Ağ arabirimi oluşturma, değiştirme veya silme

Ağ arabirimi (NIC), Azure sanal makinesinin (VM) İnternet, Azure ve şirket içi kaynaklarla iletişim kurmasını sağlar. Bu makalede Azure portalı, PowerShell ve CLI kullanarak Azure ağ arabirimlerinin nasıl oluşturulacağı, görüntülenip değiştirilip silineceği açıklanır.

Azure portalında oluşturduğunuz bir VM'de varsayılan ayarlara sahip bir NIC vardır. Bunun yerine özel ayarlarla NIC oluşturabilir ve vm'yi oluşturduğunuzda veya oluşturduktan sonra vm'ye bir veya daha fazla NIC ekleyebilirsiniz. Ayrıca, mevcut bir NIC'nin ayarlarını da değiştirebilirsiniz.

Prerequisites

Portal

Aşağıdaki önkoşullara ihtiyacınız vardır:

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
• Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz . Hızlı Başlangıç: Azure portalını kullanarak sanal ağ oluşturma.

Bu makaledeki yordamları çalıştırmak için Azure hesabınızla Azure portalında oturum açın. Örneklerdeki yer tutucuları kendi değerlerinizle değiştirebilirsiniz.

Azure CLI

Bu makaledeki komutları çalıştırmak için aşağıdaki önkoşullara ihtiyacınız vardır:

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
• Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz . Hızlı Başlangıç: Azure CLI kullanarak sanal ağ oluşturma.

Komutları Azure Cloud Shell'de veya bilgisayarınızdaki Azure CLI'dan çalıştırabilirsiniz.

• Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş ve hesabınızla birlikte kullanılacak şekilde yapılandırılmış ücretsiz bir etkileşimli kabukdur. Cloud Shell'de komutları çalıştırmak için kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.

• Komutları çalıştırmak için Azure CLI'yi yerel olarak yüklerseniz Azure CLI sürüm 2.31.0 veya üzeri gerekir. Yüklü sürümünüzü bulmak için az version komutunu çalıştırın ve yükseltmek için az upgrade komutunu çalıştırın.

  İstenirse ilk kullanımda Azure CLI uzantısını yükleyin. Daha fazla bilgi için Azure CLI ile uzantıları kullanın.

  Azure'a bağlanmak için az login komutunu çalıştırın. Daha fazla bilgi için bkz . Azure CLI ile oturum açma.

Aşağıdaki yordamlarda, örnek yer tutucu adlarını kendi değerlerinizle değiştirebilirsiniz.

PowerShell

Bu makaledeki komutları çalıştırmak için aşağıdaki önkoşullara ihtiyacınız vardır:

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
• Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz . Hızlı Başlangıç: Azure PowerShell kullanarak sanal ağ oluşturma.

Komutları Azure Cloud Shell'de veya bilgisayarınızdaki PowerShell'den çalıştırabilirsiniz.

• Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş ve hesabınızla birlikte kullanılacak şekilde yapılandırılmış ücretsiz bir etkileşimli kabukdur. Cloud Shell'de komutları çalıştırmak için kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.

• Komutları çalıştırmak için Azure PowerShell'i yerel olarak yüklerseniz Azure PowerShell modülü sürüm 5.4.1 veya üzeri gerekir. Yüklü sürümünüzü bulmak için komutunu çalıştırın Get-Module -ListAvailable Az . Yükseltmeniz gerekiyorsa bkz . Azure PowerShell modülünü güncelleştirme.

  Ayrıca modülünüzün Az.Network 4.3.0 veya üzeri olduğundan emin olun. Yüklü modülü doğrulamak için kullanın Get-InstalledModule -Name "Az.Network". Güncelleştirmek için komutunu Update-Module -Name Az.Networkkullanın.

  Ardından Azure'a bağlanmak için komutunu çalıştırın Connect-AzAccount . Daha fazla bilgi için bkz . Azure PowerShell ile oturum açma.

Aşağıdaki yordamlarda, örnek yer tutucu adlarını kendi değerlerinizle değiştirebilirsiniz.

