Endereços IP públicosPublic IP addresses

Os endereços IP públicos permitem que os recursos da Internet comuniquem com os recursos do Azure à entrada.Public IP addresses allow Internet resources to communicate inbound to Azure resources. Os endereços IP públicos permitem aos recursos Azure comunicar à Internet e aos serviços Azure virados para o público.Public IP addresses enable Azure resources to communicate to Internet and public-facing Azure services. O endereço é dedicado ao recurso, até que não seja atribuído por si.The address is dedicated to the resource, until it's unassigned by you. Um recurso sem um IP público atribuído pode comunicar saída.A resource without a public IP assigned can communicate outbound. O Azure atribui dinamicamente um endereço IP disponível que não é dedicado ao recurso.Azure dynamically assigns an available IP address that isn't dedicated to the resource. Para obter mais informações sobre ligações de saída no Azure, veja Noções sobre ligações de saída.For more information about outbound connections in Azure, see Understand outbound connections.

No Azure Resource Manager, os endereços IP públicos são recursos que tem as suas próprias propriedades.In Azure Resource Manager, a public IP address is a resource that has its own properties. Alguns dos recursos que pode associar um recurso de endereço IP público com:Some of the resources you can associate a public IP address resource with:

  • Interfaces de rede de máquina virtualVirtual machine network interfaces
  • Balanceadores de carga com acesso à InternetInternet-facing load balancers
  • Gateways de VPNVPN gateways
  • Gateways de aplicaçãoApplication gateways
  • Azure FirewallAzure Firewall

Versão do endereço IPIP address version

Os endereços IP públicos são criados com um endereço IPv4 ou IPv6.Public IP addresses are created with an IPv4 or IPv6 address.

SKUSKU

Para saber mais sobre a atualização do SKU, consulte a atualização IP pública.To learn about SKU upgrade, refer to Public IP upgrade.

Os endereços IP públicos são criados com um dos SKUs seguintes:Public IP addresses are created with one of the following SKUs:

Importante

Os SKUs correspondentes são necessários para o balanceador de carga e os recursos IP públicos.Matching SKUs are required for load balancer and public IP resources. Não é possível ter uma mistura de recursos de SKU básicos e recursos de SKU standard.You can't have a mixture of basic SKU resources and standard SKU resources. Não é possível anexar máquinas virtuais autónomas, máquinas virtuais num recurso de conjunto de disponibilidade ou uma máquina virtual dos recursos do conjunto de dimensionamento para ambos os SKUs em simultâneo.You can't attach standalone virtual machines, virtual machines in an availability set resource, or a virtual machine scale set resources to both SKUs simultaneously. Os novos designs devem ponderar a utilização de recursos SKU Standard.New designs should consider using Standard SKU resources. Veja Balanceador de Carga Standard para obter mais detalhes.Please review Standard Load Balancer for details.

StandardStandard

Endereços IP públicos standard SKU:Standard SKU public IP addresses:

  • Utilize sempre o método de atribuição estática.Always use static allocation method.
  • Tenha um tempo de saída de entrada recímido ajustável de 4-30 minutos, com um padrão de 4 minutos, e uma saída fixa originou o tempo de saída inativo de 4 minutos.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Seguro por defeito e fechado ao tráfego de entrada.Secure by default and closed to inbound traffic. Permitir a lista de tráfego de entrada com um grupo de segurança de rede.Allow list inbound traffic with a network security group.
  • Atribuído a interfaces de rede, balanceadores de carga público padrão ou Gateways de aplicação.Assigned to network interfaces, standard public load balancers, or Application Gateways. Para obter mais informações sobre o balanceador de carga Standard, consulte o Balanceador de Carga Standard Azure.For more information about Standard load balancer, see Azure Standard Load Balancer.
  • Pode ser redundante em zona (anunciada a partir de todas as 3 zonas), zonal (garantida numa zona de disponibilidade pré-selecionada específica) ou sem zona (não associada a uma zona de disponibilidade pré-selecionada específica).Can be zone-redundant (advertised from all 3 zones), zonal (guaranteed in a specific pre-selected availability zone), or no-zone (not associated with a specific pre-selected availability zone). Para obter mais informações sobre zonas de disponibilidade, veja Descrição geral de zonas de disponibilidade e Balanceador de Carga Standard e Zonas de Disponibilidade.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones. Os IPs redundantes da zona só podem ser criados em regiões onde vivem 3 zonas de disponibilidade.Zone redundant IPs can only be created in regions where 3 availability zones are live. Os IPs criados antes de as zonas serem ao vivo não serão redundantes.IPs created before zones are live will not be zone redundant.
  • Pode ser usado como iPs de frontend para balançadores de carga cross-region (funcionalidade de pré-visualização).Can be used as anycast frontend IPs for cross-region load balancers (preview functionality).

