Ağ arabirimi oluşturma, değiştirme veya silme

  • Makale
  • Okumak için 17 dakika

Ağ arabirimi oluşturmayı, ayarlarını değiştirmeyi ve silmeyi öğrenin. Ağ arabirimi, Azure Sanal Makinesinin İnternet, Azure ve şirket içi kaynaklarla iletişim kurmasını sağlar. portal, Azure portal kullanarak bir sanal makine oluştururken sizin için varsayılan ayarlara sahip bir ağ arabirimi oluşturur. Bunun yerine, özel ayarlarla ağ arabirimleri oluşturmayı ve oluşturduğunuzda sanal makineye bir veya daha fazla ağ arabirimi eklemeyi seçebilirsiniz. Var olan bir ağ arabirimi için varsayılan ağ arabirimi ayarlarını da değiştirmek isteyebilirsiniz. Bu makalede özel ayarlarla bir ağ arabirimi oluşturma, ağ filtresi (ağ güvenlik grubu) ataması, alt ağ ataması, DNS sunucusu ayarları ve IP iletme gibi mevcut ayarları değiştirme ve ağ arabirimini silme işlemi açıklanır.

Bir ağ arabirimi için IP adresleri eklemeniz, değiştirmeniz veya kaldırmanız gerekiyorsa bkz. IP adreslerini yönetme. Sanal makinelere ağ arabirimleri eklemeniz veya ağ arabirimlerini kaldırmanız gerekiyorsa bkz. Ağ arabirimleri ekleme veya kaldırma.

Başlamadan önce

Not

Bu makalede, Azure ile etkileşim kurmanız için önerilen PowerShell modülü olan Azure Az PowerShell modülü kullanılır. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Bu makalenin herhangi bir bölümündeki adımları tamamlamadan önce aşağıdaki görevleri tamamlayın:

  • Henüz bir Azure hesabınız yoksa ücretsiz deneme hesabına kaydolun.
  • Portalı https://portal.azure.comkullanıyorsanız açın ve Azure hesabınızla oturum açın.
  • Bu makaledeki görevleri tamamlamak için PowerShell komutları kullanıyorsanız, azure Cloud Shell veya bilgisayarınızdan PowerShell çalıştırarak komutları çalıştırın. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır. Bu öğretici, Azure PowerShell modülünün 1.0.0 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure bağlantısı oluşturmak için Connect-AzAccount komutunu da çalıştırmanız gerekir.
  • Bu makaledeki görevleri tamamlamak için Azure CLI komutlarını kullanıyorsanız, komutları Azure Cloud Shell'nde veya Azure CLI'yı bilgisayarınızdan çalıştırarak çalıştırın. Bu öğretici, Azure CLI 2.0.28 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. Azure CLI'yi yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için komutunu da çalıştırmanız az login gerekir.

Oturum açtığınız veya Azure'a bağlandığınız hesap, ağ katkıda bulunanı rolüne veya İzinler'de listelenen uygun eylemlere atanan özel bir role atanmalıdır.

Ağ arabirimi oluşturma

portal, Azure portal kullanarak bir sanal makine oluştururken sizin için varsayılan ayarlara sahip bir ağ arabirimi oluşturur. Tüm ağ arabirimi ayarlarınızı belirtmek isterseniz, özel ayarlarla bir ağ arabirimi oluşturabilir ve sanal makineyi oluştururken (PowerShell veya Azure CLI kullanarak) ağ arabirimini bir sanal makineye ekleyebilirsiniz. Ayrıca bir ağ arabirimi oluşturabilir ve bunu mevcut bir sanal makineye ekleyebilirsiniz (PowerShell veya Azure CLI kullanarak). Var olan bir ağ arabirimiyle sanal makine oluşturmayı veya var olan sanal makinelere ağ arabirimleri eklemeyi veya varolan sanal makinelerden ağ arabirimlerini kaldırmayı öğrenmek için bkz. Ağ arabirimleri ekleme veya kaldırma. Ağ arabirimi oluşturmadan önce, içinde ağ arabirimi oluşturduğunuz aynı konumda ve abonelikte mevcut bir sanal ağınız olmalıdır.

