Hálózati adapter létrehozása, módosítása vagy törlése

  • Cikk
  • 19 perc alatt elolvasható

Megtudhatja, hogyan hozhat létre, módosíthat beállításokat és törölhet hálózati adaptereket. A hálózati adapterek lehetővé teszik, hogy az Azure-beli virtuális gépek kommunikáljanak az internettel, az Azure-ral és a helyszíni erőforrásokkal. Amikor virtuális gépet hoz létre a Azure Portal használatával, a portál létrehoz egy hálózati adaptert az alapértelmezett beállításokkal. Ehelyett dönthet úgy, hogy egyéni beállításokkal hoz létre hálózati adaptereket, és létrehozáskor hozzáad egy vagy több hálózati adaptert a virtuális géphez. Egy meglévő hálózati adapter alapértelmezett hálózati adapterbeállításai is módosíthatók. Ez a cikk bemutatja, hogyan hozhat létre egyéni beállításokkal rendelkező hálózati adaptert, hogyan módosíthatja a meglévő beállításokat, például a hálózati szűrő (hálózati biztonsági csoport) hozzárendelését, az alhálózat-hozzárendelést, a DNS-kiszolgáló beállításait és az IP-továbbítást, és hogyan törölheti a hálózati adaptert.

Ha ip-címeket kell hozzáadnia, módosítania vagy eltávolítania egy hálózati adapterhez, olvassa el az IP-címek kezelése című témakört. Ha hálózati adaptereket kell hozzáadnia a virtuális gépekhez, vagy el kell távolítania a hálózati adaptereket, olvassa el a Hálózati adapterek hozzáadása vagy eltávolítása című témakört.

Előkészületek

Megjegyzés

Ez a cikk az Azure Az PowerShell-modult használja, amely az Azure-ral való interakcióhoz ajánlott PowerShell-modul. Az Az PowerShell-modul használatának megkezdéséhez lásd az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

A cikk bármely szakaszának lépéseinek végrehajtása előtt végezze el a következő feladatokat:

  • Ha még nem rendelkezik Azure-fiókkal, regisztráljon egy ingyenes próbafiókra.
  • Ha a portált használja, nyissa meg https://portal.azure.comés jelentkezzen be az Azure-fiókjával.
  • Ha PowerShell-parancsokkal hajtja végre a cikkben szereplő feladatokat, futtassa a parancsokat az Azure Cloud Shell, vagy futtassa a PowerShellt a számítógépről. Az Azure Cloud Shell egy olyan ingyenes interaktív kezelőfelület, amelyet a jelen cikkben található lépések futtatására használhat. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta. Ehhez az oktatóanyaghoz az Azure PowerShell modul 1.0.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, akkor emellett a Connect-AzAccount futtatásával kapcsolatot kell teremtenie az Azure-ral.
  • Ha a cikkben szereplő feladatok elvégzéséhez Azure CLI-parancsokat használ, futtassa a parancsokat az Azure Cloud Shell, vagy futtassa az Azure CLI-t a számítógépéről. Ehhez az oktatóanyaghoz az Azure CLI 2.0.28-es vagy újabb verziója szükséges. A telepített verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése. Ha helyileg futtatja az Azure CLI-t, az Azure-ral való kapcsolat létrehozásához is futnia az login kell.

A bejelentkezéshez vagy az Azure-hoz való csatlakozáshoz használt fiókot hozzá kell rendelni a hálózati közreműködői szerepkörhöz vagy egy egyéni szerepkörhöz , amely az Engedélyek listában felsorolt megfelelő műveletekhez van hozzárendelve.

Hálózati adapter létrehozása

Amikor virtuális gépet hoz létre a Azure Portal használatával, a portál létrehoz egy hálózati adaptert az alapértelmezett beállításokkal. Ha inkább az összes hálózati adapterbeállítást meg szeretné adni, létrehozhat egy egyéni beállításokkal rendelkező hálózati adaptert, és csatolhatja a hálózati adaptert egy virtuális géphez a virtuális gép létrehozásakor (a PowerShell vagy az Azure CLI használatával). Létrehozhat egy hálózati adaptert is, és hozzáadhatja azt egy meglévő virtuális géphez (a PowerShell vagy az Azure CLI használatával). Ha szeretné megtudni, hogyan hozhat létre virtuális gépet meglévő hálózati adapterrel, illetve hogyan vehet fel vagy távolíthat el hálózati adaptereket a meglévő virtuális gépekről, olvassa el a Hálózati adapterek hozzáadása vagy eltávolítása című témakört. A hálózati adapter létrehozása előtt rendelkeznie kell egy meglévő virtuális hálózatzal ugyanabban a helyen és előfizetésben, amelyben hálózati adaptert hoz létre.

