Create, change, or delete a network interface (Tworzenie, zmienianie i usuwanie interfejsów sieciowych)

  • Artykuł
  • Czas czytania: 20 min

Dowiedz się, jak tworzyć, zmieniać ustawienia i usuwać interfejs sieciowy. Interfejs sieciowy umożliwia maszynie wirtualnej platformy Azure komunikowanie się z Internetem, platformą Azure i zasobami lokalnymi. Podczas tworzenia maszyny wirtualnej przy użyciu Azure Portal portal tworzy jeden interfejs sieciowy z ustawieniami domyślnymi. Zamiast tego możesz utworzyć interfejsy sieciowe z ustawieniami niestandardowymi i dodać jeden lub więcej interfejsów sieciowych do maszyny wirtualnej podczas jej tworzenia. Możesz również zmienić domyślne ustawienia interfejsu sieciowego dla istniejącego interfejsu sieciowego. W tym artykule wyjaśniono, jak utworzyć interfejs sieciowy z ustawieniami niestandardowymi, zmienić istniejące ustawienia, takie jak przypisanie filtru sieciowego (sieciowej grupy zabezpieczeń), przypisanie podsieci, ustawienia serwera DNS i przekazywanie adresów IP oraz usunięcie interfejsu sieciowego.

Jeśli musisz dodać, zmienić lub usunąć adresy IP dla interfejsu sieciowego, zobacz Zarządzanie adresami IP. Jeśli musisz dodać interfejsy sieciowe do maszyn wirtualnych lub usunąć interfejsy sieciowe, zobacz Dodawanie lub usuwanie interfejsów sieciowych.

Zanim rozpoczniesz

Uwaga

W tym artykule użyto modułu Azure Az programu PowerShell, który jest zalecanym modułem programu PowerShell do interakcji z platformą Azure. Aby rozpocząć pracę z modułem Azure PowerShell, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Wykonaj następujące zadania przed wykonaniem kroków w dowolnej sekcji tego artykułu:

  • Jeśli nie masz jeszcze konta platformy Azure, utwórz konto bezpłatnej wersji próbnej.
  • Jeśli używasz portalu, otwórz https://portal.azure.complik i zaloguj się przy użyciu konta platformy Azure.
  • Jeśli używasz poleceń programu PowerShell do wykonywania zadań w tym artykule, uruchom polecenia w usłudze Azure Cloud Shell lub uruchamiając program PowerShell z komputera. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, której możesz używać do wykonywania kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie. Ten samouczek wymaga modułu Azure PowerShell w wersji 1.0.0 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.
  • Jeśli używasz poleceń interfejsu wiersza polecenia platformy Azure do wykonywania zadań w tym artykule, uruchom polecenia w usłudze Azure Cloud Shell lub uruchamiając interfejs wiersza polecenia platformy Azure z komputera. Ten samouczek wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.0.28 lub nowszej. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure. Jeśli używasz interfejsu wiersza polecenia platformy Azure lokalnie, musisz również uruchomić polecenie az login , aby utworzyć połączenie z platformą Azure.

Konto, z którym logujesz się lub nawiążesz połączenie z platformą Azure, musi być przypisane do roli współautora sieci lub do roli niestandardowej przypisanej do odpowiednich akcji wymienionych w sekcji Uprawnienia.

Tworzenie interfejsu sieciowego

Podczas tworzenia maszyny wirtualnej przy użyciu Azure Portal portal tworzy interfejs sieciowy z domyślnymi ustawieniami. Jeśli chcesz określić wszystkie ustawienia interfejsu sieciowego, możesz utworzyć interfejs sieciowy z ustawieniami niestandardowymi i dołączyć interfejs sieciowy do maszyny wirtualnej podczas tworzenia maszyny wirtualnej (przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure). Możesz również utworzyć interfejs sieciowy i dodać go do istniejącej maszyny wirtualnej (przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure). Aby dowiedzieć się, jak utworzyć maszynę wirtualną z istniejącym interfejsem sieciowym lub dodać lub usunąć interfejsy sieciowe z istniejących maszyn wirtualnych, zobacz Dodawanie lub usuwanie interfejsów sieciowych. Przed utworzeniem interfejsu sieciowego musisz mieć istniejącą sieć wirtualną w tej samej lokalizacji i subskrypcji, w której tworzysz interfejs sieciowy.

  1. W polu zawierającym tekst Wyszukaj zasoby w górnej części Azure Portal wpisz interfejsy sieciowe. Gdy interfejsy sieciowe są wyświetlane w wynikach wyszukiwania, wybierz je.

