Ağ arabirimi oluşturma, değiştirme veya silme

Ağ arabirimi oluşturma, ayarlarını değiştirme ve silme hakkında bilgi edinebilirsiniz. Ağ arabirimi, Azure Sanal Makinesi'nin internet, Azure ve şirket içi kaynaklarla iletişim kurmasına olanak sağlar. Portal, sanal makineyi Azure portal varsayılan ayarları olan bir ağ arabirimi oluşturur. Bunun yerine, özel ayarlarla ağ arabirimleri oluşturma ve sanal makine oluşturmada bir veya daha fazla ağ arabirimi eklemeyi seçebilirsiniz. Ayrıca var olan bir ağ arabirimi için varsayılan ağ arabirimi ayarlarını değiştirmek de iyi olabilir. Bu makalede özel ayarlarla bir ağ arabirimi oluşturma, ağ filtresi (ağ güvenlik grubu) ataması, alt ağ ataması, DNS sunucusu ayarları ve IP iletme gibi mevcut ayarları değiştirme ve bir ağ arabirimini silme açıklanmıştır.

Bir ağ arabirimi için IP adresleri eklemeniz, değiştirmeniz veya kaldırmanız gerekirse bkz. IP adreslerini yönetme. sanal makinelerine ağ arabirimleri eklemeniz veya sanal makinelerden ağ arabirimlerini kaldırmanız gerekirse bkz. Ağ arabirimleri ekleme veya kaldırma.

Başlamadan önce

Not

Bu makalede, Azure ile etkileşim kurmak için önerilen PowerShell modülü olan Azure Az PowerShell modülü kullanılır. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Bu makalenin herhangi bir bölümünde yer alan adımları tamamlamadan önce aşağıdaki görevleri tamamlayın:

  • Henüz bir Azure hesabınız yoksa ücretsiz deneme hesabına kaydolabilirsiniz.
  • Portalı kullanıyorsanız, dosyasını açın https://portal.azure.com ve Azure hesabınızla oturum açın.
  • Bu makaledeki görevleri tamamlamak için PowerShell komutları kullanıyorsanız, komutlarını Azure Cloud Shellveya PowerShell'i bilgisayarınızdan çalıştırarak çalıştırın. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. Bu öğretici, Azure PowerShell modülünün 1.0.0 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure bağlantısı oluşturmak için Connect-AzAccount komutunu da çalıştırmanız gerekir.
  • Bu makaledeki görevleri tamamlamak için Azure Komut Satırı arabirimi (CLI) komutları kullanıyorsanız, komutlarını Azure Cloud Shellveya CLI'ı bilgisayarınızdan çalıştırarak çalıştırın. Bu öğretici için Azure CLI 2.0.28 veya sonraki bir sürümü gerekir. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. Azure CLI'sini yerel olarak çalıştıracaksanız, Azure ile bağlantı az login oluşturmak için de çalıştırmanız gerekir.

Oturum açmak veya Azure'a bağlanmak için ağ katılımcısı rolüne veya İzinler'de listelenen uygun eylemlere atanmış özel bir role atanmalı.

Ağ arabirimi oluşturma

Portal, Azure portal sanal makine oluştururken sizin için varsayılan ayarlara sahip bir ağ arabirimi oluşturur. Tüm ağ arabirimi ayarlarınızı belirtmek yerine özel ayarlarla bir ağ arabirimi oluşturabilir ve sanal makineyi oluştururken ağ arabirimini bir sanal makineye iliştirebilirsiniz (PowerShell veya Azure CLI kullanarak). Ayrıca, bir ağ arabirimi oluşturabilir ve bunu mevcut bir sanal makineye eklersiniz (PowerShell veya Azure CLI kullanarak). Var olan bir ağ arabirimine sahip bir sanal makine oluşturma veya mevcut sanal makinelerde ağ arabirimlerini ekleme veya kaldırma hakkında bilgi edinmek için bkz. Ağ arabirimleri ekleme veya kaldırma. Bir ağ arabirimi oluşturmadan önce, içinde ağ arabirimini oluştursanız aynı konumda ve abonelikte var olan bir sanal ağa sahip olmak gerekir.

  1. Üst kısmında Kaynak ara metnini içeren kutuya ağ arabirimleri Azure portal yazın. Arama sonuçlarında ağ arabirimleri görüntüleniyorsa seçin.

