Criar, alterar ou eliminar uma interface de rede

Saiba como criar, alterar definições e eliminar uma interface de rede. Uma interface de rede permite que uma Máquina Virtual do Azure comunique com a Internet, o Azure e recursos no local. Ao criar uma máquina virtual através do portal do Azure, o portal cria uma interface de rede com as predefinições. Em alternativa, pode optar por criar interfaces de rede com definições personalizadas e adicionar uma ou mais interfaces de rede a uma máquina virtual quando o criar. Também poderá querer alterar as predefinições da interface de rede para uma interface de rede existente. Este artigo explica como criar uma interface de rede com definições personalizadas, alterar definições existentes, como a atribuição de filtro de rede (grupo de segurança de rede), atribuição de sub-rede, definições do servidor DNS e encaminhamento de IP e eliminar uma interface de rede.

Se precisar de adicionar, alterar ou remover endereços IP de uma interface de rede, consulte Gerir endereços IP. Se precisar de adicionar interfaces de rede ou remover interfaces de rede de máquinas virtuais, consulte Adicionar ou remover interfaces de rede.

Antes de começar

Nota

Este artigo utiliza o módulo do PowerShell do Azure Az, que é o módulo do PowerShell recomendado para interagir com o Azure. Para começar a trabalhar com o módulo Az PowerShell, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, consulte Migrar Azure PowerShell do AzureRM para o Az .

Conclua as seguintes tarefas antes de concluir os passos em qualquer secção deste artigo:

  • Se ainda não tiver uma conta do Azure, inscreva-se para uma conta de avaliação gratuita.
  • Se estiver a utilizar o portal, https://portal.azure.com abra e in sessão com a sua conta do Azure.
  • Se utilizar comandos do PowerShell para concluir tarefas neste artigo, execute os comandos na Shell da Nuvem do Azureou ao executar o PowerShell a partir do seu computador. A Shell da Nuvem do Azure é uma shell interativa gratuita que pode utilizar para executar os passos neste artigo. Tem ferramentas do Azure comuns pré-instaladas e configuradas para utilizar com a sua conta. Este tutorial requer a Azure PowerShell do módulo 1.0.0 ou posterior. Execute Get-Module -ListAvailable Az para encontrar a versão instalada. Se precisar de atualizar, consulte Instalar o Azure PowerShell de atualização. Se estiver a executar o PowerShell localmente, também tem de executar Connect-AzAccount para criar uma ligação com o Azure.
  • Se estiver a utilizar comandos CLI do Azure para concluir tarefas neste artigo, execute os comandos na Shell da Nuvem do Azureou ao executar o CLI do Azure a partir do seu computador. Este tutorial necessita da versão CLI do Azure 2.0.28 ou posterior. Execute az --version para encontrar a versão instalada. Se precisar de instalar ou atualizar, consulte Instalar o CLI do Azure. Se estiver a executar o Azure CLI localmente, também tem de executar para az login criar uma ligação com o Azure.

A conta em que iniciar sessão ou ligar ao Azure tem de ser atribuída à função de contribuinte de rede ou a uma função personalizada atribuída às ações adequadas listadas em Permissões.

Criar uma interface de rede

Ao criar uma máquina virtual através do portal do Azure, o portal cria uma interface de rede com predefinições. Se preferir especificar todas as suas definições de interface de rede, pode criar uma interface de rede com definições personalizadas e anexar a interface de rede a uma máquina virtual ao criar uma máquina virtual (com o PowerShell ou o CLIzure do Azure). Também pode criar uma interface de rede e adicioná-la a uma máquina virtual existente (com o PowerShell ou o CLI do Azure). Para saber como criar uma máquina virtual com uma interface de rede existente ou como adicionar ou remover interfaces de rede de computadores virtuais existentes, consulte Adicionar ou remover interfaces de rede. Antes de criar uma interface de rede, tem de ter uma rede virtual existente na mesma localização e subscrição em que cria uma interface de rede.

  1. Na caixa que contém o texto Recursos de Pesquisa na parte superior do portal do Azure, escreva interfaces de rede. Quando as interfaces de rede aparecerem nos resultados da pesquisa, selecione-as.

