Endereços IP públicos
Importante
Em 30 de setembro de 2025, os IPs públicos do SKU Básico serão desativados. Para saber mais, confira o anúncio oficial. Se você estiver usando os IPs públicos do SKU Básico, certifique-se de atualizar para IPs públicos do SKU Padrão antes da data de desativação. Para obter as diretrizes sobre como atualizar, visite Atualizando um endereço IP público básico para o SKU Padrão - Diretrizes.
Endereços IP públicos permitem recursos de Internet para comunicar a entrada para recursos do Azure. O endereço IP público permite que os recursos do Azure se comuniquem com a Internet e os serviços do Azure voltados ao público. Dedique o endereço ao recurso até desatribuí-lo. Um recurso sem um IP público atribuído pode se comunicar na saída. O Azure atribui dinamicamente um endereço IP disponível que não é dedicado ao recurso. Para obter mais informações sobre conexões de saída no Azure, consulte Entender as conexões de saída.
No Gerenciador de recursos do Azure, um endereço IP público é um recurso com as próprias propriedades.
Os seguintes recursos podem ser associados a um endereço IP público:
Interfaces de rede de máquina virtual
Conjuntos de Dimensionamento de Máquinas Virtuais
Balanceadores de carga públicos
Gateways de rede virtual (VPN/ER)
Gateways da NAT
Gateways do Aplicativo
Firewalls do Azure
Bastion Hosts
Servidores de Rota
Gerenciamento de API
Para Conjuntos de Dimensionamento de Máquinas Virtuais, use Prefixos IP Públicos.
Imediato
A tabela a seguir mostra a propriedade à qual um IP público pode ser associado para um recurso e os métodos de alocação. O suporte a IPv6 público não está disponível para todos os tipos de recurso no momento.
| Recurso de nível superior | Associação de Endereço IP | IPv4 dinâmico | IPv4 estático | IPv6 dinâmico | IPv6 estático |
|---|---|---|---|---|---|
| Máquina virtual | Adaptador de rede | Sim | Sim | Sim | Sim |
| Balanceador de carga público | Configuração de front-end | Sim | Sim | Sim | Sim |
| Gateway de Rede Virtual (VPN) | Configuração de IP do gateway | Sim (somente não AZ) | Sim | Não | Não |
| Gateway de Rede Virtual (ER) | Configuração de IP do gateway | Sim | Yes | Sim (versão prévia) | Não |
| Gateway da NAT | Configuração de IP do gateway | Não | Sim | Não | Não |
| Gateway de Aplicativo | Configuração de front-end | Sim (apenas V1) | Sim (apenas V2) | Não | Não |
| Firewall do Azure | Configuração de front-end | Não | Sim | Não | Não |
| Bastion Host | Configuração do IP público | Não | Sim | Não | Não |
| Servidor de Rota | Configuração de front-end | Não | Sim | Não | No |
| Gerenciamento de API | Configuração de front-end | Não | Sim | Não | Não |
Versão do endereço IP
Os endereços IP públicos são criados com um endereço IPv4 ou IPv6. Você pode receber a opção de criar uma implantação de pilha dupla com um endereço IPv4 e IPv6.
SKU
Os endereços IP públicos são criados com um SKU de Standard ou Basic. A SKU determina sua funcionalidade, incluindo método de alocação, suporte a recursos e recursos aos quais eles podem ser associados. Os detalhes completos estão listados na tabela abaixo:
| Endereço IP público | Standard | Basic |
|---|---|---|
| Método de alocação | Estático | Para IPv4: Dinâmico ou Estático; Para IPv6: Dinâmico. |
| Tempo limite de ociosidade | Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos. | Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos. |
| Segurança | Seguro por padrão e fechado para o tráfego de entrada quando usado como um front-end. Permitir o tráfego com NSG (grupo de segurança de rede) é necessário (por exemplo, na NIC de uma máquina virtual com um IP público de SKU Standard anexado). | Abertos por padrão. Os grupos de segurança de rede são recomendados, mas opcionais, para restringir o tráfego de entrada ou saída. |
| Zonas de Disponibilidade | Com suporte. Os IPs Standard podem ser sem zonas, com zonas ou com redundância de zona. IPs com redundância de zona só podem ser criados em regiões em que três zonas de disponibilidade estão ativas. Os IPs criados antes das zonas de disponibilidade não têm redundância de zona. | Não há suporte. |
| Preferência de roteamento | Com suporte para habilitar um controle mais granular de como o tráfego é roteado entre o Azure e a Internet. | Não há suporte. |
| Camada global | Com suporte por meio de balanceadores de carga entre regiões. | Não há suporte. |
Observação
Os endereços IPv4 do SKU básico podem ser atualizados após a criação para a SKU Standard. Para saber mais sobre a atualização do SKU, consulte Atualização do IP público.