  1. Írja be a hálózati adaptereket a Azure Portal tetején található Szöveg keresése erőforrások mezőbe. Amikor a keresési eredmények között hálózati adapterek jelennek meg, jelölje ki.

  2. Válassza a + Hozzáadás lehetőséget a Hálózati adapterek területen.

  3. Adja meg vagy válassza ki az alábbi beállítások értékeit, majd válassza a Létrehozás lehetőséget:

    Beállítás Kötelező? Részletek
    Name Yes A névnek egyedinek kell lennie a kiválasztott erőforráscsoporton belül. Idővel valószínűleg több hálózati adaptere is lesz az Azure-előfizetésében. Az elnevezési konvenciók létrehozásakor a hálózati adapterek kezelésének megkönnyítése érdekében az elnevezési konvenciókról szóló cikkben talál javaslatokat. A név nem módosítható a hálózati adapter létrehozása után.
    Virtuális hálózat Yes Válassza ki a hálózati adapter virtuális hálózatát. Csak olyan virtuális hálózathoz rendelhet hálózati adaptert, amely ugyanabban az előfizetésben és helyen található, mint a hálózati adapter. A hálózati adapter létrehozása után nem módosíthatja azt a virtuális hálózatot, amelyhez hozzá van rendelve. A hálózati adaptert hozzáadni kívánt virtuális gépnek ugyanazon a helyen és előfizetésben kell lennie, mint a hálózati adapternek.
    Alhálózat Yes Válasszon egy alhálózatot a kiválasztott virtuális hálózaton belül. Módosíthatja azt az alhálózatot, amelyhez a hálózati adapter hozzá van rendelve a létrehozása után.
    Magánhálózati IP-cím hozzárendelése Yes Ebben a beállításban az IPv4-cím hozzárendelési módját választja. Válasszon a következő hozzárendelési módszerek közül : Dinamikus: Ha ezt a lehetőséget választja, az Azure automatikusan hozzárendeli a következő elérhető címet a kiválasztott alhálózat címteréből. Statikus: Ha ezt a lehetőséget választja, manuálisan kell hozzárendelnie egy elérhető IP-címet a kiválasztott alhálózat címteréből. A statikus és dinamikus címek mindaddig nem változnak, amíg nem módosítja őket, vagy a hálózati adaptert nem törli. A hozzárendelési módszert a hálózati adapter létrehozása után módosíthatja. Az Azure DHCP-kiszolgáló hozzárendeli ezt a címet a virtuális gép operációs rendszerén belüli hálózati adapterhez.
    Hálózati biztonsági csoporttal No Hagyja a Nincs beállítást, válasszon ki egy meglévő hálózati biztonsági csoportot, vagy hozzon létre egy hálózati biztonsági csoportot. A hálózati biztonsági csoportok lehetővé teszik a hálózati adapterek bejövő és kimenő hálózati forgalmának szűrését. A hálózati adapterekre nulla vagy egy hálózati biztonsági csoportot alkalmazhat. Nulla vagy egy hálózati biztonsági csoport is alkalmazható arra az alhálózatra, amelyhez a hálózati adapter hozzá van rendelve. Ha egy hálózati biztonsági csoportot alkalmaz egy hálózati adapterre, és arra az alhálózatra, amelyhez a hálózati adapter hozzá van rendelve, néha váratlan eredmények következnek be. A hálózati adapterekre és alhálózatokra alkalmazott hálózati biztonsági csoportok hibaelhárításához tekintse meg a hálózati biztonsági csoportok hibaelhárítását.
    Előfizetés Yes Válasszon egy Azure-előfizetést. Annak a virtuális gépnek, amelyhez hálózati adaptert csatol, és a virtuális hálózatnak, amelyhez csatlakoztatja, ugyanabban az előfizetésben kell lennie.
    Magánhálózati IP-cím (IPv6) No Ha bejelöli ezt a jelölőnégyzetet, a hálózati adapterhez rendelt IPv4-cím mellett egy IPv6-cím is hozzá lesz rendelve a hálózati adapterhez. Az IPv6 hálózati adapterekkel való használatával kapcsolatos fontos információkért tekintse meg a cikk IPv6 szakaszát. Az IPv6-címhez nem választhat hozzárendelési módszert. Ha egy IPv6-cím hozzárendelését választja, az a dinamikus metódussal lesz hozzárendelve.
    IPv6-név (csak akkor jelenik meg, ha a magánhálózati IP-cím (IPv6) jelölőnégyzet be van jelölve) Igen, ha a magánhálózati IP-cím (IPv6) jelölőnégyzet be van jelölve. Ez a név a hálózati adapter másodlagos IP-konfigurációjának van hozzárendelve. Az IP-konfigurációkról további információt a hálózati adapter beállításainak megtekintése című témakörben talál.
    Erőforráscsoport Yes Válasszon ki egy meglévő erőforráscsoportot , vagy hozzon létre egyet. A hálózati adapter ugyanabban vagy más erőforráscsoportban létezhet, mint a csatlakoztatni kívánt virtuális gép, vagy a virtuális hálózat, amelyhez csatlakozik.
    Hely Igen A hálózati adapterhez csatolt virtuális gépnek és a hozzá csatlakozó virtuális hálózatnak ugyanazon a helyen, más néven régióban kell lennie.