  1. Azure portal üst kısmındaki Kaynakları ara metnini içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri göründüğünde seçin.

  2. Ağ arabirimleri'nin altında + Ekle'yi seçin.

  3. Aşağıdaki ayarlar için değerleri girin veya seçin, ardından Oluştur'u seçin:

    Ayar Gerekli mi? Ayrıntılar
    Name Yes Ad, seçtiğiniz kaynak grubu içinde benzersiz olmalıdır. Zaman içinde Azure aboneliğinizde büyük olasılıkla birkaç ağ arabirimi olacaktır. Birkaç ağ arabirimini yönetmeyi kolaylaştıran bir adlandırma kuralı oluştururken öneriler için bkz . Adlandırma kuralları. Ağ arabirimi oluşturulduktan sonra ad değiştirilemez.
    Sanal ağ Yes Ağ arabirimi için sanal ağı seçin. Ağ arabirimini yalnızca ağ arabirimiyle aynı abonelikte ve konumda bulunan bir sanal ağa atayabilirsiniz. Ağ arabirimi oluşturulduktan sonra, atandığı sanal ağı değiştiremezsiniz. Ağ arabirimini eklediğiniz sanal makine, ağ arabirimiyle aynı konumda ve abonelikte de bulunmalıdır.
    Alt ağ Yes Seçtiğiniz sanal ağ içinde bir alt ağ seçin. Ağ arabiriminin atandığı alt ağı oluşturulduktan sonra değiştirebilirsiniz.
    Özel IP adresi ataması Yes Bu ayarda, IPv4 adresi için atama yöntemini seçiyoruz. Aşağıdaki atama yöntemleri arasından seçim yapın: Dinamik: Bu seçeneği belirlerken, Azure seçtiğiniz alt ağın adres alanından bir sonraki kullanılabilir adresi otomatik olarak atar. Statik: Bu seçeneği belirtirken, seçtiğiniz alt ağın adres alanından el ile kullanılabilir bir IP adresi atamanız gerekir. Statik ve dinamik adresler siz değiştirene veya ağ arabirimi silinene kadar değişmez. Ağ arabirimi oluşturulduktan sonra atama yöntemini değiştirebilirsiniz. Azure DHCP sunucusu bu adresi sanal makinenin işletim sistemindeki ağ arabirimine atar.
    Ağ güvenlik grubu No Yok olarak bırakın, var olan bir ağ güvenlik grubunu seçin veya bir ağ güvenlik grubu oluşturun. Ağ güvenlik grupları, ağ arabirimindeki ve giden ağ trafiğini filtrelemenize olanak tanır. Bir ağ arabirimine sıfır veya bir ağ güvenlik grubu uygulayabilirsiniz. Ağ arabiriminin atandığı alt ağa sıfır veya bir ağ güvenlik grubu da uygulanabilir. Ağ arabirimine ve ağ arabiriminin atandığı alt ağa bir ağ güvenlik grubu uygulandığında, bazen beklenmeyen sonuçlar oluşur. Ağ arabirimlerine ve alt ağlara uygulanan ağ güvenlik gruplarının sorunlarını gidermek için bkz . Ağ güvenlik gruplarında sorun giderme.
    Abonelik Yes Azure aboneliklerinizden birini seçin. Ağ arabirimi eklediğiniz sanal makine ve bağlandığınız sanal ağ aynı abonelikte bulunmalıdır.
    Özel IP adresi (IPv6) No Bu onay kutusunu seçerseniz, ağ arabirimine atanan IPv4 adresine ek olarak ağ arabirimine bir IPv6 adresi atanır. Ağ arabirimleriyle IPv6 kullanımı hakkında önemli bilgiler için bu makalenin IPv6 bölümüne bakın. IPv6 adresi için atama yöntemi seçemezsiniz. Bir IPv6 adresi atamayı seçerseniz, bu adres dinamik yöntemle atanır.
    IPv6 adı (yalnızca Özel IP adresi (IPv6) onay kutusu işaretli olduğunda görünür) Evet, Özel IP adresi (IPv6) onay kutusu işaretliyse. Bu ad, ağ arabirimi için ikincil bir IP yapılandırmasına atanır. IP yapılandırmaları hakkında daha fazla bilgi edinmek için bkz. Ağ arabirimi ayarlarını görüntüleme.
    Kaynak grubu Yes Mevcut bir kaynak grubunu seçin veya oluşturun. Ağ arabirimi, eklediğiniz sanal makineden veya bağladığınız sanal ağdan aynı veya farklı kaynak grubunda bulunabilir.
    Konum Evet Ağ arabirimini eklediğiniz sanal makine ve onu bağladığınız sanal ağ, bölge olarak da adlandırılan aynı konumda bulunmalıdır.

