitado (cada prefixo IP público consome esse número de IPs da cota de endereço IP público para essa região).

  • O tamanho do intervalo não pode ser modificado após a criação do prefixo.

  • Somente endereços IP públicos estáticos criados com a SKU padrão podem ser atribuídos a partir do intervalo do prefixo. Para saber mais sobre SKUs de endereço IP público, consulte Endereço IP público.

  • Os endereços do intervalo só podem ser atribuídos aos recursos do Azure Resource Manager. Os endereços não podem ser atribuídos a recursos no modelo de implantação clássico.

  • Não é possível excluir um prefixo se algum endereço dentro dele for atribuído a recursos de endereço IP público associados a um recurso. Dissocie primeiro todos os recursos de endereço IP público atribuídos ao prefixo. Para obter mais informações sobre como desassociar endereços IP públicos, consulte Gerenciar endereços IP públicos.

  • O IPv6 é suportado em IPs públicos básicos apenas com alocação dinâmica . Alocação dinâmica significa que o endereço IPv6 será alterado se você excluir e reimplantar seu recurso no Azure.

  • IPs públicos IPv6 padrão suportam alocação estática (reservada).

  • Os balanceadores de carga internos padrão oferecem suporte à alocação dinâmica de dentro da sub-rede à qual estão atribuídos.

Preços

Para custos associados ao uso de IPs Públicos do Azure, endereços IP individuais e intervalos de IP, consulte Preços de endereços IP públicos.

Próximos passos

  • Criar um prefixo de endereço IP público