Implementar o endereçamento IP da VM de IaaS
A TI da Contoso deseja continuar usando os mesmos intervalos de endereços IPv4 no Azure que atualmente usa no local. As sedes e as filiais regionais usam o intervalo de endereços privados 10.0.0.0/8. Dentro do programa piloto do Azure, você decide criar várias VMs e depois verificar se pode configurá-las com os endereços IPv4 privados apropriados. Também é importante que alguns servidores estejam acessíveis publicamente, e eles precisarão de um endereço IPv4 público.
Endereço IP privado
Os endereços IP privados são usados para se comunicar entre os recursos no Azure. Os recursos podem incluir:
- Serviços do Azure, como VMs, VNets, balanceadores de carga e gateways de aplicativo.
- VMs em uma VNet.
- Recursos locais acessados por meio de um gateway de VPN (rede virtual privada) ou um circuito do Azure ExpressRoute.
Observação
Saiba mais sobre o ExpressRoute na Visão geral do ExpressRoute.
Por padrão, cada adaptador de rede recebe um só endereço IP privado do intervalo de endereços IP da sub-rede. Esse endereço IP se torna parte da configuração de IP primário do adaptador de rede. Como alternativa, você pode atribuir um endereço IP estático a cada interface. Também pode criar várias configurações secundárias com os próprios endereços IP, até o limite imposto pela plataforma.
O Azure usa o protocolo DHCP para gerenciar os endereços IP estáticos e dinâmicos que pertencem aos intervalos de endereços IP alocados quando você criou a sub-rede da rede virtual à qual o adaptador de rede da VM do Azure está conectado.
A concessão de DHCP é infinita, o que significa que os endereços IP permanecem alocados pelo tempo durante o qual a VM do Azure está em uso. No entanto, se você colocar a VM do Azure no estado parado (desalocado), a plataforma libera o endereço IP dinâmico dela e a retorna novamente para um pool mantido pelo DHCP. Como resultado, o DHCP pode atribuir esse endereço IP a outro recurso na mesma sub-rede. Para evitar essa situação, designe o endereço IP dela como estático.
Dica
O ideal será atribuir um endereço IP estático se uma VM do Azure hospedar um serviço DNS ou se você controlar o acesso à rede usando um firewall com regras que referenciam um endereço IP de origem ou de destino.
Você atribui um endereço IP privado estático ao criar a VM do Azure ou em qualquer momento posterior. A atribuição de endereço ocorre no nível do adaptador de rede de VMs do Azure, não no próprio sistema operacional.
Importante
Não modifique uma configuração de IP em um sistema operacional em execução em uma VM do Azure, pois isso resultará em problemas de conectividade.
Para criar atribuições de endereço IP privado e estático, use o portal do Azure, o Azure PowerShell, a CLI do Azure (interface de linha de comando do Azure) ou um modelo do Azure Resource Manager.
Observação
A configuração de um endereço IP estático dispara uma reinicialização do sistema operacional na VM do Azure.
Método de alocação
O Azure atribui endereços IP privados aos seus recursos do intervalo de endereços da sub-rede da rede virtual na qual reside o recurso. O Azure reserva os quatro primeiros endereços de cada intervalo de endereços da sub-rede. Não é possível atribuir esses quatro endereços aos seus recursos. Por exemplo, se o intervalo de endereços da sub-rede for 10.2.0.0/16, os endereços 10.2.0.0-10.2.0.3 e 10.2.255.255 não estarão disponíveis.
Observação
O Azure só pode atribuir endereços IP no intervalo de endereços da sub-rede a um recurso por vez.
Há duas maneiras pelas quais o Azure atribui endereços IP privados, conforme descrito na tabela a seguir.
| Tipo | Explicação |
|---|---|
| Dinâmico | O Azure atribui o próximo endereço IP disponível não atribuído ou não reservado no intervalo de endereços da sub-rede. Por exemplo, o Azure atribuirá o 10.2.0.10 para um novo recurso se os endereços 10.2.0.4-10.2.0.9 já estiverem atribuídos a outros recursos. Depois de atribuídos, os endereços IP dinâmicos são liberados se um adaptador de rede é excluído, reatribuídos a outra sub-rede na mesma rede virtual ou se o método de alocação é alterado para estático e outro endereço IP é especificado. |
| Estático | Você pode selecionar e atribuir qualquer endereço IP não atribuído ou não reservado no intervalo de endereços da sub-rede. Por exemplo, se o intervalo de endereços de uma sub-rede for 10.2.0.0/16 e os endereços 10.2.0.4-10.2.0.9 forem atribuídos a outros recursos, você poderá atribuir qualquer endereço entre 10.2.0.10 e 10.2.255.254. Os endereços estáticos só são liberados se um adaptador de rede é excluído. |
Observação
Dinâmico é o método de alocação padrão.