  2. Selecione + Adicionar em Interfaces de rede.

  3. Introduza ou selecione valores para as seguintes definições e, em seguida, selecione Criar:

    Definição Obrigatório? Detalhes
    Nome Sim O nome tem de ser exclusivo no grupo de recursos que selecionar. Ao longo do tempo, é provável que tenha várias interfaces de rede na sua subscrição do Azure. Para sugestões ao criar uma convenção de nominação para facilitar a gestão de várias interfaces de rede, consulte Convenções de nominação. O nome não pode ser alterado após a interface de rede ser criada.
    Rede virtual Sim Selecione a rede virtual para a interface de rede. Só pode atribuir uma interface de rede a uma rede virtual que exista na mesma subscrição e localização que a interface de rede. Assim que uma interface de rede é criada, não pode alterar a rede virtual a que está atribuída. A máquina virtual à quem adicionar a interface de rede também tem de existir na mesma localização e subscrição que a interface de rede.
    Sub-rede Sim Selecione uma sub-rede na rede virtual que selecionou. Pode alterar a sub-rede à que a interface de rede é atribuída depois de ser criada.
    Atribuição de endereço IP privado Sim Nesta definição, está a escolher o método de atribuição para o endereço IPv4. Escolha entre os seguintes métodos de atribuição: Dinâmico: Ao selecionar esta opção, o Azure atribui automaticamente o próximo endereço disponível a partir do espaço de endereço da sub-rede que selecionou. Estático: Ao selecionar esta opção, tem de atribuir manualmente um endereço IP disponível a partir do espaço de endereço da sub-rede que selecionou. Os endereços estáticos e dinâmicos não mudam até os alterar ou se a interface de rede for eliminada. Pode alterar o método de atribuição após a interface de rede ser criada. O servidor Azure DHCP atribui este endereço à interface de rede no sistema operativo da máquina virtual.
    Grupo de segurança da rede Não Deixe definida como Nenhuma, selecione um grupo de segurança de rede existenteou crie um grupo de segurança de rede. Os grupos de segurança de rede permitem-lhe filtrar o tráfego de rede dentro e fora de uma interface de rede. Pode aplicar zero ou um grupo de segurança de rede a uma interface de rede. Zero ou um grupo de segurança de rede também pode ser aplicado à sub-rede à qual é atribuída a interface de rede. Quando um grupo de segurança de rede é aplicado a uma interface de rede e a sub-rede à mesma é atribuída, ocorrem por vezes resultados inesperados. Para remoção de grupos de segurança de rede aplicados a interfaces de rede e sub-redes, consulte Remoção de problemas de grupos de segurança de rede.
    Subscrição Sim Selecione uma das suas subscrições doAzure . A máquina virtual à onde anexa uma interface de rede e a rede virtual à sua ligação têm de existir na mesma subscrição.
    Endereço IP privado (IPv6) Não Se selecionar esta caixa de verificação, é atribuído um endereço IPv6 à interface de rede, além do endereço IPv4 atribuído à interface de rede. Consulte a secção IPv6 deste artigo para obter informações importantes sobre a utilização do IPv6 com interfaces de rede. Não pode selecionar um método de atribuição para o endereço IPv6. Se optar por atribuir um endereço IPv6, este será atribuído com o método dinâmico.
    Nome IPv6 (apenas aparece quando a caixa de verificação Endereço IP Privado (IPv6) está selecvida) Sim, se a caixa de verificação Endereço IP Privado (IPv6) estiver selevida. Este nome é atribuído a uma configuração de IP secundária para a interface de rede. Para saber mais sobre configurações de IP, consulte Ver definições de interface de rede.
    Grupo Recursos Sim Selecione um grupo de recursos existente ou crie um. Uma interface de rede pode existir no mesmo grupo de recursos ou no mesmo grupo de recursos diferente da máquina virtual à que a anexa ou da rede virtual à que a liga.
    Localização Sim A máquina virtual à onde anexa uma interface de rede e a rede virtual à sua ligação têm de existir na mesma localização ,também conhecida como região.

O portal não fornece a opção de atribuir um endereço IP público à interface de rede quando o cria, apesar de o portal criar um endereço IP público e atribui-lo a uma interface de rede quando cria uma máquina virtual utilizando o portal. Para saber como adicionar um endereço IP público à interface de rede depois de o criar, consulte Gerir endereços IP. Se pretender criar uma interface de rede com um endereço IP público, tem de utilizar o CLI ou o PowerShell para criar a interface de rede.

