Vytvoření, změna nebo odstranění síťového rozhraní

Zjistěte, jak vytvořit, změnit nastavení a odstranit síťové rozhraní. Síťové rozhraní umožňuje virtuálnímu počítači Azure komunikovat s internetem, Azure a místními prostředky. Při vytváření virtuálního počítače pomocí Azure Portal portál vytvoří jedno síťové rozhraní s výchozím nastavením. Místo toho můžete vytvořit síťová rozhraní s vlastním nastavením a přidat jedno nebo více síťových rozhraní do virtuálního počítače při jeho vytváření. Můžete také chtít změnit výchozí nastavení síťového rozhraní pro existující síťové rozhraní. Tento článek vysvětluje, jak vytvořit síťové rozhraní s vlastním nastavením, změnit stávající nastavení, jako je přiřazení síťového filtru (skupina zabezpečení sítě), přiřazení podsítě, nastavení serveru DNS a předávání IP a odstranění síťového rozhraní.

Pokud potřebujete přidat, změnit nebo odebrat IP adresy pro síťové rozhraní, přečtěte si téma Správa IP adres. Pokud potřebujete přidat síťová rozhraní nebo odebrat síťová rozhraní z virtuálních počítačů, přečtěte si téma Přidání nebo odebrání síťových rozhraní.

Než začnete

Poznámka

Tento článek používá modul Azure Az PowerShell, což je doporučený modul PowerShellu pro interakci s Azure. Pokud chcete začít s modulem Az PowerShell, projděte si téma věnované instalaci Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Před dokončením kroků v libovolné části tohoto článku proveďte následující úlohy:

  • Pokud ještě nemáte účet Azure, zaregistrujte si bezplatný zkušební účet.
  • Pokud používáte portál, otevřete https://portal.azure.coma přihlaste se pomocí svého účtu Azure.
  • Pokud k dokončení úloh v tomto článku používáte příkazy PowerShellu, spusťte příkazy v Azure Cloud Shell nebo spuštěním PowerShellu z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem. Tento kurz vyžaduje modul Azure PowerShell verze 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, je také potřeba spustit příkaz Connect-AzAccount pro vytvoření připojení k Azure.
  • Pokud k dokončení úloh v tomto článku používáte příkazy Azure CLI, spusťte příkazy v Azure Cloud Shell nebo spuštěním Azure CLI z počítače. Tento kurz vyžaduje Azure CLI verze 2.0.28 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI. Pokud používáte Azure CLI místně, musíte také spustit az login , abyste vytvořili připojení k Azure.

Účet, ke kterému se přihlašujete nebo se připojujete k Azure, musí být přiřazen k roli přispěvatele sítě nebo k vlastní roli , která má přiřazené příslušné akce uvedené v části Oprávnění.

Vytvoření síťového rozhraní

Při vytváření virtuálního počítače pomocí Azure Portal portál vytvoří síťové rozhraní s výchozím nastavením. Pokud byste raději zadali všechna nastavení síťového rozhraní, můžete vytvořit síťové rozhraní s vlastním nastavením a připojit síťové rozhraní k virtuálnímu počítači při vytváření virtuálního počítače (pomocí PowerShellu nebo Azure CLI). Můžete také vytvořit síťové rozhraní a přidat ho do existujícího virtuálního počítače (pomocí PowerShellu nebo Azure CLI). Informace o tom, jak vytvořit virtuální počítač s existujícím síťovým rozhraním nebo přidat nebo odebrat síťová rozhraní ze stávajících virtuálních počítačů, najdete v tématu Přidání nebo odebrání síťových rozhraní. Před vytvořením síťového rozhraní musíte mít existující virtuální síť ve stejném umístění a předplatném, ve které vytvoříte síťové rozhraní.

  1. Do pole, které obsahuje prostředky vyhledávání textu v horní části Azure Portal, zadejte síťová rozhraní. Když se síťová rozhraní zobrazí ve výsledcích hledání, vyberte ho.