Permissions

NIC'lerle çalışmak için hesabınızın ağ katkıda bulunanı rolüne veya aşağıdaki listeden uygun eylemlerin atandığı özel bir role atanması gerekir:

Action	Name
Microsoft.Network/networkInterfaces/read	Ağ arabirimini alma
Microsoft.Network/networkInterfaces/write	Ağ arabirimi oluşturma veya güncelleştirme
Microsoft.Network/networkInterfaces/join/action	Sanal makineye ağ arabirimi ekleme
Microsoft.Network/networkInterfaces/delete	Ağ arabirimini silme
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action	Özel ip aracılığıyla bir kaynağı ağ arabirimine ekleme
Microsoft.Network/networkInterfaces/effectiveRouteTable/action	Ağ arabirimi etkin yol tablosunu alma
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action	Ağ arabirimi etkin güvenlik gruplarını alma
Microsoft.Network/networkInterfaces/loadBalancers/read	Ağ arabirimi yük dengeleyicilerini al
Microsoft.Network/networkInterfaces/serviceAssociations/read	Hizmet ilişkilendirmesi alma
Microsoft.Network/networkInterfaces/serviceAssociations/write	Hizmet ilişkilendirmesi oluşturma veya güncelleştirme
Microsoft.Network/networkInterfaces/serviceAssociations/delete	Hizmet ilişkilendirmeyi silme
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action	Hizmet ilişkilendirmesini doğrula
Microsoft.Network/networkInterfaces/ipconfigurations/read	Ağ arabirimi IP yapılandırmasını al

Ağ arabirimi oluşturma

Azure portalında veya Azure CLI veya Azure PowerShell kullanarak bir NIC oluşturabilirsiniz.

• Portal, NIC'yi oluşturduğunuzda bir genel IP adresi atama seçeneği sağlamaz. Genel IP adresi olan bir NIC oluşturmak istiyorsanız Azure CLI veya PowerShell kullanın. Bir NIC'ye genel IP adresi eklemek için, oluşturduktan sonra bkz. Azure ağ arabirimi için IP adreslerini yapılandırma.

• Vm oluşturduğunuzda portal varsayılan ayarlara ve genel IP adresine sahip bir NIC oluşturur. Özel ayarlarla bir NIC oluşturmak ve vm'ye eklemek ya da var olan bir VM'ye NIC eklemek için PowerShell veya Azure CLI kullanın.

• Portal, NIC'yi oluşturduğunuzda uygulama güvenlik gruplarına NIC atama seçeneği sağlamaz, ancak Azure CLI ve PowerShell bunu yapar. Ancak vm'ye mevcut bir NIC eklenmişse portalı kullanarak bu NIC'yi bir uygulama güvenlik grubuna atayabilirsiniz. Daha fazla bilgi için bkz . Uygulama güvenlik gruplarına ekleme veya kaldırma.

NIC oluşturmak için aşağıdaki yordamı kullanın.

Portal

1. Azure portalında ağ arabirimlerini arayın ve seçin.

2. Ağ arabirimleri sayfasında Oluştur'u seçin.

3. Ağ arabirimi oluştur ekranında NIC ayarları için değerleri girin veya seçin.

4. Gözden geçir ve oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

Azure CLI

Aşağıdaki örnek bir Azure genel IP adresi oluşturur ve NIC ile ilişkilendirir.

1. Birincil genel IP adresi oluşturmak için az network public-ip create komutunu kullanın.

     az network public-ip create \
       --resource-group myResourceGroup \
       --name myPublicIP \
       --sku Standard \
       --version IPv4 \
       --zone 1 2 3
   

2. NIC'yi oluşturmak için az network nic create komutunu kullanın. Genel IP adresi olmayan bir NIC oluşturmak için --public-ip-address için az network nic create parametresini atlayın.

  az network nic create \
    --resource-group myResourceGroup \
    --name myNIC \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --public-ip-address myPublicIP

PowerShell

Aşağıdaki örnek bir Azure genel IP adresi oluşturur ve NIC ile ilişkilendirir.

1. Birincil genel IP adresi oluşturmak için New-AzPublicIpAddress kullanın.

   $ip = @{
       Name = 'myPublicIP'
       ResourceGroupName = 'myResourceGroup'
       Location = 'eastus2'
       Sku = 'Standard'
       AllocationMethod = 'Static'
       IpAddressVersion = 'IPv4'
       Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

2. NIC'yi oluşturmak için New-AzNetworkInterfaceIpConfig ve New-AzNetworkInterface kullanın. Genel IP adresi olmayan bir NIC oluşturmak için -PublicIpAddress için New-AzNetworkInterfaceIPConfig parametresini atlayın.

