Erstellen, Ändern oder Löschen von Netzwerkschnittstellen

  • Artikel
  • 21 Minuten Lesedauer

Erfahren Sie, wie Sie Netzwerkschnittstellenkarten erstellen, ihre Einstellungen ändern und sie löschen. Eine Netzwerkschnittstelle ermöglicht einem virtuellen Azure-Computer die Kommunikation mit Internet, Azure und lokalen Ressourcen. Wenn Sie im Azure-Portal eine VM erstellen, generiert das Portal für Sie eine Netzwerkschnittstelle mit Standardeinstellungen. Sie können stattdessen Netzwerkschnittstellen mit benutzerdefinierten Einstellungen erstellen und einem virtuellen Computer bei der Erstellung Netzwerkschnittstellen hinzufügen. Sie können auch die Standardeinstellungen einer vorhandenen Netzwerkschnittstelle ändern. In diesem Artikel wird erläutert, wie Sie Netzwerkschnittstellen mit benutzerdefinierten Einstellungen erstellen, vorhandene Netzwerkschnittstelleneinstellungen ändern, z.B. die Netzwerkfilterzuweisung (Netzwerksicherheitsgruppen), Subnetzzuweisung, DNS-Servereinstellungen und IP-Weiterleitung, und Netzwerkschnittstellen löschen.

Weitere Informationen zum Hinzufügen, Ändern oder Entfernen von IP-Adressen für eine Netzwerkschnittstelle finden Sie unter Hinzufügen, Ändern oder Entfernen von IP-Adressen für Azure-Netzwerkschnittstellen. Wenn Sie auf einem virtuellen Computer Netzwerkschnittstellen hinzufügen oder entfernen möchten, lesen Sie Hinzufügen oder Entfernen von Netzwerkschnittstellen.

Voraussetzungen

Hinweis

In diesem Artikel wird das Azure Az PowerShell-Modul verwendet. Dieses PowerShell-Modul wird für die Interaktion mit Azure empfohlen. Informationen zu den ersten Schritten mit dem Az PowerShell-Modul finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

Führen Sie zuerst die folgenden Aufgaben aus, ehe Sie die Schritte in den Abschnitten dieses Artikels durchführen:

  • Falls Sie noch nicht über ein Azure-Konto verfügen, können Sie sich für ein kostenloses Testkonto registrieren.
  • Öffnen Sie bei Verwendung des Portals https://portal.azure.com, und melden Sie sich mit Ihrem Azure-Konto an.
  • Wenn Sie PowerShell-Befehle zum Durchführen von Aufgaben in diesem Artikel verwenden, führen Sie die Befehle entweder in Azure Cloud Shell oder durch Ausführen von PowerShell auf Ihrem Computer aus. Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert. Für dieses Tutorial ist das Azure PowerShell-Modul Version 1.0.0 oder höher erforderlich. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure herzustellen.
  • Wenn Sie Befehle der Azure CLI zum Durchführen von Aufgaben in diesem Artikel verwenden, führen Sie die Befehle entweder in Azure Cloud Shell oder durch Ausführen der CLI auf Ihrem Computer aus. Für dieses Tutorial ist mindestens Version 2.0.28 der Azure CLI erforderlich. Führen Sie az --version aus, um die installierte Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI. Wenn Sie die Azure CLI lokal ausführen, müssen Sie auch az login ausführen, um eine Verbindung mit Azure herzustellen.

Das Konto, bei dem Sie sich anmelden oder das Sie zum Herstellen einer Verbindung mit Azure verwenden, muss der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden, unter Berechtigungen aufgeführten Aktionen zugewiesen wurden.

Erstellen einer Netzwerkschnittstelle

Wenn Sie im Azure-Portal eine VM erstellen, generiert das Portal für Sie eine Netzwerkschnittstelle mit Standardeinstellungen. Wenn Sie lieber alle Netzwerkschnittstelleneinstellungen angeben möchten, können Sie eine Netzwerkschnittstelle mit benutzerdefinierten Einstellungen erstellen und beim Erstellen eines virtuellen Computers an diesen anfügen (mithilfe von PowerShell oder der Azure-Befehlszeilenschnittstelle). Sie können auch eine Netzwerkschnittstelle erstellen und an einen vorhandenen virtuellen Computer anfügen (mithilfe von PowerShell oder der Azure-Befehlszeilenschnittstelle). Weitere Informationen zum Erstellen eines virtuellen Computers mit einer vorhandenen Netzwerkschnittstelle oder zum Hinzufügen und Entfernen von Netzwerkschnittstellen bei vorhandenen virtuellen Computern finden Sie unter Hinzufügen oder Entfernen von Netzwerkschnittstellen. Vor dem Erstellen einer Netzwerkschnittstelle müssen Sie über ein virtuelles Netzwerk am selben Standort und im selben Abonnement verfügen, in dem Sie eine Netzwerkschnittstelle erstellen.

  1. Geben Sie im oberen Bereich des Azure-Portals im Feld mit dem Text Ressourcen suchen die Zeichenfolge Netzwerkschnittstellen ein. Wenn Netzwerkschnittstellen in den Suchergebnissen angezeigt wird, wählen Sie dies aus.

