Erstellen, Ändern oder Löschen von Netzwerkschnittstellen

Erfahren Sie, wie Sie Netzwerkschnittstellenkarten erstellen, ihre Einstellungen ändern und sie löschen. Eine Netzwerkschnittstelle ermöglicht einem virtuellen Azure-Computer die Kommunikation mit Internet, Azure und lokalen Ressourcen. Ein virtueller Computer, der über das Azure-Portal erstellt wurde, verfügt über eine Netzwerkschnittstelle mit Standardeinstellungen. Sie können stattdessen Netzwerkschnittstellen mit benutzerdefinierten Einstellungen erstellen und einem virtuellen Computer bei der Erstellung Netzwerkschnittstellen hinzufügen. Sie können auch die Standardeinstellungen einer vorhandenen Netzwerkschnittstelle ändern.

In diesem Artikel wird erläutert, wie Sie eine Netzwerkschnittstelle mit benutzerdefinierten Einstellungen erstellen und die folgenden vorhandenen Einstellungen ändern:

Weitere Informationen zum Hinzufügen, Ändern oder Entfernen von IP-Adressen für eine Netzwerkschnittstelle finden Sie unter Hinzufügen, Ändern oder Entfernen von IP-Adressen für Azure-Netzwerkschnittstellen. Wenn Sie auf einem virtuellen Computer Netzwerkschnittstellen hinzufügen oder entfernen möchten, lesen Sie Hinzufügen oder Entfernen von Netzwerkschnittstellen.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

  • Eine vorhandene Azure Virtual Network-Instanz. Weitere Informationen zum Erstellen einer Azure Virtual Network-Instanz finden Sie unter Schnellstart: Erstellen eines virtuellen Netzwerks im Azure-Portal.

    • Das in diesem Artikel verwendete virtuelle Beispielnetzwerk heißt myVNet. Ersetzen Sie den Beispielwert durch den Namen Ihres virtuellen Netzwerks.

    • Das Beispielsubnetz, das in diesem Artikel verwendet wird, heißt myBackendSubnet. Ersetzen Sie den Beispielwert durch den Namen Ihres Subnetzes.

    • Der Name für die Beispielnetzwerkschnittstelle, der in diesem Artikel verwendet wird, lautet myNIC. Ersetzen Sie den Beispielwert durch den Namen Ihrer Netzwerkschnittstelle.

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Azure Cloud Shell-Schnellstart: Bash. Starten von Cloud Shell in einem neuen Fenster

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

  • Für diesen Anleitungsartikel ist mindestens Version 2.31.0 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.

  • Azure PowerShell (lokale Installation) oder Azure Cloud Shell.

  • Melden Sie sich bei Azure PowerShell an, und stellen Sie sicher, dass Sie das Abonnement ausgewählt haben, mit dem Sie dieses Feature verwenden möchten. Weitere Informationen finden Sie unter Anmelden mit Azure PowerShell.

  • Verwenden Sie mindestens Version 4.3.0 des Az.Network-Moduls. Um das installierte Modul zu überprüfen, verwenden Sie folgenden Befehl: Get-InstalledModule -Name "Az.Network". Falls das Modul ein Update erfordert, verwenden Sie bei Bedarf den Befehl Update-Module -Name Az.Network.

Wenn Sie PowerShell lokal installieren und verwenden möchten, müssen Sie für diesen Artikel mindestens Version 5.4.1 des Azure PowerShell-Moduls verwenden. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure herzustellen.

Ihr Konto muss der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden Aktionen zugewiesen wurden, die unter Berechtigungen aufgeführt sind.

Erstellen einer Netzwerkschnittstelle

Ein virtueller Computer, der über das Azure-Portal erstellt wurde, wird mit einer Netzwerkschnittstelle mit Standardeinstellungen erstellt. Um eine Netzwerkschnittstelle mit benutzerdefinierten Einstellungen zu erstellen und an einen virtuellen Computer anzufügen, verwenden Sie PowerShell oder die Azure CLI. Sie können mit PowerShell oder der Azure-Befehlszeilenschnittstelle auch eine Netzwerkschnittstelle erstellen und an einen vorhandenen virtuellen Computer anfügen.