Importante
Os SKUs correspondentes devem ser usados para os recursos do balanceador de carga e de IP público. Não é possível ter uma combinação de recursos de SKU Básico e SKU Standard. Você não pode anexar as máquinas virtuais autônomas, máquinas virtuais em um recurso de conjunto de disponibilidade, ou recursos de conjunto de dimensionamento de máquina virtual para os SKUs simultaneamente. Os novos designs devem considerar o uso de recursos de SKU Standard. Para obter mais informações sobre o Standard Load Balancer, veja Standard Load Balancer.
Atribuição de endereço IP
Os IPs públicos têm dois tipos de atribuições:
Estático – um endereço IP é atribuído ao recurso no momento em que ele é criado. O endereço IP é liberado quando o recurso é excluído.
Dinâmico - o endereço IP não é fornecido ao recurso no momento da criação ao selecionar dinâmico. O IP é atribuído quando você associa o endereço IP público a um recurso. O endereço IP é liberado quando você interrompe ou exclui o recurso.
Os endereços IP públicos estáticos são usados comumente nas seguintes situações:
Quando você precisa atualizar regras de firewall para se comunicar com os recursos do Azure.
Resolução de nome DNS, em que uma alteração no endereço IP exigiria a atualização de registros A.
Seus recursos do Azure comunicam-se com outros aplicativos ou serviços que usam um endereço IP baseado em um modelo de segurança.
Você usa certificados TLS/SSL vinculados a um endereço IP.
Observação
Mesmo quando você define o método de alocação para estático, não é possível especificar o endereço IP real atribuído ao recurso de endereço IP público. O Azure atribui o endereço IP de um pool de endereços IP disponíveis no local do Azure onde o recurso é criado.
Os endereços IP públicos básicos geralmente são usados quando não há dependências do endereço IP.
Por exemplo, um recurso de IP público é liberado de um recurso chamado Recurso A. O Recurso A receberá um IP diferente na inicialização se o recurso de IP público for reatribuído. Qualquer endereço IP associado é liberado se o método de alocação é alterado de estático para dinâmico. O endereço IP associado fica inalterado se o método de alocação é alterado de estático para dinâmico. Defina o método de alocação como estático para garantir que o endereço IP permaneça o mesmo.
| Recurso | Estático | Dinâmico |
|---|---|---|
| IPv4 público Standard | ✅ | x |
| IPv6 público Standard | ✅ | x |
| IPv4 público Básico | ✅ | ✅ |
| IPv6 público Básico | x | ✅ |
Rótulo do nome de domínio
Selecione essa opção para especificar um rótulo DNS para um recurso de IP público. Essa funcionalidade é válida para endereços IPv4 (registros de 32 bits A) e endereços IPv6 (registros de 128 bits AAAA). Essa seleção cria um mapeamento para domainnamelabel.location.cloudapp.azure.com para o endereço IP público nos servidores DNS gerenciados pelo Azure.
Por exemplo, a criação de um IP público com as seguintes configurações:
contoso como um domainnamelabel
LocalizaçãoOeste dos EUA do Azure
O FQDN (nome de domínio totalmente qualificado) contoso.westus.cloudapp.azure.com será resolvido para o endereço IP público do recurso.
Importante
Cada rótulo de nome do domínio criado deve ser exclusivo dentro de seu local do Azure.
Se um domínio personalizado for necessário para serviços que usam um IP público, use o DNS do Azure ou um provedor de DNS externo para o registro do DNS.
Escopo do rótulo de nome de domínio (versão prévia)
Os IPs públicos também têm um parâmetro opcional para o Escopo do Rótulo de Nome de Domínio, que define qual rótulo de domínio um objeto com o mesmo nome usará. Esse recurso pode ajudar a evitar "nomes DNS pendentes" que podem ser reutilizados por atores mal-intencionados. Quando essa opção for escolhida, o nome DNS do endereço IP público terá uma cadeia de caracteres adicional entre os campos domainnamelabel e location, por exemplo , contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Essa cadeia de caracteres é um hash gerado da entrada específica para sua assinatura, grupo de recursos, rótulo de nome de domínio e outras propriedades.)
Importante
No momento, o Escopo do Rótulo de Nome de Domínio está em versão prévia pública. Ele é fornecido sem um contrato de nível de serviço e não é recomendado para cargas de trabalho de produção. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.
O valor do Escopo do Rótulo de Nome de Domínio deve corresponder a uma das opções abaixo:
| Valor | Comportamento |
|---|---|
| TenantReuse | O objeto com o mesmo nome no mesmo locatário receberá o mesmo Rótulo de Domínio |
| SubscriptionReuse | O objeto com o mesmo nome na mesma assinatura receberá o mesmo Rótulo de Domínio |
| ResourceGroupReuse | O objeto com o mesmo nome no mesmo grupo de recursos receberá o mesmo Rótulo de Domínio |
| NoReuse | O objeto com o mesmo nome receberá um novo Rótulo de Domínio para cada nova instância |
Por exemplo, se SubscriptionReuse estiver selecionado como a opção e um cliente que tiver o rótulo de nome de domínio de exemplo contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com excluir e implantar novamente um endereço IP público usando o mesmo modelo de antes, o rótulo de nome de domínio permanecerá o mesmo. Se o cliente implantar um endereço IP público usando esse mesmo modelo em uma assinatura diferente, o rótulo de nome de domínio será alterado (por exemplo , contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Importante
O escopo do rótulo de nome de domínio só pode ser especificado na criação de um endereço IP público.
Zona de disponibilidade
Os endereços IP públicos com um SKU Standard podem ser criados como sem zona, com zona ou com redundância de zona em regiões com suporte para as zonas de disponibilidade.
Um IP com redundância de zona é criado em todas as zonas de uma região e pode sobreviver a qualquer falha de zona única. Um IP com zona está vinculado a uma zona de disponibilidade específica e compartilha o destino com a integridade da zona. Os endereços IP públicos "sem zonas" são colocados em uma zona pelo Azure e não oferecem garantia de redundância.
Em regiões sem zonas de disponibilidade, todos os endereços IP públicos são criados como sem zona. Endereços IP públicos criados em uma região que posteriormente é atualizada para que as zonas de disponibilidade permaneçam sem zona. A zona de disponibilidade de um IP público não pode ser alterada após a criação do IP público.
Observação
Todos os endereços IP públicos de SKU Básico são criados como sem zona. Todo IP atualizado de um SKU Básico para um SKU Standard continua sem zona.
Outros recursos de endereço IP público
Há outros atributos que podem ser usados para um endereço IP público.
A opção Camada Global cria um IP anycast global que pode ser usado com balanceadores de carga entre regiões.
A opção de preferência de roteamento de Internet minimiza o tempo que o tráfego gasta na rede da Microsoft, reduzindo o custo de transferência de dados de saída.
Observação
Neste momento, a camada e o recurso de preferência de roteamento estão disponíveis somente para endereços IPv4 de SKU padrão. Eles não podem ser utilizados no mesmo endereço IP simultaneamente.
Observação
O Azure fornece um IP de acesso de saída padrão para VMs que não receberam um endereço IP público ou que estão no pool de back-end de um balanceador de carga do Azure básico interno. O mecanismo de IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.
O IP de acesso de saída padrão é desabilitado quando um dos seguintes eventos acontece:
- Um endereço IP público é atribuído à VM.
- A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
- Um recurso de gateway NAT da Rede Virtual do Azure é atribuído à sub-rede da VM.
As VMs criadas por conjuntos de dimensionamento de máquinas virtuais no modo de orquestração flexível não têm acesso de saída padrão.
Para mais informações sobre conexões de saída no Azure, confira Acesso de saída padrão no Azure e Usar SNAT (conversão de endereços de rede de origem) para conexões de saída.
limites
Os limites para o endereçamento IP são listados no conjunto completo de limites de rede no Azure. Os limites são por região e por assinatura.
Entre em contato com o suporte para aumentar além dos limites padrão com base nas necessidades de sua empresa.
Preços
Os endereços IPv4 públicos têm um preço nominal; endereços IPv6 públicos não têm preço.
Para saber mais sobre preços de endereços IP no Azure, confira a página Preços de endereço IP.
Limitações para IPv6
Os gateways de VPN não podem ser usados em uma rede virtual com o IPv6 habilitado, seja diretamente ou por meio do emparelhamento com “UseRemoteGateway”.
O Azure não dá suporte à comunicação IPv6 para contêineres.
Não há suporte para o uso de máquinas virtuais somente IPv6 ou conjuntos de dimensionamento de máquinas virtuais. Cada NIC deve incluir pelo menos uma configuração de IP IPv4 (pilha dupla).
Os intervalos IPv6 não podem ser adicionados a uma rede virtual com links de navegação de recursos existentes quando o IPv6 é adicionado a implantações de IPv4 existentes.
Há suporte para encaminhar DNS para IPv6 para o DNS público do Azure. Não há suporte para DNS reverso.
Não há suporte para a Internet de Preferência de Roteamento.
Para obter mais informações sobre o IPv6 no Azure, confira aqui.