  2. arabirimleri altında + Ekle'yi seçin.

  3. Aşağıdaki ayarlar için değerleri girin veya seçin, ardından Oluştur'a tıklayın:

    Ayar Gerekli mi? Ayrıntılar
    Name Yes Ad, seçen kaynak grubu içinde benzersiz olmalıdır. Zaman içinde Büyük olasılıkla Azure aboneliğinde birkaç ağ arabiriminiz olur. Çeşitli ağ arabirimlerini yönetmeyi kolaylaştırmak için adlandırma kuralı oluştururken öneriler için bkz. Adlandırma kuralları. Ağ arabirimi oluşturulduktan sonra ad değiştirilemez.
    Sanal ağ Yes Ağ arabirimi için sanal ağı seçin. Ağ arabirimini yalnızca ağ arabirimiyle aynı abonelikte ve konumda yer alan bir sanal ağa atabilirsiniz. Bir ağ arabirimi oluşturulduktan sonra, atandığı sanal ağı değiştiremezsiniz. Ağ arabirimini ekley istediğiniz sanal makinenin ağ arabirimiyle aynı konumda ve abonelikte de olması gerekir.
    Alt ağ Yes Seçtiğiniz sanal ağ içinde bir alt ağ seçin. Ağ arabirimi oluşturulduktan sonra alt ağın atandığı alt ağı değiştirebilirsiniz.
    Özel IP adresi ataması Yes Bu ayarda, IPv4 adresi için atama yöntemini seçiyorsanız. Aşağıdaki atama yöntemlerinden birini seçin: Dinamik: Bu seçenek seçildiğinde Azure, seçtiğiniz alt ağın adres alanı için bir sonraki kullanılabilir adresi otomatik olarak atar. Statik: Bu seçeneği belirtirken, seçtiğiniz alt ağın adres alanı içinde kullanılabilir bir IP adresini el ile atamanız gerekir. Siz bunları değiştirene veya ağ arabirimi silinene kadar statik ve dinamik adresler değişmez. Ağ arabirimi oluşturulduktan sonra atama yöntemini değiştirebilirsiniz. Azure DHCP sunucusu bu adresi sanal makinenin işletim sistemi içindeki ağ arabirimine atar.
    Ağ güvenlik grubu No Hiçbiri olarak bırakın, mevcut bir ağ güvenlik grubunu seçinveya bir ağ güvenlik grubu oluşturun. Ağ güvenlik grupları, bir ağ arabirimine gelen ve ağ arabiriminin dışında ağ trafiğini filtrelemeye olanak sağlar. Bir ağ arabirimine sıfır veya bir ağ güvenlik grubu uygulayabilirsiniz. Ağ arabiriminin atandığı alt ağa sıfır veya bir ağ güvenlik grubu da uygulanabilir. Ağ güvenlik grubu bir ağ arabirimine uygulandığında ve alt ağa ağ arabirimi atandığı zaman, bazen beklenmeyen sonuçlar oluşur. Ağ arabirimlerine ve alt ağlara uygulanan ağ güvenlik gruplarında sorun gidermek için bkz. Ağ güvenlik gruplarında sorun giderme.
    Abonelik Yes Azure aboneliklerinden birini seçin. Bir ağ arabirimini bağlayabilirsiniz ve ona bağladnız sanal ağ aynı abonelikte olmalıdır.
    Özel IP adresi (IPv6) No Bu onay kutusunu seçersiniz, ağ arabirimine atanmış IPv4 adresine ek olarak ağ arabirimine bir IPv6 adresi atanır. Ağ arabirimleriyle IPv6 kullanımı hakkında önemli bilgiler için bu makalenin IPv6 bölümüne bakın. IPv6 adresi için bir atama yöntemi seçesiniz. Bir IPv6 adresi atamayı seçerseniz, bu adres dinamik yöntemiyle atanır.
    IPv6 adı (yalnızca Özel IP adresi (IPv6) onay kutusu işaretli olduğunda görünür) Evet, Özel IP adresi (IPv6) onay kutusu işaretli ise. Bu ad, ağ arabirimi için ikincil bir IP yapılandırmasına atanır. IP yapılandırmaları hakkında daha fazla bilgi edinmek için bkz. Ağ arabirimi ayarlarını görüntüleme.
    Kaynak grubu Yes Mevcut bir kaynak grubunu seçin veya bir tane oluşturun. Bir ağ arabirimi, bağladnız sanal makineden ya da ona bağdız sanal ağdan aynı veya farklı kaynak grubunda yer alan bir ağ arabirimi olabilir.
    Konum Evet Bir ağ arabirimini bağlayılan sanal makine ve ona bağlayılan sanal ağ, bölge olarak da adlandırılan aynı konumda olmalıdır.

