Criar, alterar ou eliminar uma interface de rede

Aprenda a criar, alterar definições e elimine uma interface de rede. Uma interface de rede permite que uma Máquina Virtual Azure comunique com a internet, o Azure e os recursos no local. Uma máquina virtual criada com o portal do Azure, tem uma interface de rede com definições padrão. Em vez disso, pode optar por criar interfaces de rede com definições personalizadas e adicionar uma ou mais interfaces de rede a uma máquina virtual quando a criar. Também pode querer alterar as definições de interface de rede padrão para uma interface de rede existente.

Este artigo explica como criar uma interface de rede com definições personalizadas e alterar as seguintes definições existentes:

Se precisar de adicionar, alterar ou remover endereços IP para uma interface de rede, consulte endereços IP de Gestão. Se precisar de adicionar interfaces de rede ou remover interfaces de rede de máquinas virtuais, consulte Adicionar ou remover interfaces de rede.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuita.

  • Um Azure existente Rede Virtual. Para obter informações sobre a criação de um Rede Virtual Azure, consulte Quickstart: Criar uma rede virtual utilizando o portal do Azure.

    • O exemplo da rede virtual utilizada neste artigo chama-se myVNet. Substitua o valor do exemplo pelo nome da sua rede virtual.

    • A sub-rede de exemplo utilizada neste artigo chama-se myBackendSubnet. Substitua o valor do exemplo pelo nome da sua sub-rede.

    • O nome de interface de rede de exemplo usado neste artigo é myNIC. Substitua o valor do exemplo pelo nome da sua interface de rede.

  • Este artigo requer a versão 2.31.0 ou posterior do Azure CLI. Se utilizar o Azure Cloud Shell, a versão mais recente já está instalada.

  • Azure PowerShell instalados localmente ou Cloud Shell Azure.

  • Faça o s.a Azure PowerShell e certifique-se de que selecionou a subscrição com a qual pretende utilizar esta funcionalidade. Para mais informações, consulte Iniciar s.A. com Azure PowerShell.

  • Certifique-se de que o seu Az.Network módulo é 4.3.0 ou mais tarde. Para verificar o módulo instalado, utilize o Get-InstalledModule de comando -Nome "Az.Network". Se o módulo necessitar de uma atualização, utilize o comando Update-Module -Name Az.Network se necessário.

Se optar por instalar e utilizar o PowerShell localmente, este artigo requer a versão 5.4.1 ou posterior do módulo Azure PowerShell. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell). Se estiver a executar o PowerShell localmente, também precisa de correr Connect-AzAccount para criar uma ligação com o Azure.

A sua conta deve ser atribuída à função de contribuinte de rede ou a uma função personalizada que seja atribuída às ações apropriadas listadas em Permissões.

Criar uma interface de rede

Uma máquina virtual criada com o portal do Azure é criada com uma interface de rede com definições padrão. Para criar uma interface de rede com configurações personalizadas e ligar a uma máquina virtual, utilize o PowerShell ou o Azure CLI. Também pode criar uma interface de rede e adicioná-la a uma máquina virtual existente com o PowerShell ou o Azure CLI.

Para obter mais informações sobre como criar uma máquina virtual com uma interface de rede existente ou como adicionar ou remover de uma máquina virtual existente, consulte Adicionar ou remover interfaces de rede.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, insira a interface da Rede. Selecione interfaces de rede nos resultados de pesquisa.

