Criar, alterar ou eliminar uma interface de rede

Uma interface de rede (NIC) permite que uma máquina virtual (VM) do Azure se comunique com recursos da Internet, do Azure e locais. Este artigo explica como criar, exibir e alterar configurações e excluir uma NIC.

Uma VM criada no portal do Azure tem uma NIC com configurações padrão. Em vez disso, você pode criar NICs com configurações personalizadas e adicionar uma ou mais NICs a uma VM quando ou depois de criá-la. Você também pode alterar as configurações de uma placa de rede existente.

Pré-requisitos

Portal

Você precisa dos seguintes pré-requisitos:

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Uma rede virtual existente do Azure. Para criar um, consulte Guia de início rápido: criar uma rede virtual usando o portal do Azure.

Para executar os procedimentos neste artigo, entre no portal do Azure com sua conta do Azure. Você pode substituir os espaços reservados nos exemplos por seus próprios valores.

CLI do Azure

Para executar os comandos neste artigo, você precisa dos seguintes pré-requisitos:

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Uma rede virtual existente do Azure. Para criar uma, consulte Guia de início rápido: criar uma rede virtual usando a CLI do Azure.

Você pode executar os comandos no Azure Cloud Shell ou na CLI do Azure em seu computador.

• O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com sua conta. Para executar os comandos no Cloud Shell, selecione Abrir Cloudshell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell de dentro do portal do Azure.

• Se você instalar a CLI do Azure localmente para executar os comandos, precisará da CLI do Azure versão 2.31.0 ou posterior. Execute az version para encontrar sua versão instalada e execute az upgrade para atualizar.

  Se lhe for pedido, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações, use extensões com a CLI do Azure.

  Execute az login para se conectar ao Azure. Para obter mais informações, consulte Entrar com a CLI do Azure.

Nos procedimentos a seguir, você pode substituir os nomes de espaço reservado de exemplo por seus próprios valores.

PowerShell

Para executar os comandos neste artigo, você precisa dos seguintes pré-requisitos:

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Uma rede virtual existente do Azure. Para criar um, consulte Guia de início rápido: criar uma rede virtual usando o Azure PowerShell.

Você pode executar os comandos no Azure Cloud Shell ou do PowerShell em seu computador.

• O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com sua conta. Para executar os comandos no Cloud Shell, selecione Abrir Cloudshell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell de dentro do portal do Azure.

• Se você instalar o Azure PowerShell localmente para executar os comandos, precisará do módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para encontrar a versão instalada. Se você precisar atualizar, consulte Atualizar o módulo do Azure PowerShell.

  Certifique-se também de que o Az.Network módulo é 4.3.0 ou posterior. Para verificar o módulo instalado, use Get-InstalledModule -Name "Az.Network". Para atualizar, use o comando Update-Module -Name Az.Network.

  Em seguida, execute Connect-AzAccount para se conectar ao Azure. Para obter mais informações, consulte Entrar com o Azure PowerShell.

Nos procedimentos a seguir, você pode substituir os nomes de espaço reservado de exemplo por seus próprios valores.

Permissões

Para trabalhar com NICs, sua conta deve ser atribuída à função de colaborador de rede ou a uma função personalizada à qual são atribuídas as ações apropriadas da lista a seguir:

Ação	Nome
Microsoft.Network/networkInterfaces/leitura	Obter interface de rede
Microsoft.Network/networkInterfaces/gravação	Criar ou atualizar a interface de rede
Microsoft.Network/networkInterfaces/join/action	Anexar uma interface de rede a uma máquina virtual
Microsoft.Network/networkInterfaces/delete	Excluir interface de rede
Microsoft.Network/networkInterfaces/joinViaPrivateIp/ação	Junte um recurso a uma interface de rede via ip privado
Microsoft.Network/networkInterfaces/effectiveRouteTable/action	Obtenha uma tabela de rotas eficaz na interface de rede
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/ação	Obtenha grupos de segurança eficazes na interface de rede
Microsoft.Network/networkInterfaces/loadBalancers/leitura	Obtenha balanceadores de carga de interface de rede
Microsoft.Network/networkInterfaces/serviceAssociations/read	Obter associação de serviço
Microsoft.Network/networkInterfaces/serviceAssociations/write	Criar ou atualizar uma associação de serviço
Microsoft.Network/networkInterfaces/serviceAssociations/delete	Excluir associação de serviço
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action	Validar associação de serviço
Microsoft.Network/networkInterfaces/ipconfigurations/read	Obter configuração IP da interface de rede

Criar uma interface de rede

Você pode criar uma NIC no portal do Azure ou usando a CLI do Azure ou o Azure PowerShell.