O portal não fornece a opção para atribuir a interface de rede a grupos de segurança de aplicação ao criar uma interface de rede, mas as aplicações CLI e PowerShell do Azure também o fazem. No entanto, pode atribuir uma interface de rede existente a um grupo de segurança da aplicação através do portal, desde que a interface de rede seja anexada a uma máquina virtual. Para saber como atribuir uma interface de rede a um grupo de segurança da aplicação, consulte Adicionar ou remover de grupos de segurança de aplicações.

Nota

O Azure atribui um endereço MAC à interface de rede apenas após a interface de rede ser anexada a uma máquina virtual e a máquina virtual ser iniciada pela primeira vez. Não pode especificar o endereço mac que o Azure atribui à interface de rede. O endereço MAC permanece atribuído à interface de rede até que a interface de rede seja eliminada ou que o endereço IP privado atribuído à configuração IP principal da interface de rede principal seja alterado. Para saber mais sobre endereços IP e configurações de IP, consulte Gerir endereços IP

Nota

O Azure fornece um IP de acesso de saída predefinido para Máquinas Virtuais do Azure que não têm um endereço IP público ou que estão no grupo back-end de um sistema básico Balanceador de Carga do Azure. O mecanismo ip de acesso de saída predefinido fornece um endereço IP de saída que não é configurável.

Para obter mais informações sobre o acesso de saída predefinido, consulte Acesso de saída predefinido no Azure

O IP de acesso de saída predefinido é desativado quando um endereço IP público é atribuído à máquina virtual ou quando a máquina virtual é colocada no agrupamento back-end de um Balanceador de Carga Padrão com ou sem regras de saída. Se um recurso de gateway NAT de Rede Virtual do Azure for atribuído à sub-rede da máquina virtual, o IP de acesso de saída predefinido é desativado.

As máquinas virtuais criadas por Conjuntos de Escala de Máquinas Virtuais no modo de Esboce Flexível não têm acesso de saída predefinido.

Para obter mais informações sobre as ligações de saída no Azure, consulte Utilizar a Tradução de Endereços de Rede de Origem (SNAT)para ligações de saída.

Comandos

Ferramenta Comando
CLI az network nic create
PowerShell New-AzNetworkInterface

Ver definições de interface de rede

Pode ver e alterar a maioria das definições de uma interface de rede depois de ter sido criada. O portal não apresenta a associação do sufixo DNS ou do grupo de segurança da aplicação para a interface de rede. Pode utilizar os comandos CLI do PowerShell ou do Azure para ver a associação ao grupo de segurança DNS e ao grupo de segurança da aplicação.

  1. Na caixa que contém o texto Recursos de Pesquisa na parte superior do portal do Azure, escreva interfaces de rede. Quando as interfaces de rede aparecerem nos resultados da pesquisa, selecione-as.
  2. Selecione a interface de rede que pretende ver ou alterar as definições a partir da lista.
  3. Os seguintes itens estão listados para a interface de rede que selecionou:
    • Visão geral: Fornece informações sobre a interface de rede, como os endereços IP atribuídos à mesma, a rede virtual/sub-rede à qual a interface de rede é atribuída e a máquina virtual à qual a interface de rede é anexada (caso se encontrar anexada a uma). A imagem seguinte mostra as definições de visão geral de uma interface de rede denominada mywebserver256: Network interface overview

      Pode mover uma interface de rede para um grupo de recursos ou subscrição diferente ao selecionar(alterar ) junto ao nome do grupo Recurso ou Subscrição. Se mover a interface de rede para uma nova subscrição, tem de mover todos os recursos relacionados com a interface de rede com a mesma. Se a interface de rede estiver ligada a uma máquina virtual, por exemplo, também tem de mover a máquina virtual e outros recursos relacionados com máquinas virtuais. Para mover uma interface de rede, consulte Mover recurso para um novo grupo de recursos ou subscrição. O artigo enumera pré-requisitos e como mover recursos através do portal do Azure, do PowerShell e do CLI do Azure.

    • Configurações de IP: Os endereços IPv4 e IPv6 públicos e privados atribuídos às configurações de IP estão listados aqui. Se um endereço IPv6 for atribuído a uma configuração de IP, o endereço não é apresentado. Para saber mais sobre configurações de IP e como adicionar e remover endereços IP, consulte Configurar endereços IP para uma interface de rede do Azure. O encaminhamento de IP e a atribuição de sub-rede também estão configurados nesta secção. Para saber mais sobre estas definições, consulte Ativar ou desativar o encaminhamento de IP e Alterar a atribuição de sub-rede.