  3. Selecione + Criar.

  4. Introduza ou selecione as seguintes informações na interface de rede Criar.

Definição Valor Detalhes
Detalhes do projeto
Subscrição Selecione a sua subscrição. Só é possível atribuir uma interface de rede a uma rede virtual que exista na mesma subscrição e localização que a interface de rede.
Grupo de recursos Selecione o seu grupo de recursos ou crie um novo. O exemplo usado neste artigo é o myResourceGroup. Um grupo de recursos é um recipiente lógico para agrupar os recursos da Azure. Uma interface de rede pode existir no mesmo grupo de recursos, ou diferente, do que a máquina virtual a que a liga, ou a rede virtual a que a liga.
Detalhes da instância
Name Entra no mynic. O nome deve ser único dentro do grupo de recursos que seleciona. Com o tempo, provavelmente terá várias interfaces de rede na sua subscrição Azure. Para sugestões ao criar uma convenção de nomeação para facilitar a gestão de várias interfaces de rede, consulte as convenções de nomeação. O nome não pode ser alterado após a criação da interface de rede.
Region Selecione a sua região. O exemplo usado neste artigo é East US 2. A região de Azure onde a interface de rede é criada.
Rede virtual Selecione myVNet ou a sua rede virtual. Só é possível atribuir uma interface de rede a uma rede virtual que exista na mesma subscrição e localização que a interface de rede. Uma vez criada uma interface de rede, não é possível alterar a rede virtual a que é atribuída. A máquina virtual a que adiciona a interface de rede também deve existir na mesma localização e subscrição que a interface de rede.
Sub-rede Selecione myBackendSubnet. Uma sub-rede dentro da rede virtual que selecionou. Pode alterar a sub-rede a que a interface de rede é atribuída após a sua criação.
Versão IP Selecione IPv4 ou IPv4 e IPv6. Pode optar por criar a interface de rede com um endereço IPv4 ou um endereço IPv4 e IPv6. A rede e a sub-rede utilizadas para a rede virtual também devem ter uma sub-rede IPv6 e IPv6 para o endereço IPv6 a ser atribuído. Uma configuração IPv6 é atribuída a uma configuração IP secundária para a interface de rede. Para saber mais sobre as configurações IP, consulte as definições de interface de rede.
Atribuição de endereços IP privados Selecione Dynamic ou Static. Dinâmico: Se for selecionada dinâmica, o Azure atribui automaticamente o próximo endereço disponível a partir do espaço de endereço da sub-rede selecionada.
Estática: Ao selecionar esta opção, deve atribuir manualmente um endereço IP disponível a partir do espaço de endereço da sub-rede selecionada. Os endereços estáticos e dinâmicos não mudam até que os altere ou a interface de rede seja eliminada. Pode alterar o método de atribuição após a criação da interface de rede. O servidor Azure DHCP atribui este endereço à interface de rede dentro do sistema operativo da máquina virtual.

Screenshot de criar interface de rede em portal do Azure.

  1. Selecione Rever + criar.

  2. Selecione Criar.

O portal não oferece a opção de atribuir um endereço IP público à interface de rede quando o cria. O portal cria um endereço IP público e atribui-o a uma interface de rede quando cria uma máquina virtual no portal. Para aprender a adicionar um endereço IP público à interface de rede depois de o criar, consulte os endereços IP da Manage. Se pretender criar uma interface de rede com um endereço IP público, tem de utilizar o Azure CLI ou o PowerShell para criar a interface de rede.

O portal não oferece a opção de atribuir a interface de rede aos grupos de segurança da aplicação ao criar uma interface de rede, mas o Azure CLI e o PowerShell o fazem. No entanto, pode atribuir uma interface de rede existente a um grupo de segurança de aplicações utilizando o portal, desde que a interface de rede esteja ligada a uma máquina virtual. Para aprender a atribuir uma interface de rede a um grupo de segurança de aplicações, consulte Adicionar ou remover dos grupos de segurança da aplicação.

Nota

O Azure atribui um endereço MAC à interface de rede apenas depois de a interface de rede ser ligada a uma máquina virtual e a máquina virtual ser iniciada pela primeira vez. Não é possível especificar o endereço MAC que o Azure atribui à interface de rede. O endereço MAC permanece atribuído à interface de rede até que a interface de rede seja eliminada ou o endereço IP privado atribuído à configuração IP primária da interface de rede primária é alterado. Para saber mais sobre endereços IP e configurações IP, consulte Gerir endereços IP

Nota

O Azure fornece um IP de acesso de saída predefinido para VMs que não são atribuídos um endereço IP público ou estão no pool back-end de um equilibrador de carga básico interno. O mecanismo IP de acesso de saída padrão fornece um endereço IP de saída que não é configurável.