• O portal não fornece a opção de atribuir um endereço IP público a uma NIC quando você o cria. Se você quiser criar uma NIC com um endereço IP público, use a CLI do Azure ou o PowerShell. Para adicionar um endereço IP público a uma NIC depois de criá-la, consulte Configurar endereços IP para uma interface de rede do Azure.

• O portal cria uma NIC com configurações padrão e um endereço IP público quando você cria uma VM. Para criar uma NIC com configurações personalizadas e anexá-la a uma VM ou para adicionar uma NIC a uma VM existente, use PowerShell ou CLI do Azure.

• O portal não fornece a opção de atribuir uma NIC a grupos de segurança de aplicativos quando você cria a NIC, mas a CLI do Azure e o PowerShell o fazem. No entanto, se uma NIC existente estiver anexada a uma VM, você poderá usar o portal para atribuir essa NIC a um grupo de segurança de aplicativo. Para obter mais informações, consulte Adicionar ou remover de grupos de segurança de aplicativos.

Para criar uma NIC, use o procedimento a seguir.

Portal

1. No portal do Azure, procure e selecione interfaces de rede.

2. Na página Interfaces de rede, selecione Criar.

3. Na tela Criar interface de rede, insira ou selecione valores para as configurações da NIC.

   

4. Selecione Rever + criar e, quando a validação for aprovada, selecione Criar.

CLI do Azure

O exemplo a seguir cria um endereço IP público do Azure e o associa à NIC.

1. Use az network public-ip create para criar um endereço IP público primário.

     az network public-ip create \
       --resource-group myResourceGroup \
       --name myPublicIP \
       --sku Standard \
       --version IPv4 \
       --zone 1 2 3
   

2. Use az network nic create para criar a NIC. Para criar uma NIC sem um endereço IP público, omita o --public-ip-address parâmetro para az network nic create.

  az network nic create \
    --resource-group myResourceGroup \
    --name myNIC \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --public-ip-address myPublicIP

PowerShell

O exemplo a seguir cria um endereço IP público do Azure e o associa à NIC.

1. Use New-AzPublicIpAddress para criar um endereço IP público primário.

   $ip = @{
       Name = 'myPublicIP'
       ResourceGroupName = 'myResourceGroup'
       Location = 'eastus2'
       Sku = 'Standard'
       AllocationMethod = 'Static'
       IpAddressVersion = 'IPv4'
       Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

2. Use New-AzNetworkInterfaceIpConfig e New-AzNetworkInterface para criar a NIC. Para criar uma NIC sem um endereço IP público, omita o -PublicIpAddress parâmetro para New-AzNetworkInterfaceIPConfig.

   ## Place the virtual network into a variable. ##
   $net = @{
       Name = 'myVNet'
       ResourceGroupName = 'myResourceGroup'
   }
   $vnet = Get-AzVirtualNetwork @net
   
   ## Place the primary public IP address into a variable. ##
   $pub = @{
       Name = 'myPublicIP'
       ResourceGroupName = 'myResourceGroup'
   }
   $pubIP = Get-AzPublicIPAddress @pub
   
   ## Create primary configuration for NIC. ##
   $IP1 = @{
       Name = 'ipconfig1'
       Subnet = $vnet.Subnets[0]
       PrivateIpAddressVersion = 'IPv4'
       PublicIPAddress = $pubIP
   }
   $IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary
   
   ## Command to create network interface for VM ##
   $nic = @{
       Name = 'myNIC'
       ResourceGroupName = 'myResourceGroup'
       Location = 'eastus2'
       IpConfiguration = $IP1Config
   }
   New-AzNetworkInterface @nic
   

Você pode definir as seguintes configurações para uma NIC:

Definição	Value	Details
Subscrição	Selecione a sua subscrição.	Você pode atribuir uma NIC somente a uma rede virtual na mesma assinatura e local.
Grupo de recursos	Selecione seu grupo de recursos ou crie um novo.	Um grupo de recursos é um contêiner lógico para agrupar recursos do Azure. Uma NIC pode existir no mesmo grupo de recursos ou em um grupo de recursos diferente da VM à qual você a anexa ou da rede virtual à qual você a conecta.
Nome	Insira um nome para a NIC.	O nome tem de ser exclusivo dentro do grupo de recursos. Para obter informações sobre como criar uma convenção de nomenclatura para facilitar o gerenciamento de várias NICs, consulte Nomenclatura de recursos. Não é possível alterar o nome depois de criar a NIC.
Região	Selecione a sua região.	A região do Azure onde você cria a NIC.
Rede virtual	Selecione sua rede virtual.	Você pode atribuir uma NIC somente a uma rede virtual na mesma assinatura e local que a NIC. Depois de criar uma NIC, não é possível alterar a rede virtual à qual ela está atribuída. A VM à qual você adiciona a NIC também deve estar no mesmo local e assinatura que a NIC.
Sub-rede	Selecione uma sub-rede dentro da rede virtual selecionada.	Você pode alterar a sub-rede à qual a NIC é atribuída depois de criar a NIC.
Versão do IP	Selecione IPv4 ou IPv4 e IPv6.	Você pode optar por criar a NIC com um endereço IPv4 ou endereços IPv4 e IPv6. Para atribuir um endereço IPv6, a rede e a sub-rede usadas para a NIC também devem ter um espaço de endereçamento IPv6. Uma configuração IPv6 é atribuída a uma configuração IP secundária para a NIC.
Atribuição de endereço IP privado	Selecione Dinâmico ou Estático.	O servidor DHCP do Azure atribui o endereço IP privado à NIC no sistema operacional da VM. - Se você selecionar Dinâmico, o Azure atribuirá automaticamente o próximo endereço disponível a partir do espaço de endereço da sub-rede selecionada. - Se você selecionar Estático, você deve atribuir manualmente um endereço IP disponível de dentro do espaço de endereço da sub-rede que você selecionou. Os endereços estáticos e dinâmicos não mudam até que você os altere ou exclua a NIC. Pode alterar o método de atribuição depois de a NIC ter sido criada.

Nota

O Azure atribui um endereço MAC à NIC somente depois que a NIC é anexada a uma VM e a VM é iniciada pela primeira vez. Não é possível especificar o endereço MAC que o Azure atribui à NIC.

O endereço MAC permanece atribuído à NIC até que a NIC seja excluída ou o endereço IP privado atribuído à configuração IP primária da NIC primária seja alterado. Para obter mais informações, consulte Configurar endereços IP para uma interface de rede do Azure.

Nota

O Azure fornece um IP de acesso de saída padrão para VMs que não recebem um endereço IP público ou estão no pool de back-end de um balanceador de carga básico interno do Azure. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso de saída padrão é desativado quando um dos seguintes eventos acontece:

• Um endereço IP público é atribuído à VM.
• A VM é colocada no pool de back-end de um balanceador de carga padrão, com ou sem regras de saída.
• Um recurso do Gateway NAT do Azure é atribuído à sub-rede da VM.

As VMs que você cria usando conjuntos de dimensionamento de máquina virtual no modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre conexões de saída no Azure, consulte Acesso de saída padrão no Azure e Usar SNAT (Conversão de Endereço de Rede de Origem) para conexões de saída.

Ver configurações da interface de rede

Você pode exibir a maioria das configurações de uma NIC depois de criá-la. O portal não exibe o sufixo DNS ou a associação ao grupo de segurança do aplicativo para a NIC. Você pode usar o Azure PowerShell ou a CLI do Azure para exibir o sufixo DNS e a associação ao grupo de segurança do aplicativo.

Portal

1. No portal do Azure, procure e selecione Interfaces de rede.

2. Na página Interfaces de rede, selecione a NIC que deseja exibir.

3. Na página Visão geral da NIC, exiba informações essenciais, como endereços IP IPv4 e IPv6 e associação ao NSG (grupo de segurança de rede).

