Partilhar via


Criar, alterar ou eliminar um endereço IP público do Azure

Importante

Em 30 de setembro de 2025, os IPs públicos básicos de SKU serão desativados. Para obter mais informações, veja o anúncio oficial. Se você estiver usando IPs públicos de SKU básicos, certifique-se de atualizar para IPs públicos de SKU padrão antes da data de desativação. Para obter orientação sobre atualização, visite Atualizando um endereço IP público básico para SKU padrão - Orientação.

Saiba mais sobre um endereço IP público e como criar, alterar e excluir um. Um endereço IP público é um recurso com definições configuráveis.

Ao atribuir um endereço IP público a um recurso do Azure, você habilita as seguintes operações:

  • A comunicação de entrada da Internet para o recurso, como Máquinas Virtuais (VMs) do Azure, Gateways de Aplicação do Azure, Balanceadores de Carga do Azure, Gateways de VPN do Azure, etc.

  • A conectividade de saída para a Internet com um endereço IP previsível.

Nota

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

  • Um endereço IP público é atribuído à VM.
  • A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
  • Um recurso do Gateway NAT do Azure é atribuído à sub-rede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

Crie um endereço IP público

Para obter instruções sobre como criar endereços IP públicos usando o portal do Azure, PowerShell, CLI ou modelos do Gerenciador de Recursos, consulte as seguintes páginas:

Nota

O portal oferece a opção de criar um endereço IPv4 e IPv6 simultaneamente durante a implantação de recursos. Os comandos PowerShell e CLI do Azure criam um recurso, IPv4 ou IPv6. Se desejar um endereço IPv4 e IPv6, execute o comando PowerShell ou CLI duas vezes. Especifique nomes e versões IP diferentes para os recursos de endereço IP público.

Para obter mais detalhes sobre os atributos específicos de um endereço IP público durante a criação, consulte a tabela a seguir:

Definição Necessária? Detalhes
Versão do IP Sim Selecione IPv4 ou IPv6 ou ambos. A seleção de ambos resulta em dois endereços IP públicos criados, um IPv4 e um IPv6. Para obter mais informações, Visão geral do IPv6 para a Rede Virtual do Azure.
SKU Sim Todos os endereços IP públicos criados antes da introdução de SKUs são endereços IP públicos básicos de SKU. Não é possível alterar a SKU após a criação do endereço IP público.

Uma máquina virtual autônoma, máquinas virtuais dentro de um conjunto de disponibilidade ou conjuntos de escala de máquina virtual podem usar SKUs básicas ou padrão. Não é permitido misturar SKUs entre máquinas virtuais em conjuntos de disponibilidade ou conjuntos de escala ou VMs autônomas.

Básico: os endereços IP públicos básicos não suportam zonas de disponibilidade. A configuração Zona de disponibilidade é definida como Nenhum por padrão se o endereço IP público for criado em uma região que ofereça suporte a zonas de disponibilidade.

Padrão: os endereços IP públicos padrão podem ser associados aos recursos do Azure que dão suporte a IPs públicos, como máquinas virtuais, balanceadores de carga e Firewall do Azure. A configuração Zona de disponibilidade é definida como Zona redundante por padrão se o endereço IP for criado em uma região que ofereça suporte a zonas de disponibilidade. Para obter mais informações sobre zonas de disponibilidade, consulte a configuração Zona de disponibilidade.

O SKU padrão é necessário se você associar o endereço a um balanceador de carga padrão. Para obter mais informações sobre balanceadores de carga padrão, consulte SKU padrão do balanceador de carga do Azure.

Ao atribuir um endereço IP público SKU padrão à interface de rede de uma máquina virtual, você deve permitir explicitamente o tráfego pretendido com um grupo de segurança de rede. A comunicação com o recurso falha até criar e associar um grupo de segurança de rede e permitir explicitamente o tráfego pretendido.
Escalão de serviço Sim Indica se o endereço IP está associado a uma região (Regional) ou se é "anycast" de várias regiões (Global).

Um O IP de camada global é uma funcionalidade de visualização para endereços IP de SKU padrão e, atualmente, só é utilizada para o Balanceador de Carga do Azure entre regiões.
Nome Sim O nome deve ser exclusivo dentro do grupo de recursos selecionado.
Atribuição de endereço IP Sim Dinâmico: os endereços dinâmicos são atribuídos depois que um endereço IP público é associado a um recurso do Azure e é iniciado pela primeira vez. Os endereços dinâmicos podem ser alterados se um recurso, como uma máquina virtual, for interrompido (deslocalizado) e, em seguida, reiniciado através do Azure. O endereço permanece o mesmo se uma máquina virtual for reinicializada ou interrompida de dentro do SO convidado. Quando um recurso de endereço IP público é removido de um recurso, o endereço dinâmico é liberado.