A portálon nem lehet nyilvános IP-címet hozzárendelni a hálózati adapterhez a létrehozásakor, bár a portál létrehoz egy nyilvános IP-címet, és hálózati adapterhez rendeli, amikor virtuális gépet hoz létre a portál használatával. Ha meg szeretné tudni, hogyan adhat hozzá nyilvános IP-címet a hálózati adapterhez a létrehozása után, olvassa el az IP-címek kezelése című témakört. Ha nyilvános IP-címmel rendelkező hálózati adaptert szeretne létrehozni, a hálózati adapter létrehozásához a parancssori felületet vagy a PowerShellt kell használnia.

A portál nem teszi lehetővé a hálózati adapter alkalmazásbiztonsági csoportokhoz való hozzárendelését a hálózati adapter létrehozásakor, de az Azure CLI és a PowerShell igen. A portálon azonban hozzárendelhet egy meglévő hálózati adaptert egy alkalmazásbiztonsági csoporthoz, ha a hálózati adapter egy virtuális géphez van csatolva. Ha meg szeretné tudni, hogyan rendelhet hálózati adaptert egy alkalmazásbiztonsági csoporthoz, olvassa el a Hozzáadás az alkalmazásbiztonsági csoportokhoz vagy eltávolítás az alkalmazásbiztonsági csoportokból című témakört.

Megjegyzés

Az Azure csak akkor rendel hozzá MAC-címet a hálózati adapterhez, ha a hálózati adapter hozzá van kötve egy virtuális géphez, és a virtuális gép első indításakor elindul. Nem adhatja meg azt a MAC-címet, amelyet az Azure hozzárendel a hálózati adapterhez. A MAC-cím mindaddig hozzá van rendelve a hálózati adapterhez, amíg a hálózati adaptert nem törlik, vagy az elsődleges hálózati adapter elsődleges IP-konfigurációjához rendelt magánhálózati IP-címet nem módosítják. További információ az IP-címekről és az IP-konfigurációkról: IP-címek kezelése

Megjegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek nincsenek nyilvános IP-címhez rendelve, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

További információ: Alapértelmezett kimenő hozzáférés az Azure-ban.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva, ha nyilvános IP-cím van hozzárendelve a virtuális géphez, vagy a virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül. Ha egy Azure Virtual Network hálózati címfordítási (NAT) átjáró-erőforrás van hozzárendelve a virtuális gép alhálózatához, az alapértelmezett kimenő hozzáférési IP-cím le van tiltva.

A virtuálisgép-méretezési csoportok által rugalmas vezénylési módban létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokkal kapcsolatos további információkért lásd: Forráshálózati címfordítás (SNAT) használata kimenő kapcsolatokhoz.

Parancsok

Eszköz Parancs
parancssori felület az network nic create
PowerShell New-AzNetworkInterface

Hálózati adapter beállításainak megtekintése

A hálózati adapterek legtöbb beállítását megtekintheti és módosíthatja a létrehozása után. A portál nem jeleníti meg a hálózati adapter DNS-utótagját vagy alkalmazásbiztonsági csoporttagságát. A PowerShell- vagy Azure CLI-parancsokkal megtekintheti a DNS-utótagot és az alkalmazásbiztonsági csoporttagságokat.