   ## Place the virtual network into a variable. ##
   $net = @{
       Name = 'myVNet'
       ResourceGroupName = 'myResourceGroup'
   }
   $vnet = Get-AzVirtualNetwork @net
   
   ## Place the primary public IP address into a variable. ##
   $pub = @{
       Name = 'myPublicIP'
       ResourceGroupName = 'myResourceGroup'
   }
   $pubIP = Get-AzPublicIPAddress @pub
   
   ## Create primary configuration for NIC. ##
   $IP1 = @{
       Name = 'ipconfig1'
       Subnet = $vnet.Subnets[0]
       PrivateIpAddressVersion = 'IPv4'
       PublicIPAddress = $pubIP
   }
   $IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary
   
   ## Command to create network interface for VM ##
   $nic = @{
       Name = 'myNIC'
       ResourceGroupName = 'myResourceGroup'
       Location = 'eastus2'
       IpConfiguration = $IP1Config
   }
   New-AzNetworkInterface @nic
   

Bir NIC için aşağıdaki ayarları yapılandırabilirsiniz:

Setting	Value	Details
Subscription	Aboneliğinizi seçin.	Bir NIC'yi yalnızca aynı abonelikteki ve konumdaki bir sanal ağa atayabilirsiniz.
Kaynak Grubu	Kaynak grubunuzu seçin veya yeni bir grup oluşturun.	Kaynak grubu, Azure kaynaklarını gruplandırma için mantıksal bir kapsayıcıdır. Bir NIC, eklediğiniz VM'den veya bağladığınız sanal ağdan aynı veya farklı bir kaynak grubunda bulunabilir.
Name	NIC için bir ad girin.	Ad, kaynak grubu içinde benzersiz olmalıdır. Birkaç NIC'yi yönetmeyi kolaylaştırmak için adlandırma kuralı oluşturma hakkında bilgi için bkz . Kaynak adlandırma. NIC'yi oluşturduktan sonra adı değiştiremezsiniz.
Region	Bölgenizi seçin.	NIC'yi oluşturduğunuz Azure bölgesi.
Sanal ağ	Sanal ağınızı seçin.	NIC'yi yalnızca NIC ile aynı abonelikteki ve konumdaki bir sanal ağa atayabilirsiniz. Bir NIC oluşturduktan sonra, NIC'yi atayan sanal ağı değiştiremezsiniz. NIC'yi eklediğiniz VM de NIC ile aynı konumda ve abonelikte olmalıdır.
Subnet	Seçtiğiniz sanal ağ içinde bir alt ağ seçin.	NIC'yi oluşturduktan sonra NIC'nin atandığı alt ağı değiştirebilirsiniz.
IP sürümü	IPv4 veya IPv4 ve IPv6.	NIC'yi bir IPv4 adresi veya IPv4 ve IPv6 adresleriyle oluşturmayı seçebilirsiniz. IPv6 adresi atamak için, NIC için kullandığınız ağ ve alt ağın da bir IPv6 adres alanı olmalıdır. IPv6 yapılandırması, NIC için ikincil bir IP yapılandırmasına atanır.
Özel IP adresi ataması	Dinamik veya Statik'i seçin.	Azure DHCP sunucusu, özel IP adresini VM'nin işletim sistemindeki NIC'ye atar. - Dinamik'i seçerseniz, Azure seçtiğiniz alt ağın adres alanından otomatik olarak bir sonraki kullanılabilir adresi atar. - Statik'i seçerseniz, seçtiğiniz alt ağın adres alanının içinden el ile kullanılabilir bir IP adresi atamanız gerekir. Statik ve dinamik adresler siz değiştirene veya NIC'yi silene kadar değişmez. NIC oluşturulduktan sonra atama yöntemini değiştirebilirsiniz.

Note

Azure, NIC'ye yalnızca NIC bir VM'ye eklendikten ve VM ilk kez başlatıldıktan sonra bir MAC adresi atar. Azure'ın NIC'ye atayabileceği MAC adresini belirtemezsiniz.

NIC silinene veya birincil NIC'nin birincil IP yapılandırmasına atanan özel IP adresi değişene kadar MAC adresi NIC'ye atanmış olarak kalır. Daha fazla bilgi için bkz . Azure ağ arabirimi için IP adreslerini yapılandırma.

