Grupos de IP no Firewall do Azure

Os grupos de IP permitem agrupar e gerenciar endereços IP para as regras de Firewall do Azure das seguintes maneiras:

• Como um endereço de origem em regras DNAT
• Como um endereço de origem ou de destino em regras de rede
• Como um endereço de origem nas regras de aplicativo

Um grupo de IP pode ter um endereço IP, vários endereços IP, um ou mais intervalos de endereços IP ou endereços e intervalos combinados.

Os grupos de IP podem ser reutilizados nas regras DNAT, de rede e de aplicativo do Firewall do Azure para vários firewalls em regiões e assinaturas no Azure. Os nomes de grupos precisam ser exclusivos. Você pode configurar um grupo de IP no portal do Azure, na CLI do Azure ou na API REST. Um modelo de exemplo é fornecido para ajudá-lo a começar.

Formato de exemplo

Os seguintes exemplos de formato de endereço IPv4 são válidos para uso em grupos de IP:

• Endereço único: 10.0.0.0
• Notação CIDR: 10.1.0.0/32
• Intervalo de endereços: 10.2.0.0 a 10.2.0.31

Criar um grupo de IP

Um grupo de IP pode ser criado usando o portal do Azure, a CLI do Azure ou a API REST. Para obter mais informações, confira Criar um Grupo de IP.

Procurar grupos de IP

1. Na barra de pesquisa do portal do Azure, digite Grupos de IP e selecione-o. Você pode ver a lista de grupos de IP ou pode selecionar Adicionar para criar um grupo de IP.

2. Selecione um grupo de IP para abrir a página Visão geral. Você pode editar, adicionar ou excluir endereços IP ou grupos de IP.

   

Gerenciar um grupo de IP

Você pode ver todos os endereços IP no grupo de IP e as regras ou os recursos associados a ele. Para excluir um grupo de IP, primeiro você precisa dissociar o grupo de IP do recurso que o está usando.

1. Para exibir ou editar os endereços IP, selecione Endereços IP em Configurações no painel esquerdo.
2. Para adicionar um ou vários endereços IP, selecione Adicionar endereços IP. Isso abre a página Arrastar ou Procurar para um upload ou você pode inserir o endereço manualmente.
3. Selecione as reticências ( … ) à direita para editar ou excluir endereços IP. Para editar ou excluir vários endereços IP, marque as caixas e selecione Editar ou Excluir na parte superior.
4. Por fim, é possível exportar o arquivo no formato de arquivo CSV.

Observação

Se você excluir todos os endereços IP em um grupo de IP enquanto ele ainda estiver em uso em uma regra, essa regra será ignorada.

Usar um grupo de IP

Agora você pode selecionar o Grupo de IP como um Tipo de origem ou de Tipo de destino para os endereços IP ao criar uma política com regras DNAT, de aplicativo ou de rede do Firewall do Azure.

Atualizações paralelas do Grupo de IP (versão prévia)

Agora você pode atualizar vários Grupos de IP em paralelo ao mesmo tempo. Isso é particularmente útil para administradores que desejam fazer alterações de configuração mais rapidamente e em escala, especialmente ao fazer essas alterações usando uma abordagem de operações de desenvolvimento (modelos, ARM, CLI e Azure PowerShell).

Com esse suporte, agora você pode:

• Atualizar 50 grupos de IP por vez
• Atualizar a política de firewall e firewall durante atualizações do Grupo de IP
• Usar o mesmo grupo de IP na política pai e filho
• Atualizar vários grupos de IP referenciados por política de firewall ou firewall clássico simultaneamente
• Receber mensagens de erro novas e aprimoradas

  • Estados de falha e de êxito

    Por exemplo, se houver um erro com uma atualização de grupo de IP de 20 atualizações paralelas, as outras atualizações continuarão e o Grupo de IP com erro falhará. Além disso, se a atualização do Grupo de IP falhar e o firewall ainda estiver íntegro, o firewall permanecerá em um estado de Êxito. Para verificar se a atualização do Grupo de IP falhou ou teve êxito, você pode exibir o status no recurso grupo de IP.

Para ativar o suporte ao Grupo de IP Paralelo, você pode registrar o recurso usando o Azure PowerShell ou o portal do Azure.

PowerShell do Azure

Use os seguintes comandos do Azure PowerShell:

Connect-AzAccount
Select-AzSubscription -Subscription <subscription_id> or <subscription_name>
Register-AzProviderFeature -FeatureName AzureFirewallParallelIPGroupUpdate -ProviderNamespace Microsoft.Network
Register-AzResourceProvider -ProviderNamespace Microsoft.Network

Podem ser necessários vários minutos para isso entrar em vigor. Depois que o recurso estiver completamente registrado, considere executar uma atualização no Firewall do Azure para que a alteração entre em vigor imediatamente.

Portal do Azure

1. Navegue até os recursos de versão prévia no portal do Azure.
2. Pesquise e registre AzureFirewallParallelIPGroupUpdate.
3. Verifique se o recurso está habilitado.

Disponibilidade de região

Os grupos de IP estão disponíveis em todas as regiões de nuvem pública.

Limites de endereço IP

Para ver os limites do grupo de IP, confira Assinatura do Azure e limites de serviço, cotas e restrições

Cmdlets relacionados do Azure PowerShell

Os seguintes cmdlets do Azure PowerShell podem ser usados para monitorar e gerenciar grupos de IP:

• New-AzIpGroup
• Remove-AzIPGroup
• Get-AzIpGroup
• Set-AzIpGroup
• New-AzFirewallNetworkRule
• New-AzFirewallApplicationRule
• New-AzFirewallNatRule

Próximas etapas

• Aprenda a Implantar e configurar um Firewall do Azure.