Portal oluşturduğunuzda ağ arabirimine genel IP adresi atama seçeneği sağlamaz, ancak portalı kullanarak bir sanal makine oluşturduğunuzda portal bir genel IP adresi oluşturur ve bunu bir ağ arabirimine atar. Oluşturduktan sonra ağ arabirimine genel IP adresi eklemeyi öğrenmek için bkz. IP adreslerini yönetme. Genel IP adresiyle bir ağ arabirimi oluşturmak istiyorsanız, ağ arabirimini oluşturmak için CLI veya PowerShell kullanmanız gerekir.

Portal, ağ arabirimi oluştururken ağ arabirimini uygulama güvenlik gruplarına atama seçeneği sağlamaz, ancak Azure CLI ve PowerShell bunu yapar. Ancak, ağ arabirimi bir sanal makineye bağlı olduğu sürece portalı kullanarak mevcut bir ağ arabirimini bir uygulama güvenlik grubuna atayabilirsiniz. Uygulama güvenlik grubuna ağ arabirimi atamayı öğrenmek için bkz. Uygulama güvenlik gruplarına ekleme veya uygulama güvenlik gruplarından kaldırma.

Not

Azure, ağ arabirimine yalnızca ağ arabirimi bir sanal makineye bağlandıktan ve sanal makine ilk kez başlatıldıktan sonra bir MAC adresi atar. Azure'ın ağ arabirimine atadığını MAC adresini belirtemezsiniz. Mac adresi, ağ arabirimi silinene veya birincil ağ arabiriminin birincil IP yapılandırmasına atanan özel IP adresi değiştirilene kadar ağ arabirimine atanmış olarak kalır. IP adresleri ve IP yapılandırmaları hakkında daha fazla bilgi edinmek için bkz. IP adreslerini yönetme

Not

Azure, genel IP adresi atanmamış veya iç temel bir Azure yük dengeleyicinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Daha fazla bilgi için bkz. Azure'da varsayılan giden erişim.

Vm'ye genel IP adresi atandığında veya SANAL makine standart bir yük dengeleyicinin arka uç havuzuna giden kurallarıyla veya giden kuralları olmadan yerleştirildiğinde varsayılan giden erişim IP'si devre dışı bırakılır. Sanal makinenin alt ağına bir Azure Sanal Ağ ağ adresi çevirisi (NAT) ağ geçidi kaynağı atanırsa, varsayılan giden erişim IP'si devre dışı bırakılır.

Esnek düzenleme modunda sanal makine ölçek kümeleri tarafından oluşturulan VM'lerin varsayılan giden erişimi yoktur.

Azure'da giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantılar için kaynak ağ adresi çevirisini (SNAT) kullanma.

Komutlar

Araç Komut
CLI az network nic create
PowerShell New-AzNetworkInterface

Ağ arabirimi ayarlarını görüntüleme

Ağ arabirimi oluşturulduktan sonra çoğu ayarı görüntüleyebilir ve değiştirebilirsiniz. Portal, ağ arabirimi için DNS son ekini veya uygulama güvenlik grubu üyeliğini görüntülemez. DNS son ekini ve uygulama güvenlik grubu üyeliğini görüntülemek için PowerShell veya Azure CLI komutlarını kullanabilirsiniz.

