Compartilhar via


Endereços IP privados

Os IPs privados permitem a comunicação entre os recursos no Azure.

Os recursos podem:

  • Serviços do Azure, como:

    • Interfaces de rede de máquina virtual

    • ILBs (balanceadores de carga internos)

    • Gateways de aplicativo

  • Estar em uma rede virtual.

  • Estar em uma rede local por meio de um gateway de VPN ou circuito do ExpressRoute.

Os IPs privados permitem a comunicação com esses recursos sem o uso de um endereço IP público.

Método de alocação

O Azure atribui endereços IP privados aos seus recursos do intervalo de endereços da sub-rede da rede virtual na qual se encontra o recurso.

O Azure reserva os quatro primeiros endereços de cada intervalo de endereços da sub-rede. Os endereços não podem ser atribuídos aos recursos. Por exemplo, se o intervalo de endereços da sub-rede for 10.0.0.0/16, os endereços 10.0.0.0-10.0.0.3 e 10.0.255.255 não estarão disponíveis. Endereços IP no intervalo de endereços da sub-rede só podem ser atribuídos a um recurso por vez.

Há dois métodos para fornecer um endereço IP privado:

Alocação dinâmica

O Azure atribui o próximo endereço IP disponível não atribuído ou não reservado no intervalo de endereços da sub-rede. Embora esse seja normalmente o próximo endereço sequencialmente disponível, não há garantia de que o endereço será o próximo no intervalo. Por exemplo, se os endereços 10.0.0.4-10.0.0.9 já estiverem atribuídos a outros recursos, o próximo endereço IP atribuído provavelmente será 10.0.0.10. No entanto, pode ser qualquer endereço entre 10.0.0.10 e 10.0.0.254. Se um endereço IP privado específico for necessário para um recurso, você deverá usar um endereço IP privado estático.

Uma alocação de prefixo de endereço IP privado só é bem-sucedida quando o bloco completo não alocado de endereços IP está disponível. Por exemplo, apenas um bloco de endereço IPv4 válido /28 resultará em uma alocação de prefixo bem-sucedida.

Dinâmico é o método de alocação padrão. Depois de atribuídos, os endereços IP dinâmicos serão liberados se uma interface de rede for:

  • Excluído

  • Reatribuída a uma sub-rede diferente dentro da mesma rede virtual.

  • E se o método de alocação for alterado para estático e um endereço IP diferente for especificado.

Por padrão, o Azure atribui o endereço anterior atribuído dinamicamente como o endereço estático quando você altera o método de alocação de dinâmico para estático.

Alocação estática

Com a alocação estática, você seleciona e atribui qualquer endereço IP não atribuído ou não reservado no intervalo de endereços da sub-rede.

Por exemplo, se o intervalo de endereços de uma sub-rede for 10.0.0.0/16 e os endereços 10.0.0.4-10.0.0.9 forem atribuídos a outros recursos. Você pode atribuir qualquer endereço entre 10.0.0.1 e 10.0.255.254. Os endereços estáticos só são liberados se um adaptador de rede é excluído.

O Azure atribui o IP estático como o IP dinâmico quando o método de alocação é alterado. A reatribuição ocorre mesmo que o endereço não seja o próximo disponível na sub-rede. O endereço muda quando a interface de rede é atribuída a uma sub-rede diferente.

Para atribuir a interface de rede a uma sub-rede diferente, altere o método de alocação de estático para dinâmico. Atribua a interface de rede a uma sub-rede diferente e altere o método de alocação de volta para estático. Atribua um endereço IP do intervalo de endereços da nova sub-rede.

Observação

Ao solicitar um endereço IP privado, a alocação não é determinística nem sequencial. Não há garantias de que o próximo endereço IP alocado utilizará o próximo endereço IP sequencial ou usará endereços desalocados anteriormente. Se um endereço IP privado específico for necessário para um recurso, você deverá considerar o uso de um endereço IP privado estático.

Interfaces de rede de máquina virtual

Um ou mais endereços IP privados são atribuídos a uma ou mais interfaces de rede de uma Máquina Virtual. As interfaces de rede são atribuídas a uma máquina virtual Windows ou Linux e permitem a conectividade com outros recursos dentro e fora da Rede Virtual.

Os adaptadores de rede são configurados com endereços IP privados para comunicação na rede virtual do Azure e em outros recursos do Azure e, opcionalmente, podem ser configurados com endereços IP públicos para comunicação fora do Azure (por exemplo, Internet, cliente local). Um adaptador de rede tem uma configuração de IP primária associada a eles e uma opção para anexar zero ou mais configurações de IP privado secundário. Para obter a contagem total de configurações de IP privado em um adaptador de rede permitido em sua assinatura, consulte limites do Azure. A configuração de IP primário no adaptador de rede deve ter um único endereço IP (um endereço IPv4 /32 ou um endereço IPv6 /128) anexado a ele, enquanto as configurações de IP secundários podem ter um único endereço IP ou um bloco de endereços IP (na versão prévia) anexado a eles. Os únicos blocos permitidos são endereços IPv4 de tamanho /28 hoje.

Você pode especificar o método de alocação como dinâmico ou estático para um endereço IP privado.

Resolução do nome do host DNS interno (para máquinas virtuais)

Máquinas virtuais do Azure são configuradas com servidores DNS gerenciados pelo Azure por padrão. Você pode configurar explicitamente servidores DNS personalizados. Esses servidores DNS fornecem resolução de nomes interna para máquinas virtuais que residem na mesma rede virtual.

Um mapeamento do nome do host para o endereço IP privado da máquina virtual é adicionado aos servidores DNS gerenciados pelo Azure.

Um nome do host é mapeado para o IP primário do adaptador de rede principal quando uma VM tem:

  • Várias interfaces de rede

  • Vários endereços IP

  • Ambos

VMs configuradas com o DNS gerenciado pelo Azure resolvem os nomes de host na mesma rede virtual. Use um servidor DNS personalizado para resolver nomes de host de VMs em redes virtuais conectadas.

Balanceadores de carga internos (ILB) e gateways de aplicativo

Você pode atribuir um endereço IP privado à configuração de front-end de um:

Esse endereço IP privado serve como um ponto de extremidade interno, que é acessível somente aos recursos dentro da sua rede virtual e de redes remotas conectadas a ela. Um IP dinâmico ou estático pode ser atribuído.

Imediato

A tabela a seguir mostra a propriedade por meio da qual um IP privado pode ser associado a um recurso.

Os métodos de alocação possíveis que podem ser usados também são exibidos:

  • Dinâmico

  • Estático

Recurso de nível superior Associação de Endereço IP Dinâmico Estático
Máquina virtual Adaptador de rede Sim Sim
Balanceador de carga Configuração de front-end Sim Sim
Gateway de Aplicativo Configuração de front-end Sim Sim

Limites

Os limites sobre o endereçamento IP são encontrados no conjunto completo de limites de rede no Azure. Os limites são por região e por assinatura. Entre em contato com o suporte para aumentar os limites padrão até o máximo com base nas necessidades de sua empresa.

Próximas etapas