Note

Azure, herhangi bir genel IP adresi atanmayan veya bir iç temel Azure yük dengeleyicinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP adresi sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

• VM'ye bir genel IP adresi atanır.
• VM, çıkış kuralları olan veya olmayan standart bir yük dengeleyicinin arka uç havuzuna yerleştirilir.
• Azure NAT Gateway kaynağı, VM'nin alt ağına atanır.

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

Ağ arabirimi ayarlarını görüntüleme

NIC'yi oluşturduktan sonra çoğu ayarı görüntüleyebilirsiniz. Portal, NIC için DNS son ekini veya uygulama güvenlik grubu üyeliğini görüntülemez. DNS sonekini ve uygulama güvenlik grubu üyeliğini görüntülemek için Azure PowerShell veya Azure CLI kullanabilirsiniz.

Portal

1. Azure portalında Ağ arabirimleri'ni arayın ve seçin.

2. Ağ arabirimleri sayfasında, görüntülemek istediğiniz NIC'yi seçin.

3. NIC'nin Genel Bakış sayfasında IPv4 ve IPv6 IP adresleri ve ağ güvenlik grubu (NSG) üyeliği gibi temel bilgileri görüntüleyin.

   NIC'ler için hızlandırılmış ağ ayarlamak için Hızlandırılmış ağı düzenle'yi seçebilirsiniz. Hızlandırılmış ağ hakkında daha fazla bilgi için bkz . Hızlandırılmış Ağ nedir?

   

4. Sol gezinti bölmesinde IP yapılandırmaları'nı seçin ve IP yapılandırmaları sayfasında IP iletme, Alt ağ ve genel ve özel IPv4 ve IPv6 IP yapılandırmalarını görüntüleyin. IP yapılandırmaları ve IP adreslerini ekleme ve kaldırma hakkında daha fazla bilgi için bkz . Azure ağ arabirimi için IP adreslerini yapılandırma.

   

5. Sol gezinti bölmesinde DNS sunucuları'nı seçin ve DNS sunucuları sayfasında, Azure DHCP'nin NIC'yi atadığını tüm DNS sunucularını görüntüleyin. Ayrıca, NIC'nin ayarı sanal ağdan devraldığını veya sanal ağ ayarını geçersiz kılan özel bir ayara sahip olup olmadığını da unutmayın.

   

6. Sol gezinti bölmesinden Ağ güvenlik grubu'na tıklayın ve Ağ güvenlik grubu sayfasında NIC ile ilişkilendirilmiş NSG'lere bakın. NSG, NIC için ağ trafiğini filtrelemek için gelen ve giden kuralları içerir.

   Ağ güvenlik grubu yapılandırmasının ekran görüntüsü.

7. Sol gezinti bölmesinde Özellikler'i seçin. Özellikler sayfasında, MAC adresi ve abonelik bilgileri gibi NIC ayarlarını görüntüleyin. NIC bir VM'ye bağlı değilse MAC adresi boş olur.

   

8. Sol gezinti bölmesinde Geçerli güvenlik kuralları'nı seçin. Etkin güvenlik kuralları sayfasında, NIC çalışan bir VM'ye ekliyse ve NSG ile ilişkiliyse güvenlik kuralları listelenir. NSG'ler hakkında daha fazla bilgi için bkz . Ağ güvenlik grupları.

   

9. Sol gezinti bölmesinden Geçerli yollar'ı seçin. Etkin yollar sayfasında, NIC çalışan bir VM'ye eklenmişse yollar listelenir.

   Yollar, Azure varsayılan yollarının, kullanıcı tanımlı yolların ve NIC'nin atandığı alt ağ için var olan tüm Sınır Ağ Geçidi Protokolü (BGP) yollarının bir bileşimidir. Azure varsayılan yolları ve kullanıcı tanımlı yollar hakkında daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme.

   

Azure CLI

Abonelikteki tüm NIC'leri görüntülemek için az network nic list komutunu kullanın.

az network nic list

NIC ayarlarını görüntülemek için az network nic show komutunu kullanın.

az network nic show --name myNIC --resource-group myResourceGroup

PowerShell

Abonelikteki NIC'leri görüntülemek veya NIC ayarlarını görüntülemek için Get-AzNetworkInterface komutunu kullanın.