  1. Azure portal üst kısmındaki Kaynak ara metnini içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri göründüğünde seçin.
  2. Listeden ayarlarını görüntülemek veya değiştirmek istediğiniz ağ arabirimini seçin.
  3. Seçtiğiniz ağ arabirimi için aşağıdaki öğeler listelenir:

    • Genel bakış: Ağ arabirimi hakkında, kendisine atanan IP adresleri, ağ arabiriminin atandığı sanal ağ/alt ağ ve ağ arabiriminin bağlı olduğu sanal makine (birine bağlıysa) gibi bilgiler sağlar. Aşağıdaki resimde mywebserver256 adlı bir ağ arabiriminin genel bakış ayarları gösterilmektedir: Network interface overview

      Kaynak grubunun veya Abonelik adının yanındaki öğesini seçerek (değiştir) ağ arabirimini farklı bir kaynak grubuna veya aboneliğe taşıyabilirsiniz. Ağ arabirimini yeni bir aboneliğe taşırsanız, onunla ağ arabirimiyle ilgili tüm kaynakları taşımanız gerekir. Örneğin, ağ arabirimi bir sanal makineye bağlıysa, sanal makineyi ve sanal makineyle ilgili diğer kaynakları da taşımanız gerekir. Ağ arabirimini taşımak için bkz. Kaynağı yeni bir kaynak grubuna veya aboneliğe taşıma. Makalede önkoşullar ve Azure portal, PowerShell ve Azure CLI kullanılarak kaynakların nasıl taşınacakları listelenir.

    • IP yapılandırmaları: IP yapılandırmalarına atanan genel ve özel IPv4 ve IPv6 adresleri burada listelenmiştir. IP yapılandırmasına bir IPv6 adresi atanmışsa, adres görüntülenmez. IP yapılandırmaları ve IP adreslerini ekleme ve kaldırma hakkında daha fazla bilgi edinmek için bkz. Azure ağ arabirimi için IP adreslerini yapılandırma. IP iletme ve alt ağ ataması da bu bölümde yapılandırılır. Bu ayarlar hakkında daha fazla bilgi edinmek için bkz. IP iletmeyi etkinleştirme veya devre dışı bırakma ve Alt ağ atamasını değiştirme.

    • DNS sunucuları: Azure DHCP sunucuları tarafından bir ağ arabiriminin atandığı DNS sunucusunu belirtebilirsiniz. Ağ arabirimi, ayarı ağ arabiriminin atandığı sanal ağdan devralabilir veya atandığı sanal ağ için ayarı geçersiz kılan özel bir ayarı olabilir. Görüntülenenleri değiştirmek için bkz. DNS sunucularını değiştirme.

    • Ağ güvenlik grubu (NSG): Ağ arabirimiyle (varsa) ilişkili NSG'yi görüntüler. NSG, ağ arabirimi için ağ trafiğini filtrelemek için gelen ve giden kuralları içerir. Ağ arabirimiyle bir NSG ilişkilendirildiyse, ilişkili NSG'nin adı görüntülenir. Görüntülenenleri değiştirmek için bkz. Ağ güvenlik grubunu ilişkilendirme veya ilişkilendirme.

    • Özellikler: MAC adresi (ağ arabirimi bir sanal makineye bağlı değilse boş) ve içinde bulunduğu abonelik de dahil olmak üzere ağ arabirimiyle ilgili temel ayarları görüntüler.

    • Geçerli güvenlik kuralları: Ağ arabirimi çalışan bir sanal makineye bağlıysa ve bir NSG ağ arabirimiyle, atandığı alt ağla veya her ikisiyle ilişkiliyse güvenlik kuralları listelenir. Görüntülenenler hakkında daha fazla bilgi edinmek için bkz. Etkin güvenlik kurallarını görüntüleme. NSG'ler hakkında daha fazla bilgi edinmek için bkz. Ağ güvenlik grupları.

    • Geçerli yollar: Ağ arabirimi çalışan bir sanal makineye bağlıysa yollar listelenir. Yollar Azure varsayılan yollarının, kullanıcı tanımlı yolların ve ağ arabiriminin atandığı alt ağ için mevcut olabilecek BGP yollarının bir birleşimidir. Görüntülenenler hakkında daha fazla bilgi edinmek için bkz. Geçerli yolları görüntüleme. Azure varsayılan yolları ve kullanıcı tanımlı yollar hakkında daha fazla bilgi edinmek için bkz . Yönlendirmeye genel bakış. Yaygın Azure Resource Manager ayarları: Yaygın Azure Resource Manager ayarları hakkında daha fazla bilgi edinmek için bkz. Etkinlik günlüğü, Erişim denetimi (IAM), Etiketler, Kilitler ve Otomasyon betiği.

