Prefixo de endereço IP público
Um prefixo de endereço IP público é um intervalo reservado de endereços IP públicos no Azure. Os prefixos IP públicos são atribuídos de um pool de endereços em cada região do Azure. Você cria um prefixo de endereço IP público em uma região e assinatura do Azure especificando um nome e um tamanho de prefixo. O tamanho do prefixo é o número de endereços disponíveis para uso. Os prefixos de endereço IP público consistem em endereços IPv4 ou IPv6. Em regiões com Zonas de Disponibilidade, os prefixos de endereço IP público podem ser criados como com redundância de zona ou associados a uma zona de disponibilidade específica. Depois que o prefixo IP público for criado, você poderá criar endereços IP públicos.
Benefícios
Criação de recursos de endereço IP estático público de um intervalo conhecido. Os endereços que você cria usando o prefixo podem ser atribuídos a qualquer recurso do Azure que você pode atribuir um endereço IP público padrão SKU.
Quando você exclui os IPs públicos individuais, eles são retornados para o intervalo reservado para reutilização posterior. Os endereços IP no seu prefixo de endereço IP público são reservados para seu uso até que você exclua seu prefixo.
Você pode ver quais endereços IP são fornecidos e estão disponíveis dentro do intervalo do prefixo.
Tamanhos de prefixo
Os seguintes tamanhos de prefixo IP público estão disponíveis:
/28 (IPv4) ou /124 (IPv6) = 16 endereços
/29 (IPv4) ou /125 (IPv6) = 8 endereços
/30 (IPv4) ou /126 (IPv6) = 4 endereços
/31 (IPv4) ou /127 (IPv6) = 2 endereços
O tamanho do prefixo é especificado como um tamanho de máscara CIDR (Roteamento entre Domínios sem Classificação).
Observação
Se você estiver derivando um prefixo IP público de um prefixo IP personalizado (intervalo BYOIP), o tamanho do prefixo poderá ser tão grande quanto o prefixo IP personalizado.
Não há limites relacionados ao número de prefixos criados em uma assinatura. O número de intervalos criados não pode exceder o número de endereços IP públicos estáticos permitido em sua assinatura. Para obter mais informações, confira Limites do Azure.
Cenários
É possível associar os seguintes recursos a um endereço IP público estático de um prefixo:
Recurso | Cenário | Etapas |
---|---|---|
Máquinas virtuais | A associação de IPs públicos de um prefixo às máquinas virtuais no Azure reduz a sobrecarga de gerenciamento ao adicionar endereços IP a uma lista de permitidos no firewall. Você pode adicionar um prefixo inteiro com uma única regra de firewall. Ao dimensionar com máquinas virtuais no Azure, você pode associar IPs do mesmo prefixo economizando custos, tempo e sobrecarga de gerenciamento. | Para associar IPs de um prefixo à sua máquina virtual: 1. Crie um prefixo. 2. Crie um IP do prefixo. 3. Associe o IP ao adaptador de rede da máquina virtual. Você também pode associar os IPs a um conjunto de dimensionamento de máquinas virtuais. |
Balanceadores de carga padrão | A associação de IPs públicos de um prefixo à sua configuração de IP de front-end ou regra de saída de um balanceador de carga, garante a simplificação do seu espaço de endereço IP público do Azure. Simplifique seu cenário ao realizar a limpeza de conexões de saída de um intervalo de endereços IP contíguos. | Para associar IPs de um prefixo ao balanceador de carga: 1. Crie um prefixo. 2. Crie um IP do prefixo. 3. Ao criar o balanceador de carga, selecione ou atualize o IP criado na etapa 2 acima como o IP de front-end do balanceador de carga. |
Firewall do Azure | Você pode usar um IP público de um prefixo do SNAT de saída. Todo tráfego de rede virtual de saída é convertido no IP público do Firewall do Azure. | Para associar um IP de um prefixo ao seu firewall: 1. Crie um prefixo. 2. Crie um IP do prefixo. 3. Ao implantar o firewall do Azure, lembre-se de selecionar o IP que você atribuiu anteriormente do prefixo. |
Gateway de VPN (AZ SKU), Gateway de aplicativo v2, Gateway da NAT | Você pode usar um IP público de um prefixo para a sua gateway | Para associar um IP de um prefixo ao seu gateway: 1. Crie um prefixo. 2. Crie um IP do prefixo. 3. Ao implantar o Gateway de VPN, o Gateway de Aplicativo ou o Gateway da NAT, lembre-se de selecionar o IP que você atribuiu anteriormente do prefixo. |