  2. Wybierz pozycję + Dodaj w obszarze Interfejsy sieciowe.

  3. Wprowadź lub wybierz wartości dla następujących ustawień, a następnie wybierz pozycję Utwórz:

    Ustawienie Wymagane? Szczegóły
    Nazwa Tak Nazwa musi być unikatowa w wybranej grupie zasobów. W czasie prawdopodobnie będziesz mieć kilka interfejsów sieciowych w subskrypcji platformy Azure. Aby uzyskać sugestie dotyczące tworzenia konwencji nazewnictwa, aby ułatwić zarządzanie kilkoma interfejsami sieciowymi, zobacz Konwencje nazewnictwa. Nie można zmienić nazwy po utworzeniu interfejsu sieciowego.
    Sieć wirtualna Tak Wybierz sieć wirtualną dla interfejsu sieciowego. Interfejs sieciowy można przypisać tylko do sieci wirtualnej, która istnieje w tej samej subskrypcji i lokalizacji co interfejs sieciowy. Po utworzeniu interfejsu sieciowego nie można zmienić przypisanej do niej sieci wirtualnej. Maszyna wirtualna dodana do interfejsu sieciowego musi również istnieć w tej samej lokalizacji i subskrypcji co interfejs sieciowy.
    Podsieć Tak Wybierz podsieć w wybranej sieci wirtualnej. Po utworzeniu można zmienić podsieć przypisaną do interfejsu sieciowego.
    Przypisanie prywatnego adresu IP Tak W tym ustawieniu wybierasz metodę przypisania dla adresu IPv4. Wybierz spośród następujących metod przypisania : Dynamiczne: po wybraniu tej opcji platforma Azure automatycznie przypisuje następny dostępny adres z przestrzeni adresowej wybranej podsieci. Statyczne: Po wybraniu tej opcji należy ręcznie przypisać dostępny adres IP z przestrzeni adresowej wybranej podsieci. Statyczne i dynamiczne adresy nie zmieniają się do momentu ich zmiany lub usunięcia interfejsu sieciowego. Metodę przypisania można zmienić po utworzeniu interfejsu sieciowego. Serwer DHCP platformy Azure przypisuje ten adres do interfejsu sieciowego w systemie operacyjnym maszyny wirtualnej.
    Sieciowa grupa zabezpieczeń Nie Pozostaw opcję Brak, wybierz istniejącą sieciową grupę zabezpieczeń lub utwórz sieciową grupę zabezpieczeń. Sieciowe grupy zabezpieczeń umożliwiają filtrowanie ruchu sieciowego w interfejsie sieciowym i poza nimi. Do interfejsu sieciowego można zastosować zero lub jedną sieciową grupę zabezpieczeń. Do podsieci, do której jest przypisany interfejs sieciowy, można również zastosować zero lub jedną sieciową grupę zabezpieczeń. Po zastosowaniu sieciowej grupy zabezpieczeń do interfejsu sieciowego i podsieci, do której jest przypisany interfejs sieciowy, czasami występują nieoczekiwane wyniki. Aby rozwiązać problemy z sieciowymi grupami zabezpieczeń zastosowanymi do interfejsów sieciowych i podsieci, zobacz Rozwiązywanie problemów z sieciowymi grupami zabezpieczeń.
    Subskrypcja Tak Wybierz jedną z subskrypcji platformy Azure. Maszyna wirtualna dołączona do interfejsu sieciowego i sieć wirtualna, z którą się łączysz, musi istnieć w tej samej subskrypcji.
    Prywatny adres IP (IPv6) Nie Jeśli to pole wyboru zostanie zaznaczone, adres IPv6 zostanie przypisany do interfejsu sieciowego, oprócz adresu IPv4 przypisanego do interfejsu sieciowego. Zobacz sekcję IPv6 tego artykułu, aby uzyskać ważne informacje na temat używania protokołu IPv6 z interfejsami sieciowymi. Nie można wybrać metody przypisania dla adresu IPv6. Jeśli zdecydujesz się przypisać adres IPv6, zostanie on przypisany do metody dynamicznej.
    Nazwa IPv6 (jest wyświetlana tylko wtedy, gdy pole wyboru Prywatny adres IP (IPv6) jest zaznaczone) Tak, jeśli pole wyboru Prywatny adres IP (IPv6) jest zaznaczone. Ta nazwa jest przypisywana do pomocniczej konfiguracji adresu IP dla interfejsu sieciowego. Aby dowiedzieć się więcej na temat konfiguracji adresów IP, zobacz Wyświetlanie ustawień interfejsu sieciowego.
    Grupa zasobów Tak Wybierz istniejącą grupę zasobów lub utwórz tę grupę. Interfejs sieciowy może istnieć w tej samej lub innej grupie zasobów niż maszyna wirtualna, do której jest dołączana, lub z siecią wirtualną, z którą się łączysz.
    Lokalizacja Tak Maszyna wirtualna, do której jest dołączany interfejs sieciowy, i sieć wirtualna, z którą się łączysz, musi istnieć w tej samej lokalizacji, nazywanej również regionem.

