IP-adressen configureren voor een Azure-netwerkinterface

  • Artikel
  • 14 minuten om te lezen

Zowel privé- als openbare IP-adressen kunnen worden toegewezen aan de netwerkinterfacecontroller (NIC) van een virtuele machine. Met privé-IP-adressen die zijn toegewezen aan een netwerkinterface, kan een virtuele machine communiceren met andere resources in een virtueel Azure-netwerk en verbonden netwerken. Een privé-IP-adres maakt ook uitgaande communicatie met internet mogelijk met behulp van een onvoorspelbaar IP-adres. Een openbaar IP-adres dat aan een netwerkinterface is toegewezen, maakt binnenkomende communicatie met een virtuele machine via internet mogelijk en maakt uitgaande communicatie van de virtuele machine naar internet mogelijk met behulp van een voorspelbaar IP-adres. Zie Inzicht in uitgaande verbindingen in Azure voor meer informatie.

Lees het artikel Een netwerkinterface beheren als u een netwerkinterface wilt maken, wijzigen of verwijderen. Als u netwerkinterfaces wilt toevoegen aan of verwijderen van netwerkinterfaces van een virtuele machine, leest u het artikel Netwerkinterfaces toevoegen of verwijderen .

Voordat u begint

Notitie

In dit artikel wordt de Azure Az PowerShell-module gebruikt. Dit is de aanbevolen PowerShell-module voor interactie met Azure. Raadpleeg Azure PowerShell installeren om aan de slag te gaan met de Az PowerShell-module. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Voltooi de volgende taken voordat u de stappen in een sectie van dit artikel uitvoert:

  • Als u nog geen Azure-account hebt, meldt u zich aan voor een gratis proefaccount.
  • Als u de portal gebruikt, opent https://portal.azure.comu en meldt u zich aan met uw Azure-account.
  • Als u PowerShell-opdrachten gebruikt om taken in dit artikel te voltooien, voert u de opdrachten uit in de Azure Cloud Shell of door PowerShell uit te voeren vanaf uw computer. Azure Cloud Shell is een gratis interactieve shell waarmee u de stappen in dit artikel kunt uitvoeren. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account. Voor deze zelfstudie is de Azure PowerShell moduleversie 1.0.0 of hoger vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.
  • Als u Azure CLI-opdrachten gebruikt om taken in dit artikel uit te voeren, voert u de opdrachten uit in de Azure Cloud Shell of voert u de Azure CLI uit vanaf uw computer. Voor deze zelfstudie is Azure CLI versie 2.0.31 of hoger vereist. Voer az --version uit om te kijken welke versie is geïnstalleerd. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren. Als u de Azure CLI lokaal uitvoert, moet u ook worden uitgevoerd az login om een verbinding met Azure te maken.

Het account waarmee u zich aanmeldt of verbinding maakt met Azure, moet worden toegewezen aan de rol van netwerkbijdrager of aan een aangepaste rol waaraan de juiste acties zijn toegewezen die worden vermeld in machtigingen voor de netwerkinterface.

IP-adressen toevoegen

U kunt zoveel privé- en publicIPv4-adressen toevoegen als nodig is voor een netwerkinterface, binnen de limieten die worden vermeld in het artikel azure-limieten. U kunt een privé-IPv6-adres toevoegen aan één secundaire IP-configuratie (zolang er geen bestaande secundaire IP-configuraties zijn) voor een bestaande netwerkinterface. Elke netwerkinterface kan maximaal één privé-IPv6-adres hebben. U kunt desgewenst een openbaar IPv6-adres toevoegen aan een IPv6-netwerkinterfaceconfiguratie. Zie IPv6 voor meer informatie over het gebruik van IPv6-adressen.

  1. Typ in het vak met de tekst zoeken naar resources boven aan de Azure Portal netwerkinterfaces. Wanneer netwerkinterfaces worden weergegeven in de zoekresultaten, selecteert u deze.