  1. A Azure Portal tetején az Erőforrások keresése szöveget tartalmazó mezőbe írja be a hálózati adaptereket. Amikor a keresési eredmények között hálózati adapterek jelennek meg, jelölje ki.
  2. Válassza ki azt a hálózati adaptert, amelyhez meg szeretné tekinteni vagy módosítani szeretné a beállításokat a listából.
  3. A kiválasztott hálózati adapterhez a következő elemek tartoznak:

    • Áttekintés: Információkat nyújt a hálózati adapterről, például a hozzárendelt IP-címekről, a hálózati adapterhez rendelt virtuális hálózatról/alhálózatról, valamint arról a virtuális gépről, amelyhez a hálózati adapter csatlakozik (ha az egyhez van csatolva). Az alábbi képen a mywebserver256 nevű hálózati adapter áttekintő beállításai láthatók: Network interface overview

      A hálózati adaptert áthelyezheti egy másik erőforráscsoportba vagy előfizetésbe, ha kiválasztja (módosítja) az Erőforráscsoport vagy az Előfizetés neve mellett. Ha a hálózati adaptert egy új előfizetésbe helyezi át, a hálózati adapterhez kapcsolódó összes erőforrást át kell helyeznie. Ha a hálózati adapter egy virtuális géphez van csatolva, akkor a virtuális gépet és más virtuális géppel kapcsolatos erőforrásokat is át kell helyeznie. A hálózati adapter áthelyezéséről az Erőforrás áthelyezése új erőforráscsoportba vagy előfizetésbe című témakörben olvashat. A cikk felsorolja az előfeltételeket, valamint az erőforrások áthelyezésének módját a Azure Portal, a PowerShell és az Azure CLI használatával.

    • IP-konfigurációk: Az IP-konfigurációkhoz rendelt nyilvános és privát IPv4- és IPv6-címek listája itt található. Ha egy IPv6-cím ip-konfigurációhoz van rendelve, a cím nem jelenik meg. Az IP-konfigurációkról, valamint az IP-címek hozzáadásáról és eltávolításáról további információt az Azure hálózati adapter IP-címeinek konfigurálása című témakörben talál. Ebben a szakaszban az IP-továbbítás és az alhálózat-hozzárendelés is konfigurálva van. Ezekről a beállításokról további információt az IP-továbbítás és az alhálózat-hozzárendelés módosítása című témakörben talál.

    • DNS-kiszolgálók: Megadhatja, hogy az Azure DHCP-kiszolgálók melyik DNS-kiszolgálóhoz rendelnek hálózati adaptert. A hálózati adapter örökölheti a beállítást attól a virtuális hálózattól, amelyhez a hálózati adapter hozzá van rendelve, vagy rendelkezhet olyan egyéni beállítással, amely felülbírálja annak a virtuális hálózatnak a beállítását, amelyhez hozzá van rendelve. A megjelenített adatok módosításáról a DNS-kiszolgálók módosítása című témakörben olvashat.

    • Hálózati biztonsági csoport (NSG): Megjeleníti a hálózati adapterhez társított NSG-t (ha van ilyen). Az NSG bejövő és kimenő szabályokat tartalmaz a hálózati adapter hálózati forgalmának szűréséhez. Ha a hálózati adapterhez NSG van társítva, megjelenik a társított NSG neve. A megjelenített adatok módosításához lásd: Hálózati biztonsági csoport társítása vagy társítása.

    • Tulajdonságok: Megjeleníti a hálózati adapter fő beállításait, beleértve a MAC-címét (üres, ha a hálózati adapter nincs virtuális géphez csatolva), és az előfizetést, amelyben létezik.

    • Hatályos biztonsági szabályok: A biztonsági szabályok akkor jelennek meg, ha a hálózati adapter egy futó virtuális géphez van csatolva, és egy NSG van társítva a hálózati adapterhez, a hozzárendelt alhálózathoz vagy mindkettőhöz. A megjelenített információkról további információt az érvényes biztonsági szabályok megtekintése című témakörben talál. További információ az NSG-kről: Hálózati biztonsági csoportok.

    • Érvényes útvonalak: Az útvonalak akkor jelennek meg, ha a hálózati adapter egy futó virtuális géphez van csatolva. Az útvonalak az Azure alapértelmezett útvonalainak, a felhasználó által megadott útvonalaknak és a hálózati adapterhez rendelt alhálózathoz esetlegesen létező BGP-útvonalaknak a kombinációja. A megjelenített információkról további információt az érvényes útvonalak megtekintése című témakörben talál. További információ az Azure alapértelmezett útvonalairól és a felhasználó által megadott útvonalakról: Útválasztás áttekintése. Gyakori Azure-Resource Manager-beállítások: Az Azure Resource Manager gyakori beállításairól a Tevékenységnapló, a Hozzáférés-vezérlés (IAM), a címkék, a zárolások és az Automation-szkriptek című témakörben olvashat bővebben.