Weitere Informationen zum Erstellen eines virtuellen Computers mit einer vorhandenen Netzwerkschnittstelle oder zum Hinzufügen und Entfernen bei einem vorhandenen virtuellen Computer finden Sie unter Hinzufügen oder Entfernen von Netzwerkschnittstellen.

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal Netzwerkschnittstelle ein. Wählen Sie in den Suchergebnissen Netzwerkschnittstellen aus.

  3. Wählen Sie + Erstellen aus.

  4. Geben Sie unter Netzwerkschnittstelle erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

Einstellung Wert Details
Projektdetails
Subscription Wählen Sie Ihr Abonnement aus. Sie können eine Netzwerkschnittstelle nur einem virtuellen Netzwerk zuweisen, das dasselbe Abonnement und denselben Standort wie die Netzwerkschnittstelle hat.
Ressourcengruppe Wählen Sie Ihre Ressourcengruppe aus, oder erstellen Sie eine neue. Das in diesem Artikel verwendete Beispiel hat den Namen myResourceGroup. Eine Ressourcengruppe ist ein logischer Container für das Gruppieren von Azure-Ressourcen. Eine Netzwerkschnittstelle kann sich in der gleichen (oder in einer anderen) Ressourcengruppe befinden wie der virtuelle Computer, an den Sie sie anfügen, oder wie das virtuelle Netzwerk, mit dem Sie eine Verbindung herstellen.
Instanzendetails
Name Geben Sie myNIC ein. Der Name muss innerhalb der ausgewählten Ressourcengruppe eindeutig sein. Im Lauf der Zeit verfügen Sie wahrscheinlich über mehrere Netzwerkschnittstellen in Ihrem Azure-Abonnement. Vorschläge zum Festlegen einer Benennungskonvention zum Vereinfachen der Verwaltung mehrerer Netzwerkschnittstellen finden Sie unter Benennungskonventionen. Nach dem Erstellen kann der Name der Netzwerkschnittstelle nicht mehr geändert werden.
Region Wählen Sie Ihre Region aus. Das in diesem Artikel verwendete Beispiel hat die Region USA, Osten 2. Die Azure-Region, in der die Netzwerkschnittstelle erstellt wird
Virtuelles Netzwerk Wählen Sie myVNet oder Ihr virtuelles Netzwerk aus. Sie können eine Netzwerkschnittstelle nur einem virtuellen Netzwerk zuweisen, das dasselbe Abonnement und denselben Standort wie die Netzwerkschnittstelle hat. Nachdem eine Netzwerkschnittstelle erstellt wurde, können Sie das virtuelle Netzwerk, dem sie zugewiesen ist, nicht mehr ändern. Der virtuelle Computer, dem Sie die Netzwerkschnittstelle hinzufügen, muss auch denselben Standort und dasselbe Abonnement wie die Netzwerkschnittstelle aufweisen.
Subnet Wählen Sie myBackendSubnet aus. Ein Subnetz innerhalb des ausgewählten virtuellen Netzwerks. Das Subnetz, dem die Netzwerkschnittstelle zugewiesen ist, kann nach der Erstellung geändert werden.
IP-Version Wählen Sie IPv4 oder IPv4 und IPv6 aus. Sie können die Netzwerkschnittstelle mit einer IPv4-Adresse oder einer IPv4- und IPv6-Adresse erstellen. Das Netzwerk und das Subnetz, die für das virtuelle Netzwerk verwendet werden, müssen zudem über ein IPv4- und IPv6-Subnetz verfügen, damit die IPv6-Adresse zugewiesen werden kann. Eine IPv6-Konfiguration wird einer sekundären IP-Konfiguration für die Netzwerkschnittstelle zugewiesen. Weitere Informationen zu IP-Konfigurationen finden Sie unter Anzeigen der Einstellungen von Netzwerkschnittstellen.
Zuweisung der privaten IP-Adresse Wählen Sie Dynamisch oder Statisch aus. Dynamisch: Bei Auswahl von „Dynamisch“ weist Azure automatisch die nächste verfügbare Adresse aus dem Adressraum des Subnetzes zu, das Sie ausgewählt haben.
Statisch: Bei Wahl dieser Option müssen Sie eine verfügbare IP-Adresse aus dem Adressraum des ausgewählten Subnetzes manuell zuweisen. Statische und dynamische Adressen bleiben unverändert, bis Sie sie ändern oder die Netzwerkschnittstelle gelöscht wird. Die Zuweisungsmethode kann nach Erstellung der Netzwerkschnittstelle geändert werden. Der DHCP-Server von Azure weist diese Adresse der Netzwerkschnittstelle innerhalb des Betriebssystems des virtuellen Computers zu.

