Endereços IP reservados (implantação clássica)

Os endereços IP em Azure enquadram-se em duas categorias: dinâmica e reservada. Os endereços IP públicos geridos pelo Azure são dinâmicos por padrão. Isto significa que o endereço IP utilizado para um determinado serviço de nuvem (VIP) ou para aceder a um VM ou instância de função diretamente (ILPIP) pode mudar de vez em quando, quando os recursos são desligados ou parados (deallocados).

Para evitar que os endereços IP sejam alterados, pode reservar um endereço IP. Os IPs reservados só podem ser utilizados como VIP, garantindo que o endereço IP para o serviço na nuvem permanece o mesmo, mesmo que os recursos sejam encerrados ou parados (transbordados). Além disso, pode converter os IPs dinâmicos existentes utilizados como VIP num endereço IP reservado.

Importante

O Azure tem dois modelos de implementação para criar e trabalhar com recursos: Resource Manager e Clássico. Este artigo cobre a utilização do modelo de implementação clássica. A Microsoft recomenda que as implementações mais novas utilizem o modelo Resource Manager. Saiba como reservar um endereço IP público estático utilizando o modelo de implementação Resource Manager.

Para saber mais sobre endereços IP em Azure, leia o artigo endereço IP .

Quando preciso de um IP reservado?

  • Pretende certificar-se de que o IP está reservado na sua subscrição. Se pretender reservar um endereço IP que não seja libertado da sua subscrição em nenhuma circunstância, deverá utilizar um IP público reservado.
  • Pretende que o seu IP permaneça com o seu serviço de nuvem mesmo em todo o estado parado ou translocalizado (VMs). Se quiser que o seu serviço seja acedido utilizando um endereço IP que não se altere, mesmo quando os VMs no serviço de nuvem são desligados ou parados (locados).
  • Pretende certificar-se de que o tráfego de saída de Azure utiliza um endereço IP previsível. Pode ter a firewall no local configurada para permitir apenas o tráfego a partir de endereços IP específicos. Ao reservar um IP, conhece o endereço IP de origem e não precisa de atualizar as suas regras de firewall devido a uma alteração de IP.

FAQs

  • Posso usar um IP reservado para todos os serviços da Azure? N.º Os IPs reservados só podem ser utilizados para funções de vMs e de serviço em nuvem expostas através de um VIP.
  • Quantos IPs reservados posso ter? Para mais detalhes, consulte o artigo limites Azure .
  • Há alguma taxa para os IPs reservados? Às vezes. Para obter detalhes sobre preços, consulte a página de Detalhes de Preços do Endereço IP Reservado .
  • Como devo proceder para reservar um endereço IP? Pode utilizar o PowerShell, a API de Gestão Azure ou o portal do Azure para reservar um endereço IP numa região do Azure. Um endereço IP reservado está associado à sua subscrição.
  • Posso usar um IP reservado com VNets baseados em grupo de afinidade? N.º Os IPs reservados só são apoiados em VNets regionais. Os IPs reservados não são suportados para VNets que estejam associados a grupos de afinidade. Para obter mais informações sobre a associação de um VNet a uma região ou grupo de afinidade, consulte o artigo sobre VNets Regionais e Grupos de Affinity .

Gerir VIPs reservados

Usando Azure PowerShell (clássico)

Antes de poder utilizar os IPs reservados, deve adicioná-lo à sua subscrição. Crie um IP reservado a partir do conjunto de endereços IP públicos disponíveis na localização central dos EUA da seguinte forma:

Nota

Para o modelo de implementação clássica, deve instalar a versão Gestão de Serviços de Azure PowerShell. Para obter mais informações, veja Instalar o módulo Service Management do Azure PowerShell.

  New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

Note, no entanto, que não pode especificar que IP está a ser reservado. Para ver quais endereços IP são reservados na sua subscrição, executar o seguinte comando PowerShell e notar os valores para O Nome e Endereço Reservado:

Get-AzureReservedIP

Resultado esperado:

ReservedIPName       : MyReservedIP
Address              : 23.101.114.211
Id                   : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label                :
Location             : Central US
State                : Created
InUse                : False
ServiceName          :
DeploymentName       :
OperationDescription : Get-AzureReservedIP
OperationId          : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus      : Succeeded

Nota

Quando cria um endereço IP reservado com o PowerShell, não é possível especificar um grupo de recursos para criar o IP reservado. O Azure coloca-o automaticamente num grupo de recursos chamado Rede Padrão . Se criar o IP reservado utilizando o portal do Azure, pode especificar qualquer grupo de recursos que escolha. No entanto, se criar o IP reservado num grupo de recursos que não seja o Default-Networking , sempre que consultar o IP reservado com comandos como Get-AzureReservedIP e Remove-AzureReservedIP, deve consultar o nome grupo de recursos reservado-nome-ip-nome. Por exemplo, se criar um IP reservado chamado myReservedIP num grupo de recursos chamado myResourceGroup, deve referir o nome do IP reservado como Group myResourceGroup myReservedIP.  