Portal nie udostępnia opcji przypisania publicznego adresu IP do interfejsu sieciowego podczas jego tworzenia, choć portal tworzy publiczny adres IP i przypisuje go do interfejsu sieciowego podczas tworzenia maszyny wirtualnej przy użyciu portalu. Aby dowiedzieć się, jak dodać publiczny adres IP do interfejsu sieciowego po jego utworzeniu, zobacz Zarządzanie adresami IP. Jeśli chcesz utworzyć interfejs sieciowy z publicznym adresem IP, musisz użyć interfejsu wiersza polecenia lub programu PowerShell, aby utworzyć interfejs sieciowy.

Portal nie udostępnia opcji przypisywania interfejsu sieciowego do grup zabezpieczeń aplikacji podczas tworzenia interfejsu sieciowego, ale interfejs wiersza polecenia platformy Azure i program PowerShell. Istniejący interfejs sieciowy można przypisać do grupy zabezpieczeń aplikacji przy użyciu portalu, o ile interfejs sieciowy jest dołączony do maszyny wirtualnej. Aby dowiedzieć się, jak przypisać interfejs sieciowy do grupy zabezpieczeń aplikacji, zobacz Dodawanie do lub usuwanie z grup zabezpieczeń aplikacji.

Uwaga

Platforma Azure przypisuje adres MAC do interfejsu sieciowego dopiero po dołączeniu interfejsu sieciowego do maszyny wirtualnej, a maszyna wirtualna jest uruchamiana po raz pierwszy. Nie można określić adresu MAC przypisanego przez platformę Azure do interfejsu sieciowego. Adres MAC pozostaje przypisany do interfejsu sieciowego do momentu usunięcia interfejsu sieciowego lub prywatnego adresu IP przypisanego do podstawowej konfiguracji adresu IP podstawowego interfejsu sieciowego. Aby dowiedzieć się więcej na temat adresów IP i konfiguracji adresów IP, zobacz Zarządzanie adresami IP

Uwaga

Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm ip dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.

Aby uzyskać więcej informacji, zobacz Domyślny dostęp wychodzący na platformie Azure.

Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy publiczny adres IP jest przypisany do maszyny wirtualnej lub maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia z regułami ruchu wychodzącego lub bez niego. Jeśli zasób bramy translatora adresów sieciowych (NAT) platformy Azure Virtual Network jest przypisany do podsieci maszyny wirtualnej, domyślny adres IP dostępu wychodzącego jest wyłączony.

Maszyny wirtualne tworzone przez zestawy skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.

Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Use source network address translation (SNAT) for outbound connections (Use source network address translation ( SNAT) for outbound connections (Używanie tłumaczenia adresów sieciowych źródłowych (SNAT) dla połączeń wychodzących.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia az network nic create
PowerShell New-AzNetworkInterface

Wyświetlanie ustawień interfejsu sieciowego

Po utworzeniu interfejsu sieciowego można wyświetlać i zmieniać większość ustawień. Portal nie wyświetla sufiksu DNS ani członkostwa w grupie zabezpieczeń aplikacji dla interfejsu sieciowego. Polecenia programu PowerShell lub interfejsu wiersza polecenia platformy Azure umożliwiają wyświetlenie sufiksu DNS i członkostwa w grupie zabezpieczeń aplikacji.

  1. W polu zawierającym tekst Wyszukaj zasoby w górnej części Azure Portal wpisz interfejsy sieciowe. Gdy interfejsy sieciowe są wyświetlane w wynikach wyszukiwania, wybierz je.
  2. Wybierz interfejs sieciowy, dla którego chcesz wyświetlić lub zmienić ustawienia z listy.
  3. Dla wybranego interfejsu sieciowego są wyświetlane następujące elementy:

    • Przegląd: Zawiera informacje o interfejsie sieciowym, takim jak przypisane do niego adresy IP, sieć wirtualna/podsieć, do której jest przypisany interfejs sieciowy, a maszyna wirtualna, do której jest dołączony interfejs sieciowy (jeśli jest dołączony do niego). Na poniższej ilustracji przedstawiono ustawienia przeglądu interfejsu sieciowego o nazwie mywebserver256: Network interface overview