Komut

Ağ arabirimine bir IPv6 adresi atanmışsa, PowerShell çıkışı adresin atandığı gerçeğini döndürür, ancak atanan adresi döndürmez. Benzer şekilde, CLI adresin atandığı gerçeğini döndürür, ancak adres için çıkışında null döndürür.

Araç Komut
CLI abonelikteki ağ arabirimlerini görüntülemek için az network nic list; az network nic show to view settings for a network interface
PowerShell Abonelikteki ağ arabirimlerini veya ağ arabirimi ayarlarını görüntülemek için Get-AzNetworkInterface

DNS sunucularını değiştirme

DNS sunucusu, Azure DHCP sunucusu tarafından sanal makine işletim sistemi içindeki ağ arabirimine atanır. Atanan DNS sunucusu, bir ağ arabirimi için DNS sunucusu ayarı neyse odur. Ağ arabiriminin ad çözümleme ayarları hakkında daha fazla bilgi edinmek için bkz. Sanal makineler için ad çözümleme. Ağ arabirimi, ayarları sanal ağdan devralabilir veya sanal ağ için ayarı geçersiz kılan kendi benzersiz ayarlarını kullanabilir.

  1. Azure portal üst kısmındaki Kaynak ara metnini içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri göründüğünde seçin.
  2. Dns sunucusunu değiştirmek istediğiniz ağ arabirimini listeden seçin.
  3. AYARLAR'ın altında DNS sunucuları'nı seçin.
  4. Aşağıdakilerden birini seçin:
    • Sanal ağdan devral: Ağ arabiriminin atandığı sanal ağ için tanımlanan DNS sunucusu ayarını devralmak için bu seçeneği belirleyin. Sanal ağ düzeyinde özel bir DNS sunucusu veya Azure tarafından sağlanan DNS sunucusu tanımlanır. Azure tarafından sağlanan DNS sunucusu, aynı sanal ağa atanan kaynakların ana bilgisayar adlarını çözümleyebilir. FQDN, farklı sanal ağlara atanan kaynakları çözümlemek için kullanılmalıdır.
    • Özel: Birden çok sanal ağ genelinde adları çözümlemek için kendi DNS sunucunuzu yapılandırabilirsiniz. DNS sunucusu olarak kullanmak istediğiniz sunucunun IP adresini girin. Belirttiğiniz DNS sunucusu adresi yalnızca bu ağ arabirimine atanır ve ağ arabiriminin atandığı sanal ağ için tüm DNS ayarlarını geçersiz kılar.

      Not

      VM kullanılabilirlik kümesinin parçası olan bir NIC kullanıyorsa, kullanılabilirlik kümesinin parçası olan tüm NIC'lerden vm'lerin her biri için belirtilen tüm DNS sunucuları devralınır.

  5. Kaydet’i seçin.

Komutlar

Araç Komut
CLI az network nic update
PowerShell Set-AzNetworkInterface

IP iletmeyi etkinleştirme veya devre dışı bırakma

IP iletme, ağ arabiriminin bağlı olduğu sanal makineyi etkinleştirir:

  • Ağ arabirimine atanan IP yapılandırmalarından herhangi birine atanan IP adreslerinden birini hedefleyen ağ trafiğini alma.
  • Ağ arabiriminin IP yapılandırmalarından birine atanandan farklı bir kaynak IP adresiyle ağ trafiği gönderin.

Ayar, sanal makinenin iletmesi gereken trafiği alan sanal makineye bağlı her ağ arabirimi için etkinleştirilmelidir. Sanal makine, birden çok ağ arabirimine veya bağlı tek bir ağ arabirimine sahip olması farketmeksizin trafiği iletebilir. IP iletme bir Azure ayarı olsa da sanal makinenin güvenlik duvarı, WAN iyileştirmesi ve yük dengeleme uygulamaları gibi trafiği iletebilecek bir uygulama çalıştırması gerekir. Bir sanal makine ağ uygulamaları çalıştırıyorsa, sanal makine genellikle ağ sanal gereci olarak adlandırılır. ağ sanal gereçlerini dağıtmaya hazır listesini Azure Market görüntüleyebilirsiniz. IP iletme genellikle kullanıcı tanımlı yollarla kullanılır. Kullanıcı tanımlı yollar hakkında daha fazla bilgi edinmek için bkz. Kullanıcı tanımlı yollar.