VMs
O Azure atribui um ou mais endereços IP privados a um ou mais adaptadores de rede para suas VMs. Por padrão, o Azure configura as VMs para usar servidores DNS gerenciados do Azure. No entanto, você pode alterar esse comportamento padrão e definir configurações personalizadas de DNS para suas VMs. Para habilitar a resolução de nomes na VM, o Azure cria um mapeamento nos servidores DNS gerenciados do Azure do nome do host da VM para o endereço IP privado atribuído da VM.
Para obter mais informações sobre os servidores DNS gerenciados do Azure, veja Resolução de nomes para recursos em redes virtuais do Azure, resolução de nomes fornecida pelo Azure.
Balanceadores de carga internos e gateways de aplicativo
Você pode atribuir endereços IP privados à configuração de front-end de balanceadores de carga internos e gateways de aplicativo. Você também pode atribuir um IP dinâmico ou estático a esses recursos.
O endereço IP privado atribuído funciona como um ponto de extremidade interno. Somente os recursos da VNet do recurso e das redes remotas conectadas a ela podem acessar esse ponto de extremidade.
Resumo
A tabela a seguir descreve brevemente como configurar os recursos de nível superior usando endereços IP privados.
| Recurso | Associação de Endereço IP | Dinâmico | Estático |
|---|---|---|---|
| VM | Adaptador de rede | Sim | Sim |
| Gateway de Aplicativo | Configuração de front-end | Sim | Sim |
| Balanceador de carga | Configuração de front-end | Sim | Sim |
Endereçamento IP público
Os endereços IP públicos permitem que os recursos do Azure sejam acessíveis diretamente da Internet. Por exemplo, para fornecer conectividade de entrada da Internet para uma VM do Azure, atribua um endereço IP público ao adaptador de rede da VM do Azure. Você pode atribuir um endereço IP público ao seguinte:
- Adaptadores de rede de VMs
- Balanceadores de carga para Internet
- Gateways VPN
- Gateways de aplicativo
- Firewall do Azure
Quando você atribui um endereço IP público a um recurso, ele permanece dedicado a esse recurso até que você cancele a atribuição.
Observação
Um recurso sem um IP público atribuído ainda pode se comunicar na saída.
Os endereços IP públicos estão disponíveis em dois SKUs (unidades de manutenção de estoque), conforme descrito na tabela a seguir.
| SKU | Descrição |
|---|---|
| Basic | Os SKUs básicos dão suporte a métodos de alocação dinâmica e estática. Você pode atribuí-los a adaptadores de rede de VMs do Azure, Azure Load Balancers de SKU Básico para a Internet, gateways de aplicativo e gateways de VPN. Os SKUs básicos facilitam as atribuições de endereço IP público IPv6 aos Azure Load Balancers para a Internet. |
| Standard | Os SKUs Standard só dão suporte à alocação estática. Eles facilitam a atribuição de endereços IP públicos IPv6 para Azure Load Balancers Standard para a Internet. Você pode atribuí-los aos adaptadores de rede de VM do Azure e do Azure Load Balancer de SKU Standard para a Internet. Configure-os como redundantes ou atribua-os a uma zona específica. Você pode atribuir os dois tipos de endereços IP ao mesmo Azure Load Balancer de SKU Standard. |
Observação
Desde maio de 2020, as redes virtuais do Azure deixaram de dar suporte à conectividade baseada em IPv6. No entanto, como mencionado anteriormente, você pode fornecer acesso de entrada para VMs do Azure em uma rede virtual usando um endereço IPv6 público alocado dinamicamente atribuído a um Azure Load Balancer para a Internet.