      Interfejs sieciowy można przenieść do innej grupy zasobów lub subskrypcji, wybierając (zmień) obok nazwy grupy zasobów lub subskrypcji. Jeśli przeniesiesz interfejs sieciowy do nowej subskrypcji, musisz przenieść wszystkie zasoby powiązane z interfejsem sieciowym. Jeśli na przykład interfejs sieciowy jest dołączony do maszyny wirtualnej, musisz również przenieść maszynę wirtualną i inne zasoby związane z maszyną wirtualną. Aby przenieść interfejs sieciowy, zobacz Przenoszenie zasobu do nowej grupy zasobów lub subskrypcji. W artykule wymieniono wymagania wstępne oraz sposób przenoszenia zasobów przy użyciu Azure Portal, programu PowerShell i interfejsu wiersza polecenia platformy Azure.

    • Konfiguracje adresów IP: W tym miejscu wymieniono publiczne i prywatne adresy IPv4 i IPv6 przypisane do konfiguracji adresów IP. Jeśli adres IPv6 jest przypisany do konfiguracji adresu IP, adres nie jest wyświetlany. Aby dowiedzieć się więcej o konfiguracjach adresów IP i sposobie dodawania i usuwania adresów IP, zobacz Konfigurowanie adresów IP dla interfejsu sieciowego platformy Azure. W tej sekcji skonfigurowano również przekazywanie adresów IP i przypisanie podsieci. Aby dowiedzieć się więcej o tych ustawieniach, zobacz Włączanie lub wyłączanie przekazywania adresów IP i Zmienianie przypisania podsieci.

    • Serwery DNS: Można określić, który serwer DNS jest przypisany przez serwery DHCP platformy Azure. Interfejs sieciowy może dziedziczyć ustawienie z sieci wirtualnej, do której jest przypisany interfejs sieciowy, lub mieć ustawienie niestandardowe, które zastępuje ustawienie dla sieci wirtualnej, do której jest przypisany. Aby zmodyfikować wyświetlane elementy, zobacz Zmienianie serwerów DNS.

    • Sieciowa grupa zabezpieczeń: Wyświetla sieciową grupę zabezpieczeń skojarzona z interfejsem sieciowym (jeśli istnieje). Sieciowa grupa zabezpieczeń zawiera reguły ruchu przychodzącego i wychodzącego w celu filtrowania ruchu sieciowego dla interfejsu sieciowego. Jeśli sieciowa grupa zabezpieczeń jest skojarzona z interfejsem sieciowym, zostanie wyświetlona nazwa skojarzonej sieciowej grupy zabezpieczeń. Aby zmodyfikować wyświetlane elementy, zobacz Kojarzenie lub usuwanie skojarzenia sieciowej grupy zabezpieczeń.

    • Właściwości: Wyświetla ustawienia klucza interfejsu sieciowego, w tym jego adres MAC (pusty, jeśli interfejs sieciowy nie jest dołączony do maszyny wirtualnej), a subskrypcja istnieje.

    • Obowiązujące reguły zabezpieczeń: Reguły zabezpieczeń są wyświetlane, jeśli interfejs sieciowy jest dołączony do uruchomionej maszyny wirtualnej, a sieciowa grupa zabezpieczeń jest skojarzona z interfejsem sieciowym, podsieci, do której jest przypisana, lub obie. Aby dowiedzieć się więcej o wyświetlanych elementach, zobacz Wyświetlanie obowiązujących reguł zabezpieczeń. Aby dowiedzieć się więcej na temat sieciowych grup zabezpieczeń, zobacz Sieciowe grupy zabezpieczeń.

    • Obowiązujące trasy: Trasy są wyświetlane, jeśli interfejs sieciowy jest dołączony do uruchomionej maszyny wirtualnej. Trasy są kombinacją tras domyślnych platformy Azure, dowolnych tras zdefiniowanych przez użytkownika i wszystkich tras protokołu BGP, które mogą istnieć dla podsieci przypisanej do interfejsu sieciowego. Aby dowiedzieć się więcej na temat wyświetlanych informacji, zobacz Wyświetlanie skutecznych tras. Aby dowiedzieć się więcej o trasach domyślnych platformy Azure i trasach zdefiniowanych przez użytkownika, zobacz Omówienie routingu. Typowe ustawienia usługi Azure Resource Manager: Aby dowiedzieć się więcej na temat typowych ustawień usługi Azure Resource Manager, zobacz Dziennik aktywności, Kontrola dostępu (IAM),Tagi, blokady i skrypt automatyzacji.

Polecenia

Jeśli adres IPv6 jest przypisany do interfejsu sieciowego, dane wyjściowe programu PowerShell zwracają fakt, że adres jest przypisany, ale nie zwraca przypisanego adresu. Podobnie interfejs wiersza polecenia zwraca fakt, że adres jest przypisany, ale zwraca wartość null w danych wyjściowych adresu.