Portal, ağ arabirimini 7.000.000'e atarken ağ arabirimine genel IP adresi atama seçeneği sağlamaz, ancak portalı kullanarak bir sanal makine seniz portal bir genel IP adresi ve ağ arabirimine atar. Oluşturduk sonra ağ arabirimine genel IP adresi ekleme hakkında bilgi edinmek için bkz. IP adreslerini yönetme. Genel IP adresine sahip bir ağ arabirimi oluşturmak için CLI veya PowerShell kullanarak ağ arabirimini oluşturmanız gerekir.

Portal, ağ arabirimi oluştururken ağ arabirimini uygulama güvenlik gruplarına atama seçeneği sağlamaz, ancak Azure CLI ve PowerShell bunu yapar. Ancak, ağ arabirimi bir sanal makineye bağlı olduğu sürece portalı kullanarak bir uygulama güvenlik grubuna mevcut bir ağ arabirimi atabilirsiniz. Bir uygulama güvenlik grubuna ağ arabirimi atamayı öğrenmek için bkz. Uygulama güvenlik gruplarına ekleme veya kaldırma.

Not

Azure, ağ arabirimi bir sanal makineye eklendikten ve sanal makine ilk kez başlatıldıktan sonra ağ arabirimine bir MAC adresi atar. Azure 'un ağ arabirimine atadığı MAC adresini belirtemezsiniz. Ağ arabirimi silininceye veya birincil ağ arabiriminin birincil IP yapılandırmasına atanan özel IP adresi değiştirilinceye kadar MAC adresi ağ arabirimine atanmış olarak kalır. IP adresleri ve IP konfigürasyonları hakkında daha fazla bilgi edinmek için bkz. IP adreslerini yönetme

Not

Azure, azure sanal makinelerine genel IP adresi atanmamış veya iç Temel sanal makinelerin arka uç havuzunda bulunan varsayılan bir giden erişim IP'Azure Load Balancer. Varsayılan giden erişim IP mekanizması, yapılandırılabilir olmayan bir giden IP adresi sağlar.

Varsayılan giden erişim hakkında daha fazla bilgi için bkz. Azure'da varsayılan giden erişim

Sanal makineye bir genel IP adresi atandığı veya sanal makine giden kuralları olan veya olmayan bir sanal makinenin arka uç havuzuna yerleştiril Standart Load Balancer varsayılan giden erişim IP'sini devre dışı bırakılır. Sanal Azure Sanal Ağ Adres Çevirisi alt ağın alt ağın bir ağ geçidi kaynağı atanırsa, varsayılan giden erişim IP'si devre dışı bırakılır.

Esnek Düzenleme modundaki Sanal Makine Ölçek kümeleri tarafından oluşturulan sanal makinelerin varsayılan giden erişimi yok.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) Kullanma.

Komutlar

Araç Komut
CLI az network nic create
PowerShell New-Aznetworkınterface

Ağ arabirimi ayarlarını görüntüle

Bir ağ arabirimi oluşturulduktan sonra, çoğu ayarı görüntüleyebilir ve değiştirebilirsiniz. Portal, ağ arabirimi için DNS sonekini veya uygulama güvenlik grubu üyeliğini görüntülemez. DNS sonekini ve uygulama güvenlik grubu üyeliğini görüntülemek için PowerShell veya Azure CLı komutlarını kullanabilirsiniz.