  1. Azure portal üst kısmındaki Kaynakları ara metnini içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri göründüğünde seçin.
  2. IP iletmeyi etkinleştirmek veya devre dışı bırakmak istediğiniz ağ arabirimini seçin.
  3. AYARLAR bölümünde IP yapılandırmaları'nı seçin.
  4. Ayarı değiştirmek için Etkin veya Devre Dışı (varsayılan ayar) seçeneğini belirleyin.
  5. Kaydet’i seçin.

Komutlar

Araç Komut
CLI az network nic update
PowerShell Set-AzNetworkInterface

Alt ağ atamayı değiştirme

Ağ arabiriminin atandığı sanal ağı değil alt ağı değiştirebilirsiniz.

  1. Azure portal üst kısmındaki Kaynakları ara metnini içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri göründüğünde seçin.
  2. Alt ağ atamasını değiştirmek istediğiniz ağ arabirimini seçin.
  3. AYARLAR'ın altında IP yapılandırmaları'nı seçin. Listelenen herhangi bir IP yapılandırmasının özel IP adreslerinin yanında (Statik) varsa, aşağıdaki adımları tamamlayarak IP adresi atama yöntemini dinamik olarak değiştirmeniz gerekir. Ağ arabiriminin alt ağ atamasını değiştirmek için tüm özel IP adresleri dinamik atama yöntemiyle atanmalıdır. Adresler dinamik yöntemle atandıysa, beşinci adıma geçin. Statik atama yöntemiyle herhangi bir IPv4 adresi atanırsa, atama yöntemini dinamik olarak değiştirmek için aşağıdaki adımları tamamlayın:
    • IP yapılandırmaları listesinden IPv4 adres atama yöntemini değiştirmek istediğiniz IP yapılandırmasını seçin.
    • Özel IP adresi Atama yöntemi için Dinamik'i seçin. Statik atama yöntemiyle bir IPv6 adresi atayamazsınız.
    • Kaydet’i seçin.
  4. Alt ağ açılan listesinden ağ arabirimini taşımak istediğiniz alt ağı seçin.
  5. Kaydet’i seçin. Yeni alt ağ için alt ağ adres aralığından yeni dinamik adresler atanır. Ağ arabirimini yeni bir alt ağa atadıktan sonra, isterseniz yeni alt ağ adres aralığından statik bir IPv4 adresi atayabilirsiniz. Ağ arabiriminin IP adreslerini ekleme, değiştirme ve kaldırma hakkında daha fazla bilgi edinmek için bkz. IP adreslerini yönetme.

Komutlar

Araç Komut
CLI az network nic ip-config update
PowerShell Set-AzNetworkInterfaceIpConfig

Uygulama güvenlik gruplarına ekleme veya uygulama güvenlik gruplarından kaldırma

Ağ arabirimini yalnızca bir sanal makineye bağlıysa portalı kullanarak uygulama güvenlik grubuna ağ arabirimi ekleyebilir veya kaldırabilirsiniz. Ağ arabiriminin bir sanal makineye bağlı olup olmadığına bakılmaksızın bir uygulama güvenlik grubuna ağ arabirimi eklemek veya ağ arabirimini kaldırmak için PowerShell veya Azure CLI kullanabilirsiniz. Uygulama güvenlik grupları ve uygulama güvenlik grubu oluşturma hakkında daha fazla bilgi edinin.