  2. Wählen Sie + Hinzufügen unter Netzwerkschnittstellen aus.

  3. Geben Sie Werte für folgende Einstellungen ein, oder wählen Sie sie aus, und wählen Sie dann Erstellen:

    Einstellung Erforderlich? Details
    Name Ja Der Name muss innerhalb der ausgewählten Ressourcengruppe eindeutig sein. Im Lauf der Zeit verfügen Sie wahrscheinlich über mehrere Netzwerkschnittstellen in Ihrem Azure-Abonnement. Vorschläge zum Festlegen einer Benennungskonvention zum Vereinfachen der Verwaltung mehrerer Netzwerkschnittstellen finden Sie unter Benennungskonventionen. Nach dem Erstellen kann der Name der Netzwerkschnittstelle nicht mehr geändert werden.
    Virtuelles Netzwerk Ja Wählen Sie das virtuelle Netzwerk für die Netzwerkschnittstelle aus. Sie können eine Netzwerkschnittstelle nur einem virtuellen Netzwerk zuweisen, das dasselbe Abonnement und denselben Standort wie die Netzwerkschnittstelle hat. Nachdem eine Netzwerkschnittstelle erstellt wurde, können Sie das virtuelle Netzwerk, dem sie zugewiesen ist, nicht mehr ändern. Der virtuelle Computer, dem Sie die Netzwerkschnittstelle hinzufügen, muss auch denselben Standort und dasselbe Abonnement wie die Netzwerkschnittstelle aufweisen.
    Subnet Ja Wählen Sie ein Subnetz innerhalb des ausgewählten virtuellen Netzwerks aus. Das Subnetz, dem die Netzwerkschnittstelle zugewiesen ist, kann nach der Erstellung geändert werden.
    Zuweisung der privaten IP-Adresse Ja Mit dieser Einstellung wählen Sie die Zuweisungsmethode für die IPv4-Adresse aus. Die folgenden Zuweisungsmethoden stehen zur Wahl: Dynamisch: Bei Wahl dieser Option weist Azure automatisch die nächste verfügbare Adresse aus dem Adressraum des Subnetzes zu, das Sie ausgewählt haben. Statisch: Bei Wahl dieser Option müssen Sie eine verfügbare IP-Adresse innerhalb des Adressraums des ausgewählten Subnetzes manuell zuweisen. Statische und dynamische Adressen bleiben unverändert, bis Sie sie ändern oder die Netzwerkschnittstelle gelöscht wird. Die Zuweisungsmethode kann nach Erstellung der Netzwerkschnittstelle geändert werden. Der DHCP-Server von Azure weist diese Adresse der Netzwerkschnittstelle innerhalb des Betriebssystems des virtuellen Computers zu.
    Netzwerksicherheitsgruppe Nein Belassen Sie diese Einstellung auf Keine festgelegt, wählen Sie eine vorhandene Netzwerksicherheitsgruppe aus, oder erstellen Sie eine Netzwerksicherheitsgruppe. Mithilfe von Netzwerksicherheitsgruppen können Sie den ein- und ausgehenden Netzwerkdatenverkehr für eine Netzwerkschnittstelle steuern. Auf eine Netzwerkschnittstelle kann maximal eine Netzwerksicherheitsgruppe angewendet werden. Auch auf das Subnetz, dem die Netzwerkschnittstelle zugewiesen ist, kann maximal eine Netzwerksicherheitsgruppe angewendet werden. Wenn eine Netzwerksicherheitsgruppe auf eine Netzwerkschnittstelle und auf das Subnetz, dem die Netzwerkschnittstelle zugewiesen ist, angewendet wird, kommt es in einigen Fällen zu unerwarteten Ergebnissen. Informationen zum Beheben von Problemen mit Netzwerksicherheitsgruppen, die auf Netzwerkschnittstellen und Subnetze angewendet werden, finden Sie unter Beheben von Problemen bei Netzwerksicherheitsgruppen.
    Subscription Ja Wählen Sie eines Ihrer Azure-Abonnements aus. Der virtuelle Computer, an den Sie eine Netzwerkschnittstelle anfügen, und das virtuelle Netzwerk, mit dem Sie eine Verbindung herstellen, müssen zu demselben Abonnement gehören.
    Private IP-Adresse (IPv6) Nein Wenn Sie dieses Kontrollkästchen aktivieren, wird der Netzwerkschnittstelle zusätzlich zu der IPv4-Adresse der Netzwerkschnittstelle eine IPv6-Adresse zugewiesen. Im IPv6-Abschnitt dieses Artikels finden Sie wichtige Informationen zur Verwendung von IPv6 bei Netzwerkschnittstellen. Eine Auswahl der Zuweisungsmethode für die IPv6-Adresse ist nicht möglich. Wenn Sie eine IPv6-Adresse zuweisen, erfolgt die Zuordnung mit der dynamischen Methode.
    IPv6-Name (wird nur angezeigt, wenn das Kontrollkästchen Private IP-Adresse (IPv6) aktiviert ist) Ja, wenn das Kontrollkästchen Private IP-Adresse (IPv6) aktiviert ist. Dieser Name wird einer sekundären IP-Konfiguration für die Netzwerkschnittstelle zugewiesen. Weitere Informationen zu IP-Konfigurationen finden Sie unter Anzeigen der Einstellungen von Netzwerkschnittstellen.
    Resource group Ja Wählen Sie eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine. Eine Netzwerkschnittstelle kann sich in der gleichen (oder in einer anderen) Ressourcengruppe befinden wie der virtuelle Computer, an den Sie sie anfügen, oder wie das virtuelle Netzwerk, mit dem Sie eine Verbindung herstellen.
    Standort Ja Der virtuelle Computer, an den Sie eine Netzwerkschnittstelle anfügen, und das virtuelle Netzwerk, mit dem Sie eine Verbindung herstellen, müssen sich an demselben Standort befinden. Dieser wird auch als Region bezeichnet.

