Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Síťové rozhraní (NIC) umožňuje virtuálnímu počítači Azure komunikovat s internetem, Azure a místními prostředky. Tento článek vysvětluje, jak vytvořit, zobrazit a změnit nastavení a odstranit síťová rozhraní Azure pomocí webu Azure Portal, PowerShellu a rozhraní příkazového řádku.
Virtuální počítač, který vytvoříte na webu Azure Portal, má jednu síťovou kartu s výchozím nastavením. Můžete místo toho vytvořit síťové karty s vlastním nastavením a přidat do virtuálního počítače jednu nebo více síťových karet při jeho vytvoření nebo po něm. Můžete také změnit nastavení existující síťové karty.
Prerequisites
Potřebujete následující požadavky:
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
- Existující virtuální síť Azure. Pokud ho chcete vytvořit, přečtěte si článek Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.
Pokud chcete spustit postupy v tomto článku, přihlaste se k webu Azure Portal pomocí svého účtu Azure. Zástupné symboly v příkladech můžete nahradit vlastními hodnotami.
Permissions
Pokud chcete pracovat se síťovými kartami, musí být váš účet přiřazený k roli přispěvatele sítě nebo k vlastní roli, která má přiřazené příslušné akce z následujícího seznamu:
| Action | Name |
|---|---|
| Microsoft.Network/networkInterfaces/read | Získejte síťové rozhraní |
| Microsoft.Network/networkInterfaces/write | Vytvoření nebo aktualizace síťového rozhraní |
| Microsoft.Network/networkInterfaces/join/action | Připojení síťového rozhraní k virtuálnímu počítači |
| Microsoft.Network/networkInterfaces/delete | Odstranění síťového rozhraní |
| Microsoft.Network/networkInterfaces/joinViaPrivateIp/action | Připojení prostředku k síťovému rozhraní přes privátní IP adresu |
| Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Získejte efektivní směrovací tabulku síťového rozhraní |
| Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action | Získání efektivních skupin zabezpečení pro síťové rozhraní |
| Microsoft.Network/networkInterfaces/loadBalancers/read | Získání nástrojů pro vyrovnávání zatížení síťového rozhraní |
| Microsoft.Network/networkInterfaces/serviceAssociations/read | Získejte propojení se službou |
| Microsoft.Network/networkInterfaces/serviceAssociations/write | Vytvoření nebo aktualizace přidružení služby |
| Microsoft.Network/networkInterfaces/serviceAssociations/delete | Odstranit přidružení služby |
| Microsoft.Network/networkInterfaces/serviceAssociations/validate/action | Ověření přidružení služby |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Získání konfigurace IP síťového rozhraní |
Vytvoření síťového rozhraní
Síťové rozhraní můžete vytvořit na webu Azure Portal nebo pomocí Azure CLI nebo Azure PowerShellu.
Portál neposkytuje možnost při vytvoření přiřadit síťové kartě veřejnou IP adresu. Pokud chcete vytvořit síťovou kartu s veřejnou IP adresou, použijte Azure CLI nebo PowerShell. Pokud chcete přidat veřejnou IP adresu do síťové karty po jejím vytvoření, přečtěte si téma Konfigurace IP adres pro síťové rozhraní Azure.
Portál vytvoří síťovou kartu s výchozím nastavením a veřejnou IP adresou při vytváření virtuálního počítače. Pokud chcete vytvořit síťovou kartu s vlastním nastavením a připojit ji k virtuálnímu počítači nebo přidat síťové rozhraní k existujícímu virtuálnímu počítači, použijte PowerShell nebo Azure CLI.
Portál neposkytuje možnost při vytváření síťového rozhraní přiřadit ho ke skupinám zabezpečení aplikací, ale Azure CLI a PowerShell tuto možnost poskytují. Pokud je ale existující síťová karta připojená k virtuálnímu počítači, můžete tuto síťovou kartu přiřadit ke skupině zabezpečení aplikace pomocí portálu. Další informace najdete v tématu Přidání nebo odebrání ze skupin zabezpečení aplikace.
K vytvoření síťového rozhraní (NIC) použijte následující postup.
Na webu Azure Portal vyhledejte a vyberte síťová rozhraní.
Na stránce Síťová rozhraní vyberte Vytvořit.
Na obrazovce Vytvořit síťové rozhraní zadejte nebo vyberte hodnoty pro nastavení síťové karty.