Parancsok

Ha egy IPv6-cím hálózati adapterhez van rendelve, a PowerShell-kimenet azt a tényt adja vissza, hogy a cím hozzá van rendelve, de nem adja vissza a hozzárendelt címet. Hasonlóképpen, a CLI azt a tényt adja vissza, hogy a cím hozzá van rendelve, de null értéket ad vissza a cím kimenetében.

Eszköz Parancs
parancssori felület az network nic list to view network interfaces in the subscription; az network nic show to view settings for a network interface
PowerShell Get-AzNetworkInterface az előfizetésben lévő hálózati adapterek megtekintéséhez vagy egy hálózati adapter beállításainak megtekintéséhez

DNS-kiszolgálók módosítása

A DNS-kiszolgálót az Azure DHCP-kiszolgáló rendeli hozzá a virtuális gép operációs rendszerének hálózati adapteréhez. A hozzárendelt DNS-kiszolgáló a hálózati adapter DNS-kiszolgálóbeállítása. A hálózati adapterek névfeloldási beállításaival kapcsolatos további információkért lásd a virtuális gépek névfeloldási beállításait. A hálózati adapter örökölheti a virtuális hálózat beállításait, vagy használhatja a saját egyedi beállításait, amelyek felülbírálják a virtuális hálózat beállításait.

  1. A Azure Portal tetején az Erőforrások keresése szöveget tartalmazó mezőbe írja be a hálózati adaptereket. Amikor a keresési eredmények között hálózati adapterek jelennek meg, jelölje ki.
  2. Válassza ki azt a hálózati adaptert, amelyhez DNS-kiszolgálót szeretne módosítani a listából.
  3. A BEÁLLÍTÁSOK területen válassza ki a DNS-kiszolgálókat.
  4. Válassza az alábbiak egyikét:
    • Öröklés virtuális hálózatról: Akkor válassza ezt a lehetőséget, ha azt a DNS-kiszolgálóbeállítást szeretné örökölni, amelyhez a hálózati adapter hozzá van rendelve. A virtuális hálózat szintjén egyéni DNS-kiszolgáló vagy az Azure által biztosított DNS-kiszolgáló van definiálva. Az Azure által biztosított DNS-kiszolgáló fel tudja oldani az ugyanahhoz a virtuális hálózathoz rendelt erőforrások állomásneveit. A FQDN-t kell használni a különböző virtuális hálózatokhoz rendelt erőforrások feloldásához.
    • Egyéni: Konfigurálhatja a saját DNS-kiszolgálóját úgy, hogy több virtuális hálózatban oldja fel a neveket. Adja meg a DNS-kiszolgálóként használni kívánt kiszolgáló IP-címét. A megadott DNS-kiszolgálócím csak ehhez a hálózati adapterhez van hozzárendelve, és felülbírálja annak a virtuális hálózatnak a DNS-beállításait, amelyhez a hálózati adapter hozzá van rendelve.

      Megjegyzés

      Ha a virtuális gép egy rendelkezésre állási csoport részét képező hálózati adaptert használ, a rendelkezésre állási csoporthoz tartozó összes hálózati adaptertől az egyes virtuális gépekhez megadott DNS-kiszolgálók öröklődnek.

  5. Kattintson a Mentés gombra.

Parancsok

Eszköz Parancs
parancssori felület az network nic update
PowerShell Set-AzNetworkInterface

IP-továbbítás engedélyezése vagy letiltása

Az IP-továbbítás lehetővé teszi, hogy a virtuális géphez hálózati adapter legyen csatolva:

  • Fogadja a hálózati forgalmat, amely nem a hálózati adapterhez rendelt IP-konfigurációk egyikéhez rendelt IP-címek egyikéhez van rendelve.
  • A hálózati forgalom küldése más forrás IP-címmel, mint a hálózati adapter IP-konfigurációinak egyikéhez rendelt.

A beállítást minden olyan hálózati adapter esetében engedélyezni kell, amely ahhoz a virtuális géphez van csatlakoztatva, amely fogadja a virtuális gép által továbbítandó forgalmat. A virtuális gépek továbbíthatják a forgalmat, akár több hálózati adapterrel, akár egyetlen hálózati adapterrel vannak csatlakoztatva. Bár az IP-továbbítás egy Azure-beállítás, a virtuális gépnek olyan alkalmazást is futtatnia kell, amely képes továbbítani a forgalmat, például tűzfalat, WAN-optimalizálást és terheléselosztási alkalmazásokat. Ha egy virtuális gép hálózati alkalmazásokat futtat, a virtuális gépet gyakran hálózati virtuális berendezésnek is nevezik. A Azure Marketplace megtekintheti a hálózati virtuális berendezések üzembe helyezésére kész berendezések listáját. Az IP-továbbítást általában felhasználó által megadott útvonalakkal használják. A felhasználó által megadott útvonalakkal kapcsolatos további információkért lásd a felhasználó által megadott útvonalakat.

