Hálózati adapter létrehozása, módosítása vagy törlése

A hálózati adapter (NIC) lehetővé teszi, hogy egy Azure-beli virtuális gép kommunikáljon az internettel, az Azure-ral és a helyszíni erőforrásokkal. Ez a cikk bemutatja, hogyan hozhat létre, tekinthet meg, módosíthat és törölhet Azure-hálózati adaptereket az Azure-portál, a PowerShell és a parancssori felület használatával.

Az Azure Portalon létrehozott virtuális gépeken egy hálózati adapter található alapértelmezett beállításokkal. Ehelyett egyéni beállításokkal hozhat létre hálózati adaptereket, és létrehozhat egy vagy több hálózati adaptert egy virtuális géphez a létrehozásakor vagy után. Meglévő hálózati adapter beállításait is módosíthatja.

Prerequisites

Portal

A következő előfeltételekre van szüksége:

• Egy Azure-fiók, aktív előfizetéssel. Hozzon létre egy fiókot ingyenesen.
• Egy meglévő Azure-beli virtuális hálózat. A létrehozáshoz tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure Portal használatával.

A cikkben szereplő eljárások futtatásához jelentkezzen be az Azure Portalra az Azure-fiókjával. A példákban szereplő helyőrzőket lecserélheti a saját értékeire.

Azure CLI

A cikkben szereplő parancsok futtatásához a következő előfeltételekre van szükség:

• Egy Azure-fiók, aktív előfizetéssel. Hozzon létre egy fiókot ingyenesen.
• Egy meglévő Azure-beli virtuális hálózat. A létrehozáshoz tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure CLI használatával.

A parancsokat az Azure Cloud Shellben vagy a számítógépen található Azure CLI-n futtathatja.

• Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepített és konfigurált általános Azure-eszközöket tartalmaz a fiókjával való használatra. A Cloud Shell parancsainak futtatásához válassza a kódblokk jobb felső sarkában található Open Cloud Shell (Felhőhéj megnyitása) lehetőséget. Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

• Ha helyileg telepíti az Azure CLI-t a parancsok futtatásához, szüksége lesz az Azure CLI 2.31.0-s vagy újabb verziójára. Futtassa a az version parancsot a telepített verzió megtudásához, és futtassa az az upgrade parancsot a frissítéshez.

  Ha a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ: Bővítmények használata az Azure CLI-vel.

  Az Azure-hoz való csatlakozáshoz futtassa a az login parancsot. További információ: Bejelentkezés az Azure CLI-vel.

Az alábbi eljárásokban a példahelyőrző neveket lecserélheti a saját értékeire.

PowerShell

A cikkben szereplő parancsok futtatásához a következő előfeltételekre van szükség:

• Egy Azure-fiók, aktív előfizetéssel. Hozzon létre egy fiókot ingyenesen.
• Egy meglévő Azure-beli virtuális hálózat. A létrehozáshoz tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure PowerShell használatával.

A parancsokat az Azure Cloud Shellben vagy a PowerShellben futtathatja a számítógépen.

• Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepített és konfigurált általános Azure-eszközöket tartalmaz a fiókjával való használatra. A Cloud Shell parancsainak futtatásához válassza a kódblokk jobb felső sarkában található Open Cloud Shell (Felhőhéj megnyitása) lehetőséget. Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

• Ha helyileg telepíti az Azure PowerShellt a parancsok futtatásához, szüksége lesz az Azure PowerShell-modul 5.4.1-es vagy újabb verziójára. Futtassa a Get-Module -ListAvailable Az parancsot, hogy megtudja a telepített verzióját. Ha frissítenie kell, tekintse meg az Azure PowerShell-modul frissítését.

  Győződjön meg arról is, hogy a Az.Network modul 4.3.0-s vagy újabb. A telepített modul ellenőrzéséhez használja a következőt Get-InstalledModule -Name "Az.Network": . A frissítéshez használja a parancsot Update-Module -Name Az.Network.

  Ezután futtassa Connect-AzAccount az Azure-hoz való csatlakozást. További információ: Bejelentkezés az Azure PowerShell-lel.

Az alábbi eljárásokban a példahelyőrző neveket lecserélheti a saját értékeire.

Permissions

A hálózati adapterek használatához a fiókját hozzá kell rendelni a hálózati közreműködői szerepkörhöz, vagy egy egyéni szerepkörhöz, amely az alábbi listából a megfelelő műveleteket tartalmazza.

Action	Name
Microsoft.Network/networkInterfaces/read	Hálózati interfész lekérése
Microsoft.Network/networkInterfaces/write	Hálózati adapter létrehozása vagy frissítése
Microsoft.Network/networkInterfaces/join/action	Hálózati adapter csatolása virtuális géphez
Microsoft.Network/networkInterfaces/delete	Hálózati adapter törlése
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action	Erőforrás csatlakoztatása hálózati adapterhez privát IP-cím használatával
Microsoft.Network/networkInterfaces/effectiveRouteTable/action	A hálózati adapter hatékony útvonaltáblázatának lekérése
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action	A hálózati interfész hatékony biztonsági csoportjainak lekérése
Microsoft.Network/networkInterfaces/loadBalancers/read	Hálózati interfész terheléselosztóinak lekérése
Microsoft.Network/networkInterfaces/serviceAssociations/read	Szolgáltatástársítás lekérése
Microsoft.Network/networkInterfaces/serviceAssociations/write	Szolgáltatástársítás létrehozása vagy frissítése
Microsoft.Network/networkInterfaces/serviceAssociations/delete	Szolgáltatástársítás törlése
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action	Szolgáltatástársítás ellenőrzése
Microsoft.Network/networkInterfaces/ipconfigurations/read	Hálózati adapter IP-konfigurációjának lekérése

Hálózati adapter létrehozása

Hálózati adaptert az Azure Portalon vagy az Azure CLI vagy az Azure PowerShell használatával hozhat létre.

• A portálon nem lehet nyilvános IP-címet hozzárendelni a hálózati adapterhez a létrehozáskor. Ha nyilvános IP-címmel szeretne hálózati adaptert létrehozni, használja az Azure CLI-t vagy a PowerShellt. Ha a létrehozása után nyilvános IP-címet szeretne hozzáadni a hálózati adapterhez, olvassa el az Azure hálózati adapter IP-címeinek konfigurálása című témakört.

• A portál létrehoz egy hálózati adaptert alapértelmezett beállításokkal és nyilvános IP-címmel a virtuális gép létrehozásakor. Ha egyéni beállításokat tartalmazó hálózati adaptert szeretne létrehozni és egy virtuális géphez csatolni, vagy egy meglévő virtuális géphez szeretne hozzáadni egy hálózati adaptert, használja a PowerShellt vagy az Azure CLI-t.

• A portálon nem lehet hálózati adaptert hozzárendelni az alkalmazásbiztonsági csoportokhoz a hálózati adapter létrehozásakor, de az Azure CLI és a PowerShell igen. Ha azonban egy meglévő hálózati adapter csatlakozik egy virtuális géphez, a portálon hozzárendelheti a hálózati adaptert egy alkalmazásbiztonsági csoporthoz. További információ: Hozzáadás az alkalmazásbiztonsági csoportokhoz vagy eltávolítás az alkalmazásból.

Hálózati interfész kártya létrehozásához kövesse az alábbi eljárást.

Portal

1. Az Azure Portalon keresse meg és válassza ki a hálózati adaptereket.

2. A Hálózati felületek lapon válassza a Létrehozás.

3. A Hálózati adapter létrehozása képernyőn adja meg vagy válassza ki a hálózati adapter beállításainak értékeit.

4. Válassza a Véleményezés + létrehozás lehetőséget, és ha az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Azure CLI

Az alábbi példa létrehoz egy Nyilvános Azure IP-címet, és társítja azt a hálózati adapterhez.

1. Az az network public-ip create használatával hozzon létre egy elsődleges nyilvános IP-címet.

     az network public-ip create \
       --resource-group myResourceGroup \
       --name myPublicIP \
       --sku Standard \
       --version IPv4 \
       --zone 1 2 3
   

2. Az az network nic create parancsot használja a hálózati adapter létrehozásához. Ha NIC-et szeretne létrehozni nyilvános IP-cím nélkül, hagyja ki a --public-ip-address paramétert a az network nic create parancsból.

  az network nic create \
    --resource-group myResourceGroup \
    --name myNIC \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --public-ip-address myPublicIP

PowerShell

Az alábbi példa létrehoz egy Nyilvános Azure IP-címet, és társítja azt a hálózati adapterhez.

1. A New-AzPublicIpAddress használatával hozzon létre egy elsődleges nyilvános IP-címet.

   $ip = @{
       Name = 'myPublicIP'
       ResourceGroupName = 'myResourceGroup'
       Location = 'eastus2'
       Sku = 'Standard'
       AllocationMethod = 'Static'
       IpAddressVersion = 'IPv4'
       Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

2. A hálózati adapter létrehozásához használja a New-AzNetworkInterfaceIpConfig és a New-AzNetworkInterface parancsot . Ha NIC-et szeretne létrehozni nyilvános IP-cím nélkül, hagyja ki a -PublicIpAddress paramétert a New-AzNetworkInterfaceIPConfig parancsból.

   ## Place the virtual network into a variable. ##
   $net = @{
       Name = 'myVNet'
       ResourceGroupName = 'myResourceGroup'
   }
   $vnet = Get-AzVirtualNetwork @net
   
   ## Place the primary public IP address into a variable. ##
   $pub = @{
       Name = 'myPublicIP'
       ResourceGroupName = 'myResourceGroup'
   }
   $pubIP = Get-AzPublicIPAddress @pub
   
   ## Create primary configuration for NIC. ##
   $IP1 = @{
       Name = 'ipconfig1'
       Subnet = $vnet.Subnets[0]
       PrivateIpAddressVersion = 'IPv4'
       PublicIPAddress = $pubIP
   }
   $IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary
   
   ## Command to create network interface for VM ##
   $nic = @{
       Name = 'myNIC'
       ResourceGroupName = 'myResourceGroup'
       Location = 'eastus2'
       IpConfiguration = $IP1Config
   }
   New-AzNetworkInterface @nic
   

A hálózati adapterhez a következő beállításokat konfigurálhatja:

Setting	Value	Details
Subscription	Válassza ki az előfizetését.	Hálózati adaptert csak ugyanazon előfizetésben és helyen lévő virtuális hálózathoz rendelhet.
Erőforráscsoport	Válassza ki az erőforráscsoportot, vagy hozzon létre egy újat.	Az erőforráscsoport egy logikai tároló az Azure-erőforrások csoportosításához. A hálózati adapter ugyanabban vagy egy másik erőforráscsoportban is létezhet, mint a virtuális gép, amelyhez csatolja, vagy a virtuális hálózathoz, amelyhez csatlakozik.
Name	Adja meg a hálózati adapter nevét.	A névnek egyedinek kell lennie az erőforráscsoporton belül. További információért az elnevezési konvenciókról, amelyekkel megkönnyíthető a hálózati adapterek kezelése, tekintse meg az Erőforrás-elnevezési útmutatót. A hálózati interfészkártya létrehozása után nem változtathatja meg a nevet.
Region	Válassza ki a régiót.	Az Azure-régió, ahol a hálózati adaptert hozza létre.
Virtuális hálózat	Válassza ki a virtuális hálózatot.	Hálózati adaptert csak olyan virtuális hálózathoz rendelhet, amely ugyanabban az előfizetésben és helyen található, mint a hálózati adapter. Miután létrehozott egy hálózati adaptert, a virtuális hálózat nem módosíthatja a hálózati adapter hozzárendelését. A hálózati adaptert hozzáadni kívánt virtuális gépnek ugyanabban a helyen és előfizetésben kell lennie, mint a hálózati adapternek.
Subnet	Jelöljön ki egy alhálózatot a kiválasztott virtuális hálózaton belül.	A hálózati adapter létrehozása után módosíthatja azt az alhálózatot, amelyhez a hálózati adapter hozzá van rendelve.
IP-verzió	Válassza az IPv4 vagy IPv4 és IPv6.	Dönthet úgy, hogy IPv4-címmel vagy IPv4- és IPv6-címmel hozza létre a hálózati adaptert. IPv6-cím hozzárendeléséhez a hálózati adapterhez használt hálózatnak és alhálózatnak IPv6-címtérrel is rendelkeznie kell. Az IPv6-konfiguráció a hálózati adapter másodlagos IP-konfigurációjához van rendelve.
Privát IP-cím hozzárendelése	Válassza a Dinamikus vagy a Statikus lehetőséget.	Az Azure DHCP-kiszolgáló hozzárendeli a magánhálózati IP-címet a virtuális gép operációs rendszerének hálózati adapteréhez. – Ha a Dinamikus lehetőséget választja, az Azure automatikusan hozzárendeli a következő elérhető címet a kiválasztott alhálózat címteréből. - Ha a Statikus lehetőséget választja, manuálisan kell hozzárendelnie egy elérhető IP-címet a kiválasztott alhálózat címteréből. A statikus és dinamikus címek mindaddig nem változnak, amíg nem módosítja vagy nem törli a hálózati adaptert. A hozzárendelési módszert a hálózati adapter létrehozása után módosíthatja.

Note

Az Azure csak akkor rendel hozzá MAC-címet a hálózati adapterhez, ha a hálózati adapter hozzá van kapcsolva egy virtuális géphez, és a virtuális gép első alkalommal indul el. Nem adhatja meg az Azure által a hálózati adapterhez hozzárendelt MAC-címet.

A MAC-cím a hálózati adapterhez lesz rendelve, amíg a hálózati adaptert nem törlik, vagy az elsődleges hálózati adapter elsődleges IP-konfigurációjához rendelt magánhálózati IP-cím megváltozik. További információ: IP-címek konfigurálása azure-beli hálózati adapterhez.

Note

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

• A virtuális géphez nyilvános IP-cím van hozzárendelve.
• A virtuális gép egy standard terheléselosztó háttércsoportjába kerül, akár kimenő szabályokkal, akár azok nélkül.
• Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuális gép méretezési csoportok rugalmas orchestrációs módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

Hálózati adapter beállításainak megtekintése

A hálózati kártya beállításainak többségét megnézheti, miután létrehozta azt. A portál nem jeleníti meg a hálózati adapter DNS-utótagját vagy alkalmazásbiztonsági csoporttagságát. Az Azure PowerShell vagy az Azure CLI használatával megtekintheti a DNS-utótagot és az alkalmazásbiztonsági csoporttagságokat.

Portal

1. Az Azure Portalon keresse meg és válassza ki a hálózati adaptereket.

2. A Hálózati adapterek lapon válassza ki a megtekinteni kívánt hálózati adaptert.

3. A hálózati adapter Áttekintés lapján tekintse meg az olyan alapvető információkat, mint az IPv4 és az IPv6 IP-címek és a hálózati biztonsági csoport (NSG) tagsága.

   A gyorsított hálózatkezelés szerkesztése lehetőséget választva gyorsított hálózatkezelést állíthat be a hálózati adapterekhez. További információ a gyorsított hálózatkezelésről: Mi a gyorsított hálózatkezelés?

   

4. Válassza ki az IP-konfigurációkat a bal oldali navigációs sávon, és az IP-konfigurációk lapon tekintse meg az IP-továbbítást, az alhálózatot, valamint a nyilvános és privát IPv4- és IPv6-IP-konfigurációkat. További információ az IP-konfigurációkról, valamint az IP-címek hozzáadásáról és eltávolításáról: IP-címek konfigurálása azure-beli hálózati adapterhez.

   

5. Válassza ki a DNS-kiszolgálókat a bal oldali navigációs sávon, és a DNS-kiszolgálók lapon tekintse meg azokat a DNS-kiszolgálókat, amelyekhez az Azure DHCP hozzárendeli a hálózati adaptert. Azt is vegye figyelembe, hogy a hálózati adapter örökli-e a beállítást a virtuális hálózattól, vagy olyan egyéni beállítással rendelkezik, amely felülbírálja a virtuális hálózati beállítást.

   

6. Válassza ki a hálózati biztonsági csoportot a bal oldali navigációs sávon, és a Hálózati biztonsági csoport lapon tekintse meg a hálózati adapterhez társított NSG-ket. Az NSG bejövő és kimenő szabályokat tartalmaz a hálózati adapter hálózati forgalmának szűréséhez.

   

7. Válassza a Tulajdonságok lehetőséget a bal oldali navigációs sávon. A Tulajdonságok lapon tekintse meg a hálózati adapter beállításait, például a MAC-címet és az előfizetés adatait. A MAC-cím üres, ha a hálózati adapter nincs virtuális géphez csatlakoztatva.

   

8. Válassza az Érvényes biztonsági szabályok lehetőséget a bal oldali navigációs sávon. Az Érvényes biztonsági szabályok lap felsorolja a biztonsági szabályokat, ha a hálózati adapter egy futó virtuális géphez van csatolva, és egy NSG-hez van társítva. Az NSG-kkel kapcsolatos további információkért lásd: Hálózati biztonsági csoportok.

   

9. Válassza az Érvényes útvonalak lehetőséget a bal oldali navigációs sávon. Az Érvényes útvonalak lap felsorolja az útvonalakat, ha a hálózati adapter futó virtuális géphez van csatolva.

   Az útvonalak az Azure alapértelmezett útvonalainak, a felhasználó által definiált útvonalaknak és az ahhoz az alhálózathoz tartozó Border Gateway Protocol (BGP) útvonalaknak a kombinációja, amelyekhez a hálózati adapter hozzá van rendelve. Az Azure alapértelmezett útvonalairól és a felhasználó által megadott útvonalakról további információt a virtuális hálózati forgalom útválasztása című témakörben talál.

   

Azure CLI

Az az network nic list parancs használatával megtekintheti az előfizetés összes hálózati adapterét.

az network nic list

A hálózati adapter beállításainak megtekintéséhez használja az az network nic show-t .

az network nic show --name myNIC --resource-group myResourceGroup

PowerShell

A Get-AzNetworkInterface használatával megtekintheti a hálózati adaptereket az előfizetésben, vagy megtekintheti a hálózati adapter beállításait.

Note

Távolítsa el a -Name és a -ResourceGroupName paramétereket az előfizetésben lévő összes hálózati adapter visszaadásához.

Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

A hálózati adapter beállításainak módosítása

A hálózati adapterek legtöbb beállítását a létrehozás után módosíthatja.

DNS-kiszolgálók hozzáadása vagy módosítása

Az Azure DHCP hozzárendeli a DNS-kiszolgálót a virtuálisgép-operációs rendszeren belüli hálózati adapterhez. A hálózati adapter örökölheti a virtuális hálózat beállításait, vagy használhatja a saját egyedi beállításait, amelyek felülbírálják a virtuális hálózat beállításait. A hálózati adapterek névfeloldási beállításairól további információt a virtuális gépek névfeloldása című témakörben talál.

Portal

1. Az Azure Portalon keresse meg és válassza ki a hálózati adaptereket.

2. A Hálózati adapterek lapon válassza ki a listából módosítani kívánt hálózati adaptert.

3. A hálózati adapter oldalán válassza ki a DNS-kiszolgálókat a bal oldali navigációs sávon.

4. A DNS-kiszolgálók lapon válassza az alábbi beállítások egyikét:

   • Öröklődik a virtuális hálózatról: Ezt a beállítást választva örökölje a DNS-kiszolgáló beállításait attól a virtuális hálózattól, amelyhez a hálózati adapter hozzá van rendelve. Az egyéni DNS-kiszolgáló vagy az Azure által biztosított DNS-kiszolgáló a virtuális hálózat szintjén van definiálva.

     Az Azure által biztosított DNS-kiszolgáló feloldhatja az ugyanahhoz a virtuális hálózathoz hozzárendelt erőforrások állomásneveit. A teljes tartománynevet (FQDN) a különböző virtuális hálózatokhoz rendelt erőforrásokhoz kell használni.

     Note

   Ha egy virtuális gép egy rendelkezésre állási csoporthoz tartozó hálózati adaptert használ, a rendelkezésre állási csoportban lévő összes virtuális gépen található összes hálózati adapter ugyanazokat a DNS-kiszolgálóbeállításokat örökli.

   • Egyéni: Konfigurálhatja a saját DNS-kiszolgálóját, hogy több virtuális hálózatban feloldja a neveket. Adja meg annak a kiszolgálónak az IP-címét, amelyet DNS-kiszolgálóként szeretne használni. A megadott DNS-kiszolgálói cím csak ehhez a hálózati adapterhez van hozzárendelve, és felülbírálja annak a virtuális hálózatnak a DNS-beállításait, amelyhez a hálózati adapter hozzá van rendelve.

5. Válassza az Mentésgombot.

Azure CLI

Az az network nic update használatával módosítsa a DNS-kiszolgáló beállításait az örököltről egy egyéni beállításra. Cserélje le a DNS-kiszolgáló IP-címeit az egyéni IP-címekre.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers 192.168.1.100 192.168.1.101

A DNS-kiszolgálók eltávolításához és a beállítás virtuális hálózati beállításöröklésre való módosításához használja a következő parancsot:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers null

PowerShell

A Set-AzNetworkInterface használatával módosíthatja a DNS-kiszolgáló beállításait az örököltről az egyéni beállításokra. Cserélje le a DNS-kiszolgáló IP-címeit az egyéni IP-címekre.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

A DNS-kiszolgálók eltávolításához és a virtuális hálózattól öröklő beállítás módosításához használja az alábbi parancsot. Cserélje le a DNS-kiszolgáló IP-címeit az egyéni IP-címekre.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

IP-továbbítás engedélyezése vagy letiltása

Az IP-továbbítás lehetővé teszi, hogy egy virtuális géphez csatlakoztatott NIC:

• Nem címzett hálózati forgalom fogadása, amely a hálózati adapter bármely IP-konfigurációjában hozzárendelt IP-címek egyikére sem irányul.
• A hálózati forgalom küldése olyan forrás IP-címmel, amely eltér attól, ami bármely hálózati adapter IP-konfigurációjában meg van adva.

Engedélyeznie kell az IP-továbbítást a virtuális géphez csatlakoztatott minden olyan hálózati adapterhez, amelyhez forgalmat kell továbbítani. A virtuális gép továbbíthatja a forgalmat, függetlenül attól, hogy több hálózati adapterrel vagy egyetlen hálózati adapterrel rendelkezik.

Az IP-továbbítást általában felhasználó által megadott útvonalakkal használják. További információ: Felhasználó által megadott útvonalak.

Bár az IP-továbbítás Azure-beállítás, a virtuális gépnek olyan alkalmazást is futtatnia kell, amely képes továbbítani a forgalmat, például tűzfalat, WAN-optimalizálást vagy terheléselosztási alkalmazást. A hálózati alkalmazásokat futtató virtuális gépeket gyakran nevezik hálózati virtuális berendezésnek (NVA). Az Azure Marketplace-en megtekintheti a használatra kész NVA-k listáját.

Portal

1. A hálózati adapter oldalán válassza ki az IP-konfigurációkat a bal oldali navigációs sávon.
2. Az IP-konfigurációk lapon az IP-továbbítási beállítások területen válassza az Alapértelmezett vagy a Letiltott lehetőséget a beállítás módosításához.
3. Válassza az Mentésgombot.

Azure CLI

Az IP-továbbítási beállítás engedélyezéséhez vagy letiltásához használja az az network nic update-et .

Az IP-továbbítás engedélyezéséhez használja a következő parancsot:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding true

Az IP-továbbítás letiltásához használja a következő parancsot:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding false

PowerShell

Az IP-továbbítási beállítás engedélyezéséhez vagy letiltásához használja a Set-AzNetworkInterface parancsot.

Az IP-továbbítás engedélyezéséhez használja a következő parancsot:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to enabled. ##
$nic.EnableIPForwarding = 1

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Az IP-továbbítás letiltásához használja a következő parancsot:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to disabled. ##
$nic.EnableIPForwarding = 0

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Alhálózat-hozzárendelés módosítása

Módosíthatja az alhálózatot, de a virtuális hálózatot nem, amelyhez hálózati adapter van rendelve.

Portal

1. A hálózati adapter oldalán válassza ki az IP-konfigurációkat a bal oldali navigációs sávon.

2. Az IP-konfigurációk lapon, az IP-konfigurációk alatt, ha a felsorolt magánhálózati IP-címek mellett (Statikus) található, módosítsa az IP-cím hozzárendelési metódusát dinamikusra. A hálózati adapter alhálózat-hozzárendelésének módosításához minden magánhálózati IP-címet dinamikus hozzárendelési módszerrel kell hozzárendelni.

   A hozzárendelési módszer módosítása dinamikusra:

   1. Válassza ki a módosítani kívánt IP-konfigurációt az IP-konfigurációk listájából.
   2. Az IP-konfigurációs lapon válassza a Dinamikus lehetőséget a Hozzárendelés csoportban.
   3. Válassza az Mentésgombot.

3. Ha az összes privát IP-cím Dinamikus értékre van állítva, az Alhálózat alatt válassza ki azt az alhálózatot, amelybe a hálózati adaptert át szeretné helyezni.

4. Válassza az Mentésgombot. Az új dinamikus címek az új alhálózat címtartományából vannak hozzárendelve.

Miután hozzárendelte a hálózati adaptert egy új alhálózathoz, ha úgy dönt, statikus IPv4-címet rendelhet az új alhálózati címtartományhoz. A hálózati adapter IP-címeinek hozzáadásáról, módosításáról és eltávolításáról további információt az Azure hálózati adapter IP-címeinek konfigurálása című témakörben talál.

Azure CLI

Az az network nic ip-config update használatával módosítsa a hálózati adapter alhálózatát.

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --subnet mySubnet \
    --vnet-name myVNet

PowerShell

A Set-AzNetworkInterfaceIpConfig használatával módosítsa a hálózati adapter alhálózatát.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Change the subnet in the IP configuration. Replace the subnet number with number of your subnet in your VNet. Your first listed subnet in your VNet is 0, next is 1, and so on. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $vnet.Subnets[1]
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Warning

A virtuális gép indításakor módosíthatja az elsődleges hálózati adapter alhálózatát. A másodlagos hálózati adapter alhálózatát nem módosíthatja ugyanúgy. A másodlagos hálózati interfész alhálózatának módosításához először le kell állítania és fel kell szabadítania a virtuális gépet.

Alkalmazásbiztonsági csoportok hozzáadása vagy eltávolítása

Az NIC-eket csak azokhoz az alkalmazásbiztonsági csoportokhoz lehet hozzáadni, amelyek azonos virtuális hálózaton és helyen vannak a hálózati adapterrel.

A portálon csak akkor vehet fel vagy távolíthat el hálózati adaptert egy alkalmazásbiztonsági csoporthoz, ha a hálózati adapter egy virtuális géphez van csatolva. Ellenkező esetben használja a PowerShellt vagy az Azure CLI-t. További információ: Alkalmazásbiztonsági csoportok és alkalmazásbiztonsági csoport létrehozása.

Portal

Ha hálózati adaptert szeretne hozzáadni vagy eltávolítani egy alkalmazásbiztonsági csoporthoz egy virtuális gépen, kövesse az alábbi eljárást:

1. Az Azure Portalon keressen és válasszon ki virtuális gépeket.

2. A Virtuális gépek lapon válassza ki a listából a konfigurálni kívánt virtuális gépet.

3. A virtuális gép oldalán válassza a Bal oldali navigációs sáv Hálózatkezelés elemét.

4. A Hálózatkezelés lap Alkalmazásbiztonsági csoportok lapján válassza az Alkalmazásbiztonsági csoportok konfigurálása lehetőséget.

   

5. Válassza ki azokat az alkalmazásbiztonsági csoportokat, amelyeket hozzá szeretne adni a hálózati adapterhez. Törölje azokat az alkalmazásbiztonsági csoportokat, ahol el szeretné távolítani a hálózati adaptert.

6. Válassza az Mentésgombot.

Azure CLI

Az alkalmazásbiztonsági csoport beállításához használja az az network nic ip-config frissítését .

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --application-security-groups myASG

PowerShell

Az alkalmazásbiztonsági csoport beállításához használja a Set-AzNetworkInterfaceIpConfig parancsot.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the subnet configuration into a variable. ##
$subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the application security group configuration into a variable. ##
$asg = Get-AzApplicationSecurityGroup -Name myASG -ResourceGroupName myResourceGroup

## Add the application security group to the IP configuration. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $subnet
    ApplicationSecurityGroup = $asg
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Hálózati biztonsági csoport társítása vagy leválasztása

Portal

1. A hálózati adapter oldalán válassza a hálózati biztonsági csoportot a bal oldali navigációs sávon.
2. A Hálózati biztonsági csoport lapon válassza ki a társítani kívánt hálózati biztonsági csoportot, vagy válassza a Nincs lehetőséget az NSG leválasztásához.
3. Válassza az Mentésgombot.

Azure CLI

Az az network nic update használatával állítsa be a hálózati adapter hálózati biztonsági csoportját.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --network-security-group myNSG

PowerShell

A Set-AzNetworkInterface használatával állítsa be a hálózati adapter hálózati biztonsági csoportját.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the network security group configuration into a variable. ##
$nsg = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

## Add the NSG to the NIC configuration. ##
$nic.NetworkSecurityGroup = $nsg

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Hálózati adapter törlése

Csak akkor törölhet hálózati adaptert, ha a hálózati adapter nincs virtuális géphez csatlakoztatva. Ha egy hálózati interfész kártya csatlakozik egy virtuális géphez, először le kell állítania a virtuális gépet, dealokálnia kell, majd le kell választania a hálózati interfész kártyát.

Ha le szeretné választani a hálózati adaptert a virtuális gépről, végezze el a hálózati adapter eltávolítása a virtuális gépről című témakörben leírt lépéseket. A virtuális gépekhez mindig legalább egy hálózati adapternek hozzá kell kapcsolódnia, így nem törölheti az egyetlen hálózati adaptert egy virtuális gépről.

Portal

Hálózati adapter törléséhez a törölni kívánt hálózati adapter Áttekintés lapján válassza a Törlés lehetőséget a felső menüsávon, majd válassza az Igen lehetőséget.

Azure CLI

A az network nic delete parancs segítségével törölheti a hálózati adaptort.

az network nic delete --name myNIC --resource-group myResourceGroup

PowerShell

A hálózati adapter törléséhez használja a Remove-AzNetworkInterface parancsot.

Remove-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

Csatlakozási problémák megoldása

Ha kommunikációs problémái vannak egy virtuális géppel, a hálózati biztonsági csoport szabályai vagy a hatékony útvonalak okozhatják a problémát. A probléma megoldásához használja az alábbi lehetőségeket.

Érvényes biztonsági szabályok megtekintése

Az egyes hálózati adapterekre vonatkozó hatályos biztonsági szabályok a következő kombinált eredményt mutatják:

• Hálózati biztonsági csoportokban konfigurált biztonsági szabályok
• Az Azure alapértelmezett biztonsági szabályai

Ezeknek a hatékony szabályoknak a megtekintése segít diagnosztizálni a virtuális gépek kommunikációs problémáit. Megtekintheti a futó virtuális géphez csatlakoztatott hálózati adapterek hatályos szabályait.

Portal

1. Az Azure Portalon keressen és válasszon ki virtuális gépeket.
2. A Virtuális gépek lapon válassza ki azt a virtuális gépet, amelyhez meg szeretné tekinteni a beállításokat.
3. A virtuális gép oldalán válassza a Bal oldali navigációs sáv Hálózatkezelés elemét.
4. A Hálózatkezelés lapon válassza ki a hálózati adaptert.
5. A hálózati adapter vezérlő oldalán válassza az Érvényes biztonsági szabályok lehetőséget a bal oldali navigációban található Súgó menüpont alatt.
6. Tekintse át az érvényes biztonsági szabályok listáját, és állapítsa meg, hogy a szabályok helyesek-e a szükséges bejövő és kimenő kommunikációhoz. A biztonsági szabályokkal kapcsolatos további információkért lásd a hálózati biztonsági csoportok áttekintését.

Azure CLI

Az érvényes biztonsági szabályok listáját az az network nic list-effective-nsg használatával tekintheti meg.

az network nic list-effective-nsg --name myNIC --resource-group myResourceGroup

PowerShell

A Get-AzEffectiveNetworkSecurityGroup használatával megtekintheti a hatályos biztonsági szabályok listáját.

Get-AzEffectiveNetworkSecurityGroup -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

Az érvényes útvonalak megtekintése

A virtuális géphez csatlakoztatott NIC vagy NIC-ek hatékony útvonalai a következők kombinációja:

• Alapértelmezett útvonalak
• Felhasználó által megadott útvonalak
• A helyszíni hálózatokról BGP-n keresztül egy Azure-beli virtuális hálózati átjárón keresztül propagált útvonalak.

A hatékony útvonalak megismerése segít diagnosztizálni a virtuális gépek kommunikációs problémáit. A kapcsolati problémák elhárításához megtekintheti a futó virtuális géphez csatlakoztatott hálózati adapterek érvényes útvonalait.

Portal

1. A virtuális géphez csatolt hálózati adapter oldalán válassza az Érvényes útvonalak a Súgó alatt a bal oldali navigációs sávon.
2. Tekintse át az érvényes útvonalak listáját, és ellenőrizze, hogy az útvonalak helyesek-e a szükséges bejövő és kimenő kommunikációhoz. Az útválasztásról további információt az Útválasztás áttekintése című témakörben talál.

Azure CLI

Az az network nic show-effective-route-table használatával megtekintheti az érvényes útvonalak listáját.

az network nic show-effective-route-table --name myNIC --resource-group myResourceGroup

PowerShell

A Get-AzEffectiveRouteTable használatával megtekintheti a hatályos útvonalak listáját.

Get-AzEffectiveRouteTable -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

Az Azure Network Watcher következő ugrási funkciója segít annak meghatározásában is, hogy az útvonalak megakadályozzák-e a virtuális gép és a végpont közötti kommunikációt. További információ : Oktatóanyag: Virtuálisgép-hálózat útválasztási problémáinak diagnosztizálása az Azure Portal használatával.

Következő lépések

A hálózati adapter egyéb feladatait a következő cikkekben talál:

Task	Article
Ip-címek hozzáadása, módosítása vagy eltávolítása egy hálózati adapterhez.	IP-címek konfigurálása azure-beli hálózati adapterhez
Virtuális gépek hálózati adaptereinek hozzáadása vagy eltávolítása.	Hálózati adapterek hozzáadása vagy eltávolítása virtuális gépekről
Több hálózati adapterrel rendelkező virtuális gép létrehozása	- Linux rendszerű virtuális gép létrehozása az Azure-ban több hálózati adapterrel - Több hálózati adapterrel rendelkező Windows rendszerű virtuális gép létrehozása és kezelése
Hozzon létre egyetlen hálózati adapteres virtuális gépet több IPv4-címmel.	- Több IP-cím hozzárendelése virtuális gépekhez az Azure CLI használatával - Több IP-cím hozzárendelése virtuális gépekhez az Azure PowerShell használatával
Hozzon létre egy virtuális gépet, amely egyetlen hálózati adapterrel és egy privát IPv6-címmel rendelkezik, az Azure Load Balancer mögött.	- Nyilvános terheléselosztó létrehozása IPv6-tal az Azure CLI használatával - IPv6-tal rendelkező internetkapcsolattal rendelkező terheléselosztó létrehozása a PowerShell használatával - IPv6-os internetkapcsolattal rendelkező terheléselosztó-megoldás üzembe helyezése sablon használatával