Nota

A comunicação de entrada com um recurso Standard SKU falha até criar e associar um grupo de segurança de rede e permitir explicitamente o tráfego de entrada pretendido.Inbound communication with a Standard SKU resource fails until you create and associate a network security group and explicitly allow the desired inbound traffic.

Nota

Apenas endereços IP públicos com SKU básico estão disponíveis quando se utilizam o IMDS do serviço de metadados de exemplo.Only Public IP addresses with basic SKU are available when using instance metadata service IMDS. O SKU padrão não é suportado.Standard SKU is not supported.

Nota

As definições de diagnóstico não aparecem sob a lâmina de resouce quando se utiliza um endereço IP público SKU Standard.Diagnostic settings does not appear under the resouce blade when using a Standard SKU Public IP address. Para ativar o registo no seu endereço IP público padrão, navegue para definições de diagnóstico sob a lâmina Azure Monitor e selecione o seu recurso de endereço IP.To enable logging on your Standard Public IP address resource navigate to diagnostic settings under the Azure Monitor blade and select your IP address resource.

BásicoBasic

Todos os endereços IP públicos criados antes da introdução de SKUs são endereços IP públicos de SKU Básico.All public IP addresses created before the introduction of SKUs are Basic SKU public IP addresses.

Com a introdução de SKUs, especifique qual o endereço IP público que gostaria que fosse o endereço IP público.With the introduction of SKUs, specify which SKU you would like the public IP address to be.

Endereços SKU básicos:Basic SKU addresses:

  • São atribuídos com o método de alocação estático ou dinâmico.Assigned with the static or dynamic allocation method.
  • Tenha um tempo de saída de entrada recímido ajustável de 4-30 minutos, com um padrão de 4 minutos, e uma saída fixa originou o tempo de saída inativo de 4 minutos.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Estão abertos por predefinição.Are open by default. Os grupos de segurança de rede são recomendados, mas opcionais para restringir o tráfego de entrada ou de saída.Network security groups are recommended but optional for restricting inbound or outbound traffic.
  • Atribuído a qualquer recurso Azure que possa ser atribuído um endereço IP público, tais como:Assigned to any Azure resource that can be assigned a public IP address, such as:
    • Interfaces de redeNetwork interfaces
    • Gateways de VPNVPN Gateways
    • Gateways de AplicaçãoApplication Gateways
    • Balançadores de carga públicaPublic load balancers
  • Não apoie cenários de Zona de Disponibilidade.Don't support Availability Zone scenarios. Utilize o IP público Standard SKU para cenários de Zona de Disponibilidade.Use Standard SKU public IP for Availability Zone scenarios. Para obter mais informações sobre zonas de disponibilidade, veja Descrição geral de zonas de disponibilidade e Balanceador de Carga Standard e Zonas de Disponibilidade.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

Método de alocaçãoAllocation method

Os IPs públicos básicos e padrão suportam a atribuição estática.Basic and standard public IPs support static assignment. O recurso é atribuído a um endereço IP no momento em que é criado.The resource is assigned an IP address at the time it's created. O endereço IP é liberado quando o recurso é eliminado.The IP address is released when the resource is deleted.

Os endereços IP públicos básicos do SKU suportam uma atribuição dinâmica.Basic SKU public IP addresses support a dynamic assignment. Dinâmica é o método de atribuição padrão.Dynamic is the default assignment method. O endereço IP não é dado ao recurso no momento da criação na hora de selecionar dinâmica.The IP address isn't given to the resource at the time of creation when selecting dynamic.

O IP é atribuído quando associa o recurso de endereço IP público a um:The IP is assigned when you associate the public IP address resource with a:

  • Máquina virtualVirtual machine
  • A primeira máquina virtual está associada ao pool de backend de um equilibrador de carga.The first virtual machine is associated with the backend pool of a load balancer.

O endereço IP é libertado quando para (ou elimina) o recurso.The IP address is released when you stop (or delete) the resource.

Por exemplo, um recurso IP público é libertado a partir de um recurso chamado Recurso A. O Recurso A recebe um IP diferente no arranque se o recurso IP público for reatribuído.For example, a public IP resource is released from a resource named Resource A. Resource A receives a different IP on start-up if the public IP resource is reassigned.