Screenshot: Erstellen einer Netzwerkschnittstelle im Azure-Portal

  1. Klicken Sie auf Überprüfen + erstellen.

  2. Klicken Sie auf Erstellen.

Das Portal stellt keine Option bereit, mit der Sie der Netzwerkschnittstelle beim Erstellen eine öffentliche IP-Adresse zuweisen können. Sie können allerdings im Portal eine öffentliche IP-Adresse erstellen und diese einer Netzwerkschnittstelle zuweisen, wenn Sie im Portal einen virtuellen Computer erstellen. Informationen zum Hinzufügen einer öffentlichen IP-Adresse zur Netzwerkschnittstelle nach deren Erstellung finden Sie unter Verwalten von IP-Adressen. Wenn Sie eine Netzwerkschnittstelle mit einer öffentlichen IP-Adresse erstellen möchten, müssen Sie zum Erstellen der Netzwerkschnittstelle die Azure-Befehlszeilenschnittstelle oder PowerShell verwenden.

Im Portal steht beim Erstellen von Netzwerkschnittstellen keine Option zum Zuweisen der Netzwerkschnittstelle zu Anwendungssicherheitsgruppen zur Verfügung, wohl aber auf der Azure-Befehlszeilenschnittstelle und in PowerShell. Vorhandene Netzwerkschnittstellen können jedoch mithilfe des Portals zu Anwendungssicherheitsgruppen zugewiesen werden, sofern die Netzwerkschnittstelle einem virtuellen Computer zugeordnet ist. Informationen zum Zuweisen einer Netzwerkschnittstelle zu einer Anwendungssicherheitsgruppe finden Sie unter Hinzufügen einer Netzwerkschnittstelle zu einer Anwendungssicherheitsgruppe bzw. deren Entfernen daraus.

Hinweis

Azure weist der Netzwerkschnittstelle erst dann eine MAC-Adresse zu, wenn die Netzwerkschnittstelle an einen virtuellen Computer angefügt und der virtuelle Computer erstmalig gestartet wurde. Die MAC-Adresse, die Azure der Netzwerkschnittstelle zuweist, kann nicht angegeben werden. Die MAC-Adresse bleibt der Netzwerkschnittstelle zugewiesen, bis die Netzwerkschnittstelle gelöscht oder die private IP-Adresse, die der primären IP-Konfiguration der primären Netzwerkschnittstelle zugewiesen ist, geändert wird. Weitere Informationen zu IP-Adressen und IP-Konfigurationen finden Sie unter Verwalten von IP-Adressen.

Hinweis

Azure stellt eine Standard-IP-Adresse für den ausgehenden Zugriff für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Back-End-Pool einer internen Azure Load Balancer-Instanz vom Typ „Basic“ befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Die IP-Standardadresse für ausgehenden Zugriff ist deaktiviert, wenn der VM eine öffentliche IP-Adresse zugewiesen wird, die VM im Back-End-Pool eines Standardlastenausgleichs mit oder ohne Ausgangsregeln platziert wird oder wenn dem Subnetz der VM eine Azure Virtual Network NAT-Gatewayressource zugewiesen ist.

