Associar um endereço IP público a uma máquina virtual

Neste artigo, você aprenderá a associar um endereço IP público a uma VM (máquina virtual) existente. Para fazer isso, você associa um endereço IP público a configuração de IP de um adaptador de rede anexado a uma VM. Você pode usar o portal do Azure, a CLI do Azure ou Azure PowerShell selecionando a guia para o método que deseja usar.

Caso deseje criar uma nova VM com um endereço IP público, poderá usar o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Endereços IP públicos têm um valor nominal. Para detalhes, consulte o preço. Há um limite para o número de endereços IP públicos que podem ser usados por assinatura. Para obter detalhes, confira os limites.

Observação

O Azure fornece um IP de acesso de saída padrão para VMs que não receberam um endereço IP público ou que estão no pool de back-end de um balanceador de carga do Azure básico interno. O mecanismo de IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desabilitado quando um dos seguintes eventos acontece:

  • Um endereço IP público é atribuído à VM.
  • A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
  • Um recurso da Gateway da NAT do Azure é atribuído à sub-rede da VM.

As VMs criadas por conjuntos de dimensionamento de máquinas virtuais no modo de orquestração flexível não têm acesso de saída padrão.

Para mais informações sobre conexões de saída no Azure, confira Acesso de saída padrão no Azure e Usar SNAT (conversão de endereços de rede de origem) para conexões de saída.

Pré-requisitos

  1. Entre no portal do Azure.

  2. No portal, pesquise e selecione a VM à qual você deseja adicionar o endereço IP público.

  3. Em Configurações, no painel esquerdo, selecione Rede e escolha o adaptador de rede ao qual deseja adicionar o endereço IP público.

    Captura de tela mostrando como selecionar o adaptador de rede de uma VM.

    Observação

    Os endereços IP públicos são associados aos adaptadores de rede anexados a uma VM. Nesta captura de tela, a VM tem apenas um adaptador de rede. Se a VM tiver vários adaptadores de rede, todos eles serão exibidos, e você escolherá o adaptador de rede ao qual deseja associar o endereço IP público.

  4. Na janela Adaptador de rede, em Configurações, selecione Configurações de IP* e, em seguida, selecione uma configuração de IP da lista.

    Captura de tela mostrando como selecionar a configuração de IP de um adaptador de rede.

    Observação

    Os endereços IP públicos são associados às configurações de IP de um adaptador de rede. Na captura de tela, o adaptador de rede tem apenas uma configuração de IP. Se ele tiver várias configurações de IP, elas serão exibidas na lista e você selecionará a configuração de IP à qual deseja associar o endereço IP público.

  5. Na janela Editar configuração de IP, selecione Associar endereço IP público e, em seguida, selecione Endereço IP público para escolher um endereço IP público existente na lista suspensa. Se não houver nenhum IP listado, você deve criar um. Para saber como fazer isso, confira Criar um endereço IP público.

    Captura de tela mostrando como selecionar e associar uma IP pública existente.

    Observação

    Os endereços IP públicos exibidos na lista suspensa são aqueles que existem na mesma região da VM. Se você tiver vários endereços IP públicos criados na região, todos eles serão exibidos aqui. Qualquer endereço que já esteja associado a um recurso diferente fica esmaecido.

  6. Selecione Salvar.

  7. Na janela Configurações de IP, veja o endereço IP público atribuído à configuração de IP. Pode levar alguns segundos para que um endereço IP recém-associado apareça.

    Captura de tela mostrando o IP público recém-atribuído.

    Observação

    Um endereço IP é atribuído do pool de endereços IP públicos reservados para uma região do Azure. Para obter uma lista dos pools de endereços usados em cada região, confira: Intervalos de IP e marcas de serviço do Azure. Caso precise que o endereço seja atribuído de um prefixo específico, use um Prefixo de endereço IP público.

  8. Abra as portas necessárias em seus grupos de segurança ajustando as regras de segurança nos grupos de segurança de rede. Para obter informações, confira Permitir tráfego na VM.

Observação

Para compartilhar uma VM com um usuário externo, é necessário adicionar um endereço IP público à VM. Como alternativa, usuários externos podem se conectar ao endereço IP privado da VM por meio do Azure Bastion.

Permitir o tráfego de rede para a VM

Antes de se conectar a um endereço IP público da Internet, você deve abrir as portas necessárias nos seus grupos de segurança. Essas portas devem estar abertas em qualquer grupo de segurança de rede que você possa ter associado ao adaptador de rede, à sub-rede do adaptador de rede ou a ambos. Embora os grupos de segurança filtrem o tráfego para o endereço IP privado do adaptador de rede, depois que o tráfego de entrada da Internet chega ao endereço IP público, o Azure converte o endereço público para o endereço IP privado. Portanto, se um grupo de segurança de rede impedir o fluxo de tráfego, a comunicação com o endereço IP público falhará.

Você pode ver as regras de segurança ativas de uma interface de rede e sua sub-rede para o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Próximas etapas

Neste artigo, você aprendeu a associar um endereço IP público a uma VM usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.