  2. Vyberte + Přidat v části Síťová rozhraní.

  3. Zadejte nebo vyberte hodnoty pro následující nastavení a pak vyberte Vytvořit:

    Nastavení Povinné? Podrobnosti
    Název Yes Název musí být jedinečný v rámci vybrané skupiny prostředků. V průběhu času budete mít v předplatném Azure pravděpodobně několik síťových rozhraní. Návrhy při vytváření konvencí vytváření názvů, které usnadňují správu několika síťových rozhraní, najdete v tématu Zásady vytváření názvů. Název nelze po vytvoření síťového rozhraní změnit.
    Virtuální síť Yes Vyberte virtuální síť pro síťové rozhraní. Síťové rozhraní můžete přiřadit jenom virtuální síti, která existuje ve stejném předplatném a umístění jako síťové rozhraní. Po vytvoření síťového rozhraní nemůžete změnit virtuální síť, ke které je přiřazena. Virtuální počítač, ke který přidáte síťové rozhraní, musí existovat také ve stejném umístění a předplatném jako síťové rozhraní.
    Podsíť Yes Vyberte podsíť ve vybrané virtuální síti. Po vytvoření můžete změnit podsíť, ke které je síťové rozhraní přiřazeno.
    Přiřazení privátníCH IP adres Yes V tomto nastavení zvolíte metodu přiřazení pro adresu IPv4. Vyberte si z následujících metod přiřazení : Dynamické: Při výběru této možnosti Azure automaticky přiřadí další dostupnou adresu z adresního prostoru vybrané podsítě. Statické: Při výběru této možnosti musíte ručně přiřadit dostupnou IP adresu z adresního prostoru vybrané podsítě. Statické a dynamické adresy se nemění, dokud je nezměníte nebo síťové rozhraní neodstraníte. Po vytvoření síťového rozhraní můžete změnit metodu přiřazení. Server Azure DHCP tuto adresu přiřadí síťovému rozhraní v rámci operačního systému virtuálního počítače.
    Skupina zabezpečení sítě No Ponechte nastavenou hodnotu Žádný, vyberte existující skupinu zabezpečení sítě nebo vytvořte skupinu zabezpečení sítě. Skupiny zabezpečení sítě umožňují filtrovat síťový provoz v síťovém rozhraní a mimo síťové rozhraní. Pro síťové rozhraní můžete použít nulu nebo jednu skupinu zabezpečení sítě. Pro podsíť, ke které je síťové rozhraní přiřazeno, je možné použít také nulu nebo jednu skupinu zabezpečení sítě. Když se skupina zabezpečení sítě použije na síťové rozhraní a podsíť, ke které je síťové rozhraní přiřazeno, někdy dojde k neočekávaným výsledkům. Pokud chcete řešit potíže se skupinami zabezpečení sítě použitými pro síťová rozhraní a podsítě, přečtěte si téma Řešení potíží se skupinami zabezpečení sítě.
    Předplatné Yes Vyberte jedno z vašich předplatných Azure. Virtuální počítač, ke kterému připojíte síťové rozhraní, a virtuální síť, ke které ho připojíte, musí existovat ve stejném předplatném.
    Privátní IP adresa (IPv6) No Pokud toto políčko zaškrtnete, kromě adresy IPv4 přiřazené síťovému rozhraní je adresa IPv6 přiřazená k síťovému rozhraní. Důležité informace o použití protokolu IPv6 se síťovými rozhraními najdete v části IPv6 tohoto článku. Pro adresu IPv6 nelze vybrat metodu přiřazení. Pokud se rozhodnete přiřadit adresu IPv6, přiřadí se dynamická metoda.
    Název IPv6 (zobrazí se pouze v případech, kdy je zaškrtnuté políčko Privátní IP adresa (IPv6) Ano, pokud je zaškrtnuté políčko Privátní IP adresa (IPv6). Tento název je přiřazen sekundární konfiguraci PROTOKOLU IP pro síťové rozhraní. Další informace o konfiguracích PROTOKOLU IP najdete v tématu Zobrazení nastavení síťového rozhraní.
    Skupina prostředků Yes Vyberte existující skupinu prostředků nebo ji vytvořte. Síťové rozhraní může existovat ve stejné nebo jiné skupině prostředků než virtuální počítač, ke kterému ho připojíte, nebo virtuální síť, ke které se připojujete.
    Umístění Ano Virtuální počítač, ke kterému připojíte síťové rozhraní, a virtuální síť, ke které se připojujete, musí existovat ve stejném umístění, označované také jako oblast.