Narzędzie Polecenie
Interfejs wiersza polecenia az network nic list to view network interfaces in the subscription; az network nic show, aby wyświetlić ustawienia interfejsu sieciowego
PowerShell Get-AzNetworkInterface w celu wyświetlania interfejsów sieciowych w subskrypcji lub wyświetlania ustawień interfejsu sieciowego

Zmienianie serwerów DNS

Serwer DNS jest przypisywany przez serwer DHCP platformy Azure do interfejsu sieciowego w systemie operacyjnym maszyny wirtualnej. Przypisany serwer DNS to dowolne ustawienie serwera DNS dla interfejsu sieciowego. Aby dowiedzieć się więcej na temat ustawień rozpoznawania nazw dla interfejsu sieciowego, zobacz Rozpoznawanie nazw maszyn wirtualnych. Interfejs sieciowy może dziedziczyć ustawienia z sieci wirtualnej lub używać własnych unikatowych ustawień, które zastępują ustawienie dla sieci wirtualnej.

  1. W polu zawierającym tekst Wyszukaj zasoby w górnej części Azure Portal wpisz interfejsy sieciowe. Gdy interfejsy sieciowe są wyświetlane w wynikach wyszukiwania, wybierz je.
  2. Wybierz interfejs sieciowy, dla którego chcesz zmienić serwer DNS z listy.
  3. Wybierz pozycję Serwery DNS w obszarze USTAWIENIA.
  4. Wybierz jedną z następujących opcji:
    • Dziedzicz z sieci wirtualnej: wybierz tę opcję, aby dziedziczyć ustawienie serwera DNS zdefiniowane dla sieci wirtualnej, do której jest przypisany interfejs sieciowy. Na poziomie sieci wirtualnej zdefiniowany jest niestandardowy serwer DNS lub serwer DNS udostępniany przez platformę Azure. Serwer DNS udostępniany przez platformę Azure może rozpoznawać nazwy hostów dla zasobów przypisanych do tej samej sieci wirtualnej. Nazwa FQDN musi być używana do rozpoznawania zasobów przypisanych do różnych sieci wirtualnych.
    • Niestandardowe: możesz skonfigurować własny serwer DNS w celu rozpoznawania nazw w wielu sieciach wirtualnych. Wprowadź adres IP serwera, którego chcesz użyć jako serwera DNS. Określony adres serwera DNS jest przypisany tylko do tego interfejsu sieciowego i zastępuje dowolne ustawienie DNS dla sieci wirtualnej, do której jest przypisany interfejs sieciowy.

      Uwaga

      Jeśli maszyna wirtualna korzysta z karty sieciowej będącej częścią zestawu dostępności, wszystkie serwery DNS określone dla każdej z maszyn wirtualnych ze wszystkich kart sieciowych, które są częścią zestawu dostępności, zostaną odziedziczone.

  5. Wybierz pozycję Zapisz.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia az network nic update
PowerShell Set-AzNetworkInterface

Włączanie lub wyłączanie przekazywania adresów IP

Przekazywanie adresów IP umożliwia maszynie wirtualnej dołączanie interfejsu sieciowego do:

  • Odbieraj ruch sieciowy, który nie jest przeznaczony dla jednego z adresów IP przypisanych do dowolnej konfiguracji adresu IP przypisanej do interfejsu sieciowego.
  • Wysyłaj ruch sieciowy z innym źródłowym adresem IP niż przypisany do jednej z konfiguracji adresów IP interfejsu sieciowego.

Ustawienie musi być włączone dla każdego interfejsu sieciowego dołączonego do maszyny wirtualnej, który odbiera ruch, który musi być przekazywany przez maszynę wirtualną. Maszyna wirtualna może przekazywać ruch niezależnie od tego, czy ma wiele interfejsów sieciowych, czy jeden interfejs sieciowy. Chociaż przekazywanie ip jest ustawieniem platformy Azure, maszyna wirtualna musi również uruchomić aplikację, która może przekazywać ruch, taki jak zapora, optymalizacja sieci WAN i aplikacje równoważenia obciążenia. Gdy maszyna wirtualna uruchamia aplikacje sieciowe, maszyna wirtualna jest często nazywana wirtualnym urządzeniem sieciowym. Listę gotowych do wdrożenia wirtualnych urządzeń sieciowych można wyświetlić w Azure Marketplace. Przekazywanie ip jest zwykle używane z trasami zdefiniowanymi przez użytkownika. Aby dowiedzieć się więcej o trasach zdefiniowanych przez użytkownika, zobacz Trasy zdefiniowane przez użytkownika.