  1. Azure portal üst kısmında bulunan metin arama kaynaklarını içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri görüntülendiğinde, bunu seçin.
  2. Listeden ayarlarını görüntülemek veya değiştirmek istediğiniz ağ arabirimini seçin.
  3. Seçtiğiniz ağ arabirimi için aşağıdaki öğeler listelenir:
    • Genel bakış: Ağ arabirimi hakkında, kendisine atanan IP adresleri, ağ arabiriminin atandığı sanal ağ/alt ağ ve ağ arabiriminin eklendiği sanal makine (bire eklenmişse) hakkında bilgi sağlar. Aşağıdaki resimde, mywebserver256 adlı bir ağ arabirimi için genel bakış ayarları gösterilmektedir:  ağ arabirimine genel bakış

      Kaynak grubunun veya abonelik adının yanındaki (Değiştir) seçeneğini belirleyerek bir ağ arabirimini farklı bir kaynak grubuna veya aboneliğe taşıyabilirsiniz. Ağ arabirimini yeni bir aboneliğe taşırsanız, ağ arabirimiyle ilişkili tüm kaynakları onunla birlikte taşımanız gerekir. Ağ arabirimi bir sanal makineye bağlıysa, örneğin, sanal makineyi ve diğer sanal makineyle ilgili kaynakları da taşımanız gerekir. Bir ağ arabirimini taşımak için bkz. kaynağı yeni bir kaynak grubuna veya aboneliğe taşıma. Makalede önkoşulları ve Azure portal, PowerShell ve Azure CLı kullanarak kaynakların nasıl taşınacağı listelenmektedir.

    • IP yapılandırması: IP yapılandırmalarına atanan ortak ve özel IPv4 ve IPv6 adresleri burada listelenmiştir. Bir IP yapılandırmasına bir IPv6 adresi atanmışsa, adres görüntülenmez. IP konfigürasyonları ve IP adreslerini ekleme ve kaldırma hakkında daha fazla bilgi edinmek için bkz. Azure ağ arabirimi IÇIN IP adreslerini yapılandırma. IP iletme ve alt ağ atama da bu bölümde yapılandırılır. Bu ayarlar hakkında daha fazla bilgi için bkz. IP Iletmeyi etkinleştirme veya devre dışı bırakma ve alt ağ atamasını değiştirme.

    • DNS sunucuları: Azure DHCP sunucuları tarafından bir ağ arabiriminin hangi DNS sunucusuna atandığını belirtebilirsiniz. Ağ arabirimi, ağ arabiriminin atandığı sanal ağdan ayarı alabilir veya atandığı sanal ağ için ayarı geçersiz kılan özel bir ayara sahiptir. Görüntülendiklerinizi değiştirmek için bkz. DNS sunucularını değiştirme.

    • Ağ güvenlik grubu (NSG): Hangi NSG 'nin ağ arabirimiyle ilişkili olduğunu (varsa) görüntüler. NSG, ağ arabirimine yönelik ağ trafiğini filtrelemek için gelen ve giden kuralları içerir. Bir NSG ağ arabirimiyle ilişkiliyse, ilişkili NSG 'nin adı görüntülenir. Görüntülendiklerinizi değiştirmek için, bkz. bir ağ güvenlik grubunu ilişkilendirme veyailişkisini kaldırma.

    • Özellikler: Ağ arabirimi hakkında, MAC adresi (ağ arabirimi bir sanal makineye bağlı değilse boş) ve içinde mevcut olan abonelik gibi anahtar ayarları görüntüler.

    • Etkin güvenlik kuralları: Ağ arabirimi çalışan bir sanal makineye bağlıysa ve bir NSG ağ arabirimiyle, kendisine atanmış alt ağ veya her ikisine de ilişkiliyse güvenlik kuralları listelenir. Nelerin görüntülendikleriniz hakkında daha fazla bilgi edinmek için bkz. etkin güvenlik kurallarını görüntüleme. NSG 'ler hakkında daha fazla bilgi için bkz. ağ güvenlik grupları.

    • Geçerli rotalar: Ağ arabirimi çalışan bir sanal makineye eklenmişse yollar listelenir. Yollar, Azure varsayılan yollarının, Kullanıcı tanımlı yolların ve ağ arabiriminin atandığı alt ağ için var olabilecek tüm BGP yollarının bir birleşimidir. Nelerin görüntülendikleriniz hakkında daha fazla bilgi edinmek için bkz. geçerli yolları görüntüleme. Azure varsayılan yolları ve Kullanıcı tanımlı rotalar hakkında daha fazla bilgi edinmek için bkz. yönlendirmeye genel bakış. Ortak Azure Resource Manager ayarları: ortak Azure Resource Manager ayarları hakkında daha fazla bilgi Için bkz. etkinlik günlüğü, ERIŞIM denetimi (IAM), Etiketler, kilitlerve Otomasyon betiği.

