Associar um endereço IP público a uma máquina virtual

Neste artigo, você aprenderá a associar um endereço IP público a uma máquina virtual (VM) existente. Para fazer isso, associe o endereço IP público a uma configuração IP de uma interface de rede conectada a uma VM. Você pode usar o portal do Azure, a CLI do Azure ou o Azure PowerShell selecionando a guia do método que deseja usar.

Se, em vez disso, quiser criar uma nova VM com um endereço IP público, você pode usar o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Os endereços IP públicos têm uma taxa nominal. Para obter detalhes, consulte preços. Há um limite para o número de endereços IP públicos que você pode usar por assinatura. Para obter detalhes, consulte limites.

Nota

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

  • Um endereço IP público é atribuído à VM.
  • A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
  • Um recurso do Gateway NAT do Azure é atribuído à sub-rede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

Pré-requisitos

  1. Inicie sessão no portal do Azure.

  2. No portal, procure e selecione a VM à qual você deseja adicionar o endereço IP público.

  3. Em Definições no painel esquerdo, selecione Rede e, em seguida, selecione a interface de rede à qual pretende adicionar o endereço IP público.

    Captura de tela mostrando como selecionar a interface de rede de uma VM.

    Nota

    Os endereços IP públicos estão associados às interfaces de rede conectadas a uma VM. Nesta captura de tela, a VM tem apenas uma interface de rede. Se a VM tivesse várias interfaces de rede, todas elas apareceriam e você selecionaria a interface de rede à qual deseja associar o endereço IP público.

  4. Na janela Interface de rede , em Configurações, selecione Configurações de IP* e, em seguida, selecione uma configuração IP na lista.

    Captura de tela mostrando como selecionar a configuração I P de uma interface de rede.

    Nota

    Os endereços IP públicos estão associados às configurações de IP de uma interface de rede. Nesta captura de tela, a interface de rede tem apenas uma configuração IP. Se a interface de rede tivesse várias configurações de IP, todas elas apareceriam na lista e você selecionaria a configuração de IP à qual deseja associar o endereço IP público.

  5. Na janela Editar configuração IP, selecione Associar endereço IP público e, em seguida, selecione Endereço IP público para escolher um endereço IP público existente na lista suspensa. Se nenhum endereço IP público estiver listado, você precisará criar um. Para saber como, consulte Criar um endereço IP público.

    Captura de ecrã a mostrar como selecionar, criar e associar um novo endereço IP público.

    Nota

    Os endereços IP públicos que aparecem na lista suspensa são aqueles que existem na mesma região que a VM. Se você tiver vários endereços IP públicos criados na região, todos aparecerão aqui. Qualquer endereço que já esteja associado a um recurso diferente está acinzentado.

  6. Selecione Guardar.

  7. Na janela Configurações de IP, exiba o endereço IP público atribuído à configuração de IP. Pode levar alguns segundos para que um endereço IP recém-associado apareça.

    Captura de tela mostrando o I P público recém-atribuído.

    Nota

    Um endereço IP é atribuído a partir do pool de endereços IP públicos reservados para uma região do Azure. Para obter uma lista dos pools de endereços usados em cada região, consulte Intervalos de IP do Azure e tags de serviço. Se você precisar que o endereço seja atribuído a partir de um prefixo específico, use um prefixo de endereço IP público.

  8. Abra as portas necessárias em seus grupos de segurança ajustando as regras de segurança nos grupos de segurança de rede. Para obter informações, consulte Permitir tráfego de rede para a VM.

Nota

Para compartilhar uma VM com um usuário externo, você deve adicionar um endereço IP público à VM. Como alternativa, os usuários externos podem se conectar ao endereço IP privado da VM por meio do Azure Bastion.

Permitir tráfego de rede para a VM

Antes de se conectar a um endereço IP público da Internet, você deve abrir as portas necessárias em seus grupos de segurança. Essas portas devem estar abertas em qualquer grupo de segurança de rede que você possa ter associado à interface de rede, à sub-rede da interface de rede ou a ambos. Embora os grupos de segurança filtrem o tráfego para o endereço IP privado da interface de rede, depois que o tráfego de entrada da Internet chega ao endereço IP público, o Azure converte o endereço público para o endereço IP privado. Portanto, se um grupo de segurança de rede impedir o fluxo de tráfego, a comunicação com o endereço IP público falhará.

Você pode exibir as regras de segurança efetivas para uma interface de rede e sua sub-rede para o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Próximos passos

Neste artigo, você aprendeu como associar um endereço IP público a uma VM usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

  • Use um grupo de segurança de rede para permitir o tráfego de entrada da Internet para sua VM.

  • Saiba como criar um grupo de segurança de rede.