Portál neposkytuje možnost přiřadit veřejnou IP adresu síťovému rozhraní při jeho vytvoření, ale portál vytvoří veřejnou IP adresu a přiřadí ji síťovému rozhraní při vytváření virtuálního počítače pomocí portálu. Informace o přidání veřejné IP adresy do síťového rozhraní po jeho vytvoření najdete v tématu Správa IP adres. Pokud chcete vytvořit síťové rozhraní s veřejnou IP adresou, musíte k vytvoření síťového rozhraní použít rozhraní příkazového řádku nebo PowerShell.

Portál neposkytuje možnost přiřazovat síťové rozhraní skupinám zabezpečení aplikací při vytváření síťového rozhraní, ale Azure CLI a PowerShell. Existující síťové rozhraní můžete přiřadit skupině zabezpečení aplikace pomocí portálu, pokud je síťové rozhraní připojené k virtuálnímu počítači. Informace o přiřazení síťového rozhraní ke skupině zabezpečení aplikace najdete v tématu Přidání nebo odebrání ze skupin zabezpečení aplikací.

Poznámka

Azure přiřadí k síťovému rozhraní adresu MAC až po připojení síťového rozhraní k virtuálnímu počítači a virtuální počítač se spustí poprvé. Nemůžete zadat adresu MAC, kterou Azure přiřadí síťovému rozhraní. Adresa MAC zůstane přiřazená síťovému rozhraní, dokud nedojde k odstranění síťového rozhraní nebo k privátní IP adrese přiřazené k primární konfiguraci IP primárního síťového rozhraní. Další informace o IP adresách a konfiguracích IP adres najdete v tématu Správa IP adres.

Poznámka

Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus ip adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.

Další informace najdete v tématu Výchozí odchozí přístup v Azure.

Výchozí ip adresa odchozího přístupu je zakázaná, pokud je virtuálnímu počítači přiřazená veřejná IP adresa nebo je virtuální počítač umístěný v back-endovém fondu standardního nástroje pro vyrovnávání zatížení s pravidly odchozích přenosů nebo bez něj. Pokud je prostředek brány na překladu síťových adres (NAT) Azure Virtual Network přiřazen k podsíti virtuálního počítače, je výchozí ip adresa odchozího přístupu zakázaná.

Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v flexibilním režimu orchestrace nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.

Příkazy

Nástroj Příkaz
Rozhraní příkazového řádku az network nic create
PowerShell New-AzNetworkInterface

Zobrazení nastavení síťového rozhraní

Po vytvoření můžete zobrazit a změnit většinu nastavení síťového rozhraní. Portál nezobrazuje příponu DNS ani členství ve skupině zabezpečení aplikace pro síťové rozhraní. Pomocí příkazů PowerShellu nebo Azure CLI můžete zobrazit příponu DNS a členství ve skupinách zabezpečení aplikací.

  1. Do pole, které obsahuje prostředky vyhledávání textu v horní části Azure Portal, zadejte síťová rozhraní. Když se síťová rozhraní zobrazí ve výsledcích hledání, vyberte ho.
  2. V seznamu vyberte síťové rozhraní, pro které chcete zobrazit nebo změnit nastavení.
  3. Pro vybrané síťové rozhraní jsou uvedené následující položky:
    • Přehled: Poskytuje informace o síťovém rozhraní, jako jsou IP adresy přiřazené, virtuální síť nebo podsíť, ke které je síťové rozhraní přiřazené, a virtuální počítač, ke kterému je síťové rozhraní připojené (pokud je připojené k jednomu). Následující obrázek ukazuje nastavení přehledu síťového rozhraní s názvem mywebserver256: Network interface overview