VMs, die von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellt werden, haben keinen ausgehenden Standardzugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Anzeigen der Einstellungen von Netzwerkschnittstellen

Sie können die meisten Einstellungen für eine Netzwerkschnittstelle anzeigen und ändern, nachdem diese erstellt wurde. Das Portal zeigt weder das DNS-Suffix noch die Mitgliedschaft in einer Anwendungssicherheitsgruppe für die Netzwerkschnittstelle an. Sie können mithilfe von Azure PowerShell oder der Azure CLI das DNS-Suffix und die Mitgliedschaft in einer Anwendungssicherheitsgruppe anzeigen.

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal Netzwerkschnittstelle ein. Wählen Sie in den Suchergebnissen Netzwerkschnittstellen aus.

  3. Wählen Sie in der Liste die Netzwerkschnittstelle aus, die Sie anzeigen oder deren Einstellungen Sie ändern möchten.

  4. Die folgenden Elemente werden für die Netzwerkschnittstelle aufgelistet, die Sie ausgewählt haben:

    • Übersicht: Die Übersicht enthält wichtige Informationen zur Netzwerkschnittstelle. IP-Adressen für IPv4 und IPv6 sowie die Mitgliedschaft in einer Netzwerksicherheitsgruppe werden angezeigt. Das Feature für beschleunigten Netzwerkbetrieb für Netzwerkschnittstellen kann in der Übersicht festgelegt werden. Weitere Informationen zu beschleunigtem Netzwerkbetrieb finden Sie unter Was ist beschleunigter Netzwerkbetrieb?.

    Der folgende Screenshot zeigt die Übersichtseinstellungen für eine Netzwerkschnittstelle namens myNIC:

    Screenshot: Übersicht über Netzwerkschnittstelle

    Screenshot: IP-Konfigurationen für Netzwerkschnittstellen

    • DNS-Server: Sie können angeben, welcher DNS-Server einer Netzwerkschnittstelle durch die Azure-DHCP-Server zugewiesen wird. Die Netzwerkschnittstelle kann die Einstellung vom virtuellen Netzwerk erben. Sie können aber auch benutzerdefinierte Einstellungen festlegen, die die entsprechenden Einstellungen für das virtuelle Netzwerk, dem sie zugewiesen ist, überschreiben. Um zu ändern, was angezeigt wird, lesen Sie Ändern von DNS-Servern.

    Screenshot: Konfiguration des DNS-Servers

    • Netzwerksicherheitsgruppe (NSG): Zeigt an, welche NSG der Netzwerkschnittstelle zugeordnet ist. Eine NSG enthält ein- und ausgehende Regeln zum Filtern von Netzwerkdatenverkehr für die Netzwerkschnittstelle. Falls der Netzwerkschnittstelle eine NSG zugeordnet ist, wird der Name der zugeordneten NSG angezeigt. Wie Sie ändern, was angezeigt wird, erfahren Sie unter Zuordnen oder Trennen einer Netzwerksicherheitsgruppe.

    Screenshot: Konfiguration der Netzwerksicherheitsgruppe

    • Eigenschaften: Hier sehen Sie wichtige Einstellungen für die Netzwerkschnittstelle, die MAC-Adresse und das Abonnement, dem sie angehört. Die MAC-Adresse ist leer, wenn die Netzwerkschnittstelle nicht an einen virtuellen Computer angefügt ist.

    Screenshot: Eigenschaften der Netzwerkschnittstelle

    • Effektive Sicherheitsregeln: Sicherheitsregeln werden aufgelistet, wenn die Netzwerkschnittstelle an einen aktiven virtuellen Computer angefügt und einer Netzwerksicherheitsgruppe zugeordnet ist. Die Netzwerksicherheitsgruppe kann dem Subnetz, dem die Netzwerkschnittstelle zugewiesen ist, oder sowohl dem Subnetz als auch der Netzwerkschnittstelle zugewiesen werden. Weitere Informationen darüber, was angezeigt wird, finden Sie unter Anzeigen effektiver Sicherheitsregeln. Weitere Informationen zu NSGs finden Sie unter Filtern des Netzwerkdatenverkehrs mit Netzwerksicherheitsgruppen.