Das Portal stellt keine Option bereit, mit der Sie der Netzwerkschnittstelle beim Erstellen eine öffentliche IP-Adresse zuweisen können. Sie können allerdings im Portal eine öffentliche IP-Adresse erstellen und diese einer Netzwerkschnittstelle zuweisen, wenn Sie im Portal einen virtuellen Computer erstellen. Informationen zum Hinzufügen einer öffentlichen IP-Adresse zur Netzwerkschnittstelle nach deren Erstellung finden Sie unter Verwalten von IP-Adressen. Wenn Sie eine Netzwerkschnittstelle mit einer öffentlichen IP-Adresse erstellen möchten, müssen Sie zum Erstellen der Netzwerkschnittstelle die Befehlszeilenschnittstelle oder PowerShell verwenden.

Im Portal steht beim Erstellen von Netzwerkschnittstellen keine Option zum Zuweisen der Netzwerkschnittstelle zu Anwendungssicherheitsgruppen zur Verfügung, wohl aber auf der Azure-Befehlszeilenschnittstelle und in PowerShell. Vorhandene Netzwerkschnittstellen können jedoch mithilfe des Portals zu Anwendungssicherheitsgruppen zugewiesen werden, sofern die Netzwerkschnittstelle einem virtuellen Computer zugeordnet ist. Informationen zum Zuweisen einer Netzwerkschnittstelle zu einer Anwendungssicherheitsgruppe finden Sie unter Hinzufügen einer Netzwerkschnittstelle zu einer Anwendungssicherheitsgruppe bzw. deren Entfernen daraus.

Hinweis

Azure weist der Netzwerkschnittstelle erst dann eine MAC-Adresse zu, wenn die Netzwerkschnittstelle an einen virtuellen Computer angefügt und der virtuelle Computer erstmalig gestartet wurde. Die MAC-Adresse, die Azure der Netzwerkschnittstelle zuweist, kann nicht angegeben werden. Die MAC-Adresse bleibt der Netzwerkschnittstelle zugewiesen, bis die Netzwerkschnittstelle gelöscht oder die private IP-Adresse, die der primären IP-Konfiguration der primären Netzwerkschnittstelle zugewiesen ist, geändert wird. Weitere Informationen zu IP-Adressen und IP-Konfigurationen finden Sie unter Verwalten von IP-Adressen.

Hinweis

Azure stellt eine Standard-IP-Adresse für den ausgehenden Zugriff für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Back-End-Pool einer internen Azure Load Balancer-Instanz vom Typ „Basic“ befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Weitere Informationen finden Sie unter Standardzugriff in ausgehender Richtung in Azure.

Die IP-Adresse für den ausgehenden Standardzugriff wird deaktiviert, wenn entweder der VM eine öffentliche IP-Adresse zugewiesen wird oder die VM im Back-End-Pool einer Load Balancer Standard-Instanz mit oder ohne Ausgangsregeln platziert wird. Wird dem Subnetz des virtuellen Computers eine Gatewayressource vom Typ Azure Virtual Network-NAT (Network Address Translation, Netzwerkadressenübersetzung) zugewiesen, wird die Standard-IP-Adresse für den ausgehenden Zugriff deaktiviert.

VMs, die von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellt werden, haben keinen ausgehenden Standardzugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Verwendung von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Befehle

Tool Get-Help
Befehlszeilenschnittstelle (CLI) az network nic create
PowerShell New-AzNetworkInterface

Anzeigen der Einstellungen von Netzwerkschnittstellen

Sie können die meisten Einstellungen für eine Netzwerkschnittstelle anzeigen und ändern, nachdem diese erstellt wurde. Das Portal zeigt weder das DNS-Suffix noch die Mitgliedschaft in einer Anwendungssicherheitsgruppe für die Netzwerkschnittstelle an. Sie können mithilfe der PowerShell- oder Azure CLI-Befehle das DNS-Suffix und die Mitgliedschaft in einer Anwendungssicherheitsgruppe anzeigen.