   Você pode selecionar Editar rede acelerada para definir rede acelerada para NICs. Para obter mais informações sobre rede acelerada, consulte O que é rede acelerada?

   

4. Selecione Configurações de IP na navegação à esquerda e, na página Configurações de IP, exiba o encaminhamento de IP, a Sub-rede e as configurações de IP IPv4 e IPv6 públicas e privadas. Para obter mais informações sobre configurações de IP e como adicionar e remover endereços IP, consulte Configurar endereços IP para uma interface de rede do Azure.

   

5. Selecione Servidores DNS na navegação à esquerda e, na página Servidores DNS, exiba qualquer servidor DNS ao qual o DHCP do Azure atribua a NIC. Observe também se a NIC herda a configuração da rede virtual ou tem uma configuração personalizada que substitui a configuração de rede virtual.

   

6. Selecione Grupo de segurança de rede na navegação à esquerda e, na página Grupo de segurança de rede, veja qualquer NSG associado à NIC. Um NSG contém regras de entrada e saída para filtrar o tráfego de rede para a NIC.

   

7. Selecione Propriedades na navegação à esquerda. Na página Propriedades, exiba as configurações da NIC, como o endereço MAC e as informações de assinatura. O endereço MAC estará em branco se a NIC não estiver anexada a uma VM.

   

8. Selecione Regras de segurança eficazes na navegação à esquerda. A página Regras de segurança efetivas lista as regras de segurança se a NIC estiver anexada a uma VM em execução e associada a um NSG. Para obter mais informações sobre NSGs, consulte Grupos de segurança de rede.

   

9. Selecione Rotas efetivas na navegação à esquerda. A página Rotas efetivas lista rotas se a NIC estiver anexada a uma VM em execução.

   As rotas são uma combinação das rotas padrão do Azure, quaisquer rotas definidas pelo usuário e quaisquer rotas BGP (Border Gateway Protocol) que existam para a sub-rede à qual a NIC está atribuída. Para obter mais informações sobre rotas padrão do Azure e rotas definidas pelo usuário, consulte Roteamento de tráfego de rede virtual.

   

CLI do Azure

Use az network nic list para exibir todas as NICs na assinatura.

az network nic list 

Use az network nic show para visualizar as configurações de uma NIC.

az network nic show --name myNIC --resource-group myResourceGroup

PowerShell

Use Get-AzNetworkInterface para exibir NICs na assinatura ou exibir configurações para uma NIC.

Nota

Remova os -Name parâmetros e -ResourceGroupName para retornar todas as NICs na assinatura.

Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

Alterar as configurações da interface de rede

Você pode alterar a maioria das configurações de uma NIC depois de criá-la.

Adicionar ou alterar servidores DNS

O DHCP do Azure atribui o servidor DNS à NIC dentro do sistema operacional da VM. A NIC pode herdar as configurações da rede virtual ou usar suas próprias configurações exclusivas que substituem a configuração da rede virtual. Para obter mais informações sobre configurações de resolução de nomes para uma NIC, consulte Resolução de nomes para máquinas virtuais.

Portal

1. No portal do Azure, procure e selecione Interfaces de rede.

2. Na página Interfaces de rede, selecione a NIC que deseja alterar na lista.

3. Na página da NIC, selecione Servidores DNS na navegação à esquerda.

4. Na página Servidores DNS, selecione uma das seguintes configurações:

   • Herdar da rede virtual: escolha esta opção para herdar a configuração do servidor DNS da rede virtual à qual a NIC está atribuída. Um servidor DNS personalizado ou o servidor DNS fornecido pelo Azure é definido no nível da rede virtual.

     O servidor DNS fornecido pelo Azure pode resolver nomes de host para recursos atribuídos à mesma rede virtual. O nome de domínio totalmente qualificado (FQDN) deve ser usado para recursos atribuídos a diferentes redes virtuais.

     Nota

     Se uma VM usar uma NIC que faça parte de um conjunto de disponibilidade, os servidores DNS de todas as NICs de todas as VMs que fazem parte do conjunto de disponibilidade serão herdados.