    Screenshot: Effektive Sicherheitsregeln

    • Effektive Routen: Routen werden aufgelistet, wenn die Netzwerkschnittstelle an einen aktiven virtuellen Computer angefügt ist. Bei den Routen handelt es sich um eine Kombination aus den Azure-Standardrouten, benutzerdefinierten Routen und BGP-Routen, die ggf. für das Subnetz vorhanden sind, dem die Netzwerkschnittstelle zugewiesen ist. Weitere Informationen darüber, was angezeigt wird, finden Sie unter Anzeigen effektiver Routen. Weitere Informationen zu Azure-Standardrouten und benutzerdefinierten Routen finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.

    Screenshot: Effektive Routen

Ändern von DNS-Servern

Der DHCP-Server von Azure weist den DNS-Server der Netzwerkschnittstelle innerhalb des Betriebssystems des virtuellen Computers zu. Weitere Informationen zu Namensauflösungseinstellungen für eine Netzwerkschnittstelle finden Sie im Artikel Namensauflösung für virtuelle Computer. Die Netzwerkschnittstelle kann die Einstellungen des virtuellen Netzwerks übernehmen oder eigene eindeutige Einstellungen verwenden, die die Einstellung für das virtuelle Netzwerk überschreiben.

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal Netzwerkschnittstelle ein. Wählen Sie in den Suchergebnissen Netzwerkschnittstellen aus.

  3. Wählen Sie in der Liste die Netzwerkschnittstelle aus, die Sie anzeigen oder deren Einstellungen Sie ändern möchten.

  4. Wählen Sie unter Einstellungen die Option DNS-Server aus.

  5. Wählen Sie eins von beiden:

    • Vom virtuellen Netzwerk erben: Wählen Sie diese Option aus, wenn die DNS-Servereinstellung des virtuellen Netzwerks übernommen werden soll, dem die Netzwerkschnittstelle zugewiesen ist. Auf Ebene des virtuellen Netzwerks ist entweder ein benutzerdefinierter DNS-Server oder der von Azure bereitgestellte DNS-Server definiert. Der von Azure bereitgestellte DNS-Server kann Hostnamen für Ressourcen auflösen, die demselben virtuellen Netzwerk zugewiesen sind. Zum Auflösen von Ressourcen, die anderen virtuellen Netzwerken zugewiesen sind, müssen vollqualifizierte Domänennamen (FQDNs) verwendet werden.

    • Benutzerdefiniert: Sie können einen eigenen DNS-Server für eine die virtuellen Netzwerke übergreifende Namensauflösung konfigurieren. Geben Sie die IP-Adresse des Servers ein, den Sie als DNS-Server verwenden möchten. Die von Ihnen angegebene DNS-Serveradresse wird nur dieser Netzwerkschnittstelle zugewiesen. Sie überschreibt alle DNS-Einstellungen für das virtuelle Netzwerk, dem die Netzwerkschnittstelle zugewiesen ist.

    Hinweis

    Wenn der virtuelle Computer einen Netzwerkadapter verwendet, der Teil einer Verfügbarkeitsgruppe ist, werden alle DNS-Server geerbt, die für jeden virtuellen Computer von allen Netzwerkadaptern angegeben sind, die Teil der Verfügbarkeitsgruppe sind.

  6. Wählen Sie Speichern.

Aktivieren oder Deaktivieren der IP-Weiterleitung

Die IP-Weiterleitung ermöglicht der Netzwerkschnittstelle virtueller Computer Folgendes:

  • Empfangen von Netzwerkdatenverkehr, der nicht für eine der IP-Adressen bestimmt ist, die einer der IP-Konfigurationen für die Netzwerkschnittstelle zugewiesen ist

  • Senden von Netzwerkdatenverkehr mit einer IP-Quelladresse, die nicht der Adresse entspricht, die den IP-Konfigurationen einer Netzwerkschnittstelle zugewiesen ist

Die Einstellung muss für jede Netzwerkschnittstelle aktiviert werden, die an den virtuellen Computer angefügt ist, der Datenverkehr empfängt und weiterleiten muss. Ein virtueller Computer kann Datenverkehr unabhängig davon weiterleiten, ob er über mehrere Netzwerkschnittstellen verfügt oder nur eine einzelne Netzwerkschnittstelle angefügt ist. Bei der IP-Weiterleitung handelt es sich zwar um eine Azure-Einstellung, auf dem virtuellen Computer muss aber auch eine Anwendung ausgeführt werden, die den Datenverkehr weiterleiten kann – beispielsweise eine Firewall, ein WAN-Optimierer oder ein Lastenausgleich.