  1. A Azure Portal tetején az Erőforrások keresése szöveget tartalmazó mezőbe írja be a hálózati adaptereket. Amikor a keresési eredmények között hálózati adapterek jelennek meg, jelölje ki.
  2. Válassza ki azt a hálózati adaptert, amelyhez engedélyezni vagy letiltani szeretné az IP-továbbítást.
  3. Válassza ki az IP-konfigurációkat a BEÁLLÍTÁSOK szakaszban.
  4. A beállítás módosításához válassza az Engedélyezve vagy Letiltva (alapértelmezett beállítás) lehetőséget.
  5. Kattintson a Mentés gombra.

Parancsok

Eszköz Parancs
parancssori felület az network nic update
PowerShell Set-AzNetworkInterface

Alhálózat-hozzárendelés módosítása

Módosíthatja az alhálózatot, de a virtuális hálózatot nem, amelyhez hálózati adapter van rendelve.

  1. A Azure Portal tetején az Erőforrások keresése szöveget tartalmazó mezőbe írja be a hálózati adaptereket. Amikor a keresési eredmények között hálózati adapterek jelennek meg, jelölje ki.
  2. Válassza ki azt a hálózati adaptert, amelyhez módosítani szeretné az alhálózat-hozzárendelést.
  3. Válassza ki az IP-konfigurációkat aBEÁLLÍTÁSOK területen. Ha a felsorolt IP-konfigurációk bármelyik magánhálózati IP-címe mellett (Statikus) található, az alábbi lépések végrehajtásával dinamikusra kell módosítania az IP-cím-hozzárendelési módszert. A hálózati adapter alhálózat-hozzárendelésének módosításához minden magánhálózati IP-címet dinamikus hozzárendelési módszerrel kell hozzárendelni. Ha a címeket a dinamikus metódussal rendeli hozzá, folytassa az 5. lépéssel. Ha bármely IPv4-cím hozzá van rendelve a statikus hozzárendelési módszerhez, hajtsa végre az alábbi lépéseket a hozzárendelési módszer dinamikusra való módosításához:
    • Válassza ki azt az IP-konfigurációt, amelyhez módosítani szeretné az IPv4-cím-hozzárendelési módszert az IP-konfigurációk listájából.
    • Válassza a Dinamikus lehetőséget a magánhálózati IP-cím hozzárendelési módszeréhez . Statikus hozzárendelési módszerrel nem rendelhet hozzá IPv6-címet.
    • Kattintson a Mentés gombra.
  4. Válassza ki azt az alhálózatot, amelybe át szeretné helyezni a hálózati adaptert az Alhálózat legördülő listából.
  5. Kattintson a Mentés gombra. Az új dinamikus címek az új alhálózat alhálózati címtartományából vannak hozzárendelve. Miután hozzárendelte a hálózati adaptert egy új alhálózathoz, igény szerint hozzárendelhet egy statikus IPv4-címet az új alhálózat címtartományából. A hálózati adapter IP-címeinek hozzáadásával, módosításával és eltávolításával kapcsolatos további információkért lásd: IP-címek kezelése.

Parancsok

Eszköz Parancs
parancssori felület az network nic ip-config update
PowerShell Set-AzNetworkInterfaceIpConfig

Hozzáadás alkalmazásbiztonsági csoportokhoz vagy eltávolítás az alkalmazásbiztonsági csoportokból

Csak akkor adhat hozzá hálózati adaptert egy alkalmazásbiztonsági csoporthoz, vagy távolíthat el belőle hálózati adaptert a portál használatával, ha a hálózati adapter virtuális géphez van csatolva. A PowerShell vagy az Azure CLI használatával hálózati adaptert adhat hozzá vagy távolíthat el egy alkalmazásbiztonsági csoportból, függetlenül attól, hogy a hálózati adapter virtuális géphez van-e csatlakoztatva. További információ az alkalmazásbiztonsági csoportokról és az alkalmazásbiztonsági csoportok létrehozásáról.