   • Personalizado: Você pode configurar seu próprio servidor DNS para resolver nomes em várias redes virtuais. Introduza o endereço IP do servidor que pretende utilizar como servidor DNS. O endereço do servidor DNS especificado é atribuído apenas a esta NIC e substitui qualquer configuração DNS para a rede virtual à qual a NIC está atribuída.

5. Selecione Guardar.

CLI do Azure

Use az network nic update para alterar a configuração do servidor DNS de herdada para uma configuração personalizada. Substitua os endereços IP do servidor DNS pelos seus endereços IP personalizados.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers 192.168.1.100 192.168.1.101

Para remover os servidores DNS e alterar a configuração para herança de configuração de rede virtual, use o seguinte comando:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers null

PowerShell

Use Set-AzNetworkInterface para alterar a configuração do servidor DNS de herdada para uma configuração personalizada. Substitua os endereços IP do servidor DNS pelos seus endereços IP personalizados.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Para remover os servidores DNS e alterar a configuração para herdar da rede virtual, use o seguinte comando. Substitua os endereços IP do servidor DNS pelos seus endereços IP personalizados.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Ativar ou desativar o encaminhamento de IP

O encaminhamento de IP permite que uma NIC conectada a uma VM:

• Receba tráfego de rede não destinado a nenhum dos endereços IP atribuídos em qualquer uma das configurações IP da NIC.
• Envie tráfego de rede com um endereço IP de origem diferente do atribuído em qualquer uma das configurações IP da NIC.

Você deve habilitar o encaminhamento de IP para cada NIC conectada à VM que precisa encaminhar tráfego. Uma VM pode encaminhar o tráfego quer tenha várias NICs ou uma única NIC conectada a ela.

O encaminhamento de IP é normalmente usado com rotas definidas pelo usuário. Para obter mais informações, consulte Rotas definidas pelo usuário.

Embora o encaminhamento de IP seja uma configuração do Azure, a VM também deve executar um aplicativo capaz de encaminhar o tráfego, como um firewall, otimização de WAN ou aplicativo de balanceamento de carga. Uma VM que executa aplicativos de rede geralmente é chamada de dispositivo virtual de rede (NVA). Você pode exibir uma lista de NVAs prontos para implantar no Azure Marketplace.

Portal

1. Na página da NIC, selecione Configurações de IP na navegação à esquerda.
2. Na página Configurações de IP, em Configurações de encaminhamento de IP, selecione Habilitado ou Desabilitado, o padrão, para alterar a configuração.
3. Selecione Guardar.

CLI do Azure

Use az network nic update para habilitar ou desabilitar a configuração de encaminhamento IP.

Para habilitar o encaminhamento IP, use o seguinte comando:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding true

Para desativar o encaminhamento de IP, use o seguinte comando:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding false

PowerShell

Use Set-AzNetworkInterface para habilitar ou desabilitar a configuração de encaminhamento IP.

Para habilitar o encaminhamento IP, use o seguinte comando:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to enabled. ##
$nic.EnableIPForwarding = 1

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Para desativar o encaminhamento de IP, use o seguinte comando:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to disabled. ##
$nic.EnableIPForwarding = 0

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Alterar atribuição de sub-rede

Você pode alterar a sub-rede, mas não a rede virtual, à qual uma NIC está atribuída.

Portal

1. Na página da NIC, selecione Configurações de IP na navegação à esquerda.

2. Na página Configurações de IP, em Configurações de IP, se algum endereço IP privado listado tiver (Estático) ao lado deles, altere o método de atribuição de endereço IP para dinâmico. Todos os endereços IP privados devem ser atribuídos com o método de atribuição dinâmica para alterar a atribuição de sub-rede para a NIC.

   Para alterar o método de atribuição para dinâmico:

   1. Selecione a configuração de IP que deseja alterar na lista de configurações de IP.
   2. Na página Configuração de IP, selecione Dinâmico em Atribuição.
   3. Selecione Guardar.

3. Quando todos os endereços IP privados estiverem definidos como Dinâmico, em Sub-rede, selecione a sub-rede para a qual deseja mover a NIC.