Wenn ein virtueller Computer Netzwerkanwendungen ausführt, wird er häufig als virtuelles Netzwerkgerät (Network Virtual Appliance) bezeichnet. Eine Liste mit für die Bereitstellung vorbereiteten virtuellen Netzwerkgeräten finden Sie im Azure Marketplace. Die IP-Weiterleitung wird in der Regel mit benutzerdefinierten Routen verwendet. Weitere Informationen zu benutzerdefinierten Routen finden Sie in Benutzerdefinierte Routen.

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal Netzwerkschnittstelle ein. Wählen Sie in den Suchergebnissen Netzwerkschnittstellen aus.

  3. Wählen Sie in der Liste die Netzwerkschnittstelle aus, die Sie anzeigen oder deren Einstellungen Sie ändern möchten.

  4. Wählen Sie unter Einstellungen die Option IP-Konfigurationen aus.

  5. Wählen Sie Aktiviert oder Deaktiviert (Standardeinstellung) aus, um die Einstellung zu ändern.

  6. Wählen Sie Speichern aus.

Ändern der Subnetzzuweisung

Sie können das Subnetz, aber nicht das virtuelle Netzwerk ändern, dem eine Netzwerkschnittstelle zugewiesen ist.

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal Netzwerkschnittstelle ein. Wählen Sie in den Suchergebnissen Netzwerkschnittstellen aus.

  3. Wählen Sie in der Liste die Netzwerkschnittstelle aus, die Sie anzeigen oder deren Einstellungen Sie ändern möchten.

  4. Wählen Sie unter Einstellungen die Option IP-Konfigurationen aus.

  5. Falls neben privaten IP-Adressen für aufgeführte IP-Konfigurationen (Statisch) angegeben ist, müssen Sie die IP-Adresszuweisungsmethode in „Dynamisch“ ändern. Alle privaten IP-Adressen müssen mit der dynamischen Zuweisungsmethode zugewiesen werden, um die Subnetzzuweisung für die Netzwerkschnittstelle zu ändern. Wechseln Sie zu Schritt 6, wenn Ihre privaten IPs auf „Dynamisch“ festgelegt sind.

    Führen Sie die folgenden Schritte aus, um die Zuweisungsmethode in „Dynamisch“ zu ändern:

    • Wählen Sie in der Liste mit den IP-Konfigurationen die IP-Konfiguration aus, deren IPv4-Adresszuweisungsmethode Sie ändern möchten.

    • Wählen Sie Dynamisch für die private IP-Adresse in Zuweisung aus.

    • Wählen Sie Speichern aus.

  6. Wählen Sie in der Dropdownliste Subnetz das Subnetz aus, zu dem Sie die Netzwerkschnittstelle verschieben möchten.

  7. Wählen Sie Speichern aus.

Neue dynamische Adressen werden aus dem Subnetzadressbereich des neuen Subnetzes zugewiesen. Nach dem Zuweisen der Netzwerkschnittstelle zu einem neuen Subnetz können Sie nach Wunsch eine statische IPv4-Adresse aus dem Adressbereich des neuen Subnetzes zuweisen. Weitere Informationen zum Hinzufügen, Ändern und Entfernen von IP-Adressen für eine Netzwerkschnittstelle finden Sie unter Verwalten von IP-Adressen.

Hinzufügen zu einer Anwendungssicherheitsgruppe oder Entfernen daraus

Sie können eine Netzwerkschnittstelle im Portal nur dann einer Anwendungssicherheitsgruppe zuweisen oder sie aus dieser entfernen, wenn die Netzwerkschnittstelle einem virtuellen Computer zugeordnet ist.