Komut

Bir ağ arabirimine bir IPv6 adresi atanırsa, PowerShell çıktısı adresin atandığı olguyu döndürür, ancak atanan adresi döndürmez. Benzer şekilde, CLı adresin atandığı olguyu döndürür, ancak adresin çıktısında null değerini döndürür.

Araç Komut
CLI ağ arabirimlerini abonelikte görüntülemek için az Network Nic List ; az Network Nic bir ağ arabiriminin ayarlarını görüntülemek için gösterir
PowerShell Abonelik içindeki ağ arabirimlerini görüntülemek için Get-Aznetworkınterface veya bir ağ arabirimi için ayarları görüntüle

DNS sunucularını değiştirme

DNS sunucusu, Azure DHCP sunucusu tarafından sanal makine işletim sistemi içindeki ağ arabirimine atanır. Atanan DNS sunucusu, DNS sunucusu ayarının bir ağ arabirimi için olduğu her şey olur. Bir ağ arabirimi için ad çözümleme ayarları hakkında daha fazla bilgi için bkz. sanal makineler Için ad çözümlemesi. Ağ arabirimi ayarları sanal ağdan alabilir veya sanal ağ ayarını geçersiz kılan kendi benzersiz ayarlarını kullanabilir.

  1. Azure portal üst kısmında bulunan metin arama kaynaklarını içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri görüntülendiğinde, bunu seçin.
  2. Bir DNS sunucusunu listeden değiştirmek istediğiniz ağ arabirimini seçin.
  3. Ayarlar altında DNS sunucuları ' nı seçin.
  4. Aşağıdakilerden birini seçin:
    • Sanal ağdan al: ağ arabiriminin atandığı sanal ağ IÇIN tanımlanan DNS sunucusu ayarını devralacak şekilde bu seçeneği belirleyin. Sanal ağ düzeyinde, özel bir DNS sunucusu ya da Azure tarafından belirtilen DNS sunucusu tanımlanmıştır. Azure tarafından sunulan DNS sunucusu, aynı sanal ağa atanan kaynakların ana bilgisayar adlarını çözümleyebilir. Farklı sanal ağlara atanmış kaynakları çözümlemek için FQDN kullanılması gerekir.
    • Özel: birden çok sanal ağ üzerindeki adları çözümlemek IÇIN kendi DNS sunucunuzu yapılandırabilirsiniz. DNS sunucusu olarak kullanmak istediğiniz sunucunun IP adresini girin. Belirttiğiniz DNS sunucusu adresi yalnızca bu ağ arabirimine atanır ve ağ arabiriminin atandığı sanal ağ için herhangi bir DNS ayarını geçersiz kılar.

      Not

      VM, bir kullanılabilirlik kümesinin parçası olan bir NIC kullanıyorsa, kullanılabilirlik kümesinin parçası olan tüm NIC 'lerden sanal makinelerin her biri için belirtilen tüm DNS sunucuları devralınacaktır.

  5. Kaydet’i seçin.

Komutlar

Araç Komut
CLI az Network Nic Update
PowerShell Set-Aznetworkınterface

IP iletmeyi etkinleştirme veya devre dışı bırakma

IP iletimi, bir ağ arabiriminin bağlı olduğu sanal makineye izin sağlar:

  • Ağ arabirimine atanmış IP yapılandırmalarının hiçbirine atanan IP adreslerinden birine yönelik olmayan ağ trafiği alın.
  • Ağ trafiğinin IP yapılandırmalarının birine atanenden farklı bir kaynak IP adresine sahip ağ trafiği gönderin.

