Endereços IP públicosPublic IP addresses

Endereços IP públicos permitem recursos de Internet para comunicar a entrada para recursos do Azure.Public IP addresses allow Internet resources to communicate inbound to Azure resources. Os endereços IP públicos permitem que os recursos do Azure se comuniquem à Internet e aos serviços do Azure voltados para o público.Public IP addresses enable Azure resources to communicate to Internet and public-facing Azure services. O endereço é dedicado ao recurso, até que ele não seja atribuído por você.The address is dedicated to the resource, until it's unassigned by you. Um recurso sem um IP público atribuído pode comunicar a saída.A resource without a public IP assigned can communicate outbound. O Azure atribui dinamicamente um endereço IP disponível que não é dedicado ao recurso.Azure dynamically assigns an available IP address that isn't dedicated to the resource. Para obter mais informações sobre conexões de saída no Azure, consulte Entender as conexões de saída.For more information about outbound connections in Azure, see Understand outbound connections.

No Gerenciador de recursos do Azure, um endereço IP público é um recurso com as próprias propriedades.In Azure Resource Manager, a public IP address is a resource that has its own properties. Alguns dos recursos aos quais você pode associar um recurso de endereço IP público:Some of the resources you can associate a public IP address resource with:

  • Interfaces de rede de máquina virtualVirtual machine network interfaces
  • Balanceadores de carga para InternetInternet-facing load balancers
  • Gateways VPNVPN gateways
  • Gateways de aplicativoApplication gateways
  • Firewall do AzureAzure Firewall

Versão do endereço IPIP address version

Os endereços IP públicos são criados com um endereço IPv4 ou IPv6.Public IP addresses are created with an IPv4 or IPv6 address.

SKUSKU

Os endereços IP públicos são criados com um dos seguintes SKUs:Public IP addresses are created with one of the following SKUs:

Importante

Os SKUs correspondentes são necessários para os recursos de balanceador de carga e IP público.Matching SKUs are required for load balancer and public IP resources. Não é possível ter uma combinação de recursos de SKU Básico e SKU Standard.You can't have a mixture of basic SKU resources and standard SKU resources. Você não pode anexar as máquinas virtuais autônomas, máquinas virtuais em um recurso de conjunto de disponibilidade, ou recursos de conjunto de dimensionamento de máquina virtual para os SKUs simultaneamente.You can't attach standalone virtual machines, virtual machines in an availability set resource, or a virtual machine scale set resources to both SKUs simultaneously. Os novos designs devem considerar o uso de recursos de SKU Standard.New designs should consider using Standard SKU resources. Examine Balanceador de Carga Standard para obter detalhes.Please review Standard Load Balancer for details.

StandardStandard

Endereços IP públicos de SKU padrão:Standard SKU public IP addresses:

  • Sempre use o método de alocação estática.Always use static allocation method.
  • Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Seguro por padrão e fechado para tráfego de entrada.Secure by default and closed to inbound traffic. Permitir listar o tráfego de entrada com um grupo de segurança de rede.Allow list inbound traffic with a network security group.
  • Atribuído a interfaces de rede, balanceadores de carga públicos padrão ou gateways de aplicativo.Assigned to network interfaces, standard public load balancers, or Application Gateways. Para obter mais informações sobre o balanceador de carga padrão, consulte Azure Standard Load Balancer.For more information about Standard load balancer, see Azure Standard Load Balancer.
  • Pode ser com redundância de zona ou zonas (pode ser criado zonal e garantido em uma zona de disponibilidade específica).Can be zone-redundant or zonal (can be created zonal and guaranteed in a specific availability zone). Para saber mais sobre as zonas de disponibilidade, consulte Visão geral das zonas de disponibilidade e Balanceador de carga Standard e zonas de disponibilidade.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

Observação

A comunicação de entrada com o recurso de SKU Standard falha até que você crie e associe um grupo de segurança de rede e permita explicitamente o tráfego de entrada desejado.Inbound communication with a Standard SKU resource fails until you create and associate a network security group and explicitly allow the desired inbound traffic.

Observação

Somente endereços IP públicos com SKU básico estão disponíveis ao usar o serviço de metadados de instância IMDS.Only Public IP addresses with basic SKU are available when using instance metadata service IMDS. Não há suporte para o SKU Standard.Standard SKU is not supported.

BasicBasic

Todos os endereços IP públicos criados antes da introdução dos SKUs são endereços IP públicos do SKU Básico.All public IP addresses created before the introduction of SKUs are Basic SKU public IP addresses.

Com a introdução de SKUs, especifique qual SKU você gostaria que o endereço IP público fosse.With the introduction of SKUs, specify which SKU you would like the public IP address to be.

Endereços básicos do SKU:Basic SKU addresses:

  • Atribuídos com o método de alocação estática ou dinâmica.Assigned with the static or dynamic allocation method.
  • Ter um fluxo originado de entrada ajustável tempo limite de ociosidade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e um tempo limite de ociosidade de fluxo originado de saída fixo de 4 minutos.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Estão abertos por padrão.Are open by default. Os grupos de segurança de rede são recomendados, mas opcionais, para restringir o tráfego de entrada ou saída.Network security groups are recommended but optional for restricting inbound or outbound traffic.
  • Atribuído a qualquer recurso do Azure que pode ser atribuído a um endereço IP público, como:Assigned to any Azure resource that can be assigned a public IP address, such as:
    • Interfaces de redeNetwork interfaces
    • Gateways VPNVPN Gateways
    • Gateways do AplicativoApplication Gateways
    • Balanceadores de carga públicosPublic load balancers
  • Não há suporte para cenários de zona de disponibilidade.Don't support Availability Zone scenarios. Use o IP público do SKU padrão para cenários de zona de disponibilidade.Use Standard SKU public IP for Availability Zone scenarios. Para saber mais sobre as zonas de disponibilidade, consulte Visão geral das zonas de disponibilidade e Balanceador de carga Standard e zonas de disponibilidade.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

Método de alocaçãoAllocation method

Os IPs públicos básicos e Standard dão suporte à atribuição estática .Basic and standard public IPs support static assignment. O recurso é atribuído a um endereço IP no momento em que é criado.The resource is assigned an IP address at the time it's created. O endereço IP é liberado quando o recurso é excluído.The IP address is released when the resource is deleted.

Os endereços IP públicos de SKU básica dão suporte a uma atribuição dinâmica .Basic SKU public IP addresses support a dynamic assignment. Dinâmico é o método de atribuição padrão.Dynamic is the default assignment method. O endereço IP não é fornecido ao recurso no momento da criação ao selecionar dinâmico.The IP address isn't given to the resource at the time of creation when selecting dynamic.

O IP é atribuído quando você associa o recurso de endereço IP público a:The IP is assigned when you associate the public IP address resource with a:

  • Máquina virtualVirtual machine
  • A primeira máquina virtual é associada ao pool de back-end de um balanceador de carga.The first virtual machine is associated with the backend pool of a load balancer.

O endereço IP é liberado quando você para (ou exclui) o recurso.The IP address is released when you stop (or delete) the resource.

Por exemplo, um recurso de IP público é liberado de um recurso chamado recurso a. O recurso A receberá um IP diferente na inicialização se o recurso de IP público for reatribuído.For example, a public IP resource is released from a resource named Resource A. Resource A receives a different IP on start-up if the public IP resource is reassigned.

O endereço IP é liberado quando o método de alocação é alterado de estático para dinâmico.The IP address is released when the allocation method is changed from static to dynamic. Para garantir que o endereço IP do recurso associado permaneça o mesmo, defina o método de alocação explicitamente como estático.To ensure the IP address for the associated resource remains the same, set the allocation method explicitly to static. Um endereço IP estático é atribuído imediatamente.A static IP address is assigned immediately.

Observação

Mesmo quando você define o método de alocação para estático, não é possível especificar o endereço IP real atribuído ao recurso de endereço IP público.Even when you set the allocation method to static, you cannot specify the actual IP address assigned to the public IP address resource. O Azure atribui o endereço IP de um pool de endereços IP disponíveis no local do Azure onde o recurso é criado.Azure assigns the IP address from a pool of available IP addresses in the Azure location the resource is created in.

Os endereços IP públicos estáticos são comumente usados nas seguintes situações:Static public IP addresses are commonly used in the following scenarios:

  • Quando você precisa atualizar regras de firewall para se comunicar com os recursos do Azure.When you must update firewall rules to communicate with your Azure resources.
  • Resolução de nome DNS, em que uma alteração no endereço IP exigiria a atualização de registros A.DNS name resolution, where a change in IP address would require updating A records.
  • Seus recursos do Azure comunicam-se com outros aplicativos ou serviços que usam um endereço IP baseado em um modelo de segurança.Your Azure resources communicate with other apps or services that use an IP address-based security model.
  • Você usa certificados TLS/SSL vinculados a um endereço IP.You use TLS/SSL certificates linked to an IP address.

Observação

O Azure aloca endereços IP públicos de um intervalo exclusivo para cada região em cada nuvem do Azure.Azure allocates public IP addresses from a range unique to each region in each Azure cloud. Você pode baixar a lista de intervalos (prefixos) para as nuvens pública, do governo dos EUA, da China e da Alemanha do Azure.You can download the list of ranges (prefixes) for the Azure Public, US government, China, and Germany clouds.

Resolução de nome de host DNSDNS hostname resolution

Selecione a opção para especificar um rótulo de nome de domínio DNS para um recurso IP público.Select the option to specify a DNS domain name label for a public IP resource.

Essa seleção cria um mapeamento para domainnamelabel. Location. cloudapp.Azure.com para o IP público no DNS gerenciado pelo Azure.This selection creates a mapping for domainnamelabel.location.cloudapp.azure.com to the public IP in the Azure-managed DNS.

Por exemplo, a criação de um IP público com:For instance, creation of a public IP with:

  • contoso como um domainnamelabelcontoso as a domainnamelabel
  • Oeste dos EUA Local do AzureWest US Azure location

O FQDN (nome de domínio totalmente qualificado) contoso.westus.cloudapp.Azure.com resolve para o endereço IP público do recurso.The fully qualified domain name (FQDN) contoso.westus.cloudapp.azure.com resolves to the public IP address of the resource.

Importante

Cada rótulo de nome do domínio criado deve ser exclusivo dentro de seu local do Azure.Each domain name label created must be unique within its Azure location.

Recomendações de DNSDNS Recommendations

Se uma movimentação de região for necessária, você não poderá migrar o FQDN do seu IP público.If a region move is needed, you can't migrate the FQDN of your public IP. Use o FQDN para criar um registro CNAME personalizado apontando para o endereço IP público.Use the FQDN to create a custom CNAME record pointing to the public IP address.

Se uma mudança para um IP público diferente for necessária, atualize o registro CNAME em vez de atualizar o FQDN.If a move to a different public IP is required, update the CNAME record instead of updating the FQDN.

Você pode usar o DNS do Azure ou um provedor DNS externo para seu registro DNS.You can use Azure DNS or an external DNS provider for your DNS Record.

Máquinas virtuaisVirtual machines

Você pode associar um endereço IP público a uma máquina virtual Windows ou Linux atribuindo-o ao seu adaptador de rede.You can associate a public IP address with a Windows or Linux virtual machine by assigning it to its network interface.

Escolha dinâmico ou estático para o endereço IP público.Choose dynamic or static for the public IP address. Saiba mais lendo o artigo Atribuindo endereços IP a adaptadores de rede.Learn more about assigning IP addresses to network interfaces.

Balanceadores de carga para InternetInternet-facing load balancers

Você pode associar um endereço IP público de um SKU a um Azure Load Balancer, atribuindo-o à configuração de front-end do balanceador de carga.You can associate a public IP address of either SKU with an Azure Load Balancer, by assigning it to the load balancer frontend configuration. O IP público serve como um IP com balanceamento de carga.The public IP serves as a load-balanced IP.