O endereço IP é liberado quando o método de atribuição é alterado de estática para dinâmica.The IP address is released when the allocation method is changed from static to dynamic. Para garantir que o endereço IP para o recurso associado permanece o mesmo, dedipa o método de atribuição explicitamente para estático.To ensure the IP address for the associated resource remains the same, set the allocation method explicitly to static. É atribuído imediatamente um endereço IP estático.A static IP address is assigned immediately.

Nota

Mesmo se definir o método de alocação como estático, não pode especificar o endereço IP real atribuído ao recurso de endereço IP público.Even when you set the allocation method to static, you cannot specify the actual IP address assigned to the public IP address resource. O Azure atribui o endereço IP a partir de um conjunto de endereços IP disponíveis na localização do Azure na qual o recurso é criado.Azure assigns the IP address from a pool of available IP addresses in the Azure location the resource is created in.

Normalmente, os endereços IP públicos são utilizados nos cenários seguintes:Static public IP addresses are commonly used in the following scenarios:

  • Quando o utilizador tem de atualizar as regras de firewall para comunicar com os seus recursos do Azure.When you must update firewall rules to communicate with your Azure resources.
  • Resolução de nomes DNS, em que a alteração de um endereço IP exigiria que os registos A fossem atualizados.DNS name resolution, where a change in IP address would require updating A records.
  • Os seus recursos do Azure comunicam com outros serviços ou aplicações que utilizam um modelo de segurança baseado no endereço IP.Your Azure resources communicate with other apps or services that use an IP address-based security model.
  • Utiliza certificados TLS/SSL ligados a um endereço IP.You use TLS/SSL certificates linked to an IP address.

Nota

O Azure aloca endereços IP públicos a partir de um intervalo exclusivo de cada região em cada cloud do Azure.Azure allocates public IP addresses from a range unique to each region in each Azure cloud. Pode transferir a lista de intervalos (prefixos) das clouds Pública, US government, China e Alemanha do Azure.You can download the list of ranges (prefixes) for the Azure Public, US government, China, and Germany clouds.

Resolução de nomes de anfitrião DNSDNS hostname resolution

Selecione a opção de especificar uma etiqueta de nome de domínio DNS para um recurso IP público.Select the option to specify a DNS domain name label for a public IP resource.

Esta seleção cria um mapeamento para domainnamelabel. localização.cloudapp.azure.com ao IP público no DNS gerido pelo Azure.This selection creates a mapping for domainnamelabel.location.cloudapp.azure.com to the public IP in the Azure-managed DNS.

Por exemplo, a criação de um IP público com:For instance, creation of a public IP with:

  • contoso como um domainnamelabelcontoso as a domainnamelabel
  • Eua Ocidentais Local azulWest US Azure location

O nome de domínio totalmente qualificado (FQDN) contoso.westus.cloudapp.azure.com resolve para o endereço IP público do recurso.The fully qualified domain name (FQDN) contoso.westus.cloudapp.azure.com resolves to the public IP address of the resource.

Importante

Cada etiqueta de nome de domínio criada tem de ser exclusiva no âmbito da respetiva localização do Azure.Each domain name label created must be unique within its Azure location.

Recomendações do DNSDNS Recommendations

Se for necessário um movimento regional, não pode migrar o FQDN do seu IP público.If a region move is needed, you can't migrate the FQDN of your public IP. Utilize o FQDN para criar um registo CNAME personalizado que indique o endereço IP público.Use the FQDN to create a custom CNAME record pointing to the public IP address.

Se for necessária uma mudança para um IP público diferente, atualize o registo CNAME em vez de atualizar o FQDN.If a move to a different public IP is required, update the CNAME record instead of updating the FQDN.

Pode utilizar o Azure DNS ou um fornecedor externo de DNS para o seu DNS Record.You can use Azure DNS or an external DNS provider for your DNS Record.

Máquinas virtuaisVirtual machines

Pode associar um endereço IP público a uma máquina virtual do Windows ou do Linux ao atribuí-lo à respetiva interface de rede.You can associate a public IP address with a Windows or Linux virtual machine by assigning it to its network interface.

Escolha dinâmico ou estático para o endereço IP público.Choose dynamic or static for the public IP address. Saiba mais sobre como atribuir endereços IP a interfaces de rede.Learn more about assigning IP addresses to network interfaces.

Balanceadores de carga com acesso à InternetInternet-facing load balancers

Pode associar um endereço IP público de qualquer um dos SKU a um Balançador de Carga Azure,atribuindo-o à configuração frontal do balançador de carga.You can associate a public IP address of either SKU with an Azure Load Balancer, by assigning it to the load balancer frontend configuration. O IP público serve como um IP equilibrado em carga.The public IP serves as a load-balanced IP.