Note

Abonelikteki tüm NIC'leri döndürmek için -Name ve -ResourceGroupName parametrelerini kaldırın.

Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

Ağ arabirimi ayarlarını değiştirme

NIC'i oluşturduktan sonra çoğu ayarı değiştirebilirsiniz.

DNS sunucuları ekleme veya değiştirme

Azure DHCP, DNS sunucusunu VM işletim sistemi içindeki NIC'ye atar. NIC, ayarları sanal ağdan devralabilir veya sanal ağ için ayarı geçersiz kılan kendi benzersiz ayarlarını kullanabilir. NIC'nin ad çözümleme ayarları hakkında daha fazla bilgi için bkz . Sanal makineler için ad çözümlemesi.

Portal

1. Azure portalında Ağ arabirimleri'ni arayın ve seçin.

2. Ağ arabirimleri sayfasında, listeden değiştirmek istediğiniz NIC'yi seçin.

3. NIC'nin sayfasında, sol gezinti bölmesinden DNS sunucuları'nı seçin.

4. DNS sunucuları sayfasında aşağıdaki ayarlardan birini seçin:

   • Sanal ağdan devral: DNS sunucusu ayarını NIC'nin atandığı sanal ağdan devralmak için bu seçeneği belirleyin. Özel bir DNS sunucusu veya Azure tarafından sağlanan DNS sunucusu sanal ağ düzeyinde tanımlanır.

     Azure tarafından sağlanan DNS sunucusu, aynı sanal ağa atanan kaynaklar için ana bilgisayar adlarını çözümleyebilir. Farklı sanal ağlara atanan kaynaklar için tam etki alanı adı (FQDN) kullanılmalıdır.

     Note

   Vm kullanılabilirlik kümesine ait bir NIC kullanıyorsa, bu kullanılabilirlik kümesindeki tüm VM'lerdeki tüm NIC'ler aynı DNS sunucusu ayarlarını devralır.

   • Özel: Birden çok sanal ağda adları çözümlemek için kendi DNS sunucunuzu yapılandırabilirsiniz. DNS sunucusu olarak kullanmak istediğiniz sunucunun IP adresini girin. Belirttiğiniz DNS sunucusu adresi yalnızca bu NIC'ye atanır ve NIC'nin atandığı sanal ağ için tüm DNS ayarlarını geçersiz kılar.

5. Kaydetseçeneğini seçin.

Azure CLI

DNS sunucusu ayarını devralınmış ayarından özel bir ayara değiştirmek için az network nic update komutunu kullanın. DNS sunucusu IP adreslerini özel IP adreslerinizle değiştirin.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers 192.168.1.100 192.168.1.101

DNS sunucularını kaldırmak ve ayarı sanal ağ ayarı devralma olarak değiştirmek için aşağıdaki komutu kullanın:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers null

PowerShell

Dns sunucusu ayarını devralınmış ayarından özel bir ayara değiştirmek için Set-AzNetworkInterface komutunu kullanın. DNS sunucusu IP adreslerini özel IP adreslerinizle değiştirin.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

DNS sunucularını kaldırmak ve ayarı sanal ağdan devralacak şekilde değiştirmek için aşağıdaki komutu kullanın. DNS sunucusu IP adreslerini özel IP adreslerinizle değiştirin.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

IP iletmeyi etkinleştirme veya devre dışı bırakma

IP iletme, vm'ye bağlı bir NIC'yi şu şekilde etkinleştirir:

• Ağ arabiriminin IP yapılandırmalarından herhangi birine atanan IP adreslerinin hiçbirine yönelik olmayan ağ trafiğini al.
• Ağ trafiğini, NIC'nin IP yapılandırmalarından herhangi birinde atanandan farklı bir kaynak IP adresiyle gönderin.

Trafiği iletmesi gereken VM'ye bağlı her NIC için IP iletmeyi etkinleştirmeniz gerekir. Bir VM, birden çok NIC'ye veya tek bir NIC'ye bağlı olsun ya da olmasın trafiği iletebilir.

IP iletme genellikle kullanıcı tanımlı yollarla kullanılır. Daha fazla bilgi için bkz . Kullanıcı tanımlı yollar.