  1. Geben Sie im oberen Bereich des Azure-Portals im Feld mit dem Text Ressourcen suchen die Zeichenfolge Netzwerkschnittstellen ein. Wenn Netzwerkschnittstellen in den Suchergebnissen angezeigt wird, wählen Sie dies aus.
  2. Wählen Sie in der Liste die Netzwerkschnittstelle aus, die Sie anzeigen oder deren Einstellungen Sie ändern möchten.
  3. Die folgenden Elemente werden für die Netzwerkschnittstelle aufgelistet, die Sie ausgewählt haben:

    • Übersicht: enthält Informationen über die Netzwerkschnittstelle, z.B. die zugewiesenen IP-Adressen, das virtuelle Netzwerk/Subnetz, dem die Netzwerkschnittstelle zugewiesen ist, und den virtuellen Computer, an den die Netzwerkschnittstelle angefügt ist (sofern zutreffend). Die folgende Abbildung zeigt die Übersichtseinstellungen für eine Netzwerkschnittstelle namens mywebserver256: Network interface overview

      Sie können eine Netzwerkschnittstelle in eine andere Ressourcengruppe oder ein anderes Abonnement verschieben, indem Sie (Ändern) neben dem Namen der Ressourcengruppe oder des Abonnements auswählen. Wenn Sie die Netzwerkschnittstelle in ein neues Abonnement verschieben, müssen Sie auch alle Ressourcen für die Netzwerkschnittstelle verschieben. Wenn die Netzwerkschnittstelle an einen virtuellen Computer angefügt ist, müssen Sie z.B. auch den virtuellen Computer und andere mit dem virtuellen Computer verknüpfte Ressourcen verschieben. Informationen zum Verschieben von Netzwerkschnittstellen finden Sie unter Verschieben von Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement. Hier erfahren Sie, welche Voraussetzungen erfüllt sein müssen und wie Sie Ressourcen über das Azure-Portal, mithilfe von PowerShell oder unter Verwendung der Azure CLI verschieben.

    • IP-Konfigurationen: Hier werden die öffentlichen und privaten IPv4- und IPv6-Adressen aufgeführt, die IP-Konfigurationen zugewiesen sind. Wenn einer IP-Konfiguration eine IPv6-Adresse zugewiesen ist, wird die Adresse nicht angezeigt. Weitere Informationen zu IP-Konfigurationen und zum Hinzufügen und Entfernen von IP-Adressen finden Sie unter Konfigurieren von IP-Adressen für eine Azure-Netzwerkschnittstelle. Die IP-Weiterleitung und Subnetzzuweisung werden auch in diesem Abschnitt konfiguriert. Weitere Informationen zu diesen Einstellungen finden Sie unter Aktivieren oder Deaktivieren der IP-Weiterleitung und Ändern der Subnetzzuweisung.

    • DNS-Server: Sie können angeben, welcher DNS-Server einer Netzwerkschnittstelle durch die Azure-DHCP-Server zugewiesen wird. Die Netzwerkschnittstelle kann die Einstellung vom virtuellen Netzwerk, dem die Netzwerkschnittstelle zugewiesen ist, erben. Sie können aber auch benutzerdefinierte Einstellungen festlegen, die die entsprechenden Einstellungen für das virtuelle Netzwerk, dem sie zugewiesen ist, überschreiben. Um zu ändern, was angezeigt wird, lesen Sie Ändern von DNS-Servern.

    • Netzwerksicherheitsgruppe (NSG) : zeigt an, welche Netzwerksicherheitsgruppe (NSG) der Netzwerkschnittstelle zugeordnet ist (falls vorhanden). Eine NSG enthält ein- und ausgehende Regeln zum Filtern von Netzwerkdatenverkehr für die Netzwerkschnittstelle. Falls der Netzwerkschnittstelle eine NSG zugeordnet ist, wird der Name der zugeordneten NSG angezeigt. Wie Sie ändern, was angezeigt wird, erfahren Sie unter Zuordnen oder Trennen einer Netzwerksicherheitsgruppe.

    • Eigenschaften: zeigt wichtige Einstellungen für die Netzwerkschnittstelle an, z.B. die MAC-Adresse (leer, wenn die Netzwerkschnittstelle an keine VM angefügt ist) und das Abonnement, dem sie angehört.

    • Effektive Sicherheitsregeln: Sicherheitsregeln werden aufgelistet, wenn die Netzwerkschnittstelle an einen aktiven virtuellen Computer angefügt und der Netzwerkschnittstelle oder dem Subnetz, mit dem sie verbunden ist, eine NSG zugeordnet ist. Weitere Informationen darüber, was angezeigt wird, finden Sie unter Anzeigen effektiver Sicherheitsregeln. Weitere Informationen zu NSGs finden Sie unter Filtern des Netzwerkdatenverkehrs mit Netzwerksicherheitsgruppen.

    • Effektive Routen: Routen werden aufgelistet, wenn die Netzwerkschnittstelle an einen aktiven virtuellen Computer angefügt ist. Bei den Routen handelt es sich um eine Kombination aus den Azure-Standardrouten, benutzerdefinierten Routen und BGP-Routen, die ggf. für das Subnetz vorhanden sind, dem die Netzwerkschnittstelle zugewiesen ist. Weitere Informationen darüber, was angezeigt wird, finden Sie unter Anzeigen effektiver Routen. Weitere Informationen zu Azure-Standardrouten und benutzerdefinierten Routen finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke. Allgemeine Azure Resource Manager-Einstellungen: Weitere Informationen zu allgemeinen Azure Resource Manager-Einstellungen finden Sie unter Aktivitätsprotokolle, Zugriffssteuerung (IAM, Identity and Access Management), Tags, Sperren von Ressourcen, um unerwartete Änderungen zu verhindern und Exportieren der Vorlage aus der Ressourcengruppe.