  2. Selecteer de netwerkinterface waarvoor u een IPv4-adres wilt toevoegen in de lijst.

  3. Selecteer onder INSTELLINGENIP-configuraties.

  4. Selecteer + Toevoegen onder IP-configuraties.

  5. Geef het volgende op en selecteer OK:

    Instelling Vereist? Details
    Naam Yes Moet uniek zijn voor de netwerkinterface
    Type Yes Omdat u een IP-configuratie toevoegt aan een bestaande netwerkinterface en elke netwerkinterface een primaire IP-configuratie moet hebben, is uw enige optie Secundair.
    Toewijzingsmethode voor privé-IP-adressen Yes Dynamisch: Azure wijst het volgende beschikbare adres toe voor het subnetadresbereik waarin de netwerkinterface is geïmplementeerd. Statisch: U wijst een ongebruikt adres toe voor het subnetadresbereik waarin de netwerkinterface is geïmplementeerd.
    Openbaar IP-adres No Handicap: Er is momenteel geen openbare IP-adresresource gekoppeld aan de IP-configuratie. Ingeschakeld: Selecteer een bestaand openbaar IPv4-IP-adres of maak een nieuw IP-adres. Lees het artikel Over openbare IP-adressen voor meer informatie over het maken van een openbaar IP-adres.

  6. Voeg handmatig secundaire privé-IP-adressen toe aan het besturingssysteem van de virtuele machine door de instructies in het artikel Meerdere IP-adressen toewijzen aan besturingssystemen van virtuele machines uit te voeren. Zie privé-IP-adressen voor speciale overwegingen voordat u handmatig IP-adressen toevoegt aan een besturingssysteem van een virtuele machine. Voeg geen openbare IP-adressen toe aan het besturingssysteem van de virtuele machine.

Opdrachten

Hulpprogramma Opdracht
CLI az network nic ip-config create
PowerShell Add-AzNetworkInterfaceIpConfig

IP-adresinstellingen wijzigen

Mogelijk moet u de toewijzingsmethode van een IPv4-adres wijzigen, het statische IPv4-adres wijzigen of het openbare IP-adres wijzigen dat is toegewezen aan een netwerkinterface. Als u het privé-IPv4-adres van een secundaire IP-configuratie wijzigt die is gekoppeld aan een secundaire netwerkinterface in een virtuele machine (meer informatie over primaire en secundaire netwerkinterfaces), plaatst u de virtuele machine in de status Gestopt (toewijzing ongedaan gemaakt) voordat u de volgende stappen uitvoert:

  1. Typ in het vak met de tekst zoeken naar resources boven aan de Azure Portal netwerkinterfaces. Wanneer netwerkinterfaces worden weergegeven in de zoekresultaten, selecteert u deze.
  2. Selecteer de netwerkinterface waarvoor u IP-adresinstellingen wilt weergeven of wijzigen in de lijst.
  3. Selecteer onder INSTELLINGENIP-configuraties.
  4. Selecteer de IP-configuratie die u wilt wijzigen in de lijst.
  5. Wijzig de instellingen naar wens met behulp van de informatie over de instellingen in stap 5 van Een IP-configuratie toevoegen.
  6. Selecteer Opslaan.

Notitie

Als de primaire netwerkinterface meerdere IP-configuraties heeft en u het privé-IP-adres van de primaire IP-configuratie wijzigt, moet u de primaire en secundaire IP-adressen handmatig opnieuw toewijzen aan de netwerkinterface binnen Windows (niet vereist voor Linux). Zie Meerdere IP-adressen toewijzen aan virtuele machines om handmatig IP-adressen toe te wijzen aan een netwerkinterface binnen een besturingssysteem. Zie privé-IP-adressen voor speciale overwegingen voordat u handmatig IP-adressen toevoegt aan een besturingssysteem van een virtuele machine. Voeg geen openbare IP-adressen toe aan het besturingssysteem van de virtuele machine.

