Partilhar via


Endereços IP privados

Os IPs privados permitem a comunicação entre recursos no Azure.

Os recursos podem ser:

  • Serviços do Azure, como:

    • Interfaces de rede de máquina virtual

    • Balanceadores de carga internos (ILBs)

    • Gateways de aplicação

  • Numa rede virtual.

  • Rede local através de um gateway VPN ou circuito ExpressRoute.

IPs privados permitem a comunicação com esses recursos sem o uso de um endereço IP público.

Método de alocação

O Azure atribui endereços IP privados a recursos do intervalo de endereços da sub-rede de rede virtual onde o recurso está.

O Azure reserva os quatro primeiros endereços em cada intervalo de endereços de sub-rede. Os endereços não podem ser atribuídos a recursos. Por exemplo, se o intervalo de endereços da sub-rede for 10.0.0.0/16, os endereços 10.0.0.0-10.0.0.3 e 10.0.255.255 não estarão disponíveis. Os endereços IP dentro do intervalo de endereços da sub-rede só podem ser atribuídos a um recurso de cada vez.

Existem dois métodos em que um endereço IP privado é dado:

Repartição dinâmica

O Azure atribui o próximo endereço IP não atribuído ou não reservado disponível no intervalo de endereços da sub-rede. Embora este seja normalmente o próximo endereço disponível sequencialmente, não há garantia de que o endereço será o próximo no intervalo. Por exemplo, se os endereços 10.0.0.4-10.0.0.9 já estiverem atribuídos a outros recursos, o próximo endereço IP atribuído será provavelmente 10.0.0.10. No entanto, pode ser qualquer endereço entre 10.0.0.10 e 10.0.0.254. Se um endereço IP privado específico for necessário para um recurso, você deverá usar um endereço IP privado estático.

Uma alocação de prefixo de endereço IP privado só é bem-sucedida quando o bloco completo não alocado de endereços IP está disponível. Por exemplo, apenas um bloco de endereço IPv4 /28 válido resultará em uma alocação de prefixo bem-sucedida.

Dinâmico é o método de alocação predefinido. Uma vez atribuídos, os endereços IP dinâmicos são liberados se uma interface de rede for:

  • Eliminado

  • Reatribuído a uma sub-rede diferente dentro da mesma rede virtual.

  • O método de alocação é alterado para estático e um endereço IP diferente é especificado.

Por predefinição, o Azure atribui o endereço atribuído de forma dinâmica anterior como endereço estático quando o utilizador altera o método de alocação de dinâmico para estático.

Alocação estática

Com a alocação estática, você seleciona e atribui qualquer endereço IP não atribuído ou não reservado no intervalo de endereços da sub-rede.

Por exemplo, o intervalo de endereços de uma sub-rede é 10.0.0.0/16 e os endereços 10.0.0.4-10.0.0.9 são atribuídos a outros recursos. Você pode atribuir qualquer endereço entre 10.0.0.10 - 10.0.255.254. Os endereços estáticos só são lançados se uma interface de rede for eliminada.

O Azure atribui o IP estático como o IP dinâmico quando o método de alocação é alterado. A reatribuição ocorre mesmo que o endereço não seja o próximo disponível na sub-rede. O endereço muda quando a interface de rede é atribuída a uma sub-rede diferente.

Para atribuir a interface de rede a uma sub-rede diferente, altere o método de alocação de estático para dinâmico. Atribua a interface de rede a uma sub-rede diferente e, em seguida, altere o método de alocação de volta para estático. Atribua um endereço IP a partir do intervalo de endereços da nova sub-rede.

Nota

Ao solicitar um endereço IP privado, a alocação não é determinística ou sequencial. Não há garantias de que o próximo endereço IP alocado utilizará o próximo endereço IP sequencial ou usará endereços previamente desalocados. Se um endereço IP privado específico for necessário para um recurso, você deve considerar o uso de um endereço IP privado estático.

Interfaces de rede de máquina virtual

Um ou mais endereços IP privados são atribuídos a uma ou mais interfaces de rede de uma máquina virtual. As interfaces de rede são atribuídas a uma máquina virtual Windows ou Linux e permitem a conectividade com outros recursos dentro e fora da Rede Virtual.

As interfaces de rede são configuradas com endereços IP privados para comunicação dentro da rede virtual do Azure e outros recursos do Azure e, opcionalmente, podem ser configuradas com endereços IP públicos para comunicação fora do Azure (por exemplo, Internet, cliente local). Uma interface de rede tem uma configuração IP primária associada a eles e uma opção para anexar zero ou mais configurações de IP privado secundário. Para obter a contagem total de configurações de IP privadas em uma interface de rede permitida em sua assinatura, consulte Limites do Azure. A configuração IP primária na interface de rede deve ter um único endereço IP (um endereço IPv4 /32 ou um endereço IPv6 /128) anexado a ele, enquanto as configurações IP secundárias podem ter um único endereço IP ou um bloco de endereços IP (em visualização) anexado a eles. Os únicos blocos permitidos são endereços IPv4 de tamanho /28 atualmente.

Pode especificar o método de alocação como dinâmico ou estático para cada endereço IP privado.

Resolução de nomes de anfitrião DNS interna (para máquinas virtuais)

As máquinas virtuais do Azure são configuradas com servidores DNS gerenciados pelo Azure por padrão. Você pode configurar explicitamente servidores DNS personalizados. Esses servidores DNS fornecem resolução de nome interna para máquinas virtuais que estão dentro da mesma rede virtual.

Um mapeamento para o nome do host para o endereço IP privado de uma máquina virtual é adicionado aos servidores DNS gerenciados pelo Azure.

Um nome de host é mapeado para o IP primário da interface de rede principal quando uma VM tem:

  • Várias interfaces de rede

  • Vários endereços IP

  • Ambos

As VMs configuradas com DNS gerenciado pelo Azure resolvem os nomes de host na mesma rede virtual. Use um servidor DNS personalizado para resolver nomes de host de VMs em redes virtuais conectadas.

Balanceadores de carga internos (ILBs) e gateways de aplicação

Você pode atribuir um endereço IP privado à configuração front-end de um:

Este endereço IP privado serve como um ponto de extremidade interno. O ponto de extremidade interno é acessível apenas aos recursos dentro de sua rede virtual e às redes remotas conectadas a ela. Um IP dinâmico ou estático pode ser atribuído.

De relance

A tabela a seguir mostra a propriedade através da qual um IP privado pode ser associado a um recurso.

Os possíveis métodos de alocação que podem ser usados também são exibidos:

  • Dinâmica

  • Estático

Recurso de nível superior Associação de endereço IP Dinâmica Estático
Máquina virtual Interface de Rede Sim Sim
Balanceador de carga Configuração de front-end Sim Sim
Gateway de aplicação Configuração de front-end Sim Sim

Limites

Os limites de endereçamento IP são encontrados no conjunto completo de limites para rede no Azure. Os limites são por região e por subscrição. Entre em contato com o suporte para aumentar os limites padrão até os limites máximos com base nas necessidades da sua empresa.

Próximos passos