Vyberte Zkontrolovat a vytvořit a po ověření vyberte Vytvořit.
Pro NIC můžete nakonfigurovat následující nastavení:
| Setting | Value | Details |
|---|---|---|
| Subscription | Vyberte své předplatné. | Síťové rozhraní můžete přiřadit jenom k virtuální síti ve stejném předplatném a lokalitě. |
| Skupina zdrojů | Vyberte skupinu prostředků nebo vytvořte novou. | Skupina prostředků je logický kontejner pro seskupení prostředků Azure. Síťová karta může existovat ve stejné nebo jiné skupině prostředků než virtuální počítač, ke kterému ji připojíte, nebo než virtuální síť, ke které ji připojujete. |
| Name | Zadejte název síťové karty. | Název musí být v rámci skupiny prostředků jedinečný. Informace o vytváření názvosloví, které usnadňuje správu několika síťových karet, najdete v tématu Pojmenování prostředků. Po vytvoření síťové karty nelze změnit její název. |
| Region | Vyberte svou oblast. | Oblast Azure, ve které vytvoříte síťové rozhraní. |
| Virtuální síť | Vyberte svou virtuální síť. | Síťové rozhraní (NIC) můžete přiřadit jen k virtuální síti ve stejném předplatném a umístění jako toto síťové rozhraní. Po vytvoření síťové karty nemůžete změnit virtuální síť, ke které je karta přiřazena. Virtuální počítač, ke kterému přidáte síťové rozhraní, musí být také ve stejném umístění a předplatném jako síťová karta. |
| Subnet | Vyberte podsíť ve virtuální síti, kterou jste vybrali. | Po vytvoření síťové karty můžete změnit podsíť, ke které se síťová karta přiřadí. |
| IP verze | Vyberte protokol IPv4 nebo IPv4 a IPv6. |
Můžete se rozhodnout vytvořit síťovou kartu s adresou IPv4 nebo adresami IPv4 a IPv6. Pokud chcete přiřadit adresu IPv6, musí mít síť a podsíť, které pro síťovou kartu používáte, také adresní prostor IPv6. Konfigurace IPv6 je přiřazena sekundární IP konfiguraci síťové karty. |
| Přiřazení privátních IP adres | Vyberte Dynamická nebo Statická. | Server AZURE DHCP přiřadí privátní IP adresu síťové kartě v operačním systému virtuálního počítače. – Pokud vyberete Možnost Dynamická, Azure automaticky přiřadí další dostupnou adresu z adresního prostoru vybrané podsítě. – Pokud vyberete Možnost Static, musíte ručně přiřadit dostupnou IP adresu z adresního prostoru vybrané podsítě. Statické a dynamické adresy se nemění, dokud je nezměníte nebo neodstraníte síťovou kartu. Metodu přiřazování můžete změnit po vytvoření NIC. |
Note
Azure přiřadí síťové kartě adresu MAC až po připojení síťové karty k virtuálnímu počítači a virtuální počítač se spustí poprvé. Nemůžete zadat adresu MAC, kterou Azure přiřadí síťové kartě.
Adresa MAC zůstane přiřazená síťové kartě, dokud se síťová karta odstraní nebo privátní IP adresa přiřazená k primární konfiguraci IP primární síťové karty se změní. Další informace najdete v tématu Konfigurace IP adres pro síťové rozhraní Azure.
Note
Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.
Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:
- Virtuálnímu počítači se přiřadí veřejná IP adresa.
- Virtuální počítač je umístěn do fondu back-end standardního vyrovnávače zatížení s odchozími pravidly nebo bez nich.
- Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.
Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.
Zobrazení nastavení síťového rozhraní
Většinu nastavení síťové karty můžete zobrazit po jejím vytvoření. Portál nezobrazuje DNS příponu ani členství v aplikační bezpečnostní skupině pro síťovou kartu. K zobrazení přípony DNS a členství ve skupině zabezpečení aplikací můžete použít Azure PowerShell nebo Azure CLI.
Na webu Azure Portal vyhledejte a vyberte Síťová rozhraní.
Na stránce Síťová rozhraní vyberte síťovou kartu, kterou chcete zobrazit.
Na stránce Přehled síťové karty si prohlédněte základní informace, jako jsou IP adresy IPv4 a IPv6 a členství ve skupině zabezpečení sítě (NSG).