O IP de acesso por defeito é desativado quando um endereço IP público é atribuído ao VM, o VM é colocado no pool back-end de um equilibrador de carga padrão, com ou sem regras de saída, ou se um recurso de gateway Azure Rede Virtual NAT for atribuído à sub-rede do VM.

Os VMs que são criados por conjuntos de escala de máquina virtual em modo de orquestração flexível não têm acesso de saída padrão.

Para obter mais informações sobre as ligações de saída em Azure, consulte o acesso de saída padrão em Azure e Use a tradução de endereços de rede de origem (SNAT) para ligações de saída.

Ver definições de interface de rede

Pode visualizar e alterar a maioria das definições para uma interface de rede após a sua criação. O portal não apresenta o sufixo DNS ou a adesão do grupo de segurança à aplicação para a interface de rede. Você pode usar Azure PowerShell ou Azure CLI para ver o sufixo DNS e membro do grupo de segurança de aplicações.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, insira a interface da Rede. Selecione interfaces de rede nos resultados de pesquisa.

  3. Selecione a interface de rede que pretende visualizar ou alterar as definições para a partir da lista.

  4. Os seguintes itens estão listados para a interface de rede que selecionou:

    • Visão geral: A visão geral fornece informações essenciais sobre a interface de rede. São apresentados endereços IP para iPv4 e IPv6 e membros do grupo de segurança de rede. A funcionalidade de rede acelerada para interfaces de rede pode ser definida na visão geral. Para obter mais informações sobre networking acelerado, consulte o que é a Rede Acelerada?

    A imagem que se segue mostra as definições de visão geral para uma interface de rede chamada myNIC:

    Screenshot da visão geral da interface de rede.

    Screenshot das configurações IP da interface de rede.

    • Servidores DNS: Pode especificar qual o servidor DNS que uma interface de rede é atribuída pelos servidores Azure DHCP. A interface de rede pode herdar a definição da rede virtual ou ter uma definição personalizada que substitui a definição para a rede virtual a que está atribuída. Para modificar o que está exposto, consulte os servidores DNS change.

    Screenshot da configuração do servidor DNS.

    • Grupo de segurança de rede (NSG): Apresenta quais NSG está associado à interface de rede. Um NSG contém regras de entrada e saída para filtrar o tráfego de rede para a interface de rede. Se um NSG estiver associado à interface de rede, o nome do NSG associado é apresentado. Para modificar o que está exposto, consulte Associate ou dissocite um grupo de segurança de rede.

    Screenshot da configuração do grupo de segurança de rede.

    • Propriedades: Exibe definições sobre a interface de rede, endereço MAC e a subscrição em que existe. O endereço MAC está em branco se a interface de rede não estiver ligada a uma máquina virtual.

    Screenshot das propriedades da interface de rede.

    • Regras de segurança eficazes: As regras de segurança são listadas se a interface de rede estiver ligada a uma máquina virtual em execução e associada a um grupo de segurança de rede. O grupo de segurança da rede pode ser atribuído à sub-rede a que a interface de rede é atribuída, ou ambos. Para saber mais sobre o que é exibido, consulte as regras de segurança eficazes. Para saber mais sobre os NSGs, consulte os grupos de segurança da Rede.

    Screenshot de regras de segurança eficazes.

    • Rotas eficazes: As rotas são listadas se a interface de rede estiver ligada a uma máquina virtual em execução. As rotas são uma combinação das rotas predefinidas Azure, quaisquer rotas definidas pelo utilizador, e quaisquer rotas BGP que possam existir para a sub-rede a que a interface de rede é atribuída. Para saber mais sobre o que é exibido, consulte as rotas eficazes do Ver. Para saber mais sobre as rotas padrão do Azure e as rotas definidas pelo utilizador, consulte a visão geral do Encaminhamento.

