Configurar serviços IP públicos
Redes públicas como a Internet se comunicam usando endereços IP públicos. As redes privadas, como a Rede Virtual do Azure, utilizam endereços IP privados, que não são roteáveis em redes públicas. Para dar suporte a uma rede que existe no Azure e no local, você deve configurar o endereçamento IP para ambos os tipos de redes.
Os endereços IP públicos permitem que os recursos da Internet se comuniquem com os recursos do Azure e permitem que os recursos do Azure se comuniquem de saída com a Internet e os serviços públicos do Azure. Um endereço IP público no Azure é dedicado a um recurso específico. Um recurso sem um IP público atribuído pode comunicar de saída através de serviços de conversão de endereços de rede, em que o Azure atribui dinamicamente um endereço IP disponível que não é dedicado ao recurso.
Por exemplo, recursos públicos, como servidores web, devem ser acessíveis a partir da internet. Quer garantir que planeia endereços IP que suportam estas condições.
Nesta unidade, você aprende sobre os requisitos de endereçamento IP ao integrar uma rede do Azure com redes locais e explora as restrições e limitações para endereços IP públicos e privados no Azure. Você também examina os recursos disponíveis no Azure para reatribuir endereços IP em sua rede.
Usar endereços IP públicos dinâmicos e estáticos
No Azure Resource Manager, os endereços IP públicos são recursos que tem as suas próprias propriedades. Alguns dos recursos aos quais você pode associar um recurso de endereço IP público:
- Interfaces de rede de máquina virtual
- Conjuntos de dimensionamento de máquinas virtuais
- Balanceadores de carga públicos
- Gateways de rede virtual (VPN/ER)
- Gateways NAT
- Gateways de Aplicação
- Azure Firewall
- Bastião Anfitrião
- Servidor de Rotas
Os endereços IP públicos são criados com um endereço IPv4 ou IPv6, que pode ser estático ou dinâmico.
Um endereço IP público dinâmico é um endereço atribuído que pode mudar ao longo da vida útil do recurso do Azure. O endereço IP dinâmico é alocado quando você cria ou inicia uma máquina virtual (VM). O endereço IP é libertado quando para ou elimina a VM. Em cada região do Azure, os endereços IP públicos são atribuídos a partir de um conjunto de endereços exclusivo. O método de alocação predefinido é o dinâmico.
Um endereço IP público estático é um endereço atribuído que não muda ao longo da vida útil do recurso do Azure. Para garantir que o endereço IP do recurso permaneça o mesmo, defina o método de alocação explicitamente como estático. Neste caso, é atribuído imediatamente um endereço IP. O endereço IP é liberado somente quando você exclui o recurso ou altera o método de alocação de IP para dinâmico.
Escolha a SKU apropriada para um endereço IP público
Os endereços IP públicos são criados com um dos SKUs seguintes:
| Endereço IP público | Standard | Básica |
|---|---|---|
| Método de alocação | Estático | Para IPv4: Dinâmico ou Estático; Para IPv6: Dinâmico. |
| Tempo Limite de Inatividade | Ter um tempo limite de inatividade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e tempo limite de inatividade de fluxo originado de saída fixo de 4 minutos. | Ter um tempo limite de inatividade de fluxo originado de entrada ajustável de 4 a 30 minutos, com um padrão de 4 minutos, e tempo limite de inatividade de fluxo originado de saída fixo de 4 minutos. |
| Segurança | Proteja o modelo por padrão e seja fechado ao tráfego de entrada quando usado como frontend. É necessário permitir tráfego com NSG (grupo de segurança de rede) (por exemplo, na NIC de uma máquina virtual com um IP público de SKU padrão anexado). | Aberto por padrão. Os grupos de segurança de rede são recomendados, mas opcionais para restringir o tráfego de entrada ou de saída |
| Zonas de disponibilidade | Suportado. Os IPs padrão podem ser não zonais, zonais ou redundantes de zona. IPs redundantes de zona só podem ser criados em regiões onde há três zonas de disponibilidade. | Não suportado. |
| Preferência de encaminhamento | Com suporte para habilitar um controle mais granular de como o tráfego é roteado entre o Azure e a Internet. | Não suportado. |
| Nível global | Suportado através de balanceadores de carga entre regiões. | Não suportado. |
Criar um prefixo de endereço IP público
Os prefixos IP públicos são atribuídos a partir de um pool de endereços em cada região do Azure. Você cria um prefixo de endereço IP público em uma região do Azure e uma assinatura especificando um nome e um tamanho de prefixo. O tamanho do prefixo é o número de endereços disponíveis para uso. Os prefixos de endereços IP públicos consistem em endereços IPv4 ou IPv6. Em regiões com zonas de disponibilidade, os prefixos de endereço IP público podem ser criados como redundantes de zona ou associados a uma zona de disponibilidade específica. Depois que o prefixo IP público for criado, você poderá criar endereços IP públicos.
Prefixo de endereço IP personalizado (BYOIP)
Os endereços de um prefixo de endereço IP personalizado podem ser usados da mesma maneira que os prefixos de endereço IP público de propriedade do Azure. Os endereços de um prefixo de endereço IP personalizado podem ser associados aos recursos do Azure, interagir com IPs internos/privados e redes virtuais e alcançar destinos externos de saída da Rede de Área Ampla do Azure.
Escolha a melhor resposta para cada pergunta.