      Síťové rozhraní můžete přesunout do jiné skupiny prostředků nebo předplatného tak, že vyberete (změnit) vedle názvu skupiny prostředků nebo předplatného. Pokud síťové rozhraní přesunete do nového předplatného, musíte přesunout všechny prostředky související se síťovým rozhraním. Pokud je síťové rozhraní připojené k virtuálnímu počítači, musíte také přesunout virtuální počítač a další prostředky související s virtuálními počítači. Pokud chcete přesunout síťové rozhraní, přečtěte si téma Přesun prostředku do nové skupiny prostředků nebo předplatného. Článek uvádí požadavky a postup přesunu prostředků pomocí Azure Portal, PowerShellu a Azure CLI.

    • Konfigurace IP adres: Tady jsou uvedené veřejné a privátní adresy IPv4 a IPv6 přiřazené ke konfiguracím IP adres. Pokud je adresa IPv6 přiřazená ke konfiguraci PROTOKOLU IP, adresa se nezobrazí. Další informace o konfiguracích IP adres a o tom, jak přidat a odebrat IP adresy, najdete v tématu Konfigurace IP adres pro síťové rozhraní Azure. Přiřazení ip adres a podsítě se také konfiguruje v této části. Další informace o těchto nastaveních najdete v tématu Povolení nebo zakázání předávání IP adres a změna přiřazení podsítě.

    • Servery DNS: Můžete určit, který server DNS má síťové rozhraní přiřazené servery Azure DHCP. Síťové rozhraní může dědit nastavení z virtuální sítě, ke které je síťové rozhraní přiřazeno, nebo má vlastní nastavení, které přepíše nastavení pro virtuální síť, ke které je přiřazena. Pokud chcete upravit, co se zobrazí, přečtěte si téma Změna serverů DNS.

    • Skupina zabezpečení sítě (NSG): Zobrazí skupinu zabezpečení sítě přidruženou k síťovému rozhraní (pokud existuje). Skupina zabezpečení sítě obsahuje příchozí a odchozí pravidla pro filtrování síťového provozu pro síťové rozhraní. Pokud je skupina zabezpečení sítě přidružená k síťovému rozhraní, zobrazí se název přidružené skupiny zabezpečení sítě. Pokud chcete upravit zobrazené položky, přečtěte si téma Přidružení nebo zrušení přidružení skupiny zabezpečení sítě.

    • Vlastnosti: Zobrazí klíčové nastavení síťového rozhraní, včetně jeho adresy MAC (prázdné, pokud síťové rozhraní není připojené k virtuálnímu počítači) a předplatné, ve které existuje.

    • Platná pravidla zabezpečení: Pravidla zabezpečení jsou uvedena, pokud je síťové rozhraní připojené k běžícímu virtuálnímu počítači a skupina zabezpečení sítě je přidružená k síťovému rozhraní, podsíť, ke které je přiřazená, nebo k oběma. Další informace o tom, co se zobrazí, najdete v tématu Zobrazení efektivních pravidel zabezpečení. Další informace o skupinách zabezpečení sítě najdete v tématu Skupiny zabezpečení sítě.

    • Efektivní trasy: Trasy jsou uvedené, pokud je síťové rozhraní připojené k běžícímu virtuálnímu počítači. Trasy jsou kombinací výchozích tras Azure, všech tras definovaných uživatelem a všech tras protokolu BGP, které mohou existovat pro podsíť, ke které je síťové rozhraní přiřazeno. Další informace o tom, co se zobrazí, najdete v tématu Zobrazení efektivních tras. Další informace o výchozích trasách Azure a trasách definovaných uživatelem najdete v tématu Přehled směrování. Běžná nastavení azure Resource Manager: Další informace o běžných nastaveních Azure Resource Manager najdete v protokolu aktivit, řízení přístupu (IAM),značky, zámky a skript automation.

Příkazy

Pokud je adresa IPv6 přiřazená k síťovému rozhraní, vrátí výstup PowerShellu skutečnost, že je adresa přiřazená, ale nevrací přiřazenou adresu. Podobně rozhraní příkazového řádku vrátí skutečnost, že je adresa přiřazená, ale vrátí hodnotu null ve výstupu adresy.