Estática: Os endereços estáticos são atribuídos quando um endereço IP público é criado. Os endereços estáticos não são liberados até que um recurso de endereço IP público seja excluído.

Se selecionar IPv6 para a versão IP, o método de atribuição deve ser Dinâmico para SKU Básico. Os endereços SKU padrão são estáticos para IPv4 e IPv6.
Preferência de encaminhamento Sim Por padrão, a preferência de roteamento para endereços IP públicos é definida como rede da Microsoft. A configuração de rede da Microsoft fornece tráfego pela rede de longa distância global da Microsoft para o usuário.

A seleção de Internet minimiza as viagens na rede da Microsoft. A configuração da Internet usa a rede ISP de trânsito para fornecer tráfego a uma taxa otimizada em termos de custo. Uma preferência de roteamento de endereços IP públicos não pode ser alterada depois de criada. Para obter mais informações sobre a preferência de roteamento, consulte O que é preferência de roteamento (visualização)?.
Tempo limite de inatividade (minutos) Não O número de minutos para manter uma conexão TCP ou HTTP aberta sem depender de clientes para enviar mensagens keep-alive. Se você selecionar IPv6 para Versão IP, esse valor será definido como 4 minutos e não poderá ser alterado.
Etiqueta de nome DNS Não Deve ser exclusivo dentro do local do Azure no qual você cria o nome em todas as assinaturas e em todos os clientes. O Azure registra automaticamente o nome e o endereço IP em seu DNS para que você possa se conectar a um recurso com o nome.

O Azure acrescenta uma sub-rede padrão, como location.cloudapp.azure.com , ao nome fornecido para criar o nome DNS totalmente qualificado. Se você optar por criar ambas as versões de endereço, o mesmo nome DNS será atribuído aos endereços IPv4 e IPv6. O DNS padrão do Azure contém registros de nome AAAA IPv4 A e IPv6.

O DNS padrão responde com ambos os registros durante a pesquisa de DNS. O cliente escolhe com qual endereço (IPv4 ou IPv6) se comunicar. Você pode usar o serviço DNS do Azure para configurar um nome DNS com um sufixo personalizado que é resolvido para o endereço IP público.

Para obter mais informações, consulte Usar o DNS do Azure com um endereço IP público do Azure.
Nome (visível apenas se você selecionar Versão IP de ambos) Sim, se você selecionar Versão IP de Ambos O nome deve ser diferente do nome que você inseriu anteriormente para Nome nesta lista. Se você criar um endereço IPv4 e um endereço IPv6, o portal criará dois recursos de endereço IP público separados. A implantação cria um endereço IPv4 e um endereço IPv6.
Atribuição de endereço IP (visível apenas se você selecionar Versão IP de ambos) Sim, se você selecionar Versão IP de Ambos Mesmas restrições que a atribuição de endereço IP anterior.
Subscrição Sim Deve existir na mesma assinatura que o recurso ao qual você associa os IPs públicos.
Grupo de recursos Sim Pode existir no mesmo grupo de recursos, ou diferente, que o recurso ao qual você associa os IPs públicos.
Location Sim Deve existir no mesmo local, também conhecido como região, como o recurso ao qual você associa os IPs públicos.
Availability zone Não Essa configuração só será exibida se você selecionar um local e um tipo de endereço IP suportados. IPs públicos básicos de SKU e IPs públicos de camada global não suportam zonas de disponibilidade. Você pode selecionar no-zone (opção padrão), uma zona específica ou zone-redundante. A escolha depende dos seus requisitos específicos de falha de domínio.

Para obter uma lista de locais suportados e mais informações sobre zonas de disponibilidade, consulte Visão geral de zonas de disponibilidade.

Exibir, modificar configurações ou excluir um endereço IP público

  • Exibir/Lista: revise as configurações de um IP público, incluindo a SKU, o endereço e qualquer associação. As associações podem ser front-ends do balanceador de carga, máquinas virtuais e outros recursos do Azure.

  • Modificar: modifique as configurações usando as informações em criar um endereço IP público. Configurações como tempo limite de inatividade, rótulo de nome DNS ou método de atribuição. Para obter o processo completo de atualização de uma SKU IP pública do básico para o padrão, consulte Atualizar endereços IP públicos do Azure.

