Freigeben über

Erstellen, Ändern oder Löschen von Netzwerkschnittstellen

Eine Netzwerkschnittstelle (NIC) ermöglicht einer Azure-VM die Kommunikation mit dem Internet, Azure und lokalen Ressourcen. In diesem Artikel wird erläutert, wie Sie Einstellungen für Azure-Netzwerkschnittstellen mithilfe des Azure-Portals, PowerShell und CLI erstellen, anzeigen und ändern und löschen.

Eine VM, die Sie im Azure-Portal erstellen, verfügt über eine NIC mit Standardeinstellungen. Sie können stattdessen NICs mit benutzerdefinierten Einstellungen erstellen und einer VM bei oder nach der Erstellung eine oder mehrere NICs hinzufügen. Sie können auch Einstellungen für eine vorhandene NIC ändern.

Prerequisites

Die folgenden Voraussetzungen müssen erfüllt sein:

Melden Sie sich mit Ihrem Azure-Konto beim Azure-Portal an, um die Verfahren, die in diesem Artikel beschrieben sind, auszuführen. Sie können die Platzhalter in den Beispielen durch Ihre eigenen Werte ersetzen.

Permissions

Um mit NICs zu arbeiten, muss Ihr Konto der Rolle " Netzwerkmitwirkender " oder einer benutzerdefinierten Rolle zugewiesen werden, denen die entsprechenden Aktionen aus der folgenden Liste zugewiesen wurden:

Action Name
Microsoft.Network/networkInterfaces/read Netzwerkschnittstelle abrufen
Microsoft.Network/networkInterfaces/write Netzwerkschnittstelle erstellen oder aktualisieren
Microsoft.Network/networkInterfaces/join/action Netzwerkschnittstelle an einen virtuellen Computer anfügen
Microsoft.Network/networkInterfaces/delete Netzwerkschnittstelle löschen
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Ressource mit einer Netzwerkschnittstelle verknüpfen per privater IP
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Netzwerkschnittstelle für effektive Routingtabelle abrufen
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Der Netzwerkschnittstelle zugeordnete Sicherheitsgruppen abrufen
Microsoft.Network/networkInterfaces/loadBalancers/read Load Balancer der Netzwerkschnittstelle abrufen
Microsoft.Network/networkInterfaces/serviceAssociations/read Dienstzuordnung abrufen
Microsoft.Network/networkInterfaces/serviceAssociations/write Dienstzuordnung erstellen oder aktualisieren
Microsoft.Network/networkInterfaces/serviceAssociations/delete Dienstzuordnung löschen
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Dienstzuordnung überprüfen
Microsoft.Network/networkInterfaces/ipconfigurations/read IP-Konfiguration der Netzwerkschnittstelle abrufen

Erstellen einer Netzwerkschnittstelle

Sie können eine NIC im Azure-Portal oder mithilfe der Azure CLI oder Azure PowerShell erstellen.

  • Das Portal bietet keine Möglichkeit, einer NIC beim Erstellen eine öffentliche IP-Adresse zuzuweisen. Wenn Sie eine NIC mit einer öffentlichen IP-Adresse erstellen möchten, müssen Sie die Azure CLI oder PowerShell verwenden. Um einer NIC nach dem Erstellen eine öffentliche IP-Adresse zuzuweisen, befolgen Sie die Anweisungen unter Konfigurieren von IP-Adressen für eine Azure-Netzwerkschnittstelle.

  • Das Portal erzeugt eine Netzwerkkarte mit Standardeinstellungen und einer öffentlichen IP-Adresse, wenn Sie eine VM erstellen. Wenn Sie eine NIC mit benutzerdefinierten Einstellungen erstellen und an eine VM anfügen oder eine NIC zu einer vorhandenen VM hinzufügen möchten, verwenden Sie PowerShell oder Azure CLI.

  • Das Portal bietet nicht die Möglichkeit, eine NIC beim Erstellen einer Anwendungssicherheitsgruppe zuzuweisen, Azure CLI und PowerShell hingegen schon. Wenn jedoch eine vorhandene NIC an eine VM angefügt ist, können Sie das Portal verwenden, um diese NIC einer Anwendungssicherheitsgruppe zuzuweisen. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Anwendungssicherheitsgruppen.

Um eine NIC zu erstellen, gehen Sie wie folgt vor.

  1. Suchen Sie im Azure-Portal nach dem Eintrag Netzwerksicherheitsgruppen und wählen Sie ihn aus.

  2. Wählen Sie auf der Seite Netzwerkschnittstellen die Option Erstellen aus.

  3. Geben Sie auf dem Bildschirm Netzwerkschnittstelle erstellen Werte für die NIC-Einstellungen ein oder wählen Sie sie aus.

  4. Klicken Sie auf Überprüfen + erstellen und nach der erfolgreichen Überprüfung auf Erstellen.

Sie können die folgenden Einstellungen für eine NIC konfigurieren:

Setting Value Details
Subscription Wählen Sie Ihr Abonnement aus. Sie können eine NIC nur einem virtuellen Netzwerk im selben Abonnement und am selben Standort zuweisen.
Resource group Wählen Sie Ihre Ressourcengruppe aus, oder erstellen Sie eine neue. Eine Ressourcengruppe ist ein logischer Container für das Gruppieren von Azure-Ressourcen. Eine NIC kann sich in der gleichen oder in einer anderen Ressourcengruppe befinden wie die VM, mit der sie verbunden ist, oder wie das virtuelle Netzwerk, mit dem sie verbunden ist.
Name Geben Sie einen Namen für die NIC ein. Der Name muss innerhalb der Ressourcengruppe eindeutig sein. Informationen zum Erstellen einer Benennungskonvention, um die Verwaltung mehrerer NICs zu vereinfachen, finden Sie unter Ressourcenbenennung. Sie können den Namen nach dem Erstellen der NIC nicht mehr ändern.
Region Wählen Sie Ihre Region aus. Die Azure-Region, in der Sie die NIC erstellen.
Virtual network Wählen Sie Ihr virtuelles Netzwerk aus. Sie können eine NIC nur einem virtuellen Netzwerk zuweisen, das sich im selben Abonnement und am selben Standort befindet. Sobald