Opdrachten

Hulpprogramma Opdracht
CLI az network nic ip-config update
PowerShell Set-AzNetworkInterfaceIpConfig

IP-adressen verwijderen

U kunt privé - en openbare IP-adressen verwijderen uit een netwerkinterface, maar er moet altijd ten minste één privé-IPv4-adres aan een netwerkinterface zijn toegewezen.

  1. Typ in het vak met de tekst zoeken naar resources boven aan de Azure Portal netwerkinterfaces. Wanneer netwerkinterfaces worden weergegeven in de zoekresultaten, selecteert u deze.
  2. Selecteer de netwerkinterface die u IP-adressen uit de lijst wilt verwijderen.
  3. Selecteer onder INSTELLINGENIP-configuraties.
  4. Selecteer met de rechtermuisknop een secundaire IP-configuratie (u kunt de primaire configuratie niet verwijderen) die u wilt verwijderen, selecteer Verwijderen en selecteer vervolgens Ja om de verwijdering te bevestigen. Als aan de configuratie een openbare IP-adresresource is gekoppeld, wordt de resource losgekoppeld van de IP-configuratie, maar wordt de resource niet verwijderd.

Opdrachten

Hulpprogramma Opdracht
CLI az network nic ip-config delete
PowerShell Remove-AzNetworkInterfaceIpConfig

IP-configuraties

Privé - en (optioneel) openbare IP-adressen worden toegewezen aan een of meer IP-configuraties die zijn toegewezen aan een netwerkinterface. Er zijn twee typen IP-configuraties:

Primair

Aan elke netwerkinterface wordt één primaire IP-configuratie toegewezen. Een primaire IP-configuratie:

  • Heeft een privéIPv4-adres toegewezen. U kunt geen privé-IPv6-adres toewijzen aan een primaire IP-configuratie.
  • Mogelijk is er ook een openbaar IPv4-adres toegewezen. U kunt geen openbaar IPv6-adres toewijzen aan een primaire IP-configuratie (IPv4).

Secundair

Naast een primaire IP-configuratie heeft een netwerkinterface mogelijk nul of meer secundaire IP-configuraties toegewezen. Een secundaire IP-configuratie:

  • Er moet een privé-IPv4- of IPv6-adres aan zijn toegewezen. Als het adres IPv6 is, kan de netwerkinterface slechts één secundaire IP-configuratie hebben. Als het adres IPv4 is, kan aan de netwerkinterface meerdere secundaire IP-configuraties zijn toegewezen. Zie het artikel over Azure-limieten voor meer informatie over het aantal privé- en openbare IPv4-adressen dat kan worden toegewezen aan een netwerkinterface.
  • Mogelijk is er ook een openbaar IPv4- of IPv6-adres toegewezen. Het toewijzen van meerdere IPv4-adressen aan een netwerkinterface is handig in scenario's zoals:
    • Meerdere websites of services hosten met verschillende IP-adressen en TLS/SSL-certificaten op één server.
    • Een virtuele machine die fungeert als een virtueel netwerkapparaat, zoals een firewall of load balancer.
    • De mogelijkheid om een van de privé-IPv4-adressen voor een van de netwerkinterfaces toe te voegen aan een Azure Load Balancer back-endpool. In het verleden kon alleen het primaire IPv4-adres voor de primaire netwerkinterface worden toegevoegd aan een back-endpool. Zie het artikel Over taakverdeling voor meerdere IP-configuraties voor meer informatie over het verdelen van meerdere IPv4-configuraties.
    • De mogelijkheid om één IPv6-adres te verdelen dat is toegewezen aan een netwerkinterface. Zie het artikel Load Balance IPv6-adressen voor meer informatie over het verdelen van taken naar een privé-IPv6-adres.