Mithilfe von PowerShell oder der Azure-Befehlszeilenschnittstelle können Sie eine Netzwerkschnittstelle einer Anwendungssicherheitsgruppe hinzufügen oder sie aus dieser entfernen, unabhängig von der Konfiguration virtueller Computer. Weitere Informationen über Anwendungssicherheitsgruppen und das Erstellen einer Anwendungssicherheitsgruppe.

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  3. Wählen Sie in der Liste den virtuellen Computer aus, den Sie anzeigen oder dessen Einstellungen Sie ändern möchten.

  4. Wählen Sie unter Einstellungen die Option Netzwerk.

  5. Wählen Sie die Registerkarte Anwendungssicherheitsgruppen aus.

  6. Wählen Sie Anwendungssicherheitsgruppen konfigurieren aus.

    Screenshot: Konfiguration von Anwendungssicherheitsgruppen

  7. Wählen Sie die Anwendungssicherheitsgruppen aus, denen Sie die Netzwerkschnittstelle hinzufügen möchten, bzw. heben Sie die Auswahl der Anwendungssicherheitsgruppen auf, aus denen Sie die Netzwerkschnittstelle entfernen möchten.

  8. Wählen Sie Speichern.

Nur Netzwerkschnittstellen innerhalb des gleichen virtuellen Netzwerks können der gleichen Anwendungssicherheitsgruppe hinzugefügt werden. Die Anwendungssicherheitsgruppe muss am gleichen Ort wie die Netzwerkschnittstelle vorhanden sein.

Zuordnen oder Trennen einer Netzwerksicherheitsgruppe

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal Netzwerkschnittstelle ein. Wählen Sie in den Suchergebnissen Netzwerkschnittstellen aus.

  3. Wählen Sie in der Liste die Netzwerkschnittstelle aus, die Sie anzeigen oder deren Einstellungen Sie ändern möchten.

  4. Wählen Sie unter Einstellungen die Option Netzwerksicherheitsgruppe aus.

  5. Wählen Sie im Dropdownfeld die Netzwerksicherheitsgruppe aus.

  6. Wählen Sie Speichern.

Löschen einer Netzwerkschnittstelle

Sie können eine Netzwerkschnittstelle löschen, wenn diese nicht an einen virtuellen Computer angefügt ist. Wenn eine Netzwerkschnittstelle einem virtuellen Computer angefügt ist, müssen Sie den virtuellen Computer zunächst in den Status „Beendet (Zuordnung aufgehoben)“ versetzen und dann die Netzwerkschnittstelle vom virtuellen Computer trennen.

Die Schritte zum Trennen einer Netzwerkschnittstelle von einem virtuellen Computer finden Sie unter Trennen einer Netzwerkschnittstelle von einem virtuellen Computer. Sie können eine Netzwerkschnittstelle jedoch nicht von einer VM trennen, wenn sie als einzige Netzwerkschnittstelle der VM angefügt ist. Einer VM muss mindestens eine Netzwerkschnittstelle angefügt sein.

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal Netzwerkschnittstelle ein. Wählen Sie in den Suchergebnissen Netzwerkschnittstellen aus.

  3. Wählen Sie in der Liste die Netzwerkschnittstelle aus, die Sie anzeigen oder deren Einstellungen Sie ändern möchten.

  4. Wählen Sie in der Übersicht die Option Löschen aus.

Lösen von Konnektivitätsproblemen

Wenn Kommunikationsprobleme mit einem virtuellen Computer auftreten, können Regeln für Netzwerksicherheitsgruppen oder effektive Routen das Problem verursachen. Folgende Optionen zum Beheben des Problems stehen Ihnen zur Verfügung:

Anzeigen effektiver Sicherheitsregeln

Die effektiven Sicherheitsregeln für jede Netzwerkschnittstelle, die einem virtuellen Computer angefügt sind, stellen eine Kombination der Regeln dar, die Sie in einer Netzwerksicherheitsgruppe erstellt haben, und der Standardsicherheitsregeln. Wenn Sie die effektiven Sicherheitsregeln für eine Netzwerkschnittstelle kennen, können Sie leichter feststellen, warum Sie nicht mit einem virtuellen Computer kommunizieren können. Sie können die effektiven Regeln für alle Netzwerkschnittstellen anzeigen, die einem ausgeführten virtuellen Computer angefügt sind.

