Neste artigo, você cria uma máquina virtual (VM) com um endereço IP público estático. Um endereço IP público permite que você se comunique com uma VM da Internet. Atribua um endereço IP público estático, em vez de um endereço dinâmico, para garantir que o endereço nunca seja alterado.
Os endereços IP públicos têm uma taxa nominal. Há um limite para o número de endereços IP públicos que você pode usar por assinatura.
Pode transferir a lista de intervalos (prefixos) das clouds Pública, US government, China e Alemanha do Azure.
Prerequisites
- Uma conta do Azure com uma assinatura ativa.
Crie uma conta gratuitamente.
- Azure PowerShell instalado localmente ou Azure Cloud Shell.
- Se optar por instalar e utilizar o PowerShell localmente, este artigo requer a versão 5.4.1 ou posterior do módulo Azure PowerShell.
- Execute
Get-Module -ListAvailable Az para localizar a versão instalada.
- Se você precisar atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar
Connect-AzAccount para criar uma conexão com o Azure.
Utilize o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se estiver a usar Windows ou macOS, considere executar o Azure CLI num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga os passos exibidos no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão do Azure CLI na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
- Uma conta do Azure com uma assinatura ativa.
Crie uma conta gratuitamente.
- Este tutorial requer a versão 2.0.28 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
Criar uma máquina virtual com um endereço IP público estático
Nesta seção, você cria uma máquina virtual com um endereço IP público estático usando o portal do Azure, o Azure PowerShell ou a CLI do Azure. Junto com a máquina virtual, você cria um endereço IP público e os outros recursos necessários.
Iniciar sessão no Azure
Inicie sessão no portal Azure.
Criar uma máquina virtual
Na caixa de pesquisa na parte superior do portal, digite Máquina virtual.
Nos resultados da pesquisa, selecione Máquinas virtuais.
Selecione + Criar e, em seguida, selecione Máquina virtual do Azure.
Na guia Noções básicas de Criar uma máquina virtual, insira ou selecione o seguinte:
| Setting |
Value |
|
Detalhes do Projeto |
|
| Subscription |
Selecione sua assinatura do Azure |
| Grupo de Recursos |
Selecione Criar novo.
Em Nome, insira myResourceGroup.
Selecione OK. |
|
Detalhes da instância |
|
| Nome da máquina virtual |
Insira myVM. |
| Region |
Selecione E.U.A. Leste. |
| Opções de disponibilidade |
Selecione Sem necessidade de redundância de infraestrutura. |
| Tipo de segurança |
selecione Standard. |
| Imagem |
Selecione Windows Server 2019 Datacenter - x64 Gen2. |
| Size |
Escolha o tamanho da VM ou assuma a configuração padrão. |
|
Conta de administrador |
|
| Username |
Introduza um nome de utilizador. |
| Password |
Introduza uma palavra-passe. |
| Confirme a palavra-passe |
Reintroduza a palavra-passe. |
| Portas de entrada públicas |
Selecione Permitir portas selecionadas. |
| Selecione as portas de entrada |
Selecione RDP (3389). |
Warning
A porta 3389 é selecionada para habilitar o acesso remoto à máquina virtual do Windows Server a partir da Internet. Não é recomendável abrir a porta 3389 para a Internet para gerenciar cargas de trabalho de produção.
Para obter acesso seguro às máquinas virtuais do Azure, consulte O que é o Azure Bastion?.
Selecione o separador Rede, ou selecione Avançar: Discos, depois Avançar: Rede.
Na guia Rede , insira ou selecione o seguinte:
| Setting |
Value |
|
Interface de Rede |
|
| Rede virtual |
Aceite o nome de rede padrão. |
| Subnet |
Aceite a configuração de sub-rede padrão. |
| IP público |
Selecione Criar novo.
Em Criar endereço IP público, insira myPublicIP em Name.
SKU: selecione Padrão.
Atribuição: selecione Estático.
Selecione OK. |
| Grupo de segurança de rede NIC |
Selecione Básico |
| Portas de entrada públicas |
Selecione Permitir portas selecionadas. |
| Selecione as portas de entrada |
Selecione RDP (3389) |
Note
O SKU do endereço IP público da máquina virtual deve corresponder ao SKU do IP público do balanceador de carga do Azure quando for adicionado ao pool de back-end do balanceador de carga. Para obter detalhes, consulte Azure Load Balancer.
Selecione Verificar + criar.
Reveja as definições e, em seguida, selecione Criar.
Warning
Não modifique as configurações de endereço IP no sistema operacional da máquina virtual. O sistema operacional não tem conhecimento dos endereços IP públicos do Azure. Embora você possa adicionar configurações de endereço IP privado ao sistema operacional, recomendamos não fazê-lo, a menos que necessário. Para obter mais informações, consulte Adicionar um endereço IP privado a um sistema operacional.
Note
O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.
O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:
- Um endereço IP público é atribuído à VM.
- A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
- Um recurso Azure NAT Gateway é atribuído à subrede da VM.
As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.
Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.
Criar um grupo de recursos
Um grupo de recursos do Azure é um contêiner lógico no qual recursos do Azure são implantados e geridos.
Crie um grupo de recursos com New-AzResourceGroup chamado myResourceGroup no local eastus2 .
$rg =@{
Name = 'myResourceGroup'
Location = 'eastus2'
}
New-AzResourceGroup @rg
Criar um endereço IP público
Use New-AzPublicIpAddress para criar um endereço IPv4 público padrão.