IP iletme bir Azure ayarı olsa da, VM'nin güvenlik duvarı, WAN iyileştirmesi veya yük dengeleme uygulaması gibi trafiği iletebilen bir uygulama da çalıştırması gerekir. Ağ uygulamalarını çalıştıran bir VM genellikle ağ sanal gereci (NVA) olarak adlandırılır. dağıtıma hazır NVA'ların listesini Azure Market görüntüleyebilirsiniz.

Portal

1. NIC'nin sayfasında, sol gezinti bölmesinde IP yapılandırmaları'nı seçin.
2. IP yapılandırmaları sayfasındaki IP iletme ayarları'nın altında, ayarı değiştirmek için varsayılan olan Etkin veya Devre Dışı'nı seçin.
3. Kaydetseçeneğini seçin.

Azure CLI

IP iletme ayarını etkinleştirmek veya devre dışı bırakmak için az network nic update komutunu kullanın.

IP iletmeyi etkinleştirmek için aşağıdaki komutu kullanın:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding true

IP iletmeyi devre dışı bırakmak için aşağıdaki komutu kullanın:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding false

PowerShell

IP iletme ayarını etkinleştirmek veya devre dışı bırakmak için Set-AzNetworkInterface komutunu kullanın.

IP iletmeyi etkinleştirmek için aşağıdaki komutu kullanın:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to enabled. ##
$nic.EnableIPForwarding = 1

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

IP iletmeyi devre dışı bırakmak için aşağıdaki komutu kullanın:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to disabled. ##
$nic.EnableIPForwarding = 0

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Alt ağ atamayı değiştirme

Bir NIC'nin atandığı sanal ağı değil, alt ağı değiştirebilirsiniz.

Portal

1. NIC'nin sayfasında, sol gezinti bölmesinde IP yapılandırmaları'nı seçin.

2. IP yapılandırmaları sayfasında, IP yapılandırmaları altında, listelenen özel IP adreslerinin yanında (Statik) varsa, IP adresi atama yöntemini dinamik olarak değiştirin. NIC'nin alt ağ atamasını değiştirmek için tüm özel IP adresleri dinamik atama yöntemiyle atanmalıdır.

   Atama yöntemini dinamik olarak değiştirmek için:

   1. IP yapılandırmaları listesinden değiştirmek istediğiniz IP yapılandırmasını seçin.
   2. IP yapılandırması sayfasında Atama'nın altında Dinamik'i seçin.
   3. Kaydetseçeneğini seçin.

3. Tüm özel IP adresleri Dinamik olarak ayarlandığında Alt Ağ'ın altında NIC'yi taşımak istediğiniz alt ağı seçin.

4. Kaydetseçeneğini seçin. Yeni dinamik adresler yeni alt ağın adres aralığından atanır.

NIC'yi yeni bir alt ağa atadıktan sonra, isterseniz yeni alt ağ adres aralığından statik bir IPv4 adresi atayabilirsiniz. NIC'nin IP adreslerini ekleme, değiştirme ve kaldırma hakkında daha fazla bilgi için bkz . Azure ağ arabirimi için IP adreslerini yapılandırma.

Azure CLI

NIC'nin alt ağını değiştirmek için az network nic ip-config update komutunu kullanın.

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --subnet mySubnet \
    --vnet-name myVNet

PowerShell

NIC'nin alt ağini değiştirmek için Set-AzNetworkInterfaceIpConfig komutunu kullanın.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Change the subnet in the IP configuration. Replace the subnet number with number of your subnet in your VNet. Your first listed subnet in your VNet is 0, next is 1, and so on. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $vnet.Subnets[1]
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Warning

Sanal makine başlatılırken birincil ağ arabiriminin alt ağını değiştirebilirsiniz. İkincil ağ arabiriminin alt ağını aynı şekilde değiştiremezsiniz. İkincil ağ arabiriminin alt ağını değiştirmek için önce sanal makineyi durdurmanız ve serbest bırakmanız gerekir.

Uygulama güvenlik gruplarına ekleme veya çıkarma yapın

NIC'leri yalnızca NIC ile aynı sanal ağdaki ve konumdaki uygulama güvenlik gruplarına ekleyebilirsiniz.