  1. W polu zawierającym tekst Wyszukaj zasoby w górnej części Azure Portal wpisz interfejsy sieciowe. Gdy interfejsy sieciowe są wyświetlane w wynikach wyszukiwania, wybierz je.
  2. Wybierz interfejs sieciowy, dla którego chcesz włączyć lub wyłączyć przekazywanie adresów IP.
  3. Wybierz pozycję Konfiguracje adresów IP w sekcji USTAWIENIA .
  4. Wybierz pozycję Włączone lub Wyłączone (ustawienie domyślne), aby zmienić ustawienie.
  5. Wybierz pozycję Zapisz.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia az network nic update
PowerShell Set-AzNetworkInterface

Zmienianie przypisania podsieci

Możesz zmienić podsieć, ale nie sieć wirtualną, do której jest przypisany interfejs sieciowy.

  1. W polu zawierającym tekst Wyszukaj zasoby w górnej części Azure Portal wpisz interfejsy sieciowe. Gdy interfejsy sieciowe są wyświetlane w wynikach wyszukiwania, wybierz je.
  2. Wybierz interfejs sieciowy, dla którego chcesz zmienić przypisanie podsieci.
  3. Wybierz pozycję Konfiguracje adresów IP w obszarze USTAWIENIA. Jeśli obok dowolnego z wymienionych konfiguracji adresów IP znajdują się prywatne adresy IP (statyczne ), musisz zmienić metodę przypisania adresu IP na dynamiczną, wykonując poniższe kroki. Aby zmienić przypisanie podsieci dla interfejsu sieciowego, należy przypisać wszystkie prywatne adresy IP za pomocą metody przypisania dynamicznego przypisania podsieci. Jeśli adresy są przypisane z metodą dynamiczną, przejdź do kroku pięć. Jeśli jakiekolwiek adresy IPv4 są przypisane do metody przypisania statycznego, wykonaj następujące kroki, aby zmienić metodę przypisania na dynamiczną:
    • Wybierz konfigurację adresu IP, dla której chcesz zmienić metodę przypisania adresu IPv4 z listy konfiguracji adresów IP.
    • Wybierz pozycję Dynamiczne dla metody przypisywania prywatnego adresu IP. Nie można przypisać adresu IPv6 przy użyciu metody przypisania statycznego.
    • Wybierz pozycję Zapisz.
  4. Wybierz podsieć, do której chcesz przenieść interfejs sieciowy z listy rozwijanej Podsieć.
  5. Wybierz pozycję Zapisz. Nowe adresy dynamiczne są przypisywane z zakresu adresów podsieci dla nowej podsieci. Po przypisaniu interfejsu sieciowego do nowej podsieci można przypisać statyczny adres IPv4 z nowego zakresu adresów podsieci po wybraniu. Aby dowiedzieć się więcej na temat dodawania, zmieniania i usuwania adresów IP dla interfejsu sieciowego, zobacz Zarządzanie adresami IP.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia az network nic ip-config update
PowerShell Set-AzNetworkInterfaceIpConfig

Dodawanie do lub usuwanie z grup zabezpieczeń aplikacji

Interfejs sieciowy można dodać tylko do lub usunąć interfejs sieciowy z grupy zabezpieczeń aplikacji przy użyciu portalu, jeśli interfejs sieciowy jest dołączony do maszyny wirtualnej. Możesz użyć programu PowerShell lub interfejsu wiersza polecenia platformy Azure, aby dodać interfejs sieciowy do lub usunąć interfejs sieciowy z grupy zabezpieczeń aplikacji, niezależnie od tego, czy interfejs sieciowy jest dołączony do maszyny wirtualnej, czy nie. Dowiedz się więcej o grupach zabezpieczeń aplikacji i sposobie tworzenia grupy zabezpieczeń aplikacji.

  1. W polu Wyszukaj zasoby, usługi i dokumenty w górnej części portalu zacznij wpisywać nazwę maszyny wirtualnej z interfejsem sieciowym, do którego chcesz dodać lub usunąć grupę zabezpieczeń aplikacji. Gdy nazwa maszyny wirtualnej pojawi się w wynikach wyszukiwania, wybierz ją.
  2. W obszarze USTAWIENIA wybierz pozycję Sieć. Wybierz pozycję Grupy zabezpieczeń aplikacji , a następnie skonfiguruj grupy zabezpieczeń aplikacjiwybierz grupy zabezpieczeń aplikacji, do których chcesz dodać interfejs sieciowy, lub usuń zaznaczenie grup zabezpieczeń aplikacji, z których chcesz usunąć interfejs sieciowy, a następnie wybierz pozycję Zapisz. Do tej samej grupy zabezpieczeń aplikacji można dodać tylko interfejsy sieciowe, które istnieją w tej samej sieci wirtualnej. Grupa zabezpieczeń aplikacji musi istnieć w tej samej lokalizacji co interfejs sieciowy.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia az network nic update
PowerShell Set-AzNetworkInterface