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

  3. Wählen Sie in der Liste den virtuellen Computer aus, den Sie anzeigen oder dessen Einstellungen Sie ändern möchten.

  4. Wählen Sie unter Einstellungen die Option Netzwerk.

  5. Wählen Sie den Namen der Netzwerkschnittstelle aus.

  6. Wählen Sie Effektive Sicherheitsregeln aus.

  7. Überprüfen Sie die Liste der effektiven Sicherheitsregeln, um zu bestimmen, ob die richtigen Regeln für die erforderliche ein- und ausgehende Kommunikation vorhanden sind. Weitere Informationen zu Sicherheitsregeln finden Sie unter Netzwerksicherheit.

Anzeigen effektiver Routen

Die effektiven Routen für die Netzwerkschnittstellen, die an einen virtuellen Computer angefügt sind, sind eine Kombination aus:

  • Standardrouten

  • vom Benutzer erstellten Routen

  • Routen, die von lokalen Netzwerken über BGP über ein virtuelles Azure-Netzwerkgateway verteilt werden

Wenn Sie die effektiven Routen für eine Netzwerkschnittstelle kennen, können Sie leichter feststellen, warum Sie nicht mit einem virtuellen Computer kommunizieren können. Sie können die effektiven Routen für alle Netzwerkschnittstellen anzeigen, die an einen ausgeführten virtuellen Computer angefügt sind.

  1. Melden Sie sich beim Azure-Portalan.

  2. Geben Sie im Suchfeld oben im Portal Netzwerkschnittstelle ein. Wählen Sie in den Suchergebnissen Netzwerkschnittstellen aus.

  3. Wählen Sie in der Liste die Netzwerkschnittstelle aus, die Sie anzeigen oder deren Einstellungen Sie ändern möchten.

  4. Wählen Sie unter Hilfe die Option Effektive Routen aus.

  5. Überprüfen Sie die Liste der effektiven Routen, um zu bestimmen, ob die richtigen Routen für die erforderliche ein- und ausgehende Kommunikation vorhanden sind. Weitere Informationen zum Routing finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.

Die „Nächster Hop“-Funktion von Azure Network Watcher kann Ihnen ebenfalls helfen, zu bestimmen, ob Routen die Kommunikation zwischen einem virtuellen Computer und einem Endpunkt verhindern. Weitere Informationen finden Sie unter Diagnose eines VM-Netzwerkroutingproblems – Azure-Portal.

Berechtigungen

Zum Durchführen von Aufgaben für Netzwerkschnittstellen muss Ihr Konto der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, die über die entsprechenden Berechtigungen in der folgenden Tabelle verfügt:

Aktion Name
Microsoft.Network/networkInterfaces/read Netzwerkschnittstelle abrufen
Microsoft.Network/networkInterfaces/write Netzwerkschnittstelle erstellen oder aktualisieren
Microsoft.Network/networkInterfaces/join/action Netzwerkschnittstelle an einen virtuellen Computer anfügen
Microsoft.Network/networkInterfaces/delete Netzwerkschnittstelle löschen
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Ressource mit einer Netzwerkschnittstelle verknüpfen per privater IP
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Netzwerkschnittstelle für effektive Routingtabelle abrufen
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Der Netzwerkschnittstelle zugeordnete Sicherheitsgruppen abrufen
Microsoft.Network/networkInterfaces/loadBalancers/read Load Balancer der Netzwerkschnittstelle abrufen
Microsoft.Network/networkInterfaces/serviceAssociations/read Dienstzuordnung abrufen
Microsoft.Network/networkInterfaces/serviceAssociations/write Dienstzuordnung erstellen oder aktualisieren
Microsoft.Network/networkInterfaces/serviceAssociations/delete Dienstzuordnung löschen
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Dienstzuordnung überprüfen
Microsoft.Network/networkInterfaces/ipconfigurations/read IP-Konfiguration der Netzwerkschnittstelle abrufen

Nächste Schritte