    • Servidores DNS: Pode especificar que servidor DNS uma interface de rede é atribuída pelos servidores DHCP do Azure. A interface de rede pode herdar a definição da rede virtual a que a interface de rede está atribuída ou ter uma definição personalizada que substitui a definição da rede virtual à mesma atribuída. Para modificar o que é apresentado, consulte Alterar servidores DNS.

    • Grupo de segurança de rede (NSG): Apresenta que NSG está associado à interface de rede (se existe). Um NSG contém regras de entrada e saída para filtrar o tráfego de rede da interface de rede. Se um NSG estiver associado à interface de rede, é apresentado o nome do NSG associado. Para modificar o que é apresentado, consulte Associar ou dissociar um grupo de segurança de rede.

    • Propriedades: Apresenta definições chave sobre a interface de rede, incluindo o endereço do MAC (em branco se a interface de rede não estiver anexada a uma máquina virtual) e a subscrição em que existe.

    • Regras de segurança eficazes: As regras de segurança são listadas se a interface de rede estiver anexada a uma máquina virtual em execução e se um NSG estiver associado à interface de rede, à sub-rede a que está atribuída ou a ambas. Para saber mais sobre o que é apresentado, consulte Ver regras de segurança eficazes. Para saber mais sobre NSGs, consulte Grupos de segurança de rede.

    • Caminhos eficazes: As rotas são listadas se a interface de rede estiver anexada a uma máquina virtual em execução. As rotas são uma combinação dos caminhos predefinido do Azure, de quaisquer rotas definidas pelo utilizador e de quaisquer rotas BGP que possam existir para a sub-rede à qual a interface de rede está atribuída. Para saber mais sobre o que é apresentado, consulte Ver caminhos eficazes. Para saber mais sobre as rotas predefinida e as rotas definidas pelo utilizador do Azure, consulte o resumo do encaminhamento. Definições comuns do Gestor de Recursos do Azure: Para saber mais sobre as definições comuns do Gestor de Recursos do Azure, consulte Registo de atividade,Controlo de acesso (IAM),Etiquetas,Bloqueiose Script de Automatização.

Se um endereço IPv6 for atribuído a uma interface de rede, o resultado do PowerShell devolve o facto de que o endereço está atribuído, mas não devolve o endereço atribuído. Da mesma forma, o CLI devolve o facto de que o endereço está atribuído, mas devolve um valor nulo no seu resultado para o endereço.

Ferramenta Comando
CLI lista de rede az para ver interfaces de rede na subscrição; Az network nic show to view settings for a network interface
PowerShell Get-AzNetworkInterface para ver interfaces de rede nas definições de subscrição ou visualização de uma interface de rede

Alterar servidores DNS

O servidor DNS é atribuído pelo servidor Azure DHCP à interface de rede no sistema operativo virtual da máquina. O servidor DNS atribuído é qualquer que seja a definição do servidor DNS para uma interface de rede. Para saber mais sobre as definições de resolução de nomes para uma interface de rede, consulte Resolução de nomes para computadores virtuais. A interface de rede pode herdar as definições da rede virtual ou utilizar as suas próprias definições exclusivas que sobrestam a definição da rede virtual.

  1. Na caixa que contém o texto Recursos de Pesquisa na parte superior do portal do Azure, escreva interfaces de rede. Quando as interfaces de rede aparecerem nos resultados da pesquisa, selecione-as.
  2. Selecione a interface de rede para a onde pretende alterar um servidor DNS a partir da lista.
  3. Selecione Servidores DNS em DEFINIÇÕES.
  4. Selecione:
    • Herdar da rede virtual:selecionar esta opção para herdar a definição de servidor DNS definida para a rede virtual à qual a interface de rede está atribuída. Ao nível da rede virtual, está definido um servidor DNS personalizado ou o servidor DNS fornecido pelo Azure. O servidor DNS fornecido pelo Azure pode resolver os nomees de anfitrião dos recursos atribuídos à mesma rede virtual. O FQDN tem de ser utilizado para resolver os recursos atribuídos a diferentes redes virtuais.
    • Personalizado:pode configurar o seu próprio servidor DNS para resolver nomes em múltiplas redes virtuais. Introduza o endereço IP do servidor que pretende utilizar como servidor DNS. O endereço de servidor DNS especificado é atribuído apenas a esta interface de rede e substitui qualquer definição de DNS para a rede virtual à qual a interface de rede está atribuída.