  1. A portál tetején található Erőforrások, szolgáltatások és dokumentumok keresése mezőbe írja be az alkalmazásbiztonsági csoporthoz hozzáadni vagy eltávolítani kívánt hálózati adapterrel rendelkező virtuális gép nevét. Amikor megjelenik a virtuális gép neve a keresési eredmények között, jelölje ki.
  2. A BEÁLLÍTÁSOK területen válassza a Hálózatkezelés elemet. Válassza az Alkalmazásbiztonsági csoportok lehetőséget, majd konfigurálja az alkalmazásbiztonsági csoportokat, jelölje ki azokat az alkalmazásbiztonsági csoportokat, amelyekhez hozzá szeretné adni a hálózati adaptert, vagy törölje azokat az alkalmazásbiztonsági csoportokat, amelyekből el szeretné távolítani a hálózati adaptert, majd válassza a Mentés lehetőséget. Csak az ugyanabban a virtuális hálózatban található hálózati adapterek adhatók hozzá ugyanahhoz az alkalmazásbiztonsági csoporthoz. Az alkalmazásbiztonsági csoportnak ugyanazon a helyen kell lennie, mint a hálózati adapternek.

Parancsok

Eszköz Parancs
parancssori felület az network nic update
PowerShell Set-AzNetworkInterface

Hálózati biztonsági csoport társítása vagy társítása megszüntetése

  1. A portál tetején található keresőmezőbe írja be a hálózati adaptereket a keresőmezőbe. Amikor a keresési eredmények között hálózati adapterek jelennek meg, jelölje ki.
  2. Válassza ki azt a hálózati adaptert a listában, amelyhez hálózati biztonsági csoportot szeretne társítani, vagy amelyből le szeretné választani a hálózati biztonsági csoportot.
  3. A BEÁLLÍTÁSOK területen válassza a Hálózati biztonsági csoport lehetőséget.
  4. Válassza a Szerkesztés elemet.
  5. Válassza a Hálózati biztonsági csoportot , majd válassza ki a hálózati adapterhez társítani kívánt hálózati biztonsági csoportot, vagy válassza a Nincs lehetőséget a hálózati biztonsági csoport társításához.
  6. Kattintson a Mentés gombra.

Parancsok

Hálózati adapter törlése

Törölheti a hálózati adaptert, ha az nincs virtuális géphez csatlakoztatva. Ha egy hálózati adapter csatlakozik egy virtuális géphez, először állítsa le a virtuális gépet leállított (felszabadított) állapotba, majd válassza le a hálózati adaptert a virtuális gépről. Ha le szeretne választani egy hálózati adaptert egy virtuális gépről, kövesse a Hálózati adapter leválasztása virtuális gépről című témakör lépéseit. A hálózati adaptert nem lehet leválasztani a virtuális gépről, ha azonban ez az egyetlen hálózati adapter csatolva a virtuális géphez. A virtuális gépeknek mindig rendelkezniük kell legalább egy hálózati adapterrel. A virtuális gép törlése leválasztja a hozzá csatlakoztatott összes hálózati adaptert, de nem törli a hálózati adaptereket.

  1. A Azure Portal tetején az Erőforrások keresése szöveget tartalmazó mezőbe írja be a hálózati adaptereket. Amikor a keresési eredmények között hálózati adapterek jelennek meg, jelölje ki.
  2. Jelölje ki a törölni kívánt hálózati adaptert a listában.
  3. Az Áttekintés területen válassza a Törlés lehetőséget.
  4. Válassza az Igen lehetőséget a hálózati adapter törlésének megerősítéséhez.

Ha töröl egy hálózati adaptert, a hozzá rendelt MAC- vagy IP-címek felszabadulnak.

Parancsok

Eszköz Parancs
parancssori felület az network nic delete
PowerShell Remove-AzNetworkInterface

A csatlakozási problémák megoldása

Ha nem tud kommunikálni egy virtuális géppel vagy virtuális gépről, akkor a hálózati biztonsági csoport biztonsági szabályai vagy a hálózati adapterre érvényes útvonalak okozhatják a problémát. A probléma megoldásához a következő lehetőségek állnak rendelkezésére:

Érvényes biztonsági szabályok megtekintése

A virtuális géphez csatlakoztatott hálózati adapterek érvényes biztonsági szabályai a hálózati biztonsági csoportban létrehozott szabályok és az alapértelmezett biztonsági szabályok kombinációja. A hálózati adapterek érvényes biztonsági szabályainak megismerése segíthet meghatározni, hogy miért nem tud kommunikálni egy virtuális géppel vagy virtuális gépről. A futó virtuális gépekhez csatlakoztatott hálózati adapterek hatályos szabályait megtekintheti.