Chcete-li nastavit akcelerované sítě pro síťové karty, můžete vybrat Upravit akcelerované sítě. Další informace o akcelerovaných síťových služeb najdete v tématu Co je akcelerované síťové služby?
V levém navigačním panelu vyberte IP konfigurace a na stránce IP konfigurace zobrazte IP forwarding, podsítě a veřejné a privátní IP konfigurace IPv4 a IPv6. Další informace o konfiguracích IP adres a o tom, jak přidat a odebrat IP adresy, najdete v tématu Konfigurace IP adres pro síťové rozhraní Azure.
V levém navigačním panelu vyberte servery DNS a na stránce servery DNS zobrazte všechny servery DNS, ke kterým azure DHCP přiřadí síťovou kartu. Všimněte si také, jestli síťová karta dědí nastavení z virtuální sítě nebo má vlastní nastavení, které přepíše nastavení virtuální sítě.
V levém navigačním panelu vyberte skupinu zabezpečení sítě a na stránce Skupina zabezpečení sítě se podívejte na skupiny zabezpečení sítě přidružené k síťové kartě. Skupina zabezpečení sítě (NSG) obsahuje příchozí a odchozí pravidla pro filtrování síťového provozu pro síťovou kartu.
V levém navigačním panelu vyberte Vlastnosti . Na stránce Vlastnosti zobrazte nastavení síťové karty, například adresu MAC a informace o předplatném. Pokud není síťová karta připojená k virtuálnímu počítači, adresa MAC je prázdná.
V levém navigačním panelu vyberte Platná pravidla zabezpečení. Stránka Platná pravidla zabezpečení obsahuje seznam pravidel zabezpečení, pokud je síťová karta připojená ke spuštěným virtuálním počítačům a přidružená ke skupině zabezpečení sítě. Další informace o skupinách zabezpečení sítě najdete v tématu Skupiny zabezpečení sítě.
V levém navigačním panelu vyberte Efektivní trasy . Na stránce Efektivní trasy jsou uvedeny trasy, pokud je síťová karta připojená k běžícímu virtuálnímu počítači.
Trasy jsou kombinací výchozích tras Azure, všech tras definovaných uživatelem a všech tras protokolu BGP (Border Gateway Protocol), které existují pro podsíť, ke které je síťová karta přiřazená. Další informace o výchozích trasách Azure a trasách definovaných uživatelem najdete v tématu Směrování provozu virtuální sítě.
Změna nastavení síťového rozhraní
Většinu nastavení síťové karty můžete po jejím vytvoření změnit.
Přidání nebo změna serverů DNS
Azure DHCP přiřadí DNS server síťové kartě uvnitř operačního systému virtuálního počítače. Síťová karta může zdědit nastavení z virtuální sítě, anebo použít svá vlastní jedinečná nastavení, která přepíší nastavení virtuální sítě. Další informace o nastavení překladu názvů pro síťovou kartu najdete v tématu Překlad názvů pro virtuální počítače.
Na webu Azure Portal vyhledejte a vyberte Síťová rozhraní.
Na stránce Síťová rozhraní vyberte ze seznamu síťové rozhraní, které chcete změnit.
Na stránce síťové karty vyberte DNS servery v levém navigačním menu.
Na stránce servery DNS vyberte jedno z následujících nastavení:
Dědit z virtuální sítě: Tuto možnost zvolte, pokud chcete zdědit nastavení serveru DNS z virtuální sítě, ke které je síťová karta přiřazená. Na úrovni virtuální sítě se definuje vlastní server DNS nebo server DNS poskytovaný azure.
Server DNS poskytovaný v Azure dokáže přeložit názvy hostitelů pro prostředky přiřazené ke stejné virtuální síti. Plně kvalifikovaný název domény (FQDN) se musí použít pro prostředky přiřazené k různým virtuálním sítím.
Note
Pokud virtuální počítač používá síťovou kartu, která patří do skupiny dostupnosti, zdědí všechny síťové karty na všech virtuálních počítačích v této skupině dostupnosti stejné nastavení serveru DNS.
- Vlastní: Můžete nakonfigurovat vlastní server DNS tak, aby přeložil názvy napříč několika virtuálními sítěmi. Zadejte IP adresu serveru, který chcete použít jako server DNS. Zadaná adresa serveru DNS je přiřazena pouze k této síťové kartě a přepíše všechna nastavení DNS pro virtuální síť, ke které je síťová karta přiřazená.
Vyberte Uložit.