Adrestypen

U kunt de volgende typen IP-adressen toewijzen aan een IP-configuratie:

Privé

Met privé-IPv4 - of IPv6-adressen kan een virtuele machine communiceren met andere resources in een virtueel netwerk of andere verbonden netwerken.

Standaard wijzen de Azure DHCP-servers het privé-IPv4-adres toe voor de primaire IP-configuratie van de Azure-netwerkinterface naar de netwerkinterface binnen het besturingssysteem van de virtuele machine. Tenzij dat nodig is, moet u nooit handmatig het IP-adres van een netwerkinterface instellen binnen het besturingssysteem van de virtuele machine.

Er zijn scenario's waarin het nodig is om het IP-adres van een netwerkinterface in het besturingssysteem van de virtuele machine handmatig in te stellen. U moet bijvoorbeeld handmatig de primaire en secundaire IP-adressen van een Windows besturingssysteem instellen wanneer u meerdere IP-adressen toevoegt aan een virtuele Azure-machine. Voor een virtuele Linux-machine hoeft u alleen de secundaire IP-adressen handmatig in te stellen. Zie IP-adressen toevoegen aan een VM-besturingssysteem voor meer informatie. Als u ooit het adres moet wijzigen dat is toegewezen aan een IP-configuratie, wordt u aangeraden het volgende te doen:

  1. Zorg ervoor dat de virtuele machine een primair IP-adres ontvangt van de Azure DHCP-servers. Stel dit adres niet in het besturingssysteem in als u een Virtuele Linux-machine uitvoert.
  2. Verwijder de IP-configuratie die moet worden gewijzigd.
  3. Maak een nieuwe IP-configuratie met het nieuwe adres dat u wilt instellen.
  4. Configureer handmatig de secundaire IP-adressen binnen het besturingssysteem (en ook het primaire IP-adres in Windows) zodat deze overeenkomen met wat u hebt ingesteld in Azure. Stel het primaire IP-adres niet handmatig in de netwerkconfiguratie van het besturingssysteem in Linux in of kan geen verbinding maken met internet wanneer de configuratie opnieuw wordt geladen.
  5. Laad de netwerkconfiguratie opnieuw op het gastbesturingssysteem. U kunt dit doen door het systeem gewoon opnieuw op te starten of door 'nmcli con down' uit te voeren"System eth0 && nmcli con up "System eth0" in Linux-systemen met NetworkManager.
  6. Controleer of de netwerkconfiguratie naar wens is. Test de connectiviteit voor alle IP-adressen van het systeem.

Door de vorige stappen te volgen, blijft het privé-IP-adres dat is toegewezen aan de netwerkinterface in Azure en binnen het besturingssysteem van een virtuele machine hetzelfde. Als u wilt bijhouden voor welke virtuele machines in uw abonnement u handmatig IP-adressen in een besturingssysteem hebt ingesteld, kunt u overwegen om een Azure-tag toe te voegen aan de virtuele machines. U kunt bijvoorbeeld IP-adrestoewijzing: Statisch gebruiken. Op deze manier kunt u eenvoudig de virtuele machines in uw abonnement vinden waarvoor u het IP-adres handmatig hebt ingesteld binnen het besturingssysteem.

Naast het inschakelen van een virtuele machine om te communiceren met andere resources binnen hetzelfde of verbonden virtuele netwerken, kan een privé-IP-adres ook een virtuele machine uitgaand communiceren met internet. Uitgaande verbindingen zijn het bronnetwerkadres dat door Azure wordt vertaald naar een onvoorspelbaar openbaar IP-adres. Lees het artikel over uitgaande internetverbinding in Azure voor meer informatie over uitgaande internetverbinding. U kunt niet binnenkomend communiceren met het privé-IP-adres van een virtuele machine vanaf internet. Als voor uw uitgaande verbindingen een voorspelbaar openbaar IP-adres is vereist, koppelt u een openbare IP-adresresource aan een netwerkinterface.

