Hálózati adapter létrehozása, módosítása vagy törlése

A hálózati adapter (NIC) lehetővé teszi, hogy egy Azure-beli virtuális gép kommunikáljon az internettel, az Azure-ral és a helyszíni erőforrásokkal. Ez a cikk bemutatja, hogyan hozhat létre, tekinthet meg és módosíthat hálózati adaptereket, és hogyan törölheti őket.

Az Azure Portalon létrehozott virtuális gépeken egy hálózati adapter található alapértelmezett beállításokkal. Ehelyett egyéni beállításokkal hozhat létre hálózati adaptereket, és létrehozhat egy vagy több hálózati adaptert egy virtuális géphez a létrehozásakor vagy után. Meglévő hálózati adapter beállításait is módosíthatja.

Előfeltételek

Portál

A következő előfeltételekre van szüksége:

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
• Egy meglévő Azure-beli virtuális hálózat. A létrehozáshoz tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure Portal használatával.

A cikkben szereplő eljárások futtatásához jelentkezzen be az Azure Portalra az Azure-fiókjával. A példákban szereplő helyőrzőket lecserélheti a saját értékeire.

Azure CLI

A cikkben szereplő parancsok futtatásához a következő előfeltételekre van szükség:

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
• Egy meglévő Azure-beli virtuális hálózat. A létrehozáshoz tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure CLI használatával.

A parancsokat az Azure Cloud Shellben vagy a számítógépen található Azure CLI-n futtathatja.

• Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepített és konfigurált általános Azure-eszközöket tartalmaz a fiókjával való használatra. A Cloud Shell parancsainak futtatásához válassza a Kódblokk jobb felső sarkában található Open CloudShell lehetőséget . Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

• Ha helyileg telepíti az Azure CLI-t a parancsok futtatásához, szüksége lesz az Azure CLI 2.31.0-s vagy újabb verziójára. Futtassa az az verziót a telepített verzió megkereséséhez, és futtassa az az upgrade-t a frissítéshez.

  Ha a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ: Bővítmények használata az Azure CLI-vel.

  Az Azure-hoz való csatlakozáshoz futtassa az az logint . További információ: Bejelentkezés az Azure CLI-vel.

Az alábbi eljárásokban a példahelyőrző neveket lecserélheti a saját értékeire.

PowerShell

A cikkben szereplő parancsok futtatásához a következő előfeltételekre van szükség:

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
• Egy meglévő Azure-beli virtuális hálózat. A létrehozáshoz tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure PowerShell használatával.

A parancsokat az Azure Cloud Shellben vagy a PowerShellben futtathatja a számítógépen.

• Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepített és konfigurált általános Azure-eszközöket tartalmaz a fiókjával való használatra. A Cloud Shell parancsainak futtatásához válassza a Kódblokk jobb felső sarkában található Open CloudShell lehetőséget . Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

• Ha helyileg telepíti az Azure PowerShellt a parancsok futtatásához, szüksége lesz az Azure PowerShell-modul 5.4.1-es vagy újabb verziójára. Futtassa Get-Module -ListAvailable Az a telepített verziót. Ha frissítenie kell, tekintse meg az Azure PowerShell-modul frissítését.

  Győződjön meg arról is, hogy a Az.Network modul 4.3.0-s vagy újabb. A telepített modul ellenőrzéséhez használja a következőt Get-InstalledModule -Name "Az.Network": . A frissítéshez használja a parancsot Update-Module -Name Az.Network.

  Ezután futtassa Connect-AzAccount az Azure-hoz való csatlakozást. További információ: Bejelentkezés az Azure PowerShell-lel.

Az alábbi eljárásokban a példahelyőrző neveket lecserélheti a saját értékeire.

Engedélyek

A hálózati adapterek használatához a fiókját a hálózati közreműködői szerepkörhöz vagy egy egyéni szerepkörhöz kell hozzárendelni, amely a következő listából rendelte hozzá a megfelelő műveleteket:

