Criar uma máquina virtual com um endereço IP privado estático
Artigo
Quando você cria uma máquina virtual (VM), é atribuído automaticamente um endereço IP privado de um intervalo que você especificar. Esse endereço IP é baseado na sub-rede na qual a VM é implantada, e a VM mantém esse endereço até que a VM seja excluída. O Azure atribui dinamicamente o próximo endereço IP privado disponível a partir da sub-rede na qual você cria uma VM. Se você quiser atribuir um endereço IP específico nessa sub-rede para sua VM, use um endereço IP estático.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
Na guia Noções básicas da tela Criar uma máquina virtual, insira ou selecione os seguintes valores:
Definição
Value
Subscrição
Manter o padrão ou selecionar uma assinatura diferente
Grupo de recursos
Selecione Criar novo e, em seguida, nomeie o grupo myResourceGroup
Nome da máquina virtual
Insira myVM
Região
Selecionar (EUA) Leste dos EUA
Opções de disponibilidade
Selecione Sem necessidade de redundância de infraestrutura
Image
Selecione Windows Server 2019 Datacenter - x64 Gen2
Tamanho
Aceite o padrão ou selecione um tamanho
Nome de utilizador
Insira um nome de usuário administrador para a VM
Palavra-passe
Insira uma senha para a VM
Confirme a palavra-passe
Confirme a senha da VM
Portas de entrada públicas
Selecione Permitir portas selecionadas
Selecionar portas de entrada
Selecione RDP (3389)
Aviso
Neste exemplo, você abre a porta 3389 para habilitar o acesso remoto à VM do Windows Server a partir da Internet. No entanto, abrir a porta 3389 para a Internet não é recomendado para gerenciar cargas de trabalho de produção. Para obter informações sobre o acesso seguro às VMs do Azure, consulte O que é o Azure Bastion?.
Selecione a guia Rede na parte superior da página.
Na página Rede, insira ou selecione os seguintes valores:
Rede virtual: aceite o nome de rede padrão.
Sub-rede: Selecione o padrão se ainda não estiver selecionado.
IP público: aceite a configuração de IP público padrão.
Portas de entrada públicas: selecione Permitir portas selecionadas.
Selecione portas de entrada: Selecione RDP (3389).
Selecione Rever + criar. Reveja as definições e, em seguida, selecione Criar.
Nota
O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.
O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:
Um endereço IP público é atribuído à VM.
A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
O comando a seguir cria uma máquina virtual do Windows Server com New-AzVM. Quando solicitado, forneça um nome de usuário e senha para serem usados como credenciais para a máquina virtual:
Use as etapas a seguir para criar um grupo de recursos e uma máquina virtual.
Criar um grupo de recursos
O comando a seguir cria um grupo de recursos com az group create:
az group create --name myResourceGroup --location eastus2
Criar uma máquina virtual
O comando a seguir cria uma máquina virtual do Windows Server com az vm create. Quando solicitado, forneça um nome de usuário e senha para serem usados como credenciais para a máquina virtual:
az vm create \
--name myVM \
--resource-group myResourceGroup \
--public-ip-address myPublicIP \
--public-ip-sku Standard \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
Nas etapas a seguir, você altera o endereço IP privado estático para a VM criada anteriormente:
No portal, procure e selecione Máquinas virtuais.
Em Máquinas virtuais, selecione myVM na lista.
Na página myVM, em Configurações, selecione Rede.
Em Rede, selecione o nome da interface de rede ao lado de Interface de rede.
Na página Interface de rede , em Configurações, selecione Configurações de IP.
Em Configurações de IP, selecione ipconfig1 na lista.
Em Atribuição, selecione Estático. Altere o endereço IP privado se pretender um endereço diferente e, em seguida, selecione Guardar.
Aviso
Se você alterar o endereço IP privado, a VM associada à interface de rede será reiniciada para utilizar o novo endereço IP.
Aviso
No sistema operacional de uma VM, evite associar um endereço IP privado estático em uma VM do Azure. Atribua um IP privado estático apenas quando for necessário, como ao atribuir muitos endereços IP a VMs.
Se definir manualmente o endereço IP privado no sistema operativo, certifique-se de que corresponde ao endereço IP privado atribuído à interface de rede do Azure. Caso contrário, pode perder a conectividade com a VM. Para obter mais informações, consulte Configurações de endereço IP privado.
Os cmdlets do Azure PowerShell usados para alterar o endereço IP privado para estático são os seguintes:
Comando
Description
Get-AzVirtualNetwork
Use Get-AzVirtualNetwork para colocar a configuração de rede virtual em uma variável.
Finalmente, use Set-AzNetworkInterface para definir a configuração para a máquina virtual.
Com os seguintes comandos, você altera o endereço IP privado da máquina virtual para estático:
## Place virtual network configuration into a variable. ##
$net = @{
Name = 'myVM'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place subnet configuration into a variable. ##
$sub = @{
Name = 'myVM'
VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub
## Get name of network interface and place into a variable ##
$int1 = @{
Name = 'myVM'
ResourceGroupName = 'myResourceGroup'
}
$vm = Get-AzVM @int1
## Place network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -ResourceId $vm.NetworkProfile.NetworkInterfaces.Id
## Set interface configuration. ##
$config =@{
Name = 'myVM'
PrivateIpAddress = '192.168.1.4'
Subnet = $subnet
}
$nic | Set-AzNetworkInterfaceIpConfig @config -Primary
## Save interface configuration. ##
$nic | Set-AzNetworkInterface
Aviso
De dentro do sistema operacional de uma VM, você não deve atribuir estaticamente o IP privado atribuído à VM do Azure. Só faça a atribuição estática de um IP privado quando for necessário, como ao atribuir muitos endereços IP a VMs.
Se definir manualmente o endereço IP privado no sistema operativo, certifique-se de que corresponde ao endereço IP privado atribuído à interface de rede do Azure. Caso contrário, pode perder a conectividade com a VM. Saiba mais sobre as configurações de endereço IP privado.
Com os seguintes comandos, você altera o endereço IP privado da máquina virtual para estático:
az network nic ip-config update \
--name ipconfigmyVM \
--resource-group myResourceGroup \
--nic-name myVMVMNic \
--private-ip-address 10.0.0.4
Aviso
De dentro do sistema operacional de uma VM, você não deve atribuir estaticamente o IP privado atribuído à VM do Azure. Só faça a atribuição estática de um IP privado quando for necessário, como ao atribuir muitos endereços IP a VMs.
Se definir manualmente o endereço IP privado no sistema operativo, certifique-se de que corresponde ao endereço IP privado atribuído à interface de rede do Azure. Caso contrário, pode perder a conectividade com a VM. Saiba mais sobre as configurações de endereço IP privado.