Aviso

Remova o endereço de todas as configurações de IP aplicáveis (consulte a seção Excluir ) para alterar a atribuição de um IP público de estático para dinâmico. Quando você altera o método de atribuição de estático para dinâmico, você perde o endereço IP que foi atribuído ao recurso IP público. Enquanto os servidores DNS públicos do Azure mantêm um mapeamento entre endereços estáticos ou dinâmicos e qualquer rótulo de nome DNS (se você definiu um), um endereço IP dinâmico pode mudar quando a máquina virtual é iniciada depois de estar no estado interrompido (deslocalizado). Para evitar que o endereço mude, atribua um endereço IP estático.

Operação Portal do Azure Azure PowerShell CLI do Azure
Vista Na seção Visão geral de um IP público Get-AzPublicIpAddress para recuperar um objeto de endereço IP público e exibir suas configurações AZ Network Public-IP Show para mostrar configurações
Listagem Na categoria Endereços IP públicos Get-AzPublicIpAddress para recuperar um ou mais objetos de endereço IP público e exibir suas configurações az network public-ip list para listar endereços IP públicos
Modificar Para um IP desassociado, selecione Configuração para:
Modificar o tempo limite ocioso.
Rótulo do nome DNS.
Altere a atribuição de um IP de estático para dinâmico.
Atualize um IP básico para o padrão.
Set-AzPublicIpAddress para atualizar as configurações AZ Network Public-IP Update para atualizar
  • Excluir: a exclusão de IPs públicos requer que o objeto IP público não esteja associado a nenhuma configuração IP ou interface de rede de máquina virtual. Para mais informações, consulte a tabela a seguir.
Recurso Portal do Azure Azure PowerShell CLI do Azure
Máquina virtual Selecione Dissociar para dissociar o endereço IP da configuração da NIC e, em seguida, selecione Excluir. Set-AzNetworkInterface para dissociar o endereço IP da configuração da NIC; Remove-AzPublicIpAddress para excluir az network nic ip-config update e com o parâmetro --public-ip-address para remover o endereço IP da configuração da NIC. Use az network public-ip delete para excluir o IP público.
Frontend do balanceador de carga Navegue até um endereço IP público não utilizado e selecione Associar. Escolha o balanceador de carga com a configuração IP front-end relevante para substituir o IP. O IP antigo pode ser excluído usando o mesmo método de uma máquina virtual. Use Set-AzLoadBalancerFrontendIpConfig para associar uma nova configuração IP front-end a um balanceador de carga público. Use Remove-AzPublicIpAddress para excluir um IP público. Você também pode usar Remove-AzLoadBalancerFrontendIpConfig para remover uma configuração de IP frontend se houver mais de uma. Use az network lb frontend-ip update para associar uma nova configuração de IP frontend a um balanceador de carga público. Use Remove-AzPublicIpAddress para excluir um IP público. Você também pode usar az network lb frontend-ip delete para remover uma configuração de IP frontend se houver mais de um.
Firewall N/A Desalocar para desalocar firewall e remover todas as configurações de IP Use az network firewall ip-config delete para remover IP. Use o PowerShell para desalocar primeiro.

Conjuntos de Dimensionamento de Máquinas Virtuais

Não há objetos IP públicos separados associados às instâncias individuais de máquina virtual para um Conjunto de Dimensionamento de Máquina Virtual com IPs públicos. Um objeto de prefixo IP público pode ser usado para gerar os IPs da instância.

Para listar os IPs Públicos em um Conjunto de Dimensionamento de Máquina Virtual, você pode usar o PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) ou a CLI (az Virtual Machine Scale set list-instance-public-ips).

Para obter mais informações, consulte Rede para conjuntos de escala de máquina virtual do Azure.

Atribuir um endereço IP público

Saiba como atribuir um endereço IP público aos seguintes recursos:

Disponibilidade da região

O IP Público do Azure está disponível em todas as regiões para nuvens Públicas e Gov dos EUA. O IP Público do Azure não move nem armazena dados do cliente para fora da região em que está implantado.

Permissões

Para gerenciar endereços IP públicos, sua conta deve ser atribuída à função de colaborador de rede. Uma função personalizada também é suportada. A função personalizada deve receber as ações apropriadas listadas na tabela a seguir:

Ação Nome
Microsoft.Network/publicIPAddresses/read Ler um endereço IP público
Microsoft.Network/publicIPAddresses/write Criar ou atualizar um endereço IP público
Microsoft.Network/publicIPAddresses/delete Excluir um endereço IP público
Microsoft.Network/publicIPAddresses/join/action Associar um endereço IP público a um recurso

Próximos passos

Os endereços IP públicos têm uma taxa nominal. Para visualizar os preços, leia a página de preços de endereços IP.