Bu ayar, sanal makinenin iletmesi gereken trafiği alan sanal makineye bağlı her ağ arabirimi için etkinleştirilmelidir. Bir sanal makine, birden çok ağ arabirimine veya buna bağlı tek bir ağ arabirimine sahip olup olmadığını trafiği iletebilir. IP iletimi bir Azure ayarı olsa da, sanal makinenin güvenlik duvarı, WAN iyileştirmesi ve yük dengeleme uygulamaları gibi trafiği iletebilmesi için bir uygulama çalıştırması gerekir. Bir sanal makine ağ uygulamaları çalıştırıyorsa, sanal makine genellikle ağ sanal gereci olarak adlandırılır. Azure Marketi'nde ağ sanal gereçlerini dağıtmaya hazırlanma listesini görebilirsiniz. IP iletimi, genellikle Kullanıcı tanımlı yollarla kullanılır. Kullanıcı tanımlı rotalar hakkında daha fazla bilgi için bkz. Kullanıcı tanımlı rotalar.

  1. Azure portal üst kısmında bulunan metin arama kaynaklarını içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri görüntülendiğinde, bunu seçin.
  2. İçin IP iletmeyi etkinleştirmek veya devre dışı bırakmak istediğiniz ağ arabirimini seçin.
  3. Ayarlar bölümünde IP yapılandırması ' nı seçin.
  4. Ayarı değiştirmek için etkin veya devre dışı (varsayılan ayar) seçeneğini belirleyin.
  5. Kaydet’i seçin.

Komutlar

Araç Komut
CLI az Network Nic Update
PowerShell Set-Aznetworkınterface

Alt ağ atamasını Değiştir

Ağ arabiriminin atandığı alt ağı (sanal ağı) değiştirebilirsiniz.

  1. Azure portal üst kısmında bulunan metin arama kaynaklarını içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri görüntülendiğinde, bunu seçin.
  2. Alt ağ atamasını değiştirmek istediğiniz ağ arabirimini seçin.
  3. Ayarlar altında IP yapılandırması ' nı seçin. Listelenen herhangi bir IP yapılandırması için herhangi bir özel IP adresi (statik) varsa, aşağıdaki ADıMLARı tamamlayarak IP adresi atama yöntemini dinamik olarak değiştirmeniz gerekir. Ağ arabirimi için alt ağ atamasını değiştirmek üzere, tüm özel IP adreslerinin dinamik atama yöntemiyle atanması gerekir. Adresler dinamik yöntemle atanırsa, beş adımdan devam edin. Statik atama yöntemiyle herhangi bir IPv4 adresi atanmışsa, atama yöntemini dinamik olarak değiştirmek için aşağıdaki adımları izleyin:
    • IP yapılandırmaları listesinden için IPv4 adresi atama yöntemini değiştirmek istediğiniz IP yapılandırmasını seçin.
    • Özel IP adresi atama yöntemi için dinamik ' i seçin. Statik atama yöntemiyle bir IPv6 adresi atayamazsınız.
    • Kaydet’i seçin.
  4. Alt ağ açılan listesinden ağ arabirimini taşımak istediğiniz alt ağı seçin.
  5. Kaydet’i seçin. Yeni dinamik adresler yeni alt ağ için alt ağ adres aralığından atanır. Ağ arabirimini yeni bir alt ağa atadıktan sonra seçerseniz, yeni alt ağ adres aralığından statik bir IPv4 adresi atayabilirsiniz. Bir ağ arabirimi için IP adreslerini ekleme, değiştirme ve kaldırma hakkında daha fazla bilgi için bkz. IP adreslerini yönetme.

Komutlar

Araç Komut
CLI az Network Nic ip-config Update
PowerShell Set-Aznetworkınterfaceipconfig

Uygulama güvenlik gruplarına Ekle veya Kaldır

Ağ arabirimi bir sanal makineye bağlıysa, portalı kullanarak bir ağ arabirimini yalnızca bir uygulama güvenlik grubundan kaldırabilirsiniz. Ağ arabiriminin bir sanal makineye bağlı olup olmadığına bakılmaksızın, bir ağ arabirimini bir uygulama güvenlik grubundan bir ağ arabirimi eklemek veya kaldırmak için PowerShell veya Azure CLı kullanabilirsiniz. Uygulama güvenlik grupları ve uygulama güvenlik grubu oluşturmahakkında daha fazla bilgi edinin.