Nástroj Příkaz
Rozhraní příkazového řádku az network nic list to view network interfaces in the subscription; az network nic show to view settings for a network interface
PowerShell Get-AzNetworkInterface pro zobrazení síťových rozhraní v nastavení předplatného nebo zobrazení síťového rozhraní

Změna serverů DNS

Server DNS je přiřazen serverem Azure DHCP síťovému rozhraní v operačním systému virtuálního počítače. Přiřazený server DNS je jakýkoliv nastavení serveru DNS pro síťové rozhraní. Další informace o nastavení překladu ip adres pro síťové rozhraní najdete v tématu Překlad názvů virtuálních počítačů. Síťové rozhraní může dědit nastavení z virtuální sítě nebo použít vlastní jedinečná nastavení, která přepíší nastavení pro virtuální síť.

  1. Do pole, které obsahuje prostředky vyhledávání textu v horní části Azure Portal, zadejte síťová rozhraní. Když se síťová rozhraní zobrazí ve výsledcích hledání, vyberte ho.
  2. Ze seznamu vyberte síťové rozhraní, pro které chcete změnit server DNS.
  3. V části NASTAVENÍ vyberte servery DNS.
  4. Vyberte jednu z těchto akcí:
    • Dědit z virtuální sítě: Tuto možnost zvolte, pokud chcete dědit nastavení serveru DNS definovaného pro virtuální síť, ke které je síťové rozhraní přiřazeno. Na úrovni virtuální sítě je definovaný vlastní server DNS nebo server DNS poskytovaný Azure. Server DNS poskytovaný v Azure dokáže přeložit názvy hostitelů pro prostředky přiřazené ke stejné virtuální síti. Plně kvalifikovaný název domény se musí použít k překladu prostředků přiřazených k různým virtuálním sítím.
    • Vlastní: Můžete nakonfigurovat vlastní server DNS tak, aby přeložil názvy napříč několika virtuálními sítěmi. Zadejte IP adresu serveru, který chcete použít jako server DNS. Zadaná adresa serveru DNS je přiřazena pouze k tomuto síťovému rozhraní a přepíše všechna nastavení DNS pro virtuální síť, ke které je síťové rozhraní přiřazeno.

      Poznámka

      Pokud virtuální počítač používá síťovou kartu, která je součástí skupiny dostupnosti, zdědí se všechny servery DNS zadané pro každý virtuální počítač ze všech síťových adaptérů, které jsou součástí skupiny dostupnosti.

  5. Vyberte Uložit.

Příkazy

Nástroj Příkaz
Rozhraní příkazového řádku az network nic update
PowerShell Set-AzNetworkInterface

Povolení nebo zakázání předávání IP adres

Předávání IP umožňuje virtuálnímu počítači připojení síťového rozhraní:

  • Příjem síťového provozu, který není určený pro jednu z IP adres přiřazených žádné konfiguraci PROTOKOLU IP přiřazené síťovému rozhraní.
  • Odesílání síťového provozu s jinou zdrojovou IP adresou, než je adresa přiřazená k jedné z konfigurací IP adres síťového rozhraní.

Toto nastavení musí být povolené pro každé síťové rozhraní připojené k virtuálnímu počítači, které přijímá provoz, který musí virtuální počítač předávat. Virtuální počítač může předávat provoz bez ohledu na to, jestli má více síťových rozhraní, nebo jedno síťové rozhraní připojené k němu. Zatímco předávání IP je nastavení Azure, virtuální počítač musí také spouštět aplikaci, která může přesměrovat provoz, jako je brána firewall, optimalizace sítě WAN a aplikace vyrovnávání zatížení. Pokud virtuální počítač používá síťové aplikace, virtuální počítač se často označuje jako síťové virtuální zařízení. V Azure Marketplace můžete zobrazit seznam připravených k nasazení síťových virtuálních zařízení. Předávání IP se obvykle používá s trasami definovanými uživatelem. Další informace o trasách definovaných uživatelem najdete v tématu Trasy definované uživatelem.