  1. Portalın üst kısmındaki Kaynak, hizmet ve belgelerde ara kutusuna, bir uygulama güvenlik grubuna eklemek veya kaldırmak istediğiniz ağ arabirimine sahip bir sanal makinenin adını yazmaya başlayın. Arama sonuçlarında VM'nizin adı göründüğünde seçin.
  2. AYARLAR'ın altında Ağ İletişimi’ni seçin. Uygulama Güvenlik Grupları'nı ve ardından Uygulama güvenlik gruplarını yapılandır'ı seçin, ağ arabirimini eklemek istediğiniz uygulama güvenlik gruplarını seçin veya ağ arabirimini kaldırmak istediğiniz uygulama güvenlik gruplarının seçimini kaldırın ve kaydet'i seçin. Yalnızca aynı sanal ağda bulunan ağ arabirimleri aynı uygulama güvenlik grubuna eklenebilir. Uygulama güvenlik grubu ağ arabirimiyle aynı konumda bulunmalıdır.

Komutlar

Araç Komut
CLI az network nic update
PowerShell Set-AzNetworkInterface

Ağ güvenlik grubunu ilişkilendirme veya ilişkilendirme

  1. Portalın üst kısmındaki arama kutusuna ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri göründüğünde seçin.
  2. Bir ağ güvenlik grubuyla ilişkilendirmek veya bir ağ güvenlik grubunu ilişkilendirmek istediğiniz ağ arabirimini listeden seçin.
  3. AYARLAR'ın altında Ağ güvenlik grubu'nı seçin.
  4. Düzenle'yi seçin.
  5. Ağ güvenlik grubu'na tıklayın ve ardından ağ arabirimiyle ilişkilendirmek istediğiniz ağ güvenlik grubunu seçin veya bir ağ güvenlik grubuyla ilişkilendirmek için Yok'u seçin.
  6. Kaydet’i seçin.

Komutlar

Ağ arabirimini silme

Sanal makineye bağlı olmadığı sürece ağ arabirimini silebilirsiniz. Bir ağ arabirimi bir sanal makineye bağlıysa, önce sanal makineyi durdurulmuş (serbest bırakılmış) duruma yerleştirmeniz, ardından ağ arabirimini sanal makineden ayırmanız gerekir. Ağ arabirimini bir sanal makineden ayırmak için, Ağ arabirimini sanal makineden ayırma bölümünde yer alan adımları tamamlayın. Ancak, sanal makineye bağlı tek ağ arabirimi buysa, bir ağ arabirimini bir sanal makineden ayıramazsınız. Bir sanal makineye her zaman en az bir ağ arabirimi eklenmelidir. Bir sanal makinenin silinmesi, ona bağlı tüm ağ arabirimlerini ayırır, ancak ağ arabirimlerini silmez.

  1. Azure portal üst kısmındaki Kaynakları ara metnini içeren kutuya ağ arabirimleri yazın. Arama sonuçlarında ağ arabirimleri göründüğünde seçin.
  2. Silmek istediğiniz listeden ağ arabirimini seçin.
  3. Genel Bakış'ın altında Sil'i seçin.
  4. Ağ arabiriminin silinmesini onaylamak için Evet'i seçin.

Bir ağ arabirimini sildiğinizde, kendisine atanan tüm MAC veya IP adresleri serbest bırakılır.

Komutlar

Araç Komut
CLI az network nic delete
PowerShell Remove-AzNetworkInterface

Bağlantı sorunlarını çözümleyin

Sanal makineyle veya sanal makineden iletişim kuramıyorsanız, bir ağ arabirimi için geçerli olan ağ güvenlik grubu güvenlik kuralları veya yolları soruna neden olabilir. Sorunu çözmeye yardımcı olmak için aşağıdaki seçeneklere sahipsiniz:

Etkin güvenlik kurallarını görüntüleme

Bir sanal makineye bağlı her ağ arabirimi için geçerli güvenlik kuralları, bir ağ güvenlik grubunda oluşturduğunuz kuralların ve varsayılan güvenlik kurallarının bir birleşimidir. Ağ arabiriminin etkili güvenlik kurallarını anlamak, neden sanal makineyle veya sanal makineden iletişim kuramadığınızı belirlemenize yardımcı olabilir. Çalışan bir sanal makineye bağlı herhangi bir ağ arabirimi için geçerli kuralları görüntüleyebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna, geçerli güvenlik kurallarını görüntülemek istediğiniz sanal makinenin adını girin. Bir sanal makinenin adını bilmiyorsanız, arama kutusuna sanal makineler girin. Arama sonuçlarında Sanal makineler göründüğünde seçin ve ardından listeden bir sanal makine seçin.
  2. AYARLAR'ın altında Ağ'ı seçin.
  3. Ağ arabiriminin adını seçin.
  4. DESTEK + SORUN GİDERME'nin altında Etkin güvenlik kuralları'ni seçin.
  5. Gerekli gelen ve giden iletişiminiz için doğru kuralların mevcut olup olmadığını belirlemek için geçerli güvenlik kurallarının listesini gözden geçirin. Ağ güvenlik grubuna genel bakış bölümündeki listede gördükleriniz hakkında daha fazla bilgi edinin.