Kojarzenie lub usuwanie skojarzenia sieciowej grupy zabezpieczeń

  1. W polu wyszukiwania w górnej części portalu wprowadź interfejsy sieciowe w polu wyszukiwania. Gdy interfejsy sieciowe są wyświetlane w wynikach wyszukiwania, wybierz je.
  2. Wybierz interfejs sieciowy z listy, z którą chcesz skojarzyć sieciową grupę zabezpieczeń, lub usuń skojarzenie sieciowej grupy zabezpieczeń.
  3. Wybierz pozycję Sieciowa grupa zabezpieczeń w obszarze USTAWIENIA.
  4. Wybierz pozycję Edytuj.
  5. Wybierz pozycję Sieciowa grupa zabezpieczeń , a następnie wybierz sieciową grupę zabezpieczeń, którą chcesz skojarzyć z interfejsem sieciowym, lub wybierz pozycję Brak, aby usunąć skojarzenie sieciowej grupy zabezpieczeń.
  6. Wybierz pozycję Zapisz.

Polecenia

Usuwanie interfejsu sieciowego

Interfejs sieciowy można usunąć, o ile nie jest on dołączony do maszyny wirtualnej. Jeśli interfejs sieciowy jest dołączony do maszyny wirtualnej, należy najpierw umieścić maszynę wirtualną w stanie zatrzymanym (cofniętym przydziałem), a następnie odłączyć interfejs sieciowy od maszyny wirtualnej. Aby odłączyć interfejs sieciowy od maszyny wirtualnej, wykonaj kroki opisane w artykule Odłączanie interfejsu sieciowego od maszyny wirtualnej. Nie można jednak odłączyć interfejsu sieciowego od maszyny wirtualnej, jeśli jest to jedyny interfejs sieciowy dołączony do maszyny wirtualnej. Maszyna wirtualna musi mieć zawsze dołączony co najmniej jeden interfejs sieciowy. Usunięcie maszyny wirtualnej powoduje odłączenie wszystkich dołączonych do niej interfejsów sieciowych, ale nie powoduje usunięcia interfejsów sieciowych.

  1. W polu zawierającym tekst Wyszukaj zasoby w górnej części Azure Portal wpisz interfejsy sieciowe. Gdy interfejsy sieciowe są wyświetlane w wynikach wyszukiwania, wybierz je.
  2. Wybierz interfejs sieciowy z listy, którą chcesz usunąć.
  3. W obszarze Przegląd wybierz pozycję Usuń.
  4. Wybierz pozycję Tak , aby potwierdzić usunięcie interfejsu sieciowego.

Po usunięciu interfejsu sieciowego zostaną zwolnione wszystkie przypisane do niego adresy MAC lub IP.

Polecenia

Narzędzie Polecenie
Interfejs wiersza polecenia az network nic delete
PowerShell Remove-AzNetworkInterface

Rozwiązywanie problemów z łącznością

Jeśli nie możesz komunikować się z maszyną wirtualną lub z maszyny wirtualnej, reguły zabezpieczeń sieciowej grupy zabezpieczeń lub trasy obowiązujące dla interfejsu sieciowego mogą powodować problem. Dostępne są następujące opcje ułatwiające rozwiązanie problemu:

Wyświetlanie obowiązujących reguł zabezpieczeń

Obowiązujące reguły zabezpieczeń dla każdego interfejsu sieciowego dołączonego do maszyny wirtualnej są kombinacją reguł utworzonych w sieciowej grupie zabezpieczeń i domyślnych reguł zabezpieczeń. Zrozumienie obowiązujących reguł zabezpieczeń dla interfejsu sieciowego może pomóc w ustaleniu, dlaczego nie można komunikować się z maszyną wirtualną lub z jej poziomu. Możesz wyświetlić obowiązujące reguły dla dowolnego interfejsu sieciowego dołączonego do uruchomionej maszyny wirtualnej.