Openbaar

Openbare IP-adressen die zijn toegewezen via een openbare IP-adresresource, maken binnenkomende connectiviteit met een virtuele machine via internet mogelijk. Uitgaande verbindingen met internet gebruiken een voorspelbaar IP-adres. Zie Informatie over uitgaande verbindingen in Azure voor meer informatie. U kunt een openbaar IP-adres toewijzen aan een IP-configuratie, maar dit is niet vereist. Als u geen openbaar IP-adres aan een virtuele machine toewijst door een openbare IP-adresresource te koppelen, kan de virtuele machine nog steeds uitgaand communiceren met internet. In dit geval is het privé-IP-adres het bronnetwerkadres dat door Azure wordt vertaald naar een onvoorspelbaar openbaar IP-adres. Zie Openbare IP-adresresources voor meer informatie over resources voor openbare IP-adressen.

Er gelden limieten voor het aantal privé- en openbare IP-adressen dat u kunt toewijzen aan een netwerkinterface. Lees het artikel over Azure-limieten voor meer informatie.

Notitie

Azure vertaalt het privé-IP-adres van een virtuele machine naar een openbaar IP-adres. Als gevolg hiervan is het besturingssysteem van een virtuele machine niet op de hoogte van een openbaar IP-adres dat eraan is toegewezen, dus het is niet nodig om ooit handmatig een openbaar IP-adres binnen het besturingssysteem toe te wijzen.

Toewijzingsmethoden

Openbare en privé-IP-adressen worden toegewezen met behulp van een van de volgende toewijzingsmethoden:

Dynamisch

Dynamische privé-IPv4- en IPv6-adressen (optioneel) worden standaard toegewezen.

  • Alleen openbaar: Azure wijst het adres toe van een bereik dat uniek is voor elke Azure-regio. Zie Microsoft Azure IP-adresbereiken van datacenter voor meer informatie over welke bereiken aan elke regio zijn toegewezen. Het adres kan worden gewijzigd wanneer een virtuele machine wordt gestopt (de toewijzing ongedaan gemaakt) en vervolgens opnieuw wordt gestart. U kunt geen openbaar IPv6-adres toewijzen aan een IP-configuratie met behulp van een van beide toewijzingsmethodes.
  • Alleen privé: Azure behoudt de eerste vier adressen in elk subnetadresbereik en wijst de adressen niet toe. Azure wijst het eerstvolgende beschikbare adres in het adresbereik van het subnet toe aan een resource. Als het adresbereik van het subnet bijvoorbeeld 10.0.0.0/16 is en adressen 10.0.0.0.4-10.0.0.14 al zijn toegewezen (.0-.3), wijst Azure 10.0.0.0.15 toe aan de resource. Dynamisch is de standaardmethode voor toewijzing. Nadat dynamische IP-adressen zijn toegewezen, worden ze alleen vrijgegeven als een netwerkinterface wordt verwijderd of wordt toegewezen aan een ander subnet binnen hetzelfde virtuele netwerk of als de toewijzingsmethode wordt gewijzigd in statisch en een ander IP-adres wordt opgegeven. Standaard wijst Azure het vorige dynamisch toegewezen adres toe als het statische adres wanneer u de toewijzingsmethode van dynamisch wijzigt in statisch.

Statisch

U kunt (optioneel) een openbaar of privé statisch IPv4- of IPv6-adres toewijzen aan een IP-configuratie. Zie Openbare IP-adressen voor meer informatie over hoe Azure statische openbare IPv4-adressen toewijst.