Befehle

Wenn eine IPv6-Adresse einer Netzwerkschnittstelle zugewiesen ist, gibt die PowerShell-Ausgabe zurück, dass die Adresse zugewiesen ist, aber nicht die zugewiesene Adresse selbst. Auf ähnliche Weise gibt die Befehlszeilenschnittstelle zurück, dass die Adresse zugewiesen ist, als Ausgabe für die Adresse jedoch lediglich NULL.

Tool Get-Help
Befehlszeilenschnittstelle (CLI) az network nic list: Anzeigen von im Abonnement enthaltenen Netzwerkschnittstellen; az network nic show: Anzeigen der Einstellungen für eine Netzwerkschnittstelle
PowerShell Get-AzNetworkInterface: Anzeigen von im Abonnement enthaltenen Netzwerkschnittstellen oder der Einstellungen für eine Netzwerkschnittstelle

Ändern von DNS-Servern

Der DHCP-Server von Azure weist den DNS-Server der Netzwerkschnittstelle innerhalb des Betriebssystems des virtuellen Computers zu. Der zugewiesene DNS-Server entspricht der geltenden DNS-Servereinstellung für eine Netzwerkschnittstelle. Weitere Informationen zu Namensauflösungseinstellungen für eine Netzwerkschnittstelle finden Sie im Artikel Namensauflösung für virtuelle Computer. Die Netzwerkschnittstelle kann die Einstellungen des virtuellen Netzwerks übernehmen oder eigene eindeutige Einstellungen verwenden, die die Einstellung für das virtuelle Netzwerk überschreiben.

  1. Geben Sie im oberen Bereich des Azure-Portals im Feld mit dem Text Ressourcen suchen die Zeichenfolge Netzwerkschnittstellen ein. Wenn Netzwerkschnittstellen in den Suchergebnissen angezeigt wird, wählen Sie dies aus.
  2. Wählen Sie in der Liste die Netzwerkschnittstelle aus, für die Sie einen DNS-Server ändern möchten.
  3. Wählen Sie unter EINSTELLUNGEN die Option DNS-Server aus.
  4. Wählen Sie eins von beiden:
    • Vom virtuellen Netzwerk erben: Wählen Sie diese Option aus, wenn die DNS-Servereinstellung des virtuellen Netzwerks übernommen werden soll, dem die Netzwerkschnittstelle zugewiesen ist. Auf Ebene des virtuellen Netzwerks ist entweder ein benutzerdefinierter DNS-Server oder der von Azure bereitgestellte DNS-Server definiert. Der von Azure bereitgestellte DNS-Server kann Hostnamen für Ressourcen auflösen, die demselben virtuellen Netzwerk zugewiesen sind. Zum Auflösen von Ressourcen, die anderen virtuellen Netzwerken zugewiesen sind, müssen vollqualifizierte Domänennamen (FQDNs) verwendet werden.
    • Benutzerdefiniert: Sie können einen eigenen DNS-Server für eine die virtuellen Netzwerke übergreifende Namensauflösung konfigurieren. Geben Sie die IP-Adresse des Servers ein, den Sie als DNS-Server verwenden möchten. Die von Ihnen angegebene DNS-Serveradresse wird nur dieser Netzwerkschnittstelle zugewiesen. Sie überschreibt alle DNS-Einstellungen für das virtuelle Netzwerk, dem die Netzwerkschnittstelle zugewiesen ist.

      Hinweis

      Wenn der virtuelle Computer eine Netzwerkkarte verwendet, die Teil einer Verfügbarkeitsgruppe ist, werden alle DNS-Server geerbt, die für jeden virtuellen Computer von allen NICs, die Teil der Verfügbarkeitsgruppe sind, angegeben sind.

  5. Wählen Sie Speichern aus.

Befehle

Tool Get-Help
Befehlszeilenschnittstelle (CLI) az network nic update
PowerShell Set-AzNetworkInterface

Aktivieren oder Deaktivieren der IP-Weiterleitung

Die IP-Weiterleitung ermöglicht virtuellen Computern mit einer zugewiesenen Netzwerkschnittstelle Folgendes:

  • Empfangen von Netzwerkdatenverkehr, der nicht für eine der IP-Adressen bestimmt ist, die einer der IP-Konfigurationen für die Netzwerkschnittstelle zugewiesen ist
  • Senden von Netzwerkdatenverkehr mit einer IP-Quelladresse, die nicht der Adresse entspricht, die den IP-Konfigurationen einer Netzwerkschnittstelle zugewiesen ist

Die Einstellung muss für jede Netzwerkschnittstelle aktiviert werden, die an den virtuellen Computer angefügt ist, der Datenverkehr empfängt und weiterleiten muss. Ein virtueller Computer kann Datenverkehr unabhängig davon weiterleiten, ob er über mehrere Netzwerkschnittstellen verfügt oder nur eine einzelne Netzwerkschnittstelle angefügt ist. Bei der IP-Weiterleitung handelt es sich zwar um eine Azure-Einstellung, auf dem virtuellen Computer muss aber auch eine Anwendung ausgeführt werden, die den Datenverkehr weiterleiten kann – beispielsweise eine Firewall, ein WAN-Optimierer oder ein Lastenausgleich. Wenn ein virtueller Computer Netzwerkanwendungen ausführt, wird er häufig als virtuelles Netzwerkgerät (Network Virtual Appliance) bezeichnet. Eine Liste mit für die Bereitstellung vorbereiteten virtuellen Netzwerkgeräten finden Sie im Azure Marketplace. Die IP-Weiterleitung wird in der Regel mit benutzerdefinierten Routen verwendet. Weitere Informationen zu benutzerdefinierten Routen finden Sie in Benutzerdefinierte Routen.

