Prefixo de endereço IP personalizado (BYOIP)
Um prefixo de endereço IP personalizado é um intervalo contíguo de endereços IP pertencentes a um cliente externo e provisionados em uma assinatura. A Microsoft tem permissão para anunciar o intervalo. Os endereços de um prefixo de endereço IP personalizado podem ser usados da mesma forma que os prefixos de endereço IP público de propriedade do Azure. Os endereços de um prefixo de endereço IP personalizado podem ser associados aos recursos do Azure, interagir com IPs internos/privados e redes virtuais e acessar destinos externos de saída da rede de longa distância do Azure.
Benefícios
Os clientes podem manter os respectivos intervalos de IP (BYOIP) a fim de manter a reputação estabelecida e continuar passando por listas de permitidos controladas externamente.
Os prefixos de endereço IP público e os IPs públicos de SKU padrão podem ser derivados de prefixos de endereço IP personalizado. Esses IPs podem ser usados da mesma forma que os IPs públicos de propriedade do Azure.
Trazer um prefixo de IP para o Azure
Trazer um prefixo de IP para o Azure é um processo de três fases:
Validação
Provisionar
Ativação
Validação
Você deve possuir e registrar um intervalo de endereços IP público que você traz para o Azure com um Registro de Internet de Roteamento, como ARIN ou RIPE. Quando você traz um intervalo de IP para o Azure, ele permanece sob sua propriedade. Você precisa autorizar a Microsoft a anunciar o intervalo. Sua propriedade do intervalo e a associação dele com sua assinatura do Azure também são verificadas. Algumas dessas etapas são feitas fora do Azure.
Provisionar
Depois que as etapas anteriores são concluídas, o intervalo de IP público pode concluir a fase Provisionamento. O intervalo é criado como um recurso de prefixo de IP personalizado na assinatura. Prefixos de IP e IPs podem ser derivados de seu intervalo e associados a qualquer recurso do Azure que dê suporte a IPs de SKU Padrão (IPs derivados de um prefixo IP personalizado também podem ser protegidos com a Proteção contra DDoS. Os IPs não são anunciados neste ponto e nem acessíveis.
Ativação
Quando estiver pronto, você poderá emitir o comando para que o seu intervalo seja anunciado no Azure e entrar na fase Ativação. O intervalo é anunciado primeiro na região do Azure em que o prefixo de IP personalizado está localizado e, em seguida, pela WAN (rede de longa distância) da Microsoft para a Internet. A região específica em que o intervalo foi provisionado é postada publicamente na página Localização geográfica do intervalo de IP da Microsoft.
Limitações
Por padrão, você pode adicionar no máximo cinco prefixos de IP personalizados por região para o Azure. Esse limite pode ser aumentado após a solicitação.
Por padrão:
- Um Prefixo IPv4 personalizado unificado deve estar entre /21 e /24.
- Um prefixo IPv4 personalizado global (pai) deve estar entre /21 e /24, um prefixo IPv4 personalizado regional (filho) deve estar entre /22 e /26 (dependendo do tamanho do seu respectivo intervalo pai, que deve ser pelo menos um nível menor que)
- Um prefixo IPv6 personalizado global (pai) deve ser /48, um prefixo IPv6 personalizado regional (filho) deve ser /64
Atualmente, os prefixos de IP personalizados não dão suporte à derivação de IPs com Preferência de Roteamento da Internet ou que usam a Camada Global (para balanceamento de carga entre regiões).
Nas regiões com zonas de disponibilidade, um prefixo de IPv4 personalizado (ou um prefixo personalizado regional) precisa ser especificado como com redundância de zona ou atribuído a uma zona específica. Ele não pode ser criado sem nenhuma zona especificada nessas regiões. Todos os IPs do prefixo precisam ter as mesmas propriedades de zona.
Atualmente, não há suporte para anúncios de IPs de um prefixo IP personalizado no emparelhamento do Microsoft Azure ExpressRoute.
Os prefixos de IP personalizados não dão suporte à pesquisa de DNS reverso usando zonas de propriedade do Azure; os clientes devem integrar suas próprias Zonas Inversas ao DNS do Azure.
Depois de provisionados, os intervalos de prefixos de IP personalizado não podem ser movidos para outra assinatura. Os intervalos de prefixo de endereço IP personalizado não podem ser movidos nos grupos de recursos em uma assinatura única. É possível derivar um prefixo de IP público de um prefixo de IP personalizado em outra assinatura com as permissões apropriadas, conforme descrito aqui.
Os IPs trazidos para o Azure podem ter um atraso de até uma semana antes que possam ser usados para a Ativação do Servidor Windows.
Importante
Há várias diferenças entre como os prefixos IPv4 e IPv6 personalizados são integrados e utilizados. Para obter mais detalhes, confira Diferenças entre o uso de BYOIPv4 e BYOIPv6.
Preços
Não há nenhum custo para provisionar ou usar prefixos de IP personalizado. Não há nenhum custo para prefixos de IP público e endereços IP público derivados de prefixos de IP personalizado.
A taxa de saída da Internet é cobrada por todo o tráfego destinado a um intervalo de prefixo de IP personalizado. É cobrada a saída da Internet para a região de origem do tráfego dos clientes para um endereço de prefixo de IP personalizado no Azure. O sistema cobra o tráfego de saída de um intervalo de prefixo de endereço IP personalizado à mesma taxa que um IP público do Azure da mesma região.
Próximas etapas
Para criar um prefixo de endereço IPv4 personalizado usando o portal do Azure, confira Criar um prefixo de endereço IPv4 personalizado usando o portal do Azure.
Para criar um prefixo de endereço IPv4 personalizado usando o PowerShell, confira Criar um prefixo de endereço IPv4 personalizado usando o Azure PowerShell.
Para obter mais informações sobre o gerenciamento de um prefixo de endereço IP personalizado, confira Gerenciar um prefixo de endereço IP personalizado.