  1. W polu wyszukiwania w górnej części portalu wprowadź nazwę maszyny wirtualnej, dla której chcesz wyświetlić obowiązujące reguły zabezpieczeń. Jeśli nie znasz nazwy maszyny wirtualnej, wprowadź ciąg maszyny wirtualne w polu wyszukiwania. Po wyświetleniu maszyn wirtualnych w wynikach wyszukiwania wybierz ją, a następnie wybierz maszynę wirtualną z listy.
  2. Wybierz pozycję Sieć w obszarze USTAWIENIA.
  3. Wybierz nazwę interfejsu sieciowego.
  4. Wybierz pozycję Obowiązujące reguły zabezpieczeń w obszarze POMOC TECHNICZNA I ROZWIĄZYWANIE PROBLEMÓW.
  5. Przejrzyj listę obowiązujących reguł zabezpieczeń, aby określić, czy istnieją poprawne reguły dla wymaganej komunikacji przychodzącej i wychodzącej. Dowiedz się więcej o tym, co widzisz na liście w sekcji Omówienie sieciowej grupy zabezpieczeń.

Funkcja weryfikowania przepływu adresów IP usługi Azure Network Watcher może również pomóc w ustaleniu, czy reguły zabezpieczeń uniemożliwiają komunikację między maszyną wirtualną a punktem końcowym. Aby dowiedzieć się więcej, zobacz Weryfikowanie przepływu adresów IP.

Polecenia

Wyświetlanie obowiązujących tras

Skuteczne trasy dla interfejsów sieciowych dołączonych do maszyny wirtualnej to kombinacja tras domyślnych, wszystkich utworzonych tras i wszystkich tras propagowanych z sieci lokalnych za pośrednictwem protokołu BGP za pośrednictwem bramy sieci wirtualnej platformy Azure. Zrozumienie obowiązujących tras dla interfejsu sieciowego może pomóc w ustaleniu, dlaczego nie możesz komunikować się z maszyną wirtualną lub z jej poziomu. Możesz wyświetlić obowiązujące trasy dla dowolnego interfejsu sieciowego dołączonego do uruchomionej maszyny wirtualnej.

  1. W polu wyszukiwania w górnej części portalu wprowadź nazwę maszyny wirtualnej, dla której chcesz wyświetlić obowiązujące reguły zabezpieczeń. Jeśli nie znasz nazwy maszyny wirtualnej, wprowadź ciąg maszyny wirtualne w polu wyszukiwania. Po wyświetleniu maszyn wirtualnych w wynikach wyszukiwania wybierz ją, a następnie wybierz maszynę wirtualną z listy.
  2. Wybierz pozycję Sieć w obszarze USTAWIENIA.
  3. Wybierz nazwę interfejsu sieciowego.
  4. Wybierz pozycję Obowiązujące trasy w obszarze POMOC TECHNICZNA I ROZWIĄZYWANIE PROBLEMÓW.
  5. Przejrzyj listę obowiązujących tras, aby określić, czy istnieją poprawne trasy dla wymaganej komunikacji przychodzącej i wychodzącej. Dowiedz się więcej o tym, co widzisz na liście w temacie Omówienie routingu.

Funkcja następnego przeskoku usługi Azure Network Watcher może również pomóc w ustaleniu, czy trasy uniemożliwiają komunikację między maszyną wirtualną a punktem końcowym. Aby dowiedzieć się więcej, zobacz Następny przeskok.

Polecenia

Uprawnienia

Aby wykonywać zadania w interfejsach sieciowych, konto musi być przypisane do roli współautora sieci lub roli niestandardowej , która ma przypisane odpowiednie uprawnienia wymienione w poniższej tabeli:

Akcja Nazwa
Microsoft.Network/networkInterfaces/read Uzyskiwanie interfejsu sieciowego
Microsoft.Network/networkInterfaces/write Tworzenie lub aktualizowanie interfejsu sieciowego
Microsoft.Network/networkInterfaces/join/action Dołączanie interfejsu sieciowego do maszyny wirtualnej
Microsoft.Network/networkInterfaces/delete Usuwanie interfejsu sieciowego
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Dołącz zasób do interfejsu sieciowego za pośrednictwem usługi...
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Uzyskiwanie obowiązującej tabeli tras interfejsu sieciowego
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Uzyskiwanie efektywnych grup zabezpieczeń interfejsu sieciowego
Microsoft.Network/networkInterfaces/loadBalancers/read Pobieranie modułów równoważenia obciążenia interfejsu sieciowego
Microsoft.Network/networkInterfaces/serviceAssociations/read Uzyskiwanie skojarzenia usługi
Microsoft.Network/networkInterfaces/serviceAssociations/write Tworzenie lub aktualizowanie skojarzenia usługi
Microsoft.Network/networkInterfaces/serviceAssociations/delete Usuwanie skojarzenia usługi
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Weryfikowanie skojarzenia usługi
Microsoft.Network/networkInterfaces/ipconfigurations/read Uzyskiwanie konfiguracji adresu IP interfejsu sieciowego

Następne kroki