  1. Do pole, které obsahuje prostředky pro vyhledávání textu v horní části Azure Portal, zadejte síťová rozhraní. Když se ve výsledcích hledání zobrazí síťová rozhraní , vyberte ho.
  2. Vyberte síťové rozhraní, pro které chcete povolit nebo zakázat předávání IP adres.
  3. V části NASTAVENÍ vyberte konfigurace PROTOKOLU IP.
  4. Pokud chcete toto nastavení změnit, vyberte Povoleno nebo Zakázáno (výchozí nastavení).
  5. Vyberte Uložit.

Příkazy

Nástroj Příkaz
Rozhraní příkazového řádku az network nic update
PowerShell Set-AzNetworkInterface

Změna přiřazení podsítě

Podsíť, ale ne virtuální síť, ke které je přiřazené síťové rozhraní, můžete změnit.

  1. Do pole, které obsahuje prostředky pro vyhledávání textu v horní části Azure Portal, zadejte síťová rozhraní. Když se ve výsledcích hledání zobrazí síťová rozhraní , vyberte ho.
  2. Vyberte síťové rozhraní, pro které chcete změnit přiřazení podsítě.
  3. V části NASTAVENÍ vyberte konfigurace PROTOKOLU IP. Pokud všechny privátní IP adresy pro všechny uvedené konfigurace IP adres mají vedle nich (statické), musíte změnit metodu přiřazení IP adres na dynamickou provedením následujících kroků. Všechny privátní IP adresy musí být přiřazeny metodou dynamického přiřazení, aby se změnilo přiřazení podsítě pro síťové rozhraní. Pokud jsou adresy přiřazené dynamickou metodou, pokračujte krokem pět. Pokud jsou k metodě statického přiřazení přiřazeny nějaké adresy IPv4, proveďte následující kroky a změňte metodu přiřazení na dynamickou:
    • Vyberte konfiguraci PROTOKOLU IP, pro kterou chcete změnit metodu přiřazení adresy IPv4 ze seznamu konfigurací PROTOKOLU IP.
    • Vyberte dynamickou metodu přiřazení privátní IP adresy. Adresu IPv6 nelze přiřadit pomocí metody statického přiřazení.
    • Vyberte Uložit.
  4. V rozevíracím seznamu Podsíť vyberte podsíť, do které chcete síťové rozhraní přesunout.
  5. Vyberte Uložit. Nové dynamické adresy se přiřazují z rozsahu adres podsítě nové podsítě. Po přiřazení síťového rozhraní k nové podsíti můžete přiřadit statickou adresu IPv4 z nového rozsahu adres podsítě, pokud zvolíte. Další informace o přidávání, změnách a odebírání IP adres pro síťové rozhraní najdete v tématu Správa IP adres.

Příkazy

Nástroj Příkaz
Rozhraní příkazového řádku az network nic ip-config update
PowerShell Set-AzNetworkInterfaceIpConfig

Přidání nebo odebrání ze skupin zabezpečení aplikací

Síťové rozhraní můžete přidat nebo odebrat ze skupiny zabezpečení aplikace pouze pomocí portálu, pokud je síťové rozhraní připojené k virtuálnímu počítači. Pomocí PowerShellu nebo Azure CLI můžete přidat síťové rozhraní nebo odebrat síťové rozhraní ze skupiny zabezpečení aplikace, ať už je síťové rozhraní připojené k virtuálnímu počítači nebo ne. Přečtěte si další informace o skupinách zabezpečení aplikací a o tom, jak vytvořit skupinu zabezpečení aplikace.

  1. V poli Hledat prostředky, služby a dokumenty v horní části portálu začněte psát název virtuálního počítače, který má síťové rozhraní, do kterého chcete přidat nebo odebrat skupinu zabezpečení aplikace. Jakmile se ve výsledcích hledání zobrazí název virtuálního počítače, vyberte ho.
  2. V části NASTAVENÍ vyberte Sítě. Vyberte Skupiny zabezpečení aplikací a potom nakonfigurujte skupiny zabezpečení aplikací, do které chcete přidat síťové rozhraní, nebo zrušte výběr skupin zabezpečení aplikace, ze které chcete síťové rozhraní odebrat, a pak vyberte Uložit. Do stejné skupiny zabezpečení aplikace lze přidat pouze síťová rozhraní, která existují ve stejné virtuální síti. Skupina zabezpečení aplikace musí existovat ve stejném umístění jako síťové rozhraní.