Bir uygulama güvenlik grubu için NIC eklemek veya kaldırmak için portalı yalnızca NIC bir VM'ye bağlıysa kullanabilirsiniz. Aksi takdirde PowerShell veya Azure CLI kullanın. Daha fazla bilgi için bkz . Uygulama güvenlik grupları ve Uygulama güvenlik grubu oluşturma.

Portal

VM'de bir uygulama güvenlik grubu için NIC eklemek veya kaldırmak için şu yordamı izleyin:

1. Azure portalında sanal makineleri arayın ve seçin.

2. Sanal makineler sayfasında, listeden yapılandırmak istediğiniz VM'yi seçin.

3. VM'nin sayfasında sol gezinti bölmesinden Ağ'ı seçin.

4. Ağ sayfasında, Uygulama güvenlik grupları sekmesinin altında, Uygulama güvenlik gruplarını yapılandır'ı seçin.

   

5. NIC'yi eklemek istediğiniz uygulama güvenlik gruplarını seçin. NIC'yi kaldırmak istediğiniz uygulama güvenlik gruplarının seçimini kaldırın.

6. Kaydetseçeneğini seçin.

Azure CLI

Uygulama güvenlik grubunu ayarlamak için az network nic ip-config update komutunu kullanın.

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --application-security-groups myASG

PowerShell

Uygulama güvenlik grubunu ayarlamak için Set-AzNetworkInterfaceIpConfig komutunu kullanın.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the subnet configuration into a variable. ##
$subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the application security group configuration into a variable. ##
$asg = Get-AzApplicationSecurityGroup -Name myASG -ResourceGroupName myResourceGroup

## Add the application security group to the IP configuration. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $subnet
    ApplicationSecurityGroup = $asg
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Ağ güvenlik grubunu ilişkilendirme veya ilişkiyi kesme

Portal

1. NIC'nin sayfasında sol gezinti bölmesinde Ağ güvenlik grubu'na tıklayın.
2. Ağ güvenlik grubu sayfasında, ilişkilendirmek istediğiniz ağ güvenlik grubunu seçin veya NSG'yi ilişkilendirmek için Yok'a tıklayın.
3. Kaydetseçeneğini seçin.

Azure CLI

NIC için ağ güvenlik grubunu ayarlamak için az network nic update komutunu kullanın.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --network-security-group myNSG

PowerShell

NIC için ağ güvenlik grubunu ayarlamak için Set-AzNetworkInterface komutunu kullanın.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the network security group configuration into a variable. ##
$nsg = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

## Add the NSG to the NIC configuration. ##
$nic.NetworkSecurityGroup = $nsg

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Ağ arabirimini silme

Bir NIC'yi yalnızca NIC bir VM'ye bağlı olmadığında silebilirsiniz. Bir VM'ye bir NIC bağlıysa, önce VM'yi durdurmanız, serbest bırakmanız ve ardından NIC'yi ayırmanız gerekir.

NIC'yi VM'den ayırmak için Vm'den ağ arabirimini kaldırma bölümünde yer alan adımları tamamlayın. Vm'de her zaman en az bir NIC eklenmelidir, bu nedenle vm'den tek NIC'yi silemezsiniz.

Portal

Bir NIC'yi silmek için, silmek istediğiniz NIC'nin Genel Bakış sayfasında üst menü çubuğundan Sil'i ve ardından Evet'i seçin.

Azure CLI

NIC'yi silmek için az network nic delete komutunu kullanın.

az network nic delete --name myNIC --resource-group myResourceGroup

PowerShell

NIC'yi silmek için Remove-AzNetworkInterface komutunu kullanın.

Remove-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

Bağlantı sorunlarını çözümleyin

Vm ile ilgili iletişim sorunlarınız varsa, ağ güvenlik grubu kuralları veya etkili yollar sorunlara neden olabilir. Sorunu çözmeye yardımcı olması için aşağıdaki seçenekleri kullanın.

Etkili güvenlik kurallarını görüntüleme

Her ağ arabirimi için geçerli güvenlik kuralları aşağıdakilerin birleştirilmiş sonucunu gösterir:

• Ağ güvenlik gruplarında yapılandırılan güvenlik kuralları
• Azure'ın varsayılan güvenlik kuralları

Bu etkili kuralların görüntülenmesi, VM iletişim sorunlarını tanılamaya yardımcı olur. Çalışan bir VM'ye bağlı herhangi bir ağ arabirimi için geçerli kuralları görüntüleyebilirsiniz.

