Laboratório Técnico: Choose when to use a public IP address prefix
Questões
Questão 1 — Múltipla Escolha
Uma equipe de segurança precisa liberar o tráfego de saída de múltiplas máquinas virtuais Azure em direção a sistemas on-premises protegidos por firewall. O requisito é que todos os IPs públicos utilizados pertençam a um intervalo contíguo e previsível, para que a regra de firewall seja a mais simples e compacta possível.
Qual recurso do Azure atende diretamente esse requisito?
A) Alocar IPs públicos individuais com SKU Standard e registrá-los manualmente em uma tabela de rotas
B) Criar um prefixo de IP público e provisionar os IPs públicos a partir dele
C) Usar um NAT Gateway com um único IP público compartilhado por todas as VMs
D) Associar as VMs a um Load Balancer público com IP estático
Questão 2 — Cenário Técnico
Um arquiteto configurou o seguinte no portal do Azure:
Recurso: Public IP Prefix
Tamanho: /28
Região: East US
SKU: Standard
Após o provisionamento, ele tenta criar um IP público com SKU Basic a partir desse prefixo.
O que acontece?
A) A criação é bem-sucedida, pois o SKU do IP público é independente do prefixo
B) A criação falha, pois prefixos de IP público só permitem IPs com SKU Standard
C) A criação é bem-sucedida, mas o IP fica em estado de aviso até ser reclassificado
D) A criação falha, pois o tamanho /28 é incompatível com IPs de SKU Basic
Questão 3 — Verdadeiro ou Falso
Um prefixo de IP público no Azure garante que todos os endereços do intervalo estarão disponíveis para uso imediato assim que o prefixo for provisionado, independentemente de quantos IPs já foram alocados a partir dele por outras assinaturas na mesma região.
Questão 4 — Cenário Técnico
Uma empresa opera um serviço SaaS e seus clientes precisam incluir os IPs públicos do ambiente Azure em listas de permissão. Atualmente, a empresa usa 12 IPs públicos individuais com SKU Standard, alocados em momentos diferentes, sem nenhum padrão de intervalo. Os clientes reclamam que a lista de IPs cresce de forma imprevisível a cada novo recurso provisionado.
A equipe cogita migrar para um modelo baseado em prefixo de IP público. Qual é o benefício principal dessa mudança nesse contexto?
A) Os IPs passam a ser compartilhados entre recursos, reduzindo o total necessário
B) O prefixo fornece um intervalo contíguo e anunciável, simplificando o gerenciamento de listas de permissão pelos clientes
C) O prefixo permite que os IPs sejam reutilizados em múltiplas regiões simultaneamente
D) Os IPs provisionados a partir de um prefixo têm latência menor por serem pré-alocados na borda
Questão 5 — Múltipla Escolha
Ao provisionar um prefixo de IP público, o administrador deve escolher o tamanho do prefixo. Considerando os tamanhos suportados pelo Azure, qual das afirmativas abaixo descreve corretamente um limite real dessa escolha?
A) O tamanho máximo suportado é /24, fornecendo até 256 endereços por prefixo
B) É possível criar um prefixo de /31, fornecendo exatamente 2 endereços utilizáveis
C) O tamanho mínimo suportado é /31 e o máximo é /24, ambos dentro de um único intervalo regional
D) O tamanho mínimo suportado é /28, fornecendo 16 endereços, e o máximo é /24, fornecendo 256 endereços
Gabarito e Explicações
Gabarito — Questão 1
Resposta: B
Um prefixo de IP público é exatamente o recurso projetado para esse cenário. Ele provisiona um intervalo contíguo de endereços IP públicos que pertencem ao mesmo bloco CIDR, o que permite que regras de firewall externas cubram todos os IPs com uma única entrada de rede.
As demais alternativas falham por razões distintas: IPs individuais alocados separadamente não formam intervalo contíguo garantido; um NAT Gateway resolve o problema de saída, mas concentra tudo em um único IP, o que pode ser indesejável para rastreabilidade; e um Load Balancer expõe apenas seu próprio IP, não o das VMs individualmente.
Gabarito — Questão 2
Resposta: B
Prefixos de IP público no Azure suportam exclusivamente IPs com SKU Standard. Não há compatibilidade com SKU Basic, e o SKU do prefixo e dos IPs derivados devem ser consistentes. Essa restrição existe porque o SKU Basic está em processo de descontinuação e não oferece os mesmos garantias de disponibilidade e segurança do Standard.
O tamanho /28 não tem relação com o SKU do IP derivado, o que torna a alternativa D um distrator plausível, mas tecnicamente incorreto.
Gabarito — Questão 3
Resposta: Falso
O prefixo de IP público reserva o intervalo CIDR para a assinatura que o provisionou, mas os endereços individuais só ficam "em uso" quando IPs públicos são explicitamente criados a partir dele. O ponto crítico, porém, é que o intervalo é reservado exclusivamente para aquela assinatura: outras assinaturas na mesma região não têm acesso a esses endereços. A afirmação é falsa porque mistura o conceito de reserva de bloco com disponibilidade imediata irrestrita, criando uma impressão incorreta de que haveria competição por endereços dentro do prefixo.
Gabarito — Questão 4
Resposta: B
O benefício central de um prefixo de IP público nesse contexto é a previsibilidade e contiguidade do intervalo. Em vez de uma lista crescente de IPs dispersos, os clientes recebem um único bloco CIDR para configurar em suas listas de permissão. Qualquer novo IP provisionado a partir do prefixo já estará dentro desse bloco, sem exigir atualização da lista.
As demais alternativas descrevem comportamentos que não existem: IPs de um prefixo não são compartilhados entre recursos, não são válidos em múltiplas regiões simultaneamente, e não possuem vantagem de latência por serem derivados de um prefixo.
Gabarito — Questão 5
Resposta: D
O Azure suporta prefixos de IP público nos tamanhos /28 (16 endereços), /29 (8), /30 (4), /31 (2) e /24 (256). Portanto, o tamanho mínimo é /28 e o máximo é /24. A alternativa A está incorreta ao afirmar que /24 é o máximo sem mencionar o mínimo correto. A alternativa B está incorreta porque /31 existe como tamanho válido, mas não é o mínimo. A alternativa C erra o mínimo ao citar /31. Apenas D descreve corretamente ambos os extremos do intervalo suportado.