  1. Geben Sie im oberen Bereich des Azure-Portals im Feld mit dem Text Ressourcen suchen die Zeichenfolge Netzwerkschnittstellen ein. Wenn Netzwerkschnittstellen in den Suchergebnissen angezeigt wird, wählen Sie dies aus.
  2. Wählen Sie die Netzwerkschnittstelle aus, für die Sie die IP-Weiterleitung aktivieren oder deaktivieren möchten.
  3. Wählen Sie IP-Konfigurationen im Abschnitt EINSTELLUNGEN aus.
  4. Wählen Sie Aktiviert oder Deaktiviert (Standardeinstellung) aus, um die Einstellung zu ändern.
  5. Wählen Sie Speichern aus.

Befehle

Tool Get-Help
Befehlszeilenschnittstelle (CLI) az network nic update
PowerShell Set-AzNetworkInterface

Ändern der Subnetzzuweisung

Sie können das Subnetz, aber nicht das virtuelle Netzwerk ändern, dem eine Netzwerkschnittstelle zugewiesen ist.

  1. Geben Sie im oberen Bereich des Azure-Portals im Feld mit dem Text Ressourcen suchen die Zeichenfolge Netzwerkschnittstellen ein. Wenn Netzwerkschnittstellen in den Suchergebnissen angezeigt wird, wählen Sie dies aus.
  2. Wählen Sie die Netzwerkschnittstelle aus, für die Sie die Subnetzzuweisung ändern möchten.
  3. Wählen Sie IP-Konfigurationen unter EINSTELLUNGEN aus. Falls neben privaten IP-Adressen für aufgeführte IP-Konfigurationen (Statisch) angegeben ist, müssen Sie die IP-Adresszuweisungsmethode in „Dynamisch“ ändern, indem Sie die folgenden Schritte ausführen. Alle privaten IP-Adressen müssen mit der dynamischen Zuweisungsmethode zugewiesen werden, um die Subnetzzuweisung für die Netzwerkschnittstelle zu ändern. Falls die Adressen mithilfe der dynamischen Methode zugewiesen wurden, fahren Sie mit Schritt 5 fort. Falls IPv4-Adressen mit der statischen Zuweisungsmethode zugewiesen wurden, führen Sie die folgenden Schritte aus, um die Zuweisungsmethode in „Dynamisch“ zu ändern:
    • Wählen Sie in der Liste mit den IP-Konfigurationen die IP-Konfiguration aus, deren IPv4-Adresszuweisungsmethode Sie ändern möchten.
    • Wählen Sie Dynamisch für die Methode der Zuweisung der privaten IP-Adresse aus. Sie können IPv6-Adressen nicht mit der statischen Zuweisungsmethode zuweisen.
    • Wählen Sie Speichern aus.
  4. Wählen Sie in der Dropdownliste Subnetz das Subnetz aus, zu dem Sie die Netzwerkschnittstelle verschieben möchten.
  5. Wählen Sie Speichern aus. Neue dynamische Adressen werden aus dem Subnetzadressbereich des neuen Subnetzes zugewiesen. Nach dem Zuweisen der Netzwerkschnittstelle zu einem neuen Subnetz können Sie nach Wunsch eine statische IPv4-Adresse aus dem Adressbereich des neuen Subnetzes zuweisen. Weitere Informationen zum Hinzufügen, Ändern und Entfernen von IP-Adressen für eine Netzwerkschnittstelle finden Sie unter Verwalten von IP-Adressen.

Befehle

Tool Get-Help
Befehlszeilenschnittstelle (CLI) az network nic ip-config update
PowerShell Set-AzNetworkInterfaceIpConfig

Hinzufügen einer Netzwerkschnittstelle zu einer Anwendungssicherheitsgruppe bzw. deren Entfernen daraus

Sie können eine Netzwerkschnittstelle im Portal nur dann einer Anwendungssicherheitsgruppe zuweisen oder sie aus dieser entfernen, wenn die Netzwerkschnittstelle einem virtuellen Computer zugeordnet ist. Mithilfe von PowerShell oder der Azure-Befehlszeilenschnittstelle können Sie eine Netzwerkschnittstelle einer Anwendungssicherheitsgruppe hinzufügen oder sie aus dieser entfernen, unabhängig davon, ob die Netzwerkschnittstelle einem virtuellen Computer zugeordnet ist oder nicht. Weitere Informationen über Anwendungssicherheitsgruppen und das Erstellen einer Anwendungssicherheitsgruppe.