    Screenshot de rotas eficazes.

Alterar servidores DNS

O servidor DNS é atribuído pelo servidor Azure DHCP à interface de rede dentro do sistema operativo da máquina virtual. Para saber mais sobre as definições de resolução de nomes para uma interface de rede, consulte a resolução Nome para máquinas virtuais. A interface de rede pode herdar as definições da rede virtual ou usar as suas próprias definições únicas que substituem a definição para a rede virtual.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, insira a interface da Rede. Selecione interfaces de rede nos resultados de pesquisa.

  3. Selecione a interface de rede que pretende visualizar ou alterar as definições para a partir da lista.

  4. Em Definições, selecione servidores DNS.

  5. Selecione:

    • Herdar da rede virtual: Escolha esta opção para herdar a definição do servidor DNS definida para a rede virtual a que a interface de rede está atribuída. Ao nível da rede virtual, é definido um servidor DNS personalizado ou o servidor DNS fornecido pelo Azure. O servidor DNS fornecido pelo Azure pode resolver nomes de anfitriões para recursos atribuídos à mesma rede virtual. A FQDN deve ser utilizada para resolver os recursos atribuídos a diferentes redes virtuais.

    • Personalizado: Pode configurar o seu próprio servidor DNS para resolver nomes em várias redes virtuais. Introduza o endereço IP do servidor que pretende utilizar como servidor DNS. O endereço do servidor DNS que especifica é atribuído apenas a esta interface de rede e substitui qualquer definição de DNS para a rede virtual a que a interface de rede está atribuída.

    Nota

    Se o VM utilizar um NIC que faz parte de um conjunto de disponibilidade, todos os servidores DNS especificados para cada um dos VMs de todos os NICs que fazem parte do conjunto de disponibilidade são herdados.

  6. Selecione Guardar.

Ativar ou desativar o encaminhamento ip

O encaminhamento IP permite que a interface de rede de máquinas virtuais:

  • Receber tráfego de rede não destinado a um dos endereços IP atribuídos a qualquer uma das configurações IP atribuídas à interface de rede.

  • Envie tráfego de rede com um endereço IP de origem diferente do atribuído a uma das configurações IP de uma interface de rede.

A definição deve ser ativada para todas as interfaces de rede que estejam ligadas à máquina virtual que recebe o tráfego que a máquina virtual precisa de encaminhar. Uma máquina virtual pode encaminhar o tráfego quer tenha múltiplas interfaces de rede ou uma única interface de rede anexada à mesma. Embora o encaminhamento IP seja uma definição de Azure, a máquina virtual também deve executar uma aplicação capaz de encaminhar o tráfego, como firewall, otimização WAN e aplicações de equilíbrio de carga.

Quando uma máquina virtual está a executar aplicações de rede, a máquina virtual é muitas vezes referida como um aparelho virtual de rede. Pode ver uma lista de aparelhos virtuais prontos para implantar a rede no Azure Marketplace. O reencaminhamento IP é normalmente utilizado com rotas definidas pelo utilizador. Para saber mais sobre as rotas definidas pelo utilizador, consulte as rotas definidas pelo Utilizador.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, insira a interface da Rede. Selecione interfaces de rede nos resultados de pesquisa.

  3. Selecione a interface de rede que pretende visualizar ou alterar as definições para a partir da lista.

  4. Em Definições, selecione configurações IP.

  5. Selecione Ativado ou Desativado (definição predefinitiva) para alterar a definição.

  6. Selecione Guardar.

Alterar a atribuição de sub-redes

Pode alterar a sub-rede, mas não a rede virtual, a que uma interface de rede é atribuída.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, insira a interface da Rede. Selecione interfaces de rede nos resultados de pesquisa.

  3. Selecione a interface de rede que pretende visualizar ou alterar as definições para a partir da lista.

  4. Em Definições, selecione configurações IP.

  5. Se quaisquer endereços IP privados para quaisquer configurações IP listadas tiverem (Estática) ao lado, tem de alterar o método de atribuição de endereço IP para dinâmico. Todos os endereços IP privados devem ser atribuídos com o método de atribuição dinâmico para alterar a atribuição de sub-rede para a interface de rede. Salte para o passo 6 se os seus IPs privados estiverem definidos para a dinâmica.

    Complete os seguintes passos para alterar o método de atribuição para dinâmico:

    • Selecione a configuração IP que pretende alterar o método de atribuição de endereços IPv4 para a lista de configurações IP.

    • Selecione Dynamic para o endereço IP privado na Atribuição.

    • Selecione Guardar.

  6. Selecione a sub-rede que pretende mover a interface de rede para a lista de down-down sub-rede .

  7. Selecione Guardar.

São atribuídos novos endereços dinâmicos a partir da gama de endereços da sub-rede para a nova sub-rede. Depois de atribuir a interface de rede a uma nova sub-rede, pode atribuir um endereço Estático IPv4 a partir da nova gama de endereços da sub-rede, se escolher. Para saber mais sobre adicionar, alterar e remover endereços IP para uma interface de rede, consulte Gerir endereços IP.

Adicionar ou remover dos grupos de segurança de aplicações

Só é possível adicionar uma interface de rede ou remover uma interface de rede de um grupo de segurança de aplicações que utilize o portal se a interface de rede estiver ligada a uma máquina virtual.

Pode utilizar o PowerShell ou o CLI Azure para adicionar uma interface de rede ou remover uma interface de rede de um grupo de segurança de aplicações, independentemente da configuração virtual da máquina. Saiba mais sobre os grupos de segurança de aplicações e como criar um grupo de segurança de aplicações.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, introduza a máquina Virtual. Selecione máquinas virtuais nos resultados da pesquisa.

  3. Selecione a máquina virtual que pretende visualizar ou altere as definições para a lista.

  4. Em Definições, selecione Redes.

  5. Selecione o separador Grupos de Segurança da Aplicação .

  6. Selecione Configurar os grupos de segurança da aplicação.

    Screenshot da configuração do grupo de segurança de aplicação.

  7. Selecione os grupos de segurança de aplicação a que pretende adicionar a interface de rede ou desescolh os grupos de segurança da aplicação a que pretende remover a interface de rede.

  8. Selecione Guardar.

Apenas as interfaces de rede existentes na mesma rede virtual podem ser adicionadas ao mesmo grupo de segurança de aplicações. O grupo de segurança da aplicação deve existir no mesmo local que a interface de rede.

Associar ou dissociar um grupo de segurança de rede

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, insira a interface da Rede. Selecione interfaces de rede nos resultados de pesquisa.

  3. Selecione a interface de rede que pretende visualizar ou alterar as definições para a partir da lista.

  4. Em Definições, selecione grupo de segurança de rede.

  5. Selecione o grupo de segurança da rede na caixa de retirada.

  6. Selecione Guardar.

Eliminar uma interface de rede

Pode eliminar uma interface de rede se não estiver ligada a uma máquina virtual. Se uma interface de rede estiver ligada a uma máquina virtual, deve primeiro colocar a máquina virtual no estado parado (deallocated) e, em seguida, separar a interface de rede da máquina virtual.

Para separar uma interface de rede de uma máquina virtual, complete os passos em separar uma interface de rede de uma máquina virtual. No entanto, não é possível desvincular uma interface de rede de uma máquina virtual se for a única interface de rede ligada à máquina virtual. Uma máquina virtual deve ter sempre pelo menos uma interface de rede ligada à mesma.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, insira a interface da Rede. Selecione interfaces de rede nos resultados de pesquisa.

  3. Selecione a interface de rede que pretende visualizar ou alterar as definições para a partir da lista.

  4. Em Visão Geral, selecione Delete.

Resolver problemas de conectividade

Se tiver problemas de comunicação com uma máquina virtual, as regras do grupo de segurança de rede ou as rotas eficazes podem estar a causar o problema. Tem as seguintes opções para ajudar a resolver o problema:

Ver regras de segurança eficazes

As regras de segurança eficazes para cada interface de rede anexadas a uma máquina virtual são uma combinação das regras que criou num grupo de segurança de rede e regras de segurança padrão. Compreender as regras de segurança eficazes de uma interface de rede pode ajudá-lo a determinar por que não consegue comunicar de ou para uma máquina virtual. Pode ver as regras eficazes para qualquer interface de rede que esteja ligada a uma máquina virtual em execução.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, introduza a máquina Virtual. Selecione máquinas virtuais nos resultados da pesquisa.

  3. Selecione a máquina virtual que pretende visualizar ou altere as definições para a lista.

  4. Em Definições, selecione Redes.

  5. Selecione o nome da interface de rede.

  6. Selecione regras de segurança eficazes.

  7. Reveja a lista de regras de segurança eficazes para determinar se existem as regras corretas para a sua comunicação de entrada e saída necessária. Para obter mais informações sobre as regras de segurança, consulte a visão geral do grupo de segurança da Rede.

Ver as rotas efetivas

As rotas eficazes para a interface de rede ou interfaces ligadas a uma máquina virtual são uma combinação de:

  • Rotas predefinidas

  • Rotas criadas pelo utilizador

  • Rotas propagadas a partir de redes no local através de BGP através de um gateway de rede virtual Azure.

Compreender as rotas eficazes de uma interface de rede pode ajudá-lo a determinar por que não consegue comunicar de ou para uma máquina virtual. Pode ver as rotas eficazes para qualquer interface de rede que esteja ligada a uma máquina virtual em execução.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa no topo do portal, insira a interface da Rede. Selecione interfaces de rede nos resultados de pesquisa.

  3. Selecione a interface de rede que pretende visualizar ou alterar as definições para a partir da lista.

  4. Em Ajuda, selecione rotas eficazes.

  5. Reveja a lista de rotas eficazes para determinar se existem as rotas corretas para a sua comunicação de entrada e saída necessária. Para obter mais informações sobre o encaminhamento, consulte a visão geral do encaminhamento.

A próxima funcionalidade de lúpulo do Azure Observador de Rede também pode ajudá-lo a determinar se as rotas estão a impedir a comunicação entre uma máquina virtual e um ponto final. Para saber mais, veja o Next Hop.

Permissões

Para executar tarefas em interfaces de rede, a sua conta deve ser atribuída à função de contribuinte de rede ou a uma função personalizada que seja atribuída às permissões apropriadas listadas no quadro seguinte:

Ação Name
Microsoft.Network/networkInterfaces/read Obtenha interface de rede
Microsoft.Network/networkInterfaces/write Criar ou atualizar interface de rede
Microsoft.Network/networkInterfaces/join/action Anexar uma interface de rede a uma máquina virtual
Microsoft.Network/networkInterfaces/delete Eliminar interface de rede
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Junte um recurso a uma interface de rede via ip privado
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Obtenha tabela de rota eficaz interface de rede
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/ação Obtenha grupos de segurança eficazes da interface de rede
Microsoft.Network/networkInterfaces/loadBalancers/read Obter equilibradores de carga de interface de rede
Microsoft.Network/networkInterfaces/serviceAssociations/read Obter associação de serviços
Microsoft.Network/networkInterfaces/serviceAssociations/write Criar ou atualizar uma associação de serviços
Microsoft.Network/networkInterfaces/serviceAssociations/delete Eliminar associação de serviços
Microsoft.Network/networkInterfaces/serviceAssociations/valide/action Validar associação de serviços
Microsoft.Network/networkInterfaces/ipconfigurations/read Obtenha configuração IP de interface de rede

Passos seguintes