      Nota

      Se a VM utilizar uma NIC que faz parte de um conjunto de disponibilidade, todos os servidores DNS especificados para cada VMs de todos os NICs que fazem parte do conjunto de disponibilidade serão herdados.

  5. Selecione Guardar.

Comandos

Ferramenta Comando
CLI atualização nic de rede do az
PowerShell Set-AzNetworkInterface

Ativar ou desativar o re encaminhamento de IP

O re encaminhamento de IP ativa a máquina virtual a que é anexada uma interface de rede:

  • Receba tráfego de rede não destinado a um dos endereços IP atribuídos a qualquer uma das configurações de IP atribuídas à interface de rede.
  • Envie o tráfego de rede com um endereço IP de origem diferente do atribuído a uma das configurações de IP de uma interface de rede.

A definição tem de ser ativada para todas as interfaces de rede que estiverem anexadas à máquina virtual que receba tráfego que a máquina virtual precisa de rediminhá-la. Uma máquina virtual pode re encaminhá-lo, quer tenha múltiplas interfaces de rede ou uma única interface de rede ligada à mesma. Embora o re encaminhamento de IP seja uma definição do Azure, a máquina virtual também tem de executar uma aplicação capaz de encaminhar o tráfego, como a firewall, otimização WAN e aplicações de balanceamento de carga. Quando uma máquina virtual está a executar aplicações de rede, a máquina virtual é muitas vezes denominada aparelho virtual de rede. Pode ver uma lista de dispositivos virtuais prontos para implementar aparelhos virtuais no Azure Marketplace. O re encaminhamento de IP é normalmente utilizado com rotas definidas pelo utilizador. Para saber mais sobre as rotas definidas pelo utilizador, consulte Caminhos definidos pelo utilizador.

  1. Na caixa que contém o texto Recursos de Pesquisa na parte superior do portal do Azure, escreva interfaces de rede. Quando as interfaces de rede aparecerem nos resultados da pesquisa, selecione-as.
  2. Selecione a interface de rede na onde pretende ativar ou desativar o re encaminhamento de IP.
  3. Selecione Configurações de IP na secção DEFINIÇÕES.
  4. Selecione Ativadoou Desativado (predefinição) para alterar a definição.
  5. Selecione Guardar.

Comandos

Ferramenta Comando
CLI atualização nic de rede do az
PowerShell Set-AzNetworkInterface

Alterar atribuição de sub-rede

Pode alterar a sub-rede, mas não a rede virtual a que está atribuída uma interface de rede.

  1. Na caixa que contém o texto Recursos de Pesquisa na parte superior do portal do Azure, escreva interfaces de rede. Quando as interfaces de rede aparecerem nos resultados da pesquisa, selecione-as.
  2. Selecione a interface de rede para a onde pretende alterar a atribuição de sub-rede.
  3. Selecione as configurações de IP em DEFINIÇÕES. Se quaisquer endereços IP privados para configurações de IP listadas estiverem (Estáticas) junto dos mesmos, tem de alterar o método de atribuição do endereço IP para dinâmico ao concluir os passos que se seguem. Todos os endereços IP privados têm de ser atribuídos com o método de atribuição dinâmico para alterar a atribuição de sub-rede da interface de rede. Se os endereços estiverem atribuídos com o método dinâmico, continue para o passo cinco. Se algum endereço IPv4 for atribuído com o método de atribuição estático, conclua os seguintes passos para alterar o método de atribuição para dinâmico:
    • Selecione a configuração de IP para a que pretende alterar o método de atribuição de endereço iPv4 a partir da lista de configurações de IP.
    • Selecione Dynamic para o método privado de Atribuição de endereço IP. Não pode atribuir um endereço IPv6 com o método de atribuição estático.
    • Selecione Guardar.
  4. Selecione a sub-rede para a onde pretende mover a interface de rede a partir da lista de listas de listas drop-down da Subnet.
  5. Selecione Guardar. Os novos endereços dinâmicos são atribuídos a partir do intervalo de endereços da sub-rede da nova sub-rede. Após atribuir a interface de rede a uma nova sub-rede, pode atribuir um endereço IPv4 estático a partir do novo intervalo de endereços da sub-rede, se assim o escolher. Para saber mais sobre como adicionar, alterar e remover endereços IP de uma interface de rede, consulte Gerir endereços IP.