O comando a seguir cria um endereço IP público com redundância de zona chamado myPublicIP em myResourceGroup.
## Create IP. ##
$ip = @{
Name = 'myPublicIP'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
Sku = 'Standard'
AllocationMethod = 'Static'
IpAddressVersion = 'IPv4'
Zone = 1,2,3
}
New-AzPublicIpAddress @ip
Criar uma máquina virtual
Crie uma máquina virtual com New-AzVM.
O comando a seguir cria uma máquina virtual do Windows Server. Insira o nome do endereço IP público criado anteriormente no -PublicIPAddressName parâmetro. Quando solicitado, forneça um nome de usuário e senha para serem usados como credenciais para a máquina virtual:
## Create virtual machine. ##
$vm = @{
ResourceGroupName = 'myResourceGroup'
Location = 'East US 2'
Name = 'myVM'
PublicIpAddressName = 'myPublicIP'
}
New-AzVM @vm
Para obter mais informações sobre SKUs IP públicas, consulte SKUs de endereço IP público. Uma máquina virtual pode ser adicionada ao pool de back-end de um Balanceador de Carga do Azure. A SKU do endereço IP público deve ser igual à SKU do IP público de um balanceador de carga. Para obter mais informações, consulte Azure Load Balancer.
Exiba o endereço IP público atribuído e confirme que ele foi criado como um endereço estático, com Get-AzPublicIpAddress:
## Retrieve public IP address settings. ##
$ip = @{
Name = 'myPublicIP'
ResourceGroupName = 'myResourceGroup'
}
Get-AzPublicIpAddress @ip | Select "IpAddress","PublicIpAllocationMethod" | Format-Table
Warning
Não modifique as configurações de endereço IP no sistema operacional da máquina virtual. O sistema operacional não tem conhecimento dos endereços IP públicos do Azure. Embora você possa adicionar configurações de endereço IP privado ao sistema operacional, recomendamos não fazê-lo, a menos que necessário, e não até depois de ler Adicionar um endereço IP privado a um sistema operacional.
Note
O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.
O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:
- Um endereço IP público é atribuído à VM.
- A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
- Um recurso Azure NAT Gateway é atribuído à subrede da VM.
As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.
Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.
Criar um grupo de recursos
Um grupo de recursos do Azure é um contêiner lógico no qual recursos do Azure são implantados e geridos.
Crie um grupo de recursos com az group create chamado myResourceGroup na localização eastus2.
az group create \
--name myResourceGroup \
--location eastus2
Criar um endereço IP público
Use az network public-ip create para criar um endereço IPv4 público padrão.
O comando a seguir cria um endereço IP público com redundância de zona chamado myPublicIP em myResourceGroup.
az network public-ip create \
--resource-group myResourceGroup \
--name myPublicIP \
--version IPv4 \
--sku Standard \
--zone 1 2 3
Criar uma máquina virtual
Crie uma máquina virtual com az vm create.
O comando a seguir cria uma máquina virtual do Windows Server. Insira o nome do endereço IP público criado anteriormente no -PublicIPAddressName parâmetro. Quando solicitado, forneça um nome de usuário e senha para serem usados como credenciais para a máquina virtual:
az vm create \
--name myVM \
--resource-group TutorVMRoutePref-rg \
--public-ip-address myPublicIP \
--size Standard_A2 \
--image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
--admin-username azureuser
Para obter mais informações sobre SKUs IP públicas, consulte SKUs de endereço IP público. Uma máquina virtual pode ser adicionada ao pool de back-end de um Balanceador de Carga do Azure. A SKU do endereço IP público deve ser igual à SKU do IP público de um balanceador de carga. Para obter mais informações, consulte Azure Load Balancer.
Visualize o endereço IP público atribuído e confirme que ele foi criado como um endereço estático, com az network public-ip show:
az network public-ip show \
--resource-group myResourceGroup \
--name myPublicIP \
--query [ipAddress,publicIpAllocationMethod,sku] \
--output table
Warning
Não modifique as configurações de endereço IP no sistema operacional da máquina virtual. O sistema operacional não tem conhecimento dos endereços IP públicos do Azure. Embora você possa adicionar configurações de endereço IP privado ao sistema operacional, recomendamos não fazê-lo, a menos que necessário, e não até depois de ler Adicionar um endereço IP privado a um sistema operacional.
Note
O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.
O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:
- Um endereço IP público é atribuído à VM.
- A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
- Um recurso Azure NAT Gateway é atribuído à subrede da VM.
As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.
Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.
Limpeza de recursos
Quando os recursos não forem mais necessários, exclua todos os recursos criados neste artigo para evitar incorrer em encargos.
Use o portal do Azure para excluir o grupo de recursos e todos os recursos que ele contém:
Digite myResourceGroup na caixa de pesquisa na parte superior do portal. Quando vir myResourceGroup nos resultados da pesquisa, selecione-o.
Selecione Eliminar grupo de recursos.
Digite myResourceGroup para DIGITE O NOME DO GRUPO DE RECURSOS: e selecione Excluir.
Use Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos que ele contém:
Remove-AzResourceGroup -Name myResourceGroup -Force
Use az group delete para remover o grupo de recursos e todos os recursos que ele contém:
az group delete --name myResourceGroup --yes
Próximos passos
Neste artigo, você aprendeu como criar uma VM com um IP público estático.