Povolení nebo zakázání předávání IP
Předávání IP adres umožňuje síťovému adaptéru připojenému k virtuálnímu počítači:
- Přijímat síťový provoz, který není určen pro žádnou z IP adres přiřazených v jakékoli z IP konfigurací síťové karty.
- Odesílání síťového provozu s jinou zdrojovou IP adresou, než která je přiřazena v kterékoliv IP konfiguraci síťové karty.
Pro každou síťovou kartu připojenou k virtuálnímu počítači, který potřebuje předávat provoz, musíte povolit předávání IP adres. Virtuální počítač může směrovat provoz bez ohledu na to, jestli má více síťových karet, nebo jednu síťovou kartu.
Předávání IP se obvykle používá s trasami definovanými uživatelem. Další informace naleznete v tématu Trasy definované uživatelem.
Zatímco předávání IP je nastavení Azure, virtuální počítač musí také spustit aplikaci, která může předávat provoz, jako je brána firewall, optimalizace sítí WAN nebo aplikace vyrovnávání zatížení. Virtuální počítač, na kterém běží síťové aplikace, se často označuje jako síťové virtuální zařízení (NVA). Seznam síťových virtuálních zařízení připravených k nasazení můžete zobrazit na Azure Marketplace.
- Na stránce síťové karty vyberte IP konfigurace v levé navigaci.
- Na stránce Konfigurace IP vyberte v části Nastavení předávání IP možnost Povoleno nebo Zakázáno, výchozí nastavení změňte.
- Vyberte Uložit.
Změna přiřazení podsítě
Podsíť, ale ne virtuální síť, ke které je přiřazená síťová karta, můžete změnit.
Na stránce síťové karty vyberte IP konfigurace v levé navigaci.
Na stránce konfigurace IP v části Konfigurace IP, pokud jsou vedle jakýchkoli uváděných privátních IP adres uvedeny (Statické), změňte metodu přiřazení IP adres na dynamickou. Všechny soukromé IP adresy musí být přiřazeny pomocí dynamického přiřazení, aby mohla být změněna podsíť přiřazená k NIC.
Změna metody přiřazení na dynamickou:
- Ze seznamu konfigurací PROTOKOLU IP vyberte konfiguraci PROTOKOLU IP, kterou chcete změnit.
- Na stránce konfigurace PROTOKOLU IP vyberte v části Přiřazení možnost Dynamické.
- Vyberte Uložit.
Pokud jsou všechny privátní IP adresy nastavené na Dynamická, v části Podsíť vyberte podsíť, do které chcete síťovou kartu přesunout.
Vyberte Uložit. Nové dynamické adresy se přiřazují z rozsahu adres nové podsítě.
Po přiřazení síťové karty k nové podsíti můžete přiřadit statickou adresu IPv4 z nového rozsahu adres podsítě, pokud zvolíte. Další informace o přidávání, změnách a odebírání IP adres pro síťovou kartu najdete v tématu Konfigurace IP adres pro síťové rozhraní Azure.
Warning
Během spuštění virtuálního počítače můžete změnit podsíť primárního síťového rozhraní. Podsíť sekundárního síťového rozhraní nemůžete stejným způsobem změnit. Pokud chcete změnit podsíť sekundárního síťového rozhraní, musíte virtuální počítač nejprve zastavit a uvolnit.
Přidání nebo odebrání ze skupin zabezpečení aplikací
Síťové karty můžete přidávat jenom do skupin zabezpečení aplikací ve stejné virtuální síti a umístění jako síťová karta.
Pomocí portálu můžete přidat nebo odebrat síťovou kartu pro skupinu zabezpečení aplikace jenom v případě, že je síťová karta připojená k virtuálnímu počítači. V opačném případě použijte PowerShell nebo Azure CLI. Další informace naleznete v tématu Skupiny zabezpečení aplikace a Postup vytvoření skupiny zabezpečení aplikace.
Pokud chcete přidat nebo odebrat síťovou kartu pro skupinu zabezpečení aplikace na virtuálním počítači, postupujte takto:
Na webu Azure Portal vyhledejte a vyberte virtuální počítače.
Na stránce Virtuální počítače vyberte ze seznamu virtuální počítač, který chcete nakonfigurovat.
Na stránce virtuálního počítače vyberte z levého navigačního panelu Sítě.
Na stránce Sítě na kartě Skupiny zabezpečení aplikace vyberte Konfigurovat skupiny zabezpečení aplikace.