Comandos

Ferramenta Comando
CLI az network nic ip-config update
PowerShell Set-AzNetworkInterfaceIpConfig

Adicionar ou remover de grupos de segurança de aplicações

Só pode adicionar uma interface de rede ou remover uma interface de rede de um grupo de segurança da aplicação utilizando o portal se a interface de rede estiver anexada a uma máquina virtual. Pode utilizar o PowerShell ou o CLI do Azure para adicionar uma interface de rede ou remover uma interface de rede de um grupo de segurança da aplicação, quer a interface de rede esteja ou não ligada a uma máquina virtual. Saiba mais sobre Grupos de segurança de aplicações e como criar um grupo de segurança de aplicações.

  1. Na caixa Procurar recursos, serviços e documentos na parte superior do portal, comece a escrever o nome de uma máquina virtual que tenha uma interface de rede que pretende adicionar ou remover de um grupo de segurança de aplicações. Quando o nome da sua VM aparecer nos resultados da pesquisa, selecione-a.
  2. Em DEFINIÇÕES, selecione Rede. Selecione Grupos de Segurança da Aplicação e, em seguida, Configurar os grupos de segurança da aplicação, selecione os grupos de segurança da aplicação aos quem pretende adicionar a interface de rede ou desmarcará os grupos de segurança da aplicação de onde pretende remover a interface de rede e,em seguida, selecione Guardar. Apenas as interfaces de rede existentes na mesma rede virtual podem ser adicionadas ao mesmo grupo de segurança de aplicações. O grupo de segurança da aplicação tem de existir na mesma localização que a interface de rede.

Comandos

Ferramenta Comando
CLI atualização nic de rede do az
PowerShell Set-AzNetworkInterface

Associar ou dissociar um grupo de segurança de rede

  1. Na caixa de pesquisa na parte superior do portal, introduza interfaces de rede na caixa de pesquisa. Quando as interfaces de rede aparecerem nos resultados da pesquisa, selecione-as.
  2. Selecione a interface de rede na lista a que pretende associar um grupo de segurança de rede ou desassociar um grupo de segurança de rede.
  3. Selecione Grupo de segurança de rede em DEFINIÇÕES.
  4. Selecione Editar.
  5. Selecione Grupo de segurança de rede e, em seguida, selecione o grupo de segurança da rede que pretende associar à interface de rede ou selecione Nenhum ,para dissociar um grupo de segurança de rede.
  6. Selecione Guardar.

Comandos

Eliminar uma interface de rede

Pode eliminar uma interface de rede desde que não seja anexada a uma máquina virtual. Se for anexada uma interface de rede a uma máquina virtual, primeiro tem de colocar a máquina virtual no estado parado (deallocated) e, em seguida, desmarcar a interface de rede da máquina virtual. Para desmarcar uma interface de rede de uma máquina virtual, conclua os passos em Desmarcar uma interface de rede de uma máquina virtual. No entanto, não pode desmarcar uma interface de rede de uma máquina virtual se for a única interface de rede ligada à máquina virtual. Uma máquina virtual tem de ter sempre, pelo menos, uma interface de rede ligada à mesma. Ao eliminar uma máquina virtual, desagrega todas as interfaces de rede anexadas à mesma, mas não elimina as interfaces de rede.

  1. Na caixa que contém o texto Recursos de Pesquisa na parte superior do portal do Azure, escreva interfaces de rede. Quando as interfaces de rede aparecerem nos resultados da pesquisa, selecione-as.
  2. Selecione a interface de rede na lista que pretende eliminar.
  3. Em Visão Geral,selecione Eliminar.
  4. Selecione Sim para confirmar a eliminação da interface de rede.

Quando elimina uma interface de rede, todos os endereços MAC ou IP atribuídos à mesma são lançados.

Comandos

Ferramenta Comando
CLI az network nic delete
PowerShell Remove-AzNetworkInterface

Resolver problemas de conectividade

Se não conseguir comunicar com ou a partir de uma máquina virtual, as regras ou caminhos de segurança do grupo de segurança de rede eficazes para uma interface de rede podem estar a causar o problema. Tem as seguintes opções para ajudar a resolver o problema:

Ver regras de segurança eficazes

As regras de segurança eficazes para cada interface de rede ligada a uma máquina virtual são uma combinação das regras que criou num grupo de segurança de rede e regras de segurança predefinida. Compreender as regras de segurança eficazes para uma interface de rede pode ajudá-lo a determinar o motivo pelo qual não consegue comunicar com ou a partir de uma máquina virtual. Pode ver as regras eficazes de qualquer interface de rede anexada a uma máquina virtual em execução.