  1. Beginnen Sie im Feld Search resources, services, and docs (Ressourcen, Dienste und Dokumente durchsuchen) oben im Portal mit der Eingabe des Namens eines virtuellen Computers, der über eine Netzwerkschnittstelle verfügt, die Sie einer Anwendungssicherheitsgruppe hinzufügen oder aus ihr entfernen möchten. Wenn der Name Ihrer VM in den Suchergebnissen angezeigt wird, wählen Sie ihn aus.
  2. Wählen Sie unter EINSTELLUNGEN die Option Netzwerk aus. Wählen Sie Anwendungssicherheitsgruppen und dann Configure the application security groups (Anwendungssicherheitsgruppen konfigurieren) aus, wählen Sie die Anwendungssicherheitsgruppen aus, denen Sie die Netzwerkschnittstelle hinzufügen möchten, bzw. heben Sie die Auswahl der Anwendungssicherheitsgruppen auf, aus denen Sie die Netzwerkschnittstelle entfernen möchten, und wählen Sie dann Speichern aus. Nur Netzwerkschnittstellen innerhalb des gleichen virtuellen Netzwerks können der gleichen Anwendungssicherheitsgruppe hinzugefügt werden. Die Anwendungssicherheitsgruppe muss am gleichen Ort wie die Netzwerkschnittstelle vorhanden sein.

Befehle

Tool Get-Help
Befehlszeilenschnittstelle (CLI) az network nic update
PowerShell Set-AzNetworkInterface

Zuordnen oder Trennen einer Netzwerksicherheitsgruppe

  1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Netzwerkschnittstellen ein. Wenn Netzwerkschnittstellen in den Suchergebnissen angezeigt wird, wählen Sie dies aus.
  2. Wählen Sie in der Liste die Netzwerkschnittstelle aus, der Sie eine Netzwerksicherheitsgruppe zuordnen möchten, oder die Sie von einer Netzwerksicherheitsgruppe trennen möchten.
  3. Wählen Sie die Option Netzwerksicherheitsgruppe unter EINSTELLUNGEN.
  4. Wählen Sie Bearbeiten aus.
  5. Wählen Sie Netzwerksicherheitsgruppe und dann die Netzwerksicherheitsgruppe aus, die Sie der Netzwerkschnittstelle zuordnen möchten, oder wählen Sie Keine aus, um eine Netzwerksicherheitsgruppe zu trennen.
  6. Wählen Sie Speichern aus.

Befehle

Löschen einer Netzwerkschnittstelle

Sie können eine Netzwerkschnittstelle löschen, solange diese nicht an einen virtuellen Computer angefügt ist. Wenn eine Netzwerkschnittstelle einem virtuellen Computer angefügt ist, müssen Sie den virtuellen Computer zunächst in den Status „Beendet (Zuordnung aufgehoben)“ versetzen und dann die Netzwerkschnittstelle vom virtuellen Computer trennen. Die Schritte zum Trennen einer Netzwerkschnittstelle von einem virtuellen Computer finden Sie unter Trennen einer Netzwerkschnittstelle von einem virtuellen Computer. Sie können eine Netzwerkschnittstelle jedoch nicht von einer VM trennen, wenn sie als einzige Netzwerkschnittstelle der VM angefügt ist. Einer VM muss mindestens eine Netzwerkschnittstelle angefügt sein. Beim Löschen eines virtuellen Computers werden alle angefügten Netzwerkschnittstellen getrennt, die Netzwerkschnittstellen werden aber nicht gelöscht.

  1. Geben Sie im oberen Bereich des Azure-Portals im Feld mit dem Text Ressourcen suchen die Zeichenfolge Netzwerkschnittstellen ein. Wenn Netzwerkschnittstellen in den Suchergebnissen angezeigt wird, wählen Sie dies aus.
  2. Wählen Sie in der Liste die Netzwerkschnittstelle aus, die Sie löschen möchten.
  3. Wählen Sie unter Übersicht die Option Löschen aus.
  4. Wählen Sie Ja aus, um das Löschen der Netzwerkschnittstelle zu bestätigen.

Wenn Sie eine Netzwerkschnittstelle löschen, werden alle ihr zugewiesenen MAC- und IP-Adressen freigegeben.

Befehle

Tool Get-Help
Befehlszeilenschnittstelle (CLI) az network nic delete
PowerShell Remove-AzNetworkInterface

Lösen von Konnektivitätsproblemen

Wenn die ein- oder ausgehende Kommunikation bei einem virtuellen Computer nicht möglich ist, können Sicherheitsregeln der Netzwerksicherheitsgruppe oder für eine Netzwerkschnittstelle gültige Routen die Ursache des Problems sein. Folgende Optionen zum Beheben des Problems stehen Ihnen zur Verfügung:

Anzeigen effektiver Sicherheitsregeln

Die effektiven Sicherheitsregeln für jede Netzwerkschnittstelle, die einem virtuellen Computer angefügt sind, stellen eine Kombination der Regeln dar, die Sie in einer Netzwerksicherheitsgruppe erstellt haben, und der Standardsicherheitsregeln. Wenn Sie die effektiven Sicherheitsregeln für eine Netzwerkschnittstelle kennen, können Sie leichter feststellen, warum Sie nicht mit einem virtuellen Computer kommunizieren können. Sie können die effektiven Regeln für alle Netzwerkschnittstellen anzeigen, die einem ausgeführten virtuellen Computer angefügt sind.

  1. Geben Sie im Suchfeld oben im Portal den Namen eines virtuellen Computers ein, für den Sie effektive Sicherheitsregeln anzeigen möchten. Wenn Sie den Namen eines virtuellen Computers kennen, geben Sie im Suchfeld Virtuelle Computer ein. Wählen Sie Virtuelle Computer aus, wenn der Begriff in den Suchergebnissen angezeigt wird, und wählen Sie in der Liste einen virtuellen Computer aus.
  2. Wählen Sie unter EINSTELLUNGEN die Option Netzwerk.
  3. Wählen Sie den Namen einer Netzwerkschnittstelle aus.
  4. Wählen Sie unter SUPPORT + PROBLEMBEHANDLUNG die Option Effektive Sicherheitsregeln aus.
  5. Überprüfen Sie die Liste der effektiven Sicherheitsregeln, um zu bestimmen, ob die richtigen Regeln für die erforderliche ein- und ausgehende Kommunikation vorhanden sind. Weitere Informationen über den Inhalt der Liste finden Sie unter Netzwerksicherheit.

Die IP-Flussüberprüfungsfunktion von Azure Network Watcher kann Ihnen ebenfalls helfen, zu bestimmen, ob Sicherheitsregeln die Kommunikation zwischen einem virtuellen Computer und einem Endpunkt verhindern. Weitere Informationen finden Sie unter Diagnose eines VM-Netzwerkdatenverkehr-Filterproblems – Azure-Portal.

Befehle

Anzeigen effektiver Routen

Die effektiven Routen für die Netzwerkschnittstellen, die einem virtuellen Computer angefügt sind, sind eine Kombination der Standardrouten, der von Ihnen erstellten Routen und der Routen, die von lokalen Netzwerken per BGP über das Gateway eines virtuellen Azure-Netzwerks verteilt werden. Wenn Sie die effektiven Routen für eine Netzwerkschnittstelle kennen, können Sie leichter feststellen, warum Sie nicht mit einem virtuellen Computer kommunizieren können. Sie können die effektiven Routen für alle Netzwerkschnittstellen anzeigen, die an einen ausgeführten virtuellen Computer angefügt sind.

  1. Geben Sie im Suchfeld oben im Portal den Namen eines virtuellen Computers ein, für den Sie effektive Sicherheitsregeln anzeigen möchten. Wenn Sie den Namen eines virtuellen Computers kennen, geben Sie im Suchfeld Virtuelle Computer ein. Wählen Sie Virtuelle Computer aus, wenn der Begriff in den Suchergebnissen angezeigt wird, und wählen Sie in der Liste einen virtuellen Computer aus.
  2. Wählen Sie unter EINSTELLUNGEN die Option Netzwerk.
  3. Wählen Sie den Namen einer Netzwerkschnittstelle aus.
  4. Wählen Sie unter SUPPORT + PROBLEMBEHANDLUNG die Option Effektive Routen.
  5. Überprüfen Sie die Liste der effektiven Routen, um zu bestimmen, ob die richtigen Routen für die erforderliche ein- und ausgehende Kommunikation vorhanden sind. Weitere Informationen zu den in der Liste angezeigten Inhalten finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.

Die „Nächster Hop“-Funktion von Azure Network Watcher kann Ihnen ebenfalls helfen, zu bestimmen, ob Routen die Kommunikation zwischen einem virtuellen Computer und einem Endpunkt verhindern. Weitere Informationen finden Sie unter Diagnose eines VM-Netzwerkroutingproblems – Azure-Portal.

Befehle

Berechtigungen

Zum Durchführen von Aufgaben für Netzwerkschnittstellen muss Ihr Konto der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, die über die entsprechenden Berechtigungen in der folgenden Tabelle verfügt:

Aktion Name
Microsoft.Network/networkInterfaces/read Netzwerkschnittstelle abrufen
Microsoft.Network/networkInterfaces/write Netzwerkschnittstelle erstellen oder aktualisieren
Microsoft.Network/networkInterfaces/join/action Netzwerkschnittstelle an einen virtuellen Computer anfügen
Microsoft.Network/networkInterfaces/delete Netzwerkschnittstelle löschen
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Ressource mit einer Netzwerkschnittstelle verknüpfen per...
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Netzwerkschnittstelle für effektive Routingtabelle abrufen
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Der Netzwerkschnittstelle zugeordnete Sicherheitsgruppen abrufen
Microsoft.Network/networkInterfaces/loadBalancers/read Load Balancer der Netzwerkschnittstelle abrufen
Microsoft.Network/networkInterfaces/serviceAssociations/read Dienstzuordnung abrufen
Microsoft.Network/networkInterfaces/serviceAssociations/write Dienstzuordnung erstellen oder aktualisieren
Microsoft.Network/networkInterfaces/serviceAssociations/delete Dienstzuordnung löschen
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Dienstzuordnung überprüfen
Microsoft.Network/networkInterfaces/ipconfigurations/read IP-Konfiguration der Netzwerkschnittstelle abrufen

Nächste Schritte