Azure Ağ İzleyicisi IP akışı doğrulama özelliği, güvenlik kurallarının sanal makine ile uç nokta arasındaki iletişimi engelleyip engellemediğini belirlemenize de yardımcı olabilir. Daha fazla bilgi için bkz. IP akışı doğrulama.

Komutlar

Geçerli yolları görüntüleme

Bir sanal makineye bağlı ağ arabirimleri için geçerli yollar, varsayılan yolların, oluşturduğunuz yolların ve bir Azure sanal ağ geçidi aracılığıyla BGP aracılığıyla şirket içi ağlardan yayılan yolların bir birleşimidir. Bir ağ arabiriminin etkili yollarını anlamak, bir sanal makineyle veya sanal makineden neden iletişim kuramadığınızı belirlemenize yardımcı olabilir. Çalışan bir sanal makineye bağlı herhangi bir ağ arabirimi için geçerli yolları görüntüleyebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna, geçerli güvenlik kurallarını görüntülemek istediğiniz sanal makinenin adını girin. Bir sanal makinenin adını bilmiyorsanız, arama kutusuna sanal makineler girin. Arama sonuçlarında Sanal makineler göründüğünde seçin ve ardından listeden bir sanal makine seçin.
  2. AYARLAR'ın altında Ağ'ı seçin.
  3. Ağ arabiriminin adını seçin.
  4. DESTEK + SORUN GİDERME altında Geçerli yollar'ı seçin.
  5. Gerekli gelen ve giden iletişiminiz için doğru yolların mevcut olup olmadığını belirlemek için geçerli yolların listesini gözden geçirin. Yönlendirmeye genel bakış bölümündeki listede gördükleriniz hakkında daha fazla bilgi edinin.

Azure Ağ İzleyicisi'ın sonraki atlama özelliği, yolların bir sanal makine ile uç nokta arasındaki iletişimi engelleyip engellemediğini belirlemenize de yardımcı olabilir. Daha fazla bilgi edinmek için bkz. Sonraki atlama.

Komutlar

İzinler

Ağ arabirimlerinde görevleri gerçekleştirmek için hesabınızın ağ katkıda bulunanı rolüne veya aşağıdaki tabloda listelenen uygun izinlere atanmış özel bir role atanması gerekir:

Eylem Name
Microsoft.Network/networkInterfaces/read Ağ arabirimini alma
Microsoft.Network/networkInterfaces/write Ağ arabirimi oluşturma veya güncelleştirme
Microsoft.Network/networkInterfaces/join/action Sanal makineye ağ arabirimi ekleme
Microsoft.Network/networkInterfaces/delete Ağ arabirimini silme
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Bir kaynağı bir servi aracılığıyla bir ağ arabirimine birleştirme...
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Ağ arabirimi etkili yol tablosunu alma
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Ağ arabirimi etkin güvenlik gruplarını alma
Microsoft.Network/networkInterfaces/loadBalancers/read Ağ arabirimi yük dengeleyicileri alma
Microsoft.Network/networkInterfaces/serviceAssociations/read Hizmet ilişkilendirmesi alma
Microsoft.Network/networkInterfaces/serviceAssociations/write Hizmet ilişkilendirmesi oluşturma veya güncelleştirme
Microsoft.Network/networkInterfaces/serviceAssociations/delete Hizmet ilişkisini silme
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Hizmet ilişkilendirmeyi doğrulama
Microsoft.Network/networkInterfaces/ipconfigurations/read Ağ arabirimi IP yapılandırmasını alma

Sonraki adımlar