Příkazy

Nástroj Příkaz
Rozhraní příkazového řádku az network nic update
PowerShell Set-AzNetworkInterface

Přidružení nebo zrušení přidružení skupiny zabezpečení sítě

  1. Do vyhledávacího pole v horní části portálu zadejte síťová rozhraní do vyhledávacího pole. Když se ve výsledcích hledání zobrazí síťová rozhraní , vyberte ho.
  2. V seznamu vyberte síťové rozhraní, ke kterému chcete přidružit skupinu zabezpečení sítě, nebo zrušte přidružení skupiny zabezpečení sítě.
  3. V části NASTAVENÍ vyberte skupinu zabezpečení sítě.
  4. Vyberte Upravit.
  5. Vyberte skupinu zabezpečení sítě a pak vyberte skupinu zabezpečení sítě, kterou chcete přidružit k síťovému rozhraní, nebo vyberte Možnost Žádné a zrušte přidružení skupiny zabezpečení sítě.
  6. Vyberte Uložit.

Příkazy

Odstranění síťového rozhraní

Síťové rozhraní můžete odstranit, pokud není připojené k virtuálnímu počítači. Pokud je síťové rozhraní připojené k virtuálnímu počítači, musíte nejprve umístit virtuální počítač do zastaveného (uvolněného) stavu a pak odpojit síťové rozhraní od virtuálního počítače. Pokud chcete odpojit síťové rozhraní od virtuálního počítače, proveďte kroky v části Odpojení síťového rozhraní z virtuálního počítače. Pokud se jedná o jediné síťové rozhraní připojené k virtuálnímu počítači, nemůžete síťové rozhraní odpojit od virtuálního počítače. K virtuálnímu počítači musí být vždy připojeno alespoň jedno síťové rozhraní. Odstraněním virtuálního počítače se odpojí všechna síťová rozhraní připojená k němu, ale neodstraní se síťová rozhraní.

  1. Do pole, které obsahuje prostředky pro vyhledávání textu v horní části Azure Portal, zadejte síťová rozhraní. Když se ve výsledcích hledání zobrazí síťová rozhraní , vyberte ho.
  2. V seznamu, který chcete odstranit, vyberte síťové rozhraní.
  3. V části Přehled vyberte Odstranit.
  4. Výběrem možnosti Ano potvrďte odstranění síťového rozhraní.

Když odstraníte síťové rozhraní, uvolní se všechny ADRESY MAC nebo IP adresy přiřazené k němu.

Příkazy

Nástroj Příkaz
Rozhraní příkazového řádku az network nic delete
PowerShell Remove-AzNetworkInterface

Řešení problémů s připojením

Pokud nemůžete komunikovat s virtuálním počítačem nebo z virtuálního počítače, můžou být příčinou problému pravidla zabezpečení skupiny zabezpečení sítě nebo trasy platné pro síťové rozhraní. Máte následující možnosti, které vám pomůžou tento problém vyřešit:

Zobrazení efektivních pravidel zabezpečení

Platná pravidla zabezpečení pro každé síťové rozhraní připojené k virtuálnímu počítači jsou kombinací pravidel, která jste vytvořili ve skupině zabezpečení sítě a výchozích pravidlech zabezpečení. Pochopení efektivních pravidel zabezpečení pro síťové rozhraní vám může pomoct určit, proč nemůžete komunikovat s virtuálním počítačem nebo z virtuálního počítače. Můžete zobrazit platná pravidla pro libovolné síťové rozhraní připojené k běžícímu virtuálnímu počítači.