Művelet	Név
Microsoft.Network/networkInterfaces/read	Hálózati adapter lekérése
Microsoft.Network/networkInterfaces/write	Hálózati adapter létrehozása vagy frissítése
Microsoft.Network/networkInterfaces/join/action	Hálózati adapter csatolása virtuális géphez
Microsoft.Network/networkInterfaces/delete	Hálózati adapter törlése
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action	Erőforrás csatlakoztatása hálózati adapterhez privát IP-cím használatával
Microsoft.Network/networkInterfaces/effectiveRouteTable/action	A hálózati adapter hatékony útvonaltáblázatának lekérése
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action	A hálózati adapter hatékony biztonsági csoportjainak lekérése
Microsoft.Network/networkInterfaces/loadBalancers/read	Hálózati adapter terheléselosztóinak lekérése
Microsoft.Network/networkInterfaces/serviceAssociations/read	Szolgáltatástársítás lekérése
Microsoft.Network/networkInterfaces/serviceAssociations/write	Szolgáltatástársítás létrehozása vagy frissítése
Microsoft.Network/networkInterfaces/serviceAssociations/delete	Szolgáltatástársítás törlése
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action	Szolgáltatástársítás ellenőrzése
Microsoft.Network/networkInterfaces/ipconfigurations/read	Hálózati adapter IP-konfigurációjának lekérése

Hálózati adapter létrehozása

Hálózati adaptert az Azure Portalon vagy az Azure CLI vagy az Azure PowerShell használatával hozhat létre.

• A portálon nem lehet nyilvános IP-címet hozzárendelni a hálózati adapterhez a létrehozáskor. Ha nyilvános IP-címmel szeretne hálózati adaptert létrehozni, használja az Azure CLI-t vagy a PowerShellt. Ha a létrehozása után nyilvános IP-címet szeretne hozzáadni a hálózati adapterhez, olvassa el az Azure hálózati adapter IP-címeinek konfigurálása című témakört.

• A portál létrehoz egy hálózati adaptert alapértelmezett beállításokkal és nyilvános IP-címmel a virtuális gép létrehozásakor. Ha egyéni beállításokat tartalmazó hálózati adaptert szeretne létrehozni és egy virtuális géphez csatolni, vagy egy meglévő virtuális géphez szeretne hozzáadni egy hálózati adaptert, használja a PowerShellt vagy az Azure CLI-t.

• A portálon nem lehet hálózati adaptert hozzárendelni az alkalmazásbiztonsági csoportokhoz a hálózati adapter létrehozásakor, de az Azure CLI és a PowerShell igen. Ha azonban egy meglévő hálózati adapter csatlakozik egy virtuális géphez, a portálon hozzárendelheti a hálózati adaptert egy alkalmazásbiztonsági csoporthoz. További információ: Hozzáadás az alkalmazásbiztonsági csoportokhoz vagy eltávolítás az alkalmazásból.

Hálózati adapter létrehozásához kövesse az alábbi eljárást.

Portál

1. Az Azure Portalon keresse meg és válassza ki a hálózati adaptereket.

2. A Hálózati adapterek lapon válassza a Létrehozás lehetőséget.

3. A Hálózati adapter létrehozása képernyőn adja meg vagy válassza ki a hálózati adapter beállításainak értékeit.

   

4. Válassza a Véleményezés + létrehozás lehetőséget, és ha az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Azure CLI

Az alábbi példa létrehoz egy Nyilvános Azure IP-címet, és társítja azt a hálózati adapterhez.

1. Az az network public-ip create használatával hozzon létre egy elsődleges nyilvános IP-címet.

     az network public-ip create \
       --resource-group myResourceGroup \
       --name myPublicIP \
       --sku Standard \
       --version IPv4 \
       --zone 1 2 3
   

2. Az az network nic create használatával hozza létre a hálózati adaptert. Ha nyilvános IP-cím nélkül szeretne hálózati adaptert létrehozni, hagyja ki a --public-ip-address következő paramétert az network nic create: .

  az network nic create \
    --resource-group myResourceGroup \
    --name myNIC \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --public-ip-address myPublicIP

PowerShell

Az alábbi példa létrehoz egy Nyilvános Azure IP-címet, és társítja azt a hálózati adapterhez.

1. A New-AzPublicIpAddress használatával hozzon létre egy elsődleges nyilvános IP-címet.

   $ip = @{
       Name = 'myPublicIP'
       ResourceGroupName = 'myResourceGroup'
       Location = 'eastus2'
       Sku = 'Standard'
       AllocationMethod = 'Static'
       IpAddressVersion = 'IPv4'
       Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

2. A hálózati adapter létrehozásához használja a New-AzNetworkInterfaceIpConfig és a New-AzNetworkInterface parancsot . Ha nyilvános IP-cím nélkül szeretne hálózati adaptert létrehozni, hagyja ki a -PublicIpAddress következő paramétert New-AzNetworkInterfaceIPConfig: .

   ## Place the virtual network into a variable. ##
   $net = @{
       Name = 'myVNet'
       ResourceGroupName = 'myResourceGroup'
   }
   $vnet = Get-AzVirtualNetwork @net
   
   ## Place the primary public IP address into a variable. ##
   $pub = @{
       Name = 'myPublicIP'
       ResourceGroupName = 'myResourceGroup'
   }
   $pubIP = Get-AzPublicIPAddress @pub
   
   ## Create primary configuration for NIC. ##
   $IP1 = @{
       Name = 'ipconfig1'
       Subnet = $vnet.Subnets[0]
       PrivateIpAddressVersion = 'IPv4'
       PublicIPAddress = $pubIP
   }
   $IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary
   
   ## Command to create network interface for VM ##
   $nic = @{
       Name = 'myNIC'
       ResourceGroupName = 'myResourceGroup'
       Location = 'eastus2'
       IpConfiguration = $IP1Config
   }
   New-AzNetworkInterface @nic
   

A hálózati adapterhez a következő beállításokat konfigurálhatja:

Beállítás	Érték	Részletek
Előfizetés	Válassza ki előfizetését.	Hálózati adaptert csak ugyanazon előfizetésben és helyen lévő virtuális hálózathoz rendelhet.
Erőforráscsoport	Válassza ki az erőforráscsoportot, vagy hozzon létre egy újat.	Az erőforráscsoport egy logikai tároló az Azure-erőforrások csoportosításához. A hálózati adapter ugyanabban vagy egy másik erőforráscsoportban is létezhet, mint a virtuális gép, amelyhez csatolja, vagy a virtuális hálózathoz, amelyhez csatlakozik.
Név	Adja meg a hálózati adapter nevét.	A névnek egyedinek kell lennie az erőforráscsoporton belül. Az elnevezési konvenciók létrehozásával kapcsolatos további információkért, amelyekkel megkönnyíthetők a hálózati adapterek kezelése, tekintse meg az erőforrás-elnevezést. A hálózati adapter létrehozása után nem módosíthatja a nevet.
Régió	Válassza ki a régiót.	Az Azure-régió, ahol a hálózati adaptert hozza létre.
Virtuális hálózat	Válassza ki a virtuális hálózatot.	Hálózati adaptert csak a hálózati adapterrel azonos előfizetésben és helyen lévő virtuális hálózathoz rendelhet. Miután létrehozott egy hálózati adaptert, nem módosíthatja azt a virtuális hálózatot, amelyhez hozzá van rendelve. A hálózati adaptert hozzáadni kívánt virtuális gépnek ugyanabban a helyen és előfizetésben kell lennie, mint a hálózati adapternek.
Alhálózat	Jelöljön ki egy alhálózatot a kiválasztott virtuális hálózaton belül.	A hálózati adapter létrehozása után módosíthatja azt az alhálózatot, amelyhez a hálózati adapter hozzá van rendelve.
IP-cím verziója	Válassza az IPv4 vagy IPv4 és IPv6.	Dönthet úgy, hogy IPv4-címmel vagy IPv4- és IPv6-címmel hozza létre a hálózati adaptert. IPv6-cím hozzárendeléséhez a hálózati adapterhez használt hálózatnak és alhálózatnak IPv6-címtérrel is rendelkeznie kell. Az IPv6-konfiguráció a hálózati adapter másodlagos IP-konfigurációjához van rendelve.
Privát IP-cím hozzárendelése	Válassza a Dinamikus vagy a Statikus lehetőséget.	Az Azure DHCP-kiszolgáló hozzárendeli a magánhálózati IP-címet a virtuális gép operációs rendszerének hálózati adapteréhez. – Ha a Dinamikus lehetőséget választja, az Azure automatikusan hozzárendeli a következő elérhető címet a kiválasztott alhálózat címteréből. - Ha a Statikus lehetőséget választja, manuálisan kell hozzárendelnie egy elérhető IP-címet a kiválasztott alhálózat címteréből. A statikus és dinamikus címek mindaddig nem változnak, amíg nem módosítja vagy nem törli a hálózati adaptert. A hozzárendelési módszer a hálózati adapter létrehozása után módosítható.

Feljegyzés

Az Azure csak akkor rendel hozzá MAC-címet a hálózati adapterhez, ha a hálózati adapter hozzá van kapcsolva egy virtuális géphez, és a virtuális gép első alkalommal indul el. Nem adhatja meg az Azure által a hálózati adapterhez hozzárendelt MAC-címet.

A MAC-cím a hálózati adapterhez lesz rendelve, amíg a hálózati adaptert nem törlik, vagy az elsődleges hálózati adapter elsődleges IP-konfigurációjához rendelt magánhálózati IP-címet. További információ: IP-címek konfigurálása azure-beli hálózati adapterhez.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

• A virtuális géphez nyilvános IP-cím van hozzárendelve.
• A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
• Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Hálózati adapter beállításainak megtekintése

A hálózati adapterek legtöbb beállítását a létrehozás után tekintheti meg. A portál nem jeleníti meg a hálózati adapter DNS-utótagját vagy alkalmazásbiztonsági csoporttagságát. Az Azure PowerShell vagy az Azure CLI használatával megtekintheti a DNS-utótagot és az alkalmazásbiztonsági csoporttagságokat.

Portál

1. Az Azure Portalon keresse meg és válassza ki a hálózati adaptereket.

2. A Hálózati adapterek lapon válassza ki a megtekinteni kívánt hálózati adaptert.

3. A hálózati adapter Áttekintés lapján tekintse meg az olyan alapvető információkat, mint az IPv4 és az IPv6 IP-címek és a hálózati biztonsági csoport (NSG) tagsága.

   A gyorsított hálózatkezelés szerkesztése lehetőséget választva gyorsított hálózatkezelést állíthat be a hálózati adapterekhez. További információ a gyorsított hálózatkezelésről: Mi a gyorsított hálózatkezelés?

   

4. Válassza ki az IP-konfigurációkat a bal oldali navigációs sávon, és az IP-konfigurációk lapon tekintse meg az IP-továbbítást, az alhálózatot, valamint a nyilvános és privát IPv4- és IPv6-IP-konfigurációkat. További információ az IP-konfigurációkról, valamint az IP-címek hozzáadásáról és eltávolításáról: IP-címek konfigurálása azure-beli hálózati adapterhez.

   

5. Válassza ki a DNS-kiszolgálókat a bal oldali navigációs sávon, és a DNS-kiszolgálók lapon tekintse meg azokat a DNS-kiszolgálókat, amelyekhez az Azure DHCP hozzárendeli a hálózati adaptert. Azt is vegye figyelembe, hogy a hálózati adapter örökli-e a beállítást a virtuális hálózattól, vagy olyan egyéni beállítással rendelkezik, amely felülbírálja a virtuális hálózati beállítást.

   

6. Válassza ki a hálózati biztonsági csoportot a bal oldali navigációs sávon, és a Hálózati biztonsági csoport lapon tekintse meg a hálózati adapterhez társított NSG-ket. Az NSG bejövő és kimenő szabályokat tartalmaz a hálózati adapter hálózati forgalmának szűréséhez.

   

7. Válassza a Tulajdonságok lehetőséget a bal oldali navigációs sávon. A Tulajdonságok lapon tekintse meg a hálózati adapter beállításait, például a MAC-címet és az előfizetés adatait. A MAC-cím üres, ha a hálózati adapter nincs virtuális géphez csatlakoztatva.

   

8. Válassza az Érvényes biztonsági szabályok lehetőséget a bal oldali navigációs sávon. Az Érvényes biztonsági szabályok lap felsorolja a biztonsági szabályokat, ha a hálózati adapter egy futó virtuális géphez van csatolva, és egy NSG-hez van társítva. Az NSG-kkel kapcsolatos további információkért lásd: Hálózati biztonsági csoportok.

   

9. Válassza az Érvényes útvonalak lehetőséget a bal oldali navigációs sávon. Az Érvényes útvonalak lap felsorolja az útvonalakat, ha a hálózati adapter futó virtuális géphez van csatolva.

   Az útvonalak az Azure alapértelmezett útvonalainak, a felhasználó által definiált útvonalaknak és az ahhoz az alhálózathoz tartozó Border Gateway Protocol (BGP) útvonalaknak a kombinációja, amelyekhez a hálózati adapter hozzá van rendelve. Az Azure alapértelmezett útvonalairól és a felhasználó által megadott útvonalakról további információt a virtuális hálózati forgalom útválasztása című témakörben talál.

   

Azure CLI

Az az network nic listával megtekintheti az előfizetés összes hálózati adapterét.

az network nic list 

A hálózati adapter beállításainak megtekintéséhez használja az az network nic show-t .

az network nic show --name myNIC --resource-group myResourceGroup

PowerShell

A Get-AzNetworkInterface használatával megtekintheti a hálózati adaptereket az előfizetésben, vagy megtekintheti a hálózati adapter beállításait.

Feljegyzés

Távolítsa el a -Name és -ResourceGroupName a paramétereket az előfizetésben lévő összes hálózati adapter visszaadásához.

Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

A hálózati adapter beállításainak módosítása

A hálózati adapterek legtöbb beállítását a létrehozás után módosíthatja.

DNS-kiszolgálók hozzáadása vagy módosítása

Az Azure DHCP hozzárendeli a DNS-kiszolgálót a virtuálisgép-operációs rendszeren belüli hálózati adapterhez. A hálózati adapter örökölheti a virtuális hálózat beállításait, vagy használhatja a saját egyedi beállításait, amelyek felülbírálják a virtuális hálózat beállításait. A hálózati adapterek névfeloldási beállításairól további információt a virtuális gépek névfeloldása című témakörben talál.

Portál

1. Az Azure Portalon keresse meg és válassza ki a hálózati adaptereket.

2. A Hálózati adapterek lapon válassza ki a listából módosítani kívánt hálózati adaptert.

3. A hálózati adapter oldalán válassza ki a DNS-kiszolgálókat a bal oldali navigációs sávon.

4. A DNS-kiszolgálók lapon válassza az alábbi beállítások egyikét:

   • Öröklődik a virtuális hálózatról: Ezt a beállítást választva örökölje a DNS-kiszolgáló beállításait attól a virtuális hálózattól, amelyhez a hálózati adapter hozzá van rendelve. Az egyéni DNS-kiszolgáló vagy az Azure által biztosított DNS-kiszolgáló a virtuális hálózat szintjén van definiálva.

     Az Azure által biztosított DNS-kiszolgáló feloldhatja az ugyanahhoz a virtuális hálózathoz hozzárendelt erőforrások állomásneveit. A teljes tartománynevet (FQDN) a különböző virtuális hálózatokhoz rendelt erőforrásokhoz kell használni.

     Feljegyzés

     Ha egy virtuális gép egy rendelkezésre állási csoport részét képező hálózati adaptert használ, a rendelkezésre állási csoport részét képező összes virtuális gép DNS-kiszolgálói öröklődnek.

   • Egyéni: Konfigurálhatja a saját DNS-kiszolgálóját, hogy több virtuális hálózatban feloldja a neveket. Adja meg annak a kiszolgálónak az IP-címét, amelyet DNS-kiszolgálóként szeretne használni. A megadott DNS-kiszolgálói cím csak ehhez a hálózati adapterhez van hozzárendelve, és felülbírálja annak a virtuális hálózatnak a DNS-beállításait, amelyhez a hálózati adapter hozzá van rendelve.

5. Válassza a Mentés lehetőséget.

Azure CLI

Az az network nic update használatával módosítsa a DNS-kiszolgáló beállításait az örököltről egy egyéni beállításra. Cserélje le a DNS-kiszolgáló IP-címeit az egyéni IP-címekre.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers 192.168.1.100 192.168.1.101

A DNS-kiszolgálók eltávolításához és a beállítás virtuális hálózati beállításöröklésre való módosításához használja a következő parancsot:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers null

PowerShell

A Set-AzNetworkInterface használatával módosíthatja a DNS-kiszolgáló beállításait az örököltről az egyéni beállításokra. Cserélje le a DNS-kiszolgáló IP-címeit az egyéni IP-címekre.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

A DNS-kiszolgálók eltávolításához és a virtuális hálózattól öröklő beállítás módosításához használja az alábbi parancsot. Cserélje le a DNS-kiszolgáló IP-címeit az egyéni IP-címekre.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

IP-továbbítás engedélyezése vagy letiltása

Az IP-továbbítás lehetővé teszi, hogy egy virtuális géphez csatlakoztatott hálózati adapter a következőhöz legyen csatolva:

• A hálózati adapter IP-konfigurációiban hozzárendelt IP-címek egyikéhez sem rendelt hálózati forgalom fogadása.
• A hálózati forgalom küldése más forrás IP-címmel, mint a hálózati adapter IP-konfigurációiban hozzárendelve.

Engedélyeznie kell az IP-továbbítást a virtuális géphez csatlakoztatott minden olyan hálózati adapterhez, amelyhez forgalmat kell továbbítani. A virtuális gépek továbbíthatják a forgalmat, akár több hálózati adapterrel vagy egyetlen hálózati adapterrel rendelkezik.

Az IP-továbbítást általában felhasználó által megadott útvonalakkal használják. További információ: Felhasználó által megadott útvonalak.

Bár az IP-továbbítás Azure-beállítás, a virtuális gépnek olyan alkalmazást is futtatnia kell, amely képes továbbítani a forgalmat, például tűzfalat, WAN-optimalizálást vagy terheléselosztási alkalmazást. A hálózati alkalmazásokat futtató virtuális gépeket gyakran nevezik hálózati virtuális berendezésnek (NVA). Az Azure Marketplace-en megtekintheti a használatra kész NVA-k listáját.

Portál

1. A hálózati adapter oldalán válassza ki az IP-konfigurációkat a bal oldali navigációs sávon.
2. Az IP-konfigurációk lapon az IP-továbbítási beállítások területen válassza az Alapértelmezett vagy a Letiltott lehetőséget a beállítás módosításához.
3. Válassza a Mentés lehetőséget.

Azure CLI

Az IP-továbbítási beállítás engedélyezéséhez vagy letiltásához használja az az network nic update-et .

Az IP-továbbítás engedélyezéséhez használja a következő parancsot:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding true

Az IP-továbbítás letiltásához használja a következő parancsot:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding false

PowerShell

Az IP-továbbítási beállítás engedélyezéséhez vagy letiltásához használja a Set-AzNetworkInterface parancsot.

Az IP-továbbítás engedélyezéséhez használja a következő parancsot:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to enabled. ##
$nic.EnableIPForwarding = 1

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Az IP-továbbítás letiltásához használja a következő parancsot:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to disabled. ##
$nic.EnableIPForwarding = 0

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Alhálózat-hozzárendelés módosítása

Módosíthatja az alhálózatot, de a virtuális hálózatot nem, amelyhez hálózati adapter van rendelve.

Portál

1. A hálózati adapter oldalán válassza ki az IP-konfigurációkat a bal oldali navigációs sávon.

2. Az IP-konfigurációk lapon, az IP-konfigurációk alatt, ha a felsorolt magánhálózati IP-címek mellett (Statikus) található, módosítsa az IP-cím hozzárendelési metódusát dinamikusra. A hálózati adapter alhálózat-hozzárendelésének módosításához minden magánhálózati IP-címet dinamikus hozzárendelési módszerrel kell hozzárendelni.

   A hozzárendelési módszer módosítása dinamikusra:

   1. Válassza ki a módosítani kívánt IP-konfigurációt az IP-konfigurációk listájából.
   2. Az IP-konfigurációs lapon válassza a Dinamikus lehetőséget a Hozzárendelés csoportban.
   3. Válassza a Mentés lehetőséget.

3. Ha az összes privát IP-cím Dinamikus értékre van állítva, az Alhálózat alatt válassza ki azt az alhálózatot, amelybe a hálózati adaptert át szeretné helyezni.

4. Válassza a Mentés lehetőséget. Az új dinamikus címek az új alhálózat címtartományából vannak hozzárendelve.

Miután hozzárendelte a hálózati adaptert egy új alhálózathoz, ha úgy dönt, statikus IPv4-címet rendelhet az új alhálózati címtartományhoz. A hálózati adapter IP-címeinek hozzáadásáról, módosításáról és eltávolításáról további információt az Azure hálózati adapter IP-címeinek konfigurálása című témakörben talál.

Azure CLI

Az az network nic ip-config update használatával módosítsa a hálózati adapter alhálózatát.

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --subnet mySubnet \
    --vnet-name myVNet

PowerShell

A Set-AzNetworkInterfaceIpConfig használatával módosítsa a hálózati adapter alhálózatát.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Change the subnet in the IP configuration. Replace the subnet number with number of your subnet in your VNet. Your first listed subnet in your VNet is 0, next is 1, and so on. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $vnet.Subnets[1]
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Alkalmazásbiztonsági csoportok hozzáadása vagy eltávolítása

A hálózati adaptereket csak a hálózati adapterrel azonos virtuális hálózaton és helyen található alkalmazásbiztonsági csoportokhoz lehet hozzáadni.

A portálon csak akkor vehet fel vagy távolíthat el hálózati adaptert egy alkalmazásbiztonsági csoporthoz, ha a hálózati adapter egy virtuális géphez van csatolva. Ellenkező esetben használja a PowerShellt vagy az Azure CLI-t. További információ: Alkalmazásbiztonsági csoportok és alkalmazásbiztonsági csoport létrehozása.

Portál

Ha hálózati adaptert szeretne hozzáadni vagy eltávolítani egy alkalmazásbiztonsági csoporthoz egy virtuális gépen, kövesse az alábbi eljárást:

1. Az Azure Portalon keressen és válasszon ki virtuális gépeket.

2. A Virtuális gépek lapon válassza ki a listából a konfigurálni kívánt virtuális gépet.

3. A virtuális gép oldalán válassza a Bal oldali navigációs sáv Hálózatkezelés elemét.

4. A Hálózatkezelés lap Alkalmazásbiztonsági csoportok lapján válassza az Alkalmazásbiztonsági csoportok konfigurálása lehetőséget.

   

5. Jelölje ki azokat az alkalmazásbiztonsági csoportokat, amelyhez hozzá szeretné adni a hálózati adaptert, vagy törölje a jelölését azokból az alkalmazásbiztonsági csoportokból, ahonnan el szeretné távolítani a hálózati adaptert.

6. Válassza a Mentés lehetőséget.

Azure CLI

Az alkalmazásbiztonsági csoport beállításához használja az az network nic ip-config frissítését .

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --application-security-groups myASG

PowerShell

Az alkalmazásbiztonsági csoport beállításához használja a Set-AzNetworkInterfaceIpConfig parancsot.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the subnet configuration into a variable. ##
$subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the application security group configuration into a variable. ##
$asg = Get-AzApplicationSecurityGroup -Name myASG -ResourceGroupName myResourceGroup

## Add the application security group to the IP configuration. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $subnet
    ApplicationSecurityGroup = $asg
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Hálózati biztonsági csoport társítása vagy társítása

Portál

1. A hálózati adapter oldalán válassza a hálózati biztonsági csoportot a bal oldali navigációs sávon.
2. A Hálózati biztonsági csoport lapon válassza ki a társítani kívánt hálózati biztonsági csoportot, vagy válassza a Nincs lehetőséget az NSG leválasztásához.
3. Válassza a Mentés lehetőséget.

Azure CLI

Az az network nic update használatával állítsa be a hálózati adapter hálózati biztonsági csoportját.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --network-security-group myNSG

PowerShell

A Set-AzNetworkInterface használatával állítsa be a hálózati adapter hálózati biztonsági csoportját.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the network security group configuration into a variable. ##
$nsg = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

## Add the NSG to the NIC configuration. ##
$nic.NetworkSecurityGroup = $nsg

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Hálózati adapter törlése

Ha nincs virtuális géphez csatlakoztatva, törölheti a hálózati adaptert. Ha a hálózati adapter egy virtuális géphez van csatlakoztatva, először le kell állítania és el kell szabadítania a virtuális gépet, majd le kell választania a hálózati adaptert.

Ha le szeretné választani a hálózati adaptert a virtuális gépről, végezze el a hálózati adapter eltávolítása a virtuális gépről című témakörben leírt lépéseket. A virtuális gépekhez mindig legalább egy hálózati adapternek hozzá kell kapcsolódnia, így nem törölheti az egyetlen hálózati adaptert egy virtuális gépről.

Portál

Hálózati adapter törléséhez a törölni kívánt hálózati adapter Áttekintés lapján válassza a Törlés lehetőséget a felső menüsávon, majd válassza az Igen lehetőséget.

Azure CLI

A hálózati adapter törléséhez használja az az network nic delete parancsot.

az network nic delete --name myNIC --resource-group myResourceGroup

PowerShell

A Hálózati adapter törléséhez használja a Remove-AzNetworkInterface parancsot .

Remove-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

A csatlakozási problémák megoldása

Ha kommunikációs problémái vannak egy virtuális géppel, a hálózati biztonsági csoport szabályai vagy a hatékony útvonalak okozhatják a problémát. A probléma megoldásához használja az alábbi lehetőségeket.

Érvényes biztonsági szabályok megtekintése

A virtuális géphez csatolt minden hálózati adapterre érvényes biztonsági szabályok az NSG-ben létrehozott szabályok és az alapértelmezett biztonsági szabályok kombinációja. A hálózati adapterek hatályos biztonsági szabályainak megismerése segíthet meghatározni, hogy miért nem tud kommunikálni a virtuális géppel vagy a virtuális gépről. Megtekintheti a futó virtuális géphez csatlakoztatott hálózati adapterek hatályos szabályait.

Portál

1. Az Azure Portalon keressen és válasszon ki virtuális gépeket.
2. A Virtuális gépek lapon válassza ki azt a virtuális gépet, amelyhez meg szeretné tekinteni a beállításokat.
3. A virtuális gép oldalán válassza a Bal oldali navigációs sáv Hálózatkezelés elemét.
4. A Hálózatkezelés lapon válassza ki a hálózati adaptert.
5. A hálózati adapter oldalán válassza az Érvényes biztonsági szabályok lehetőséget a bal oldali navigációs súgóban.
6. Tekintse át az érvényes biztonsági szabályok listáját, és állapítsa meg, hogy a szabályok helyesek-e a szükséges bejövő és kimenő kommunikációhoz. A biztonsági szabályokkal kapcsolatos további információkért lásd a hálózati biztonsági csoportok áttekintését.

Azure CLI

Az érvényes biztonsági szabályok listáját az az network nic list-effective-nsg használatával tekintheti meg.

az network nic list-effective-nsg --name myNIC --resource-group myResourceGroup

PowerShell

A Get-AzEffectiveNetworkSecurityGroup használatával megtekintheti a hatályos biztonsági szabályok listáját.

Get-AzEffectiveNetworkSecurityGroup -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

Az érvényes útvonalak megtekintése

A virtuális géphez csatlakoztatott hálózati adapterek vagy hálózati adapterek érvényes útvonalai a következők kombinációja:

• Alapértelmezett útvonalak
• Felhasználó által megadott útvonalak
• A helyszíni hálózatokról BGP-n keresztül egy Azure-beli virtuális hálózati átjárón keresztül propagált útvonalak.

A hálózati adapterek hatékony útvonalainak megismerése segíthet annak meghatározásában, hogy miért nem tud kommunikálni egy virtuális géppel. Megtekintheti a futó virtuális géphez csatlakoztatott hálózati adapterek érvényes útvonalait.

Portál

1. A virtuális géphez csatolt hálózati adapter oldalán válassza az Érvényes útvonalak lehetőséget a súgóban a bal oldali navigációs sávon.
2. Tekintse át az érvényes útvonalak listáját, és ellenőrizze, hogy az útvonalak helyesek-e a szükséges bejövő és kimenő kommunikációhoz. Az útválasztásról további információt az Útválasztás áttekintése című témakörben talál.

Azure CLI

Az az network nic show-effective-route-table használatával megtekintheti az érvényes útvonalak listáját.

az network nic show-effective-route-table --name myNIC --resource-group myResourceGroup

PowerShell

A Get-AzEffectiveRouteTable használatával megtekintheti a hatályos útvonalak listáját.

Get-AzEffectiveRouteTable -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

Az Azure Network Watcher következő ugrási funkciója segít annak meghatározásában is, hogy az útvonalak megakadályozzák-e a virtuális gép és a végpont közötti kommunikációt. További információ : Oktatóanyag: Virtuálisgép-hálózat útválasztási problémáinak diagnosztizálása az Azure Portal használatával.

Következő lépések

A hálózati adapter egyéb feladatait a következő cikkekben talál:

Task	Cikk
Ip-címek hozzáadása, módosítása vagy eltávolítása egy hálózati adapterhez.	IP-címek konfigurálása azure-beli hálózati adapterhez
Virtuális gépek hálózati adaptereinek hozzáadása vagy eltávolítása.	Hálózati adapterek hozzáadása vagy eltávolítása virtuális gépekről
Több hálózati adapterrel rendelkező virtuális gép létrehozása	- Linux rendszerű virtuális gép létrehozása az Azure-ban több hálózati adapterrel - Több hálózati adapterrel rendelkező Windows rendszerű virtuális gép létrehozása és kezelése
Hozzon létre egyetlen hálózati adapteres virtuális gépet több IPv4-címmel.	- Több IP-cím hozzárendelése virtuális gépekhez az Azure CLI használatával - Több IP-cím hozzárendelése virtuális gépekhez az Azure PowerShell használatával
Hozzon létre egyetlen hálózati adapteres virtuális gépet egy privát IPv6-címmel az Azure Load Balancer mögött.	- Nyilvános terheléselosztó létrehozása IPv6-tal az Azure CLI használatával - IPv6-tal rendelkező internetkapcsolattal rendelkező terheléselosztó létrehozása a PowerShell használatával - IPv6-os internetkapcsolattal rendelkező terheléselosztó-megoldás üzembe helyezése sablon használatával