  1. Portalın üst kısmındaki kaynak, hizmet ve belgeleri ara kutusuna, bir uygulama güvenlik grubuna eklemek veya kaldırmak istediğiniz bir ağ arabirimine sahip bir sanal makinenin adını yazmaya başlayın. SANAL makinenizin adı arama sonuçlarında göründüğünde, bunu seçin.
  2. AYARLAR'ın altında Ağ İletişimi’ni seçin. Uygulama güvenlik grupları ' nı seçin, ardından uygulama güvenlik gruplarını yapılandırın ağ arabirimini eklemek istediğiniz uygulama güvenlik gruplarını seçin veya ağ arabirimini kaldırmak istediğiniz uygulama güvenlik gruplarının seçimini kaldırın ve ardından Kaydet' i seçin. Aynı uygulama güvenlik grubuna yalnızca aynı sanal ağda bulunan ağ arabirimleri eklenebilir. Uygulama güvenlik grubu, ağ arabirimiyle aynı konumda bulunmalıdır.

Komutlar

Araç Komut
CLI az Network Nic Update
PowerShell Set-Aznetworkınterface

Bir ağ güvenlik grubunu ilişkilendir veya ilişkisini kaldır

  1. Portalın üst kısmındaki arama kutusuna, arama kutusuna ağ arabirimleri girin. Arama sonuçlarında ağ arabirimleri görüntülendiğinde, bunu seçin.
  2. Bir ağ güvenlik grubunu ilişkilendirmek istediğiniz veya bir ağ güvenlik grubunun ilişkisini kaldırmak istediğiniz ağ arabirimini listeden seçin.
  3. Ayarlar altında ağ güvenlik grubu ' nu seçin.
  4. Düzenle'yi seçin.
  5. Ağ Güvenlik grubu ' nu seçin ve ağ arabirimiyle ilişkilendirmek istediğiniz ağ güvenlik grubunu seçin veya bir ağ güvenlik grubunun ilişkilendirmesini kaldırmak için hiçbiri' ni seçin.
  6. Kaydet’i seçin.

Komutlar

Ağ arabirimini silme

Bir ağ arabirimini, bir sanal makineye bağlı olmadığı sürece silebilirsiniz. Bir ağ arabirimi bir sanal makineye bağlıysa, önce sanal makineyi durdurulmuş (serbest bırakıldı) duruma yerleştirmeniz, ardından ağ arabirimini sanal makineden ayırmanız gerekir. Bir ağ arabirimini bir sanal makineden ayırmak için, bir sanal makineden ağ arabirimini ayırmabölümündeki adımları uygulayın. Ancak sanal makineye bağlı tek ağ arabiriminiz varsa, bir ağ arabirimini sanal makineden ayıramazsınız. Bir sanal makinede her zaman en az bir ağ arabirimi eklenmiş olmalıdır. Bir sanal makineyi silmek ona bağlı tüm ağ arabirimlerini ayırır, ancak ağ arabirimlerini silmez.

  1. Azure portal üst kısmında bulunan metin arama kaynaklarını içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri görüntülendiğinde, bunu seçin.
  2. Silmek istediğiniz listede ağ arabirimini seçin.
  3. Genel bakış altında Sil' i seçin.
  4. Ağ arabirimini silmeyi onaylamak için Evet ' i seçin.

Bir ağ arabirimini sildiğinizde, kendisine atanan MAC veya IP adresleri serbest bırakılır.

Komutlar

Araç Komut
CLI az Network Nic Delete
PowerShell Remove-Aznetworkınterface

Bağlantı sorunlarını çözümleyin

Bir sanal makineden veya bir sanal makineyle iletişim kuramayadıysanız ağ güvenlik grubu güvenlik kuralları veya bir ağ arabirimi için geçerli rotalar soruna neden olabilir. Sorunu çözmeye yardımcı olmak için aşağıdaki seçenekleriniz vardır:

Geçerli güvenlik kurallarını görüntüleme

Bir sanal makineye bağlı her ağ arabirimine yönelik etkili güvenlik kuralları, bir ağ güvenlik grubunda ve varsayılan güvenlik kurallarındaoluşturduğunuz kuralların bir birleşimidir. Bir ağ arabirimi için geçerli güvenlik kurallarını anlamak, bir sanal makineden veya bir sanal makineden neden iletişim kuramayadığınızı belirlemenize yardımcı olabilir. Çalışan bir sanal makineye bağlı herhangi bir ağ arabirimi için etkili kuralları görüntüleyebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna, için geçerli güvenlik kurallarını görüntülemek istediğiniz bir sanal makinenin adını girin. Bir sanal makinenin adını bilmiyorsanız, arama kutusuna sanal makineler girin. Arama sonuçlarında sanal makineler görüntülendiğinde, bunu seçin ve ardından listeden bir sanal makine seçin.
  2. Ayarlar altında ' ı seçin.
  3. Bir ağ arabiriminin adını seçin.
  4. Destek + sorun giderme altında geçerli güvenlik kuralları ' nı seçin.
  5. Gerekli gelen ve giden iletişiminizin doğru kurallarının olup olmadığını öğrenmek için etkili güvenlik kuralları listesini gözden geçirin. Ağ güvenlik grubuna genel bakışlistesinde gördükleriniz hakkında daha fazla bilgi edinin.