Vyberte skupiny zabezpečení aplikace, do kterých chcete síťovou kartu přidat. Zrušte výběr všech skupin zabezpečení aplikací, ze kterých chcete síťovou kartu odebrat.
Vyberte Uložit.
Odpojení nebo připojení skupiny zabezpečení sítě
- Na stránce NIC vyberte v levém navigačním panelu skupinu zabezpečení sítě.
- Na stránce Skupina zabezpečení sítě vyberte skupinu zabezpečení sítě, kterou chcete přidružit, nebo vyberte Možnost Žádné, chcete-li zrušit přidružení skupiny zabezpečení sítě.
- Vyberte Uložit.
Odstranění síťového rozhraní
Síťovou kartu můžete odstranit jenom v případech, kdy není síťová karta připojená k virtuálnímu počítači. Pokud je k virtuálnímu počítači připojená síťová karta, musíte nejprve virtuální počítač zastavit, uvolnit ho a odpojit síťovou kartu.
Pokud chcete síťovou kartu odpojit od virtuálního počítače, proveďte kroky v části Odebrání síťového rozhraní z virtuálního počítače. K virtuálnímu počítači musí být vždy připojená alespoň jedna síťová karta, takže z virtuálního počítače nemůžete odstranit jedinou síťovou kartu.
Pokud chcete síťovou kartu odstranit, vyberte na stránce Přehled síťové karty, kterou chcete odstranit, v horním řádku nabídek možnost Odstranit a pak vyberte Ano.
Řešení problémů s připojením
Pokud máte s virtuálním počítačem problémy s komunikací, můžou problémy způsobovat pravidla skupiny zabezpečení sítě nebo efektivní trasy. Při řešení tohoto problému použijte následující možnosti.
Zobrazení efektivních pravidel zabezpečení
Platná pravidla zabezpečení pro každé síťové rozhraní ukazují kombinovaný výsledek:
- Pravidla zabezpečení nakonfigurovaná ve skupinách zabezpečení sítě
- Výchozí pravidla zabezpečení Azure
Zobrazení těchto efektivních pravidel pomáhá diagnostikovat problémy s komunikací virtuálních počítačů. Můžete zobrazit platná pravidla pro jakékoli síťové rozhraní připojené k běžícímu virtuálnímu počítači.
- Na webu Azure Portal vyhledejte a vyberte virtuální počítače.
- Na stránce Virtuální počítače vyberte virtuální počítač, pro který chcete zobrazit nastavení.
- Na stránce virtuálního počítače vyberte v levém navigačním panelu možnost Sítě .
- Na stránce Sítě vyberte síťové rozhraní.
- Na stránce NIC vyberte Platná bezpečnostní pravidla v části Nápověda v levém navigačním panelu.
- Projděte si seznam platných pravidel zabezpečení a zjistěte, jestli jsou pravidla správná pro požadovanou příchozí a odchozí komunikaci. Další informace o pravidlech zabezpečení najdete v tématu Přehled skupiny zabezpečení sítě.
Zobrazení efektivních tras
Účinné trasy pro síťovou kartu nebo karty připojené k virtuálnímu počítači jsou kombinací:
- Výchozí trasy
- Trasy definované uživatelem
- Trasy šířené z místních sítí prostřednictvím protokolu BGP prostřednictvím brány virtuální sítě Azure.
Pochopení efektivních tras pomáhá diagnostikovat problémy s komunikací virtuálních počítačů. Při řešení potíží s připojením můžete zobrazit efektivní trasy pro kteroukoliv síťovou kartu připojenou ke spuštěnému virtuálnímu počítači.
- Na stránce síťové karty připojené k virtuálnímu počítači vyberte Efektivní trasy v části Nápověda v levém navigačním panelu.
- Zkontrolujte seznam efektivních tras a zjistěte, jestli jsou trasy správné pro požadovanou příchozí a odchozí komunikaci. Další informace o směrování najdete v tématu Přehled směrování.
Funkce dalšího hopu služby Azure Network Watcher vám také pomůže určit, zda trasy blokují komunikaci mezi virtuálním počítačem a koncovým bodem. Další informace najdete v tématu Kurz: Diagnostika problému se směrováním sítě virtuálních počítačů pomocí webu Azure Portal.
Další kroky
Další úlohy síťového rozhraní najdete v následujících článcích: