Acesso Default Internet Azure

Quando criamos uma VM no Azure, mesmo que ela não possua um endereço IP público criado por um administrador, ainda sim está VM ela poderá acessar a internet.

Este acesso é chamado de acesso default a internet, mesmo que não seja criado de forma explícita um endereço IP o Azure atribui um IP público para a VM para acessar a internet.

Como o IP é fornecido pela Microsoft, em qualquer caso de produção não é recomendado, para laboratório não vejo problemas, porém quando se trata de um ambiente de produção e, muitas vezes de missão crítica. Não é boa prática utilizar este IP.

O IP em questão pode ser alterado, sem aviso prévio pela Microsoft, gerando inúmeros problemas para um ambiente de produção.

Recomendação

Quando falamos de um ambiente de produção o recomendado é utilizar um IP público explícito, para evitar problemas. Abaixo um exemplo.

Ao utilizar um IP público explícito podemos evitar problemas onde a máquina não se comunique mais com a internet, pois isto pode ocorrer. A Microsoft pode entender que algum tipo de acesso é indevido e bloquear

Futuramente de acordo com a documentação da Microsoft em 30 de setembro de 2025, este acesso será desativado, desta forma a VM deverá perder o acesso à Internet.

Por mais que isto pareça distante, a recomendação é alterar a questão do IP o mais rápido possível. Não simplesmente colocando um IP público e deixando a VM vulnerável.  Sempre pense num ambiente seguro para evitar ataques.

Link de referência: https://learn.microsoft.com/en-us/azure/virtual-network/ip-services/default-outbound-access