Pode atribuir um endereço IP público dinâmico ou estático a um front-end de balanceador de carga.You can assign either a dynamic or a static public IP address to a load balancer front end. Pode atribuir vários endereços IP públicos a uma extremidade frontal do balançador de carga.You can assign multiple public IP addresses to a load balancer front end. Esta configuração permite cenários multi-VIP como um ambiente multi-inquilino com websites baseados em TLS.This configuration enables multi-VIP scenarios like a multi-tenant environment with TLS-based websites.

Para obter mais informações sobre os SKUs de balanceador de carga do Azure, veja SKU standard de balanceador de carga do Azure.For more information about Azure load balancer SKUs, see Azure load balancer standard SKU.

Gateways de VPNVPN gateways

A Azure VPN Gateway conecta uma rede virtual Azure a:Azure VPN Gateway connects an Azure virtual network to:

  • Redes virtuais do AzureAzure virtual networks
  • Rede no local.On-premises network(s).

Um endereço IP público é atribuído ao Gateway VPN para permitir a comunicação com a rede remota.A public IP address is assigned to the VPN Gateway to enable communication with the remote network.

  • Atribua um IP público básico dinâmico a uma configuração frontal VPNGw 1-5 SKU.Assign a dynamic basic public IP to a VPNGw 1-5 SKU front-end configuration.
  • Atribua um endereço IP público padrão estático a uma configuração frontal VPNGwAZ 1-5 SKU.Assign a static standard public IP address to a VPNGwAZ 1-5 SKU front-end configuration.

Gateways de aplicaçãoApplication gateways

Pode associar um endereço IP público a um Gateway de Aplicação do Azure, ao atribuí-lo à configuração do front-end do gateway.You can associate a public IP address with an Azure Application Gateway, by assigning it to the gateway's frontend configuration.

  • Atribua um IP público básico dinâmico a uma configuração frontal do gateway de aplicação V1.Assign a dynamic basic public IP to an application gateway V1 front-end configuration.
  • Atribua um endereço IP público padrão estático a uma configuração frontal V2.Assign a static standard public IP address to a V2 front-end configuration.

Azure FirewallAzure Firewall

O Azure Firewall permite-lhe criar, impor e registar políticas de aplicação e conectividade de rede em subscrições e redes virtuais.Azure Firewall allows you to create, enforce, and log application and network connectivity policies across subscriptions and virtual networks.

Só pode associar endereços IP públicos estáticos padrão com uma firewall.You can only associate static standard public IP addresses with a firewall. Isto permite que firewalls externos identifiquem tráfego originário da sua rede virtual.This allows outside firewalls to identify traffic originating from your virtual network.

De relanceAt-a-glance

A tabela a seguir mostra a propriedade através da qual um IP público pode ser associado a um recurso de alto nível e aos possíveis métodos de atribuição.The following table shows the property through which a public IP can be associated to a top-level resource and the possible allocation methods.

Recurso de nível superiorTop-level resource Associação de endereço IPIP Address association DinâmicaDynamic EstáticoStatic
Máquina virtualVirtual machine Interface de redeNetwork interface YesYes YesYes
Balanceador de carga com acesso à InternetInternet-facing Load balancer Configuração de front-endFront-end configuration YesYes YesYes
Gateway de VPNVPN gateway Configuração de IP do gatewayGateway IP configuration YesYes NoNo
Gateway de aplicaçãoApplication gateway Configuração de front-endFront-end configuration Sim (apenas V1)Yes (V1 only) Sim (apenas V2)Yes (V2 only)
Azure FirewallAzure Firewall Configuração de front-endFront-end configuration NoNo YesYes

LimitesLimits

Os limites para a endereçamento de IP estão listados no conjunto completo de limites para a ligação em rede em Azure.The limits for IP addressing are listed in the full set of limits for networking in Azure.

Os limites são por região e por subscrição.The limits are per region and per subscription. Suporte de contato para aumentar os limites de incumprimento até aos limites máximos baseados nas necessidades do seu negócio.Contact support to increase the default limits up to the maximum limits based on your business needs.

PreçosPricing

Os endereços IP públicos podem ter custos nominais.Public IP addresses may have a nominal charge. Para saber mais sobre os preços dos endereços IP no Azure, reveja a página Preços de Endereços IP.To learn more about IP address pricing in Azure, review the IP address pricing page.

Passos seguintesNext steps