  1. Na caixa de pesquisa na parte superior do portal, introduza o nome de uma máquina virtual para a quem pretende ver regras de segurança eficazes. Se não sabe o nome de uma máquina virtual, introduza máquinas virtuais na caixa de pesquisa. Quando aparecerem máquinas virtuais nos resultados da pesquisa, selecione-as e, em seguida, selecione uma máquina virtual na lista.
  2. Selecione Rede em DEFINIÇÕES.
  3. Selecione o nome de uma interface de rede.
  4. Selecione Regras de segurança eficazes em SUPORTE + REMOÇÃO DE PROBLEMAS.
  5. Reveja a lista de regras de segurança eficazes para determinar se existem regras corretas para a sua comunicação de saída e saída necessária. Saiba mais sobre o que vê na lista na visão geral do grupo de segurança de rede.

O fluxo de IP da funcionalidade de verificação do Azure Network Watcher também pode ajudá-lo a determinar se as regras de segurança estão a impedir a comunicação entre uma máquina virtual e um ponto final. Para saber mais, consulte Verificação do fluxo de IP.

Comandos

Ver caminhos eficazes

As rotas eficazes para as interfaces de rede anexadas a uma máquina virtual são uma combinação de rotas predefinidas, quaisquer rotas que tenha criado e quaisquer rotas propagadas a partir de redes no local através de BGP através de um gateway de rede virtual do Azure. Compreender as rotas eficazes para uma interface de rede pode ajudá-lo a determinar o motivo pelo qual não consegue comunicar com ou a partir de uma máquina virtual. Pode ver as rotas eficazes para qualquer interface de rede que está anexada a uma máquina virtual em execução.

  1. Na caixa de pesquisa na parte superior do portal, introduza o nome de uma máquina virtual para a quem pretende ver regras de segurança eficazes. Se não sabe o nome de uma máquina virtual, introduza máquinas virtuais na caixa de pesquisa. Quando aparecerem máquinas virtuais nos resultados da pesquisa, selecione-as e, em seguida, selecione uma máquina virtual na lista.
  2. Selecione Rede em DEFINIÇÕES.
  3. Selecione o nome de uma interface de rede.
  4. Selecione Rotas eficazesem SUPORTE + REMOÇÃO DE PROBLEMAS.
  5. Reveja a lista de caminhos eficazes para determinar se existem caminhos corretos para a sua comunicação de saída e saída obrigatória. Saiba mais sobre o que vê na lista na visão geral dorouting.

A funcionalidade salto seguinte do Azure Network Watcher também pode ajudá-lo a determinar se as rotas estão a impedir a comunicação entre uma máquina virtual e um ponto final. Para saber mais, consulte Salto seguinte.

Comandos

Permissões

Para efetuar tarefas em interfaces de rede, a sua conta tem de ser atribuída à função de contribuinte de rede ou a uma função personalizada atribuída às permissões adequadas listadas na seguinte tabela:

Ação Nome
Microsoft.Network/networkInterfaces/read Obter interface de rede
Microsoft.Network/networkInterfaces/write Criar ou atualizar interface de rede
Microsoft.Network/networkInterfaces/join/action Anexar uma interface de rede a uma máquina virtual
Microsoft.Network/networkInterfaces/delete Eliminar interface de rede
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Aderir a um recurso a uma interface de rede através de um serviço...
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Obter uma tabela de rota eficaz da interface de rede
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Obter grupos de segurança eficazes da interface de rede
Microsoft.Network/networkInterfaces/loadBalancers/read Obter balancedores de carga da interface de rede
Microsoft.Network/networkInterfaces/serviceAssociations/read Obter associação do serviço
Microsoft.Network/networkInterfaces/serviceAssociations/write Criar ou atualizar uma associação de serviço
Microsoft.Network/networkInterfaces/serviceAssociations/delete Eliminar associação do serviço
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Validar a associação do serviço
Microsoft.Network/networkInterfaces/ipconfigurations/read Obter a configuração de IP de interface de rede

Passos seguintes