Azure ağ Izleyicisi 'nin IP akışı doğrulama özelliği, güvenlik kurallarının bir sanal makine ve uç nokta arasındaki iletişimi engelleyip engellemediğini belirlemenize de yardımcı olabilir. Daha fazla bilgi için bkz. IP akışı doğrulama.

Komutlar

Geçerli yolları görüntüleme

Bir sanal makineye bağlı ağ arabirimleri için geçerli yollar varsayılan yolların, oluşturduğunuz yolların ve şirket içi ağlardan BGP aracılığıyla Azure sanal ağ geçidi aracılığıyla yayılan yolların bir birleşimidir. Bir ağ arabiriminin geçerli yollarını anlamak, sanal makineye neden iletişim kuramadığınız veya bir sanal makineden iletişim kuramadığınız hakkında karar alamanıza yardımcı olabilir. Çalışan bir sanal makineye bağlı herhangi bir ağ arabirimi için geçerli yolları görüntüebilirsiniz.

  1. Portalın üst kısmında yer alan arama kutusuna geçerli güvenlik kurallarını görüntülemek istediğiniz sanal makinenin adını girin. Sanal makinenin adını bilmiyorsanız arama kutusuna sanal makineler girin. Arama sonuçlarında Sanal makineler görüntü olduğunda seçin ve ardından listeden bir sanal makine seçin.
  2. AYARLAR'ın altında Ağ'ı seçin.
  3. Ağ arabiriminin adını seçin.
  4. DESTEK + SORUN GİDERME altında Geçerli yollar'ı seçin.
  5. Gerekli gelen ve giden iletişim için doğru yolların mevcut olup olmadığını belirlemek için geçerli yolların listesini gözden geçirebilirsiniz. Yönlendirmeye genel bakış'ta listede ne gördüğünüz hakkında daha fazla bilgi edinmek için bkz..

Azure Ağ İzleyici'nin sonraki atlama özelliği, yolların bir sanal makine ile uç nokta arasındaki iletişimi engelip engelley olmadığını belirlemenize de yardımcı olabilir. Daha fazla bilgi edinmek için bkz. Sonraki atlama.

Komutlar

İzinler

Ağ arabirimleri üzerinde görevler gerçekleştirmek için, hesabınız ağ katılımcısı rolüne veya aşağıdaki tabloda listelenen uygun izinlere atanmış özel bir role atanmalı:

Eylem Name
Microsoft.Network/networkInterfaces/read Ağ arabirimini al
Microsoft.Network/networkInterfaces/write Ağ arabirimi oluşturma veya güncelleştirme
Microsoft.Network/networkInterfaces/join/action Sanal makineye ağ arabirimi ekleme
Microsoft.Network/networkInterfaces/delete Ağ arabirimini silme
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Bir kaynağı ağ arabirimine katarak...
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Ağ arabirimi geçerli yol tablosu al
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Ağ arabirimi etkin güvenlik gruplarını al
Microsoft.Network/networkInterfaces/loadBalancers/read Ağ arabirimi yük denge dengelerini al
Microsoft.Network/networkInterfaces/serviceAssociations/read Hizmet ilişkilendirmesi al
Microsoft.Network/networkInterfaces/serviceAssociations/write Hizmet ilişkilendirmesi oluşturma veya güncelleştirme
Microsoft.Network/networkInterfaces/serviceAssociations/delete Hizmet ilişkilendirmeyi silme
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Hizmet ilişkilendirmeyi doğrulama
Microsoft.Network/networkInterfaces/ipconfigurations/read Ağ arabirimi IP yapılandırmasını al

Sonraki adımlar