Uma vez reservado um IP, permanece associado à sua subscrição até que o elimine. Eliminar um IP reservado da seguinte forma:

Remove-AzureReservedIP -ReservedIPName "MyReservedIP"

Usando Azure CLI (clássico)

Crie um IP reservado a partir do conjunto de endereços IP públicos disponíveis na localização central dos EUA como segue o CLI clássico do Azure:

Nota

Para a implantação clássica, deve utilizar o CLI clássico do Azure. Para obter informações sobre a instalação do CLI clássico da Azure, consulte instalar o CLI clássico do Azure

Comando:

azure network reserved-ip create <name> <location>

Exemplo:

azure network reserved-ip create MyReservedIP centralus

Pode ver quais os endereços IP reservados na sua subscrição utilizando o Azure CLI da seguinte forma:

Comando:

azure network reserved-ip list

Uma vez reservado um IP, permanece associado à sua subscrição até que o elimine. Eliminar um IP reservado da seguinte forma:

Comando:

azure network reserved-ip delete <name>

Exemplo:

azure network reserved-ip delete MyReservedIP

Reserve o endereço IP de um serviço de nuvem existente

Pode reservar o endereço IP de um serviço de nuvem existente adicionando o -ServiceName parâmetro. Reserve o endereço IP de um serviço de cloud TestService na localização central dos EUA da seguinte forma:

  • Usando Azure PowerShell (clássico):

    New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService
    
  • Usando Azure CLI (clássico):

    Comando:

     azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>
    

    Exemplo:

      azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942
    

Associar um IP reservado a um novo serviço de nuvem

O seguinte script cria um novo IP reservado e, em seguida, associa-o a um novo serviço de nuvem chamado TestService.

Usando Azure PowerShell (clássico)

New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"

Nota

Quando cria um IP reservado para utilizar com um serviço de nuvem, ainda se refere ao VM utilizando o número> VIP:<porta para comunicação de entrada. Reservar um IP não significa que possa ligar-se diretamente ao VM. O IP reservado é atribuído ao serviço de nuvem para o qual o VM foi implantado. Se pretender ligar-se diretamente a um VM por IP, tem de configurar um IP público de nível de instância. Um IP público de nível de instância é um tipo de IP público (chamado ILPIP) que é atribuído diretamente ao seu VM. Não pode ser reservado. Para mais informações, leia o artigo IP público ao nível de instância (ILPIP ).

Remova um IP reservado de uma implementação em execução

Remova um IP reservado adicionado a um novo serviço de nuvem da seguinte forma:

Usando Azure PowerShell (clássico)

Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService

Usando Azure CLI (clássico)

Comando:

azure network reserved-ip disassociate <name> <service-name> <deployment-name>

Exemplo:

azure network reserved-ip disassociate MyReservedIP TestService asmtest8942

Nota

Remover um IP reservado de uma implementação em execução não remove a reserva da sua subscrição. Simplesmente liberta o IP para ser usado por outro recurso na sua subscrição.

Para remover um IP reservado completamente de uma subscrição, executar o seguinte comando:

Comando:

azure network reserved-ip delete <name>

Exemplo:

azure network reserved-ip delete MyReservedIP

Associar um IP reservado a uma implementação em execução

Usando Azure PowerShell (clássico)

Os seguintes comandos criam um serviço de nuvem chamado TestService2 com um novo VM chamado TestVM2. O IP reservado existente chamado MyReservedIP está então associado ao serviço de nuvem.

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"

Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2

Usando Azure CLI (clássico)

Pode associar um novo IP reservado à sua implementação de serviço de nuvem em execução utilizando o Azure CLI da seguinte forma:

Comando:

azure network reserved-ip associate <name> <service-name> <deployment-name>

Exemplo:

azure network reserved-ip associate MyReservedIP TestService asmtest8942

Associar um ip reservado a um serviço de nuvem utilizando um ficheiro de configuração de serviço

Também pode associar um IP reservado a um serviço de nuvem utilizando um ficheiro de configuração de serviço (CSCFG). A amostra xml seguinte mostra como configurar um serviço de nuvem para usar um VIP reservado chamado MyReservedIP:

   <?xml version="1.0" encoding="utf-8"?>
    <ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
      <Role name="WebRole1">
        <Instances count="1" />
        <ConfigurationSettings>
          <Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
        </ConfigurationSettings>
      </Role>
      <NetworkConfiguration>
        <AddressAssignments>
          <ReservedIPs>
           <ReservedIP name="MyReservedIP"/>
          </ReservedIPs>
        </AddressAssignments>
      </NetworkConfiguration>
    </ServiceConfiguration>

Passos seguintes