Portal

1. Azure portalında sanal makineleri arayın ve seçin.
2. Sanal makineler sayfasında, ayarlarını görüntülemek istediğiniz VM'yi seçin.
3. VM sayfasında, sol gezinti bölmesinden Ağ'ı seçin.
4. Ağ Ayarları sayfasında Ağ Arabirimi'ni seçin.
5. NIC'nin sayfasında, sol gezinti bölmesindeki Yardım'ın altında Etkin güvenlik kuralları'nı seçin.
6. Kuralların gerekli gelen ve giden iletişimleriniz için doğru olup olmadığını belirlemek için etkili güvenlik kuralları listesini gözden geçirin. Güvenlik kuralları hakkında daha fazla bilgi için bkz . Ağ güvenlik grubuna genel bakış.

Azure CLI

Etkin güvenlik kurallarının listesini görüntülemek için az network nic list-effective-nsg komutunu kullanın.

az network nic list-effective-nsg --name myNIC --resource-group myResourceGroup

PowerShell

Etkin güvenlik kurallarının listesini görüntülemek için Get-AzEffectiveNetworkSecurityGroup kullanın.

Get-AzEffectiveNetworkSecurityGroup -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

Geçerli yolları görüntüleme

VM'ye bağlı NIC veya NIC'ler için etkili yollar şunların kombinasyonudur:

• Varsayılan yollar
• Kullanıcı tanımlı yollar
• Şirket içi ağlardan BGP aracılığıyla Azure sanal ağ geçidi aracılığıyla yayılan yollar.

Etkili yolları anlamak, VM iletişim sorunlarını tanılamaya yardımcı olur. Bağlantı sorunlarını gidermek için çalışan bir VM'ye bağlı herhangi bir NIC için geçerli yolları görüntüleyebilirsiniz.

Portal

1. VM'ye eklenmiş NIC'nin sayfasında, sol gezinti bölmesindeki Yardım'ın altında Geçerli yollar'ı seçin.
2. Gerekli gelen ve giden iletişimleriniz için yolların doğru olup olmadığını görmek için geçerli yolların listesini gözden geçirin. Yönlendirme hakkında daha fazla bilgi için bkz . Yönlendirmeye genel bakış.

Azure CLI

Geçerli yolların listesini görüntülemek için az network nic show-effective-route-table komutunu kullanın.

az network nic show-effective-route-table --name myNIC --resource-group myResourceGroup

PowerShell

Geçerli yolların listesini görüntülemek için Get-AzEffectiveRouteTable kullanın.

Get-AzEffectiveRouteTable -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

Azure Ağ İzleyicisi'ın sonraki atlama özelliği, yolların vm ile uç nokta arasındaki iletişimi engelleyip engellemediğini belirlemenize de yardımcı olabilir. Daha fazla bilgi için bkz Eğitim: Azure portalını kullanarak sanal makine ağ yönlendirme sorunlarını tanılama.

Sonraki Adımlar

Diğer ağ arabirimi görevleri için aşağıdaki makalelere bakın:

Task	Article
Ağ arabirimi için IP adresleri ekleyin, değiştirin veya kaldırın.	Azure ağ arabirimi için IP adreslerini yapılandırma
VM'ler için ağ arabirimleri ekleyin veya kaldırın.	Sanal makinelerde ağ arabirimi ekleme veya kaldırma işlemlerini gerçekleştirme
Birden çok NIC ile VM oluşturma	- Azure'da birden çok ağ arabirimi kartıyla Linux sanal makinesi oluşturma - Birden çok NIC'ye sahip bir Windows sanal makinesi oluşturma ve yönetme
Birden çok IPv4 adresi olan tek bir NIC VM oluşturun.	- Azure CLI kullanarak sanal makinelere birden çok IP adresi atama - Azure PowerShell kullanarak sanal makinelere birden çok IP adresi atama
Azure Load Balancer'ın arkasında özel bir IPv6 adresi olan tek bir NIC VM oluşturun.	- Azure CLI kullanarak IPv6 ile genel yük dengeleyici oluşturma - PowerShell kullanarak IPv6 ile İnternet'e yönelik yük dengeleyici oluşturma - Şablon kullanarak IPv6 ile İnternet'e yönelik yük dengeleyici çözümü dağıtma