Os seguintes recursos utilizam um prefixo de endereço IP público:
Recurso | Cenário | Etapas |
---|---|---|
Conjuntos de Dimensionamento de Máquinas Virtuais | Você pode usar um prefixo de endereço IP público para gerar IPs no nível da instância em um Conjunto de Dimensionamento de Máquinas Virtuais. Os recursos de IP públicos individuais não estão criados. | Use um modelo com instruções para usar esse prefixo para a configuração de IP público como parte da criação do conjunto de dimensionamento. (As propriedades zonais do prefixo são passadas para os IPs da instância e não são mostradas na saída. Para obter mais informações, confira Redes para Conjuntos de Dimensionamento de Máquinas Virtuais) |
Balanceadores de carga padrão | Um prefixo de endereço IP público pode ser usado para dimensionar um balanceador de carga usando todos os IPs no intervalo para conexões de saída. Observe que o prefixo não pode ser usado para conexões de entrada, somente de saída. | Para associar um prefixo ao balanceador de carga: 1. Crie um prefixo. 2. Ao criar o balanceador de carga, selecione o prefixo IP associado ao front-end do balanceador de carga. |
Gateway da NAT | Um prefixo IP público pode ser usado para dimensionar um Gateway da NAT usando os IPs públicos no prefixo para conexões de saída. | Para associar um prefixo ao Gateway da NAT: 1. Crie um prefixo. 2. Ao criar o Gateway da NAT, selecione o prefixo IP como o IP de saída. (Um gateway NAT não pode ter mais do que 16 IPs no total. Um prefixo IP público de comprimento /28 é o tamanho máximo que pode ser usado.) |
Limitações
Você não pode especificar o conjunto de endereços IP para o prefixo (mas pode especificar qual IP deseja do prefixo). O Azure fornece os endereços IP para o prefixo, com base no tamanho que você especificar. Além disso, todos os endereços IP públicos criados a partir do prefixo precisam existir na mesma região e assinatura do Azure que o prefixo. Os endereços devem ser atribuídos aos recursos na mesma região e assinatura.
Você pode criar um prefixo de até 16 endereços IP para prefixos de propriedade da Microsoft. Examine os limites de rede e aumente as solicitações e os limites do Azure para obter mais informações se forem necessários prefixos maiores. Observe também que não há limite para o número de prefixos IP públicos por região, mas o número geral de endereços IP públicos por região é limitado (cada prefixo IP público consome esse número de IPs da cota de endereço IP público para essa região).
O tamanho do intervalo não pode ser modificado após a criação do prefixo.
Somente endereços IP públicos estáticos criados com o SKU padrão podem ser atribuídos do intervalo do prefixo. Para saber mais sobre os SKUs do endereço IP público, confira endereço IP público.
Os endereços do intervalo só podem ser atribuídos aos recursos do Azure Resource Manager. Os endereços não podem ser atribuídos aos recursos no modelo de implantação clássico.
Você não poderá excluir um prefixo se houver endereços dentro dele atribuídos a recursos de endereço IP público associados a um recurso. Primeiro, desassocie todos os recursos de endereço IP público atribuídos a endereços IP do prefixo. Para obter mais informações sobre como desassociar endereços IP públicos, consulte Gerenciar endereços IP públicos.
O IPv6 tem suporte em IPs públicos básicos somente com alocação dinâmica. Alocação dinâmica significa que o endereço IPv6 é alterado se você excluir e reimplantar seu recurso no Azure.
Os IPs públicos IPv6 padrão dão suporte à alocação estática (reservada).
Os balanceadores de carga internos padrão dão suporte à alocação dinâmica de dentro da sub-rede à qual eles são atribuídos.
Preços
Para obter os custos associados ao uso de IPs Públicos do Azure, endereços IP individuais e intervalos de IP, veja Preços dos endereços IP públicos.
Próximas etapas
- Criar um prefixo de endereço IP público