Laboratório Técnico: Configure Public IP Addresses

Questões

Questão 1 — Múltipla Escolha

Uma equipe de operações precisa garantir que um serviço crítico publicado no Azure mantenha sempre o mesmo endereço IP, mesmo após reinicializações da VM e recriações do recurso associado. Ao criar o recurso de Public IP Address, qual combinação de configurações atende a esse requisito?

A) SKU Basic, atribuição Dinâmica B) SKU Basic, atribuição Estática C) SKU Standard, atribuição Dinâmica D) SKU Standard, atribuição Estática

Questão 2 — Cenário Técnico

Um administrador criou uma VM no Azure e associou um Public IP Address de SKU Basic a ela. Posteriormente, a equipe decidiu migrar para um Azure Load Balancer de SKU Standard para melhorar a resiliência. Ao tentar associar o mesmo Public IP ao Load Balancer Standard, a operação falha com erro de incompatibilidade.

Qual é a causa raiz do problema e o que deve ser feito para resolvê-lo?

A) O IP Basic precisa ter sua atribuição alterada de Dinâmica para Estática antes de ser associado a um recurso Standard. B) IPs de SKU Basic e recursos de SKU Standard são incompatíveis; é necessário criar um novo Public IP de SKU Standard. C) O Load Balancer Standard exige que o IP esteja em uma zona de disponibilidade diferente da VM. D) O IP Basic deve ser desassociado da VM por pelo menos 30 minutos antes de ser reutilizado em outro recurso.

Questão 3 — Verdadeiro ou Falso

Um Public IP Address de SKU Standard, quando criado sem associação a nenhum recurso, já bloqueia todo o tráfego de entrada por padrão, exigindo uma regra de Network Security Group (NSG) explícita para permitir qualquer comunicação.

Verdadeiro ou Falso?

Questão 4 — Cenário Técnico

Um administrador executa o seguinte comando para criar um Public IP e associá-lo a uma interface de rede existente:

az network public-ip create \
  --resource-group rg-prod \
  --name pip-webapp \
  --sku Standard \
  --allocation-method Dynamic \
  --zone 1 2 3

az network nic ip-config update \
  --resource-group rg-prod \
  --nic-name nic-webapp \
  --name ipconfig1 \
  --public-ip-address pip-webapp

O comando é aceito sem erros, mas o comportamento do IP em produção não é o esperado: o endereço muda após eventos de manutenção. Qual é o problema?

A) O parâmetro --zone não é compatível com o SKU Standard e foi ignorado pelo Azure. B) SKU Standard com atribuição Dinâmica não é uma combinação válida; o Azure silenciosamente aplica atribuição Estática apenas em alguns cenários. C) SKU Standard exige atribuição Estática; a combinação com Dynamic no comando resulta em comportamento equivalente ao SKU Basic. D) O Azure aceita o parâmetro --allocation-method Dynamic na criação, mas o SKU Standard só suporta atribuição Estática; o IP se comporta como dinâmico até ser explicitamente reatribuído como estático.

Questão 5 — Múltipla Escolha

Ao planejar uma arquitetura resiliente a falhas de zona no Azure, um arquiteto precisa decidir como configurar os endereços IP públicos dos recursos. Qual afirmação descreve corretamente o suporte a Availability Zones para Public IP Addresses?

A) Apenas IPs de SKU Standard criados com redundância de zona garantem que o endereço IP persista mesmo se uma zona inteira falhar. B) IPs de SKU Basic suportam redundância de zona quando associados a um recurso que já está configurado como zone-redundant. C) IPs de SKU Standard com zona específica (zonal) oferecem maior resiliência do que IPs com redundância de zona (zone-redundant). D) A configuração de zona em Public IP Addresses é opcional em SKU Standard e obrigatória em SKU Basic para garantir alta disponibilidade.

Gabarito e Explicações

Gabarito — Questão 1

Resposta: D

O SKU Standard com atribuição Estática é a única combinação que garante que o endereço IP permaneça fixo de forma permanente, independentemente do ciclo de vida do recurso associado. O SKU Basic com atribuição Estática também preserva o IP enquanto o recurso existe, mas o SKU Standard é o requisito para cenários de produção com Load Balancer, zonas de disponibilidade e outros recursos modernos. A atribuição Dinâmica, em qualquer SKU, não garante persistência do IP após desalocações ou recriações. O erro mais comum aqui é confundir "estático" com "SKU Standard": são dimensões independentes, mas ambas são necessárias para a garantia completa descrita no enunciado.

Gabarito — Questão 2

Resposta: B

O Azure impõe uma restrição rígida de compatibilidade de SKU: recursos de SKU Standard (Load Balancer, VM, Gateway) só aceitam Public IP Addresses de SKU Standard. Não existe migração in-place de SKU Basic para Standard; o recurso precisa ser recriado. A alternativa A é plausível, mas incorreta: mudar a atribuição não resolve a incompatibilidade de SKU. A alternativa D é falsa: não existe período de espera para reutilização. Esta restrição é uma fonte frequente de erros em ambientes que cresceram com IPs Basic e passaram a adotar recursos Standard.

Gabarito — Questão 3

Resposta: Verdadeiro

IPs de SKU Standard são seguros por padrão ("secure by default"): todo o tráfego de entrada é bloqueado até que um NSG seja explicitamente configurado para permitir o fluxo desejado. Esse comportamento difere do SKU Basic, que permite tráfego de entrada por padrão. Compreender essa diferença é crítico em migrações: um serviço que funcionava com IP Basic pode deixar de responder após a migração para IP Standard se o NSG não for ajustado. O isolamento padrão do SKU Standard é uma decisão de postura de segurança, não uma limitação técnica.

Gabarito — Questão 4

Resposta: D

O SKU Standard suporta apenas atribuição Estática. Quando o parâmetro --allocation-method Dynamic é passado junto com --sku Standard, o Azure CLI aceita o comando sem erro explícito em algumas versões, mas o endereço se comporta de forma inconsistente até ser corrigido. A combinação correta e documentada para SKU Standard é sempre --allocation-method Static. A alternativa C é o distrator mais perigoso: embora descreva um comportamento errático, a causa não é "equivalência com SKU Basic", mas sim a configuração inválida ignorada silenciosamente. Em produção, isso causa a rotação de endereços IP exatamente nos cenários de manutenção descritos no enunciado.

Gabarito — Questão 5

Resposta: A

Somente o SKU Standard suporta integração com Availability Zones. Um IP configurado como zone-redundant é replicado nas três zonas da região e persiste mesmo se uma zona inteira falhar. Um IP configurado como zonal (ancorando em uma zona específica) oferece menor resiliência do que zone-redundant, pois falha junto com a zona. O SKU Basic não suporta zonas de disponibilidade de nenhuma forma, independentemente do recurso associado. O distrator B é tecnicamente impossível. O distrator C inverte a lógica: zone-redundant é sempre mais resiliente do que zonal para cenários de falha total de zona.

Questões​

Questão 1 — Múltipla Escolha​

Questão 2 — Cenário Técnico​

Questão 3 — Verdadeiro ou Falso​

Questão 4 — Cenário Técnico​

Questão 5 — Múltipla Escolha​

Gabarito e Explicações​

Gabarito — Questão 1​

Gabarito — Questão 2​

Gabarito — Questão 3​

Gabarito — Questão 4​

Gabarito — Questão 5​