  1. Do vyhledávacího pole v horní části portálu zadejte název virtuálního počítače, pro který chcete zobrazit platná pravidla zabezpečení. Pokud neznáte název virtuálního počítače, zadejte do vyhledávacího pole virtuální počítače . Když se virtuální počítače zobrazí ve výsledcích hledání, vyberte ho a pak ze seznamu vyberte virtuální počítač.
  2. V části NASTAVENÍ vyberte Sítě.
  3. Vyberte název síťového rozhraní.
  4. V části PODPORA A ŘEŠENÍ POTÍŽÍ vyberte platná pravidla zabezpečení.
  5. Zkontrolujte seznam efektivních pravidel zabezpečení a zjistěte, jestli pro vaši požadovanou příchozí a odchozí komunikaci existují správná pravidla. Přečtěte si další informace o tom, co vidíte v seznamu v přehledu skupiny zabezpečení sítě.

Funkce ověření toku PROTOKOLU IP v Azure Network Watcher vám může také pomoct určit, jestli pravidla zabezpečení brání komunikaci mezi virtuálním počítačem a koncovým bodem. Další informace najdete v tématu Ověření toku PROTOKOLU IP.

Příkazy

Zobrazení efektivních tras

Efektivní trasy pro síťová rozhraní připojená k virtuálnímu počítači jsou kombinací výchozích tras, všech tras, které jste vytvořili, a všech tras šířených z místních sítí prostřednictvím protokolu BGP prostřednictvím brány virtuální sítě Azure. Vysvětlení efektivních tras síťového rozhraní vám může pomoct určit, proč nemůžete komunikovat s virtuálním počítačem nebo z virtuálního počítače. Můžete zobrazit efektivní trasy pro libovolné síťové rozhraní připojené k běžícímu virtuálnímu počítači.

  1. Do vyhledávacího pole v horní části portálu zadejte název virtuálního počítače, pro který chcete zobrazit platná pravidla zabezpečení. Pokud neznáte název virtuálního počítače, zadejte do vyhledávacího pole virtuální počítače . Když se virtuální počítače zobrazí ve výsledcích hledání, vyberte ho a pak ze seznamu vyberte virtuální počítač.
  2. V části NASTAVENÍ vyberte Sítě.
  3. Vyberte název síťového rozhraní.
  4. V části PODPORA A ŘEŠENÍ POTÍŽÍ vyberte Efektivní trasy.
  5. Zkontrolujte seznam efektivních tras a zjistěte, jestli pro požadovanou příchozí a odchozí komunikaci existují správné trasy. Přečtěte si další informace o tom, co vidíte v seznamu v přehledu směrování.

Funkce dalšího směrování azure Network Watcher vám může také pomoct určit, jestli trasy brání komunikaci mezi virtuálním počítačem a koncovým bodem. Další informace najdete v tématu Další segment směrování.

Příkazy

Oprávnění

Pokud chcete provádět úlohy v síťových rozhraních, musíte mít účet přiřazenou roli přispěvatele sítě nebo vlastní roli, která má přiřazená příslušná oprávnění uvedená v následující tabulce:

Akce Název
Microsoft.Network/networkInterfaces/read Získání síťového rozhraní
Microsoft.Network/networkInterfaces/write Vytvoření nebo aktualizace síťového rozhraní
Microsoft.Network/networkInterfaces/join/action Připojení síťového rozhraní k virtuálnímu počítači
Microsoft.Network/networkInterfaces/delete Odstranění síťového rozhraní
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Připojení prostředku k síťovému rozhraní přes servi...
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Získání efektivní směrovací tabulky síťového rozhraní
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Získání efektivních skupin zabezpečení síťového rozhraní
Microsoft.Network/networkInterfaces/loadBalancers/read Získání nástrojů pro vyrovnávání zatížení síťového rozhraní
Microsoft.Network/networkInterfaces/serviceAssociations/read Získání přidružení služeb
Microsoft.Network/networkInterfaces/serviceAssociations/write Vytvoření nebo aktualizace přidružení služby
Microsoft.Network/networkInterfaces/serviceAssociations/delete Odstranění přidružení služby
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Ověření přidružení služby
Microsoft.Network/networkInterfaces/ipconfigurations/read Získání konfigurace PROTOKOLU IP síťového rozhraní

Další kroky