  1. A portál tetején található keresőmezőbe írja be annak a virtuális gépnek a nevét, amelyhez meg szeretné tekinteni az érvényes biztonsági szabályokat. Ha nem tudja a virtuális gép nevét, írja be a virtuális gépeket a keresőmezőbe. Amikor a virtuális gépek megjelennek a keresési eredmények között, jelölje ki, majd válasszon ki egy virtuális gépet a listából.
  2. A BEÁLLÍTÁSOK területen válassza a Hálózatkezelés lehetőséget.
  3. Válassza ki a hálózati adapter nevét.
  4. Válassza az Érvényes biztonsági szabályok lehetőséget a TÁMOGATÁS + HIBAELHÁRÍTÁS területen.
  5. Tekintse át az érvényes biztonsági szabályok listáját annak megállapításához, hogy léteznek-e a megfelelő szabályok a szükséges bejövő és kimenő kommunikációhoz. További információ arról, hogy mit lát a hálózati biztonsági csoportok áttekintésében szereplő listában.

Az Azure Network Watcher IP-folyamatellenőrző funkciója azt is segít megállapítani, hogy a biztonsági szabályok megakadályozzák-e a virtuális gép és a végpont közötti kommunikációt. További információ: IP-forgalom ellenőrzése.

Parancsok

Az érvényes útvonalak megtekintése

A virtuális gépekhez csatolt hálózati adapterek érvényes útvonalai az alapértelmezett útvonalak, a létrehozott útvonalak és a helyszíni hálózatokról BGP-n keresztül egy Azure-beli virtuális hálózati átjárón keresztül propagált útvonalak kombinációja. A hálózati adapterek érvényes útvonalainak megismerése segíthet annak meghatározásában, hogy miért nem tud kommunikálni egy virtuális géppel vagy onnan. A futó virtuális gépekhez csatlakoztatott hálózati adapterek érvényes útvonalait megtekintheti.

  1. A portál tetején található keresőmezőbe írja be annak a virtuális gépnek a nevét, amelyhez meg szeretné tekinteni az érvényes biztonsági szabályokat. Ha nem tudja a virtuális gép nevét, írja be a virtuális gépeket a keresőmezőbe. Amikor a virtuális gépek megjelennek a keresési eredmények között, jelölje ki, majd válasszon ki egy virtuális gépet a listából.
  2. A BEÁLLÍTÁSOK területen válassza a Hálózatkezelés lehetőséget.
  3. Válassza ki a hálózati adapter nevét.
  4. Válassza az Érvényes útvonalak lehetőséget aTÁMOGATÁS + HIBAELHÁRÍTÁS területen.
  5. Tekintse át az érvényes útvonalak listáját, és állapítsa meg, hogy a megfelelő útvonalak léteznek-e a szükséges bejövő és kimenő kommunikációhoz. Az Útválasztás áttekintése listában megjelenő információkról további információt talál.

Az Azure Network Watcher következő ugrási funkciója segít megállapítani, hogy az útvonalak megakadályozzák-e a virtuális gép és a végpont közötti kommunikációt. További információ: Következő ugrás.

Parancsok

Engedélyek

A hálózati adaptereken végzett feladatok elvégzéséhez a fiókját a hálózati közreműködői szerepkörhöz vagy egy olyan egyéni szerepkörhöz kell hozzárendelni, amely a következő táblázatban felsorolt megfelelő engedélyekkel rendelkezik:

Művelet Name
Microsoft.Network/networkInterfaces/read Hálózati adapter lekérése
Microsoft.Network/networkInterfaces/write Hálózati adapter létrehozása vagy frissítése
Microsoft.Network/networkInterfaces/join/action Hálózati adapter csatlakoztatása virtuális géphez
Microsoft.Network/networkInterfaces/delete Hálózati adapter törlése
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Erőforrás csatlakoztatása hálózati adapterhez egy servi...
Microsoft.Network/networkInterfaces/effectiveRouteTable/action A hálózati adapter érvényes útvonaltáblázatának lekérése
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action A hálózati adapter hatékony biztonsági csoportjainak lekérése
Microsoft.Network/networkInterfaces/loadBalancers/read Hálózati adapter terheléselosztóinak lekérése
Microsoft.Network/networkInterfaces/serviceAssociations/read Szolgáltatástársítás lekérése
Microsoft.Network/networkInterfaces/serviceAssociations/write Szolgáltatástársítás létrehozása vagy frissítése
Microsoft.Network/networkInterfaces/serviceAssociations/delete Szolgáltatástársítás törlése
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Szolgáltatástársítás ellenőrzése
Microsoft.Network/networkInterfaces/ipconfigurations/read Hálózati adapter IP-konfigurációjának lekérése

Következő lépések