Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os Grupos de IP permitem agrupar e gerenciar endereços IP para regras do Firewall do Azure das seguintes maneiras:
- Como endereço de origem nas regras DNAT
- Como endereço de origem ou destino nas regras de rede
- Como endereço de origem nas regras de aplicação
Um Grupo IP pode ter um único endereço IP, vários endereços IP, um ou mais intervalos de endereços IP ou endereços e intervalos em combinação.
Os Grupos IP podem ser reutilizados nas regras DNAT do Firewall do Azure, nas regras de rede e de aplicativo para vários firewalls entre várias regiões e subscrições no Azure. Os nomes dos grupos devem ser exclusivos. Você pode configurar um Grupo de IP no portal do Azure, CLI do Azure ou API REST. Um modelo de exemplo é fornecido para ajudá-lo a começar.
Sample format (Formato de exemplo)
Os seguintes exemplos de formato de endereço IPv4 são válidos para uso em grupos IP:
- Endereço único: 10.0.0.0
- Notação CIDR: 10.1.0.0/32
- Intervalo de endereços: 10.2.0.0-10.2.0.31
Criar um grupo IP
Um Grupo de IP pode ser criado usando o portal do Azure, a CLI do Azure ou a API REST. Para obter mais informações, consulte Criar um grupo IP.
Navegar Grupos de IP
- Na barra de pesquisa do portal do Azure, digite Grupos de IP e selecione-o. Você pode ver a lista de Grupos IP ou selecionar Adicionar para criar um novo Grupo IP.
- Selecione um Grupo IP para abrir a página de visão geral. Você pode editar, adicionar ou excluir endereços IP ou grupos IP.
Gerenciar um grupo de IP
Você pode ver todos os endereços IP no Grupo IP e as regras ou recursos associados a ele. Para excluir um Grupo IP, você deve primeiro dissociar o Grupo IP do recurso que o está usando.
- Para visualizar ou editar os endereços IP, selecione Endereços IP em Configurações no painel esquerdo.
- Para adicionar um ou vários endereços IP, selecione Adicionar endereços IP. Isso abre a página Arrastar ou Procurar para um upload, ou você pode inserir o endereço manualmente.
- Selecione as reticências (...) à direita para editar ou apagar endereços IP. Para editar ou excluir vários endereços IP, selecione as caixas e selecione Editar ou Excluir na parte superior.
- Finalmente, pode exportar o arquivo no formato de arquivo CSV.
Nota
Se você excluir todos os endereços IP em um Grupo IP enquanto ele ainda estiver em uso em uma regra, essa regra será ignorada.
Usar um grupo de IP
Agora você pode selecionar Grupo IP como um tipo de Origem ou Tipo de Destino para o(s) endereço(s) IP(s) ao criar regras de DNAT, aplicativo ou rede do Firewall do Azure.
Atualizações do Grupo IP Paralelo
Agora você pode atualizar vários grupos de IP em paralelo ao mesmo tempo. Isso é particularmente útil para ambientes que exigem alterações mais rápidas em escala, especialmente ao fazer essas alterações usando uma abordagem de operações de desenvolvimento (modelos, ARM, CLI e Azure PowerShell).
Com esse suporte, você pode executar o seguinte:
Atualizar 20 Grupos IP de cada vez: Execute atualizações simultâneas de até 20 Grupos IP em uma operação, referenciada pela política de firewall ou firewall clássico.
Atualizar o Firewall do Azure e os Grupos de IP juntos: Você pode atualizar Grupos IP simultaneamente com o firewall ou com políticas de firewall.
Maior eficiência: atualizações do Grupo IP Paralelo agora são executadas duas vezes mais rápido.
Receber mensagens de erro novas e melhoradas:
Mensagem de erro Descrição Ação recomendada Em estado de falha (ignorando a atualização) O Firewall do Azure ou a Política de Firewall está em um estado de falha. As atualizações não podem continuar até que o recurso esteja íntegro. Revise as operações anteriores e corrija quaisquer configurações incorretas para garantir que o recurso esteja íntegro. servidor de back-end não pôde atualizar o Firewall neste momento O servidor back-end não pôde processar a solicitação com êxito. Crie uma solicitação de suporte. Ocorreu um erro durante a atualização do FW O erro está relacionado aos servidores back-end subjacentes. Repita a operação ou crie uma solicitação de suporte se o problema persistir. Erro interno do servidor Ocorreu um erro de back-end inesperado. Repita a operação ou crie uma solicitação de suporte.
Além disso, observe as seguintes atualizações de status:
- Falha de um ou mais grupos IP: Se uma atualização do Grupo IP (de 20 atualizações paralelas) falhar, o estado de provisionamento mudará para "Falha", enquanto os Grupos IP restantes continuarão a ser atualizados e bem-sucedidos.
- Atualização de status: Se uma atualização de Grupo IP falhar e se o firewall permanecer íntegro, seu estado ainda será exibido como "Êxito". Para verificar, verifique o status no próprio recurso do Grupo IP.
Disponibilidade da região
Os Grupos de IP estão disponíveis em todas as regiões de nuvem pública.
Limites de endereços IP
Para limites do Grupo IP, consulte Limites, cotas e restrições de assinatura e serviço do Azure
Cmdlets relacionados do Azure PowerShell
Os seguintes cmdlets do Azure PowerShell podem ser usados para criar e gerenciar Grupos IP:
- Novo-AzIpGroup
- Remover-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Próximos passos
- Saiba como implantar e configurar um Firewall do Azure.