Você pode atribuir um endereço IP público estático ou dinâmico a um front-end de balanceador de carga.You can assign either a dynamic or a static public IP address to a load balancer front end. Você pode atribuir vários endereços IP públicos a um front-end de balanceador de carga.You can assign multiple public IP addresses to a load balancer front end. Essa configuração permite cenários de vários VIPs , como um ambiente multilocatário com sites baseados em TLS.This configuration enables multi-VIP scenarios like a multi-tenant environment with TLS-based websites.

Para saber mais sobre os SKUs do balanceador de carga do Azure, confira SKU padrão do balanceador de carga do Azure.For more information about Azure load balancer SKUs, see Azure load balancer standard SKU.

Gateways VPNVPN gateways

O Gateway de VPN do Azure conecta uma rede virtual do Azure a:Azure VPN Gateway connects an Azure virtual network to:

  • Redes virtuais do AzureAzure virtual networks
  • Rede (s) local (is).On-premises network(s).

Um endereço IP público é atribuído ao gateway de VPN para habilitar a comunicação com a rede remota.A public IP address is assigned to the VPN Gateway to enable communication with the remote network. Você pode atribuir apenas um endereço IP público básico dinâmico a um gateway de VPN.You can only assign a dynamic basic public IP address to a VPN gateway.

Gateways de aplicativoApplication gateways

Você pode associar um endereço IP público do Azure Application Gateway, atribuindo-o à configuração de front-end do gateway.You can associate a public IP address with an Azure Application Gateway, by assigning it to the gateway's frontend configuration.

  • Atribua um IP público dinâmico básico a uma configuração de front-end do gateway de aplicativo v1.Assign a dynamic basic public IP to an application gateway V1 front-end configuration.
  • Atribua um endereço de SKU padrão estático a uma configuração de front-end v2.Assign a static standard SKU address to a V2 front-end configuration.

Firewall do AzureAzure Firewall

O Firewall do Azure permite criar, impor e registrar políticas de conectividade de rede e de aplicativo em assinaturas e redes virtuais.Azure Firewall allows you to create, enforce, and log application and network connectivity policies across subscriptions and virtual networks.

Você só pode associar endereços IP públicos padrão estáticos a um firewall.You can only associate static standard public IP addresses with a firewall. Isso permite que os firewalls externos identifiquem o tráfego originado de sua rede virtual.This allows outside firewalls to identify traffic originating from your virtual network.

ImediatoAt-a-glance

A tabela a seguir mostra a propriedade por meio da qual um IP público pode ser associado a um recurso de nível superior e os métodos de alocação possíveis.The following table shows the property through which a public IP can be associated to a top-level resource and the possible allocation methods.

Recurso de nível superiorTop-level resource Associação de Endereço IPIP Address association DinâmicoDynamic EstáticoStatic
Máquina virtualVirtual machine Adaptador de redeNetwork interface SimYes SimYes
Balanceador de carga voltado para a InternetInternet-facing Load balancer Configuração de front-endFront-end configuration SimYes SimYes
gateway de VPNVPN gateway Configuração de IP do gatewayGateway IP configuration SimYes NãoNo
Gateway de AplicativoApplication gateway Configuração de front-endFront-end configuration Sim (apenas V1)Yes (V1 only) Sim (apenas V2)Yes (V2 only)
Firewall do AzureAzure Firewall Configuração de front-endFront-end configuration NãoNo SimYes

limitesLimits

Os limites para o endereçamento IP são listados no conjunto completo de limites para rede no Azure.The limits for IP addressing are listed in the full set of limits for networking in Azure.

Os limites são por região e por assinatura.The limits are per region and per subscription. Entre em contato com o suporte para aumentar os limites padrão até os limites máximos com base em suas necessidades de negócios.Contact support to increase the default limits up to the maximum limits based on your business needs.

PreçosPricing

Endereços IP públicos podem ter um custo nominal.Public IP addresses may have a nominal charge. Para saber mais sobre preços de endereços IP no Azure, confira a página Preços de endereço IP.To learn more about IP address pricing in Azure, review the IP address pricing page.

Próximas etapasNext steps