4. Selecione Guardar. Novos endereços dinâmicos são atribuídos a partir do intervalo de endereços da nova sub-rede.

Depois de atribuir a NIC a uma nova sub-rede, você pode atribuir um endereço IPv4 estático do novo intervalo de endereços de sub-rede, se desejar. Para obter mais informações sobre como adicionar, alterar e remover endereços IP de uma NIC, consulte Configurar endereços IP para uma interface de rede do Azure.

CLI do Azure

Use az network nic ip-config update para alterar a sub-rede da NIC.

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --subnet mySubnet \
    --vnet-name myVNet

PowerShell

Use Set-AzNetworkInterfaceIpConfig para alterar a sub-rede da NIC.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Change the subnet in the IP configuration. Replace the subnet number with number of your subnet in your VNet. Your first listed subnet in your VNet is 0, next is 1, and so on. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $vnet.Subnets[1]
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Adicionar ou remover de grupos de segurança de aplicativos

Você pode adicionar NICs somente a grupos de segurança de aplicativos na mesma rede virtual e local que a NIC.

Você pode usar o portal para adicionar ou remover uma NIC para um grupo de segurança de aplicativo somente se a NIC estiver anexada a uma VM. Caso contrário, use o PowerShell ou a CLI do Azure. Para obter mais informações, consulte Grupos de segurança de aplicativos e Como criar um grupo de segurança de aplicativos.

Portal

Para adicionar ou remover uma NIC para um grupo de segurança de aplicativo em uma VM, siga este procedimento:

1. No portal do Azure, procure e selecione máquinas virtuais.

2. Na página Máquinas virtuais, selecione a VM que deseja configurar na lista.

3. Na página da VM, selecione Rede na navegação à esquerda.

4. Na página Rede, na guia Grupos de segurança de aplicativos, selecione Configurar os grupos de segurança de aplicativos.

   

5. Selecione os grupos de segurança de aplicativos aos quais deseja adicionar a NIC ou desmarque os grupos de segurança de aplicativos dos quais deseja remover a NIC.

6. Selecione Guardar.

CLI do Azure

Use az network nic ip-config update para definir o grupo de segurança do aplicativo.

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --application-security-groups myASG

PowerShell

Use Set-AzNetworkInterfaceIpConfig para definir o grupo de segurança do aplicativo.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the subnet configuration into a variable. ##
$subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the application security group configuration into a variable. ##
$asg = Get-AzApplicationSecurityGroup -Name myASG -ResourceGroupName myResourceGroup

## Add the application security group to the IP configuration. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $subnet
    ApplicationSecurityGroup = $asg
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Associar ou dissociar um grupo de segurança de rede

Portal

1. Na página da NIC, selecione Grupo de segurança de rede na navegação à esquerda.
2. Na página Grupo de segurança de rede, selecione o grupo de segurança de rede que deseja associar ou selecione Nenhum para dissociar o NSG.
3. Selecione Guardar.

CLI do Azure

Use az network nic update para definir o grupo de segurança de rede para a NIC.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --network-security-group myNSG

PowerShell

Use Set-AzNetworkInterface para definir o grupo de segurança de rede para a NIC.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the network security group configuration into a variable. ##
$nsg = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

## Add the NSG to the NIC configuration. ##
$nic.NetworkSecurityGroup = $nsg

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Eliminar uma interface de rede

Você pode excluir uma NIC se ela não estiver anexada a uma VM. Se a NIC estiver anexada a uma VM, você deve primeiro parar e desalocar a VM e, em seguida, desanexar a NIC.

Para desanexar a NIC da VM, conclua as etapas em Remover uma interface de rede de uma VM. Uma VM sempre deve ter pelo menos uma NIC anexada a ela, para que você não possa excluir a única NIC de uma VM.

Portal

Para excluir uma NIC, na página Visão geral da NIC que você deseja excluir, selecione Excluir na barra de menu superior e selecione Sim.

CLI do Azure

Use az network nic delete para excluir a NIC.

az network nic delete --name myNIC --resource-group myResourceGroup

PowerShell

Use Remove-AzNetworkInterface para excluir a NIC.