  • Alleen openbaar: Azure wijst het adres toe van een bereik dat uniek is voor elke Azure-regio. U kunt de lijst met bereiken (voorvoegsels) downloaden voor de Azure-clouds Openbaar, US government, China en Duitsland. Het adres wordt pas gewijzigd als de resource van het openbare IP-adres waaraan het is toegewezen, wordt verwijderd of de toewijzingsmethode wordt gewijzigd in dynamisch. Als de resource van het openbare IP-adres is gekoppeld aan een IP-configuratie, moet deze worden losgekoppeld van de IP-configuratie voordat u de toewijzingsmethode wijzigt.
  • Alleen privé: u selecteert en wijst een adres toe vanuit het adresbereik van het subnet. Het adres dat u toewijst, kan elk adres binnen het adresbereik van het subnet zijn dat niet een van de eerste vier adressen in het adresbereik van het subnet is en momenteel niet is toegewezen aan een andere resource in het subnet. Statische adressen worden alleen vrijgegeven als een netwerkinterface wordt verwijderd. Als u de toewijzingsmethode wijzigt in statisch, wijst Azure het eerder toegewezen dynamische IP-adres dynamisch toe als het statische adres, zelfs als het adres niet het volgende beschikbare adres in het adresbereik van het subnet is. Het adres verandert ook als de netwerkinterface wordt toegewezen aan een ander subnet binnen hetzelfde virtuele netwerk, maar als u de netwerkinterface wilt toewijzen aan een ander subnet, moet u eerst de toewijzingsmethode wijzigen van statisch in dynamisch. Nadat u de netwerkinterface hebt toegewezen aan een ander subnet, kunt u de toewijzingsmethode weer wijzigen in statisch en een IP-adres uit het adresbereik van het nieuwe subnet toewijzen.

IP-adresversies

U kunt de volgende versies opgeven bij het toewijzen van adressen:

IPv4

Elke netwerkinterface moet één primaire IP-configuratie hebben met een toegewezen privateIPv4-adres. U kunt een of meer secundaire IP-configuraties toevoegen die elk een IPv4-privé en (optioneel) een openbaar IPv4-IP-adres hebben.

IPv6

U kunt nul of één privé-IPv6-adres toewijzen aan één secundaire IP-configuratie van een netwerkinterface. De netwerkinterface kan geen bestaande secundaire IP-configuraties hebben. Elke netwerkinterface kan maximaal één privé-IPv6-adres hebben. U kunt desgewenst een openbaar IPv6-adres toevoegen aan een IPv6-netwerkinterfaceconfiguratie.

Notitie

Hoewel u een netwerkinterface met een IPv6-adres kunt maken met behulp van de portal, kunt u geen bestaande netwerkinterface toevoegen aan een nieuwe of bestaande virtuele machine met behulp van de portal. Gebruik PowerShell of de Azure CLI om een netwerkinterface te maken met een privé-IPv6-adres en koppel vervolgens de netwerkinterface bij het maken van een virtuele machine. U kunt een netwerkinterface waaraan een privé-IPv6-adres is toegewezen, niet koppelen aan een bestaande virtuele machine. U kunt geen privé-IPv6-adres toevoegen aan een IP-configuratie voor een netwerkinterface die is gekoppeld aan een virtuele machine met behulp van hulpprogramma's (portal, CLI of PowerShell).

SKU's

Er wordt een openbaar IP-adres gemaakt met de basic- of standaard-SKU. Zie Openbare IP-adressen beheren voor meer informatie over SKU-verschillen.

Notitie

Als u een openbaar IP-adres van een standaard-SKU toewijst aan een netwerkinterface van een virtuele machine, moet u het bedoelde verkeer expliciet toestaan met een netwerkbeveiligingsgroep. Communicatie met de resource mislukt totdat u een netwerkbeveiligingsgroep maakt en koppelt en het gewenste verkeer expliciet toestaat.

Volgende stappen

Lees de volgende artikelen om een virtuele machine met verschillende IP-configuraties te maken:

Taak Hulpprogramma
Een virtuele machine met meerdere netwerkinterfaces maken CLI, PowerShell
Eén NIC-VM met meerdere IPv4-adressen maken CLI, PowerShell
Eén NIC-VM maken met een privé-IPv6-adres (achter een Azure Load Balancer) CLI, PowerShell, Azure Resource Manager-sjabloon