Remove-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

Resolver problemas de conectividade

Se você tiver problemas de comunicação com uma VM, regras de grupo de segurança de rede ou rotas efetivas podem estar causando os problemas. Use as seguintes opções para ajudar a resolver o problema.

Ver regras de segurança eficazes

As regras de segurança eficazes para cada NIC anexada a uma VM são uma combinação das regras criadas em um NSG e das regras de segurança padrão. Compreender as regras de segurança eficazes para uma NIC pode ajudá-lo a determinar por que você não consegue se comunicar de ou para uma VM. Você pode exibir as regras efetivas para qualquer NIC anexada a uma VM em execução.

Portal

1. No portal do Azure, procure e selecione máquinas virtuais.
2. Na página Máquinas virtuais, selecione a VM para a qual deseja exibir as configurações.
3. Na página VM, selecione Rede na navegação à esquerda.
4. Na página Rede, selecione a Interface de Rede.
5. Na página da NIC, selecione Regras de segurança efetivas em Ajuda na navegação à esquerda.
6. Analise a lista de regras de segurança eficazes para determinar se as regras estão corretas para as comunicações de entrada e saída necessárias. Para obter mais informações sobre regras de segurança, consulte Visão geral do grupo de segurança de rede.

CLI do Azure

Use az network nic list-effective-nsg para visualizar a lista de regras de segurança eficazes.

az network nic list-effective-nsg --name myNIC --resource-group myResourceGroup

PowerShell

Use Get-AzEffectiveNetworkSecurityGroup para exibir a lista de regras de segurança eficazes.

Get-AzEffectiveNetworkSecurityGroup -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

Ver as rotas efetivas

As rotas efetivas para a NIC ou NICs anexadas a uma VM são uma combinação de:

• Rotas predefinidas
• Rotas definidas pelo utilizador
• Rotas propagadas de redes locais via BGP por meio de um gateway de rede virtual do Azure.

Compreender as rotas eficazes para uma NIC pode ajudá-lo a determinar por que você não pode se comunicar com uma VM. Você pode exibir as rotas efetivas para qualquer NIC conectada a uma VM em execução.

Portal

1. Na página da NIC anexada à VM, selecione Rotas efetivas em Ajuda na navegação à esquerda.
2. Analise a lista de rotas efetivas para ver se as rotas estão corretas para suas comunicações de entrada e saída necessárias. Para obter mais informações sobre roteamento, consulte Visão geral de roteamento.

CLI do Azure

Use az network nic show-effective-route-table para exibir uma lista das rotas efetivas.

az network nic show-effective-route-table --name myNIC --resource-group myResourceGroup

PowerShell

Use Get-AzEffectiveRouteTable para exibir uma lista das rotas efetivas.

Get-AzEffectiveRouteTable -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

O recurso de próximo salto do Observador de Rede do Azure também pode ajudá-lo a determinar se as rotas estão impedindo a comunicação entre uma VM e um ponto de extremidade. Para obter mais informações, consulte Tutorial: Diagnosticar um problema de roteamento de rede de máquina virtual usando o portal do Azure.

Próximos passos

Para outras tarefas de interface de rede, consulte os seguintes artigos:

Task	Artigo
Adicione, altere ou remova endereços IP de uma interface de rede.	Configurar endereços IP para uma interface de rede do Azure
Adicione ou remova interfaces de rede para VMs.	Add network interfaces to or remove network interfaces from virtual machines (Adicionar interfaces de rede ou remover interfaces de rede de máquinas virtuais)
Criar uma VM com vários NICs	- Como criar uma máquina virtual Linux no Azure com várias placas de interface de rede - Criar e gerenciar uma máquina virtual do Windows que tenha várias NICs
Crie uma única VM NIC com vários endereços IPv4.	- Atribuir vários endereços IP a máquinas virtuais usando a CLI do Azure - Atribuir vários endereços IP a máquinas virtuais usando o Azure PowerShell
Crie uma única VM NIC com um endereço IPv6 privado por trás do Azure Load Balancer.	- Criar um balanceador de carga público com IPv6 usando a CLI do Azure - Criar um balanceador de carga voltado para a Internet com IPv6 usando o PowerShell - Implantar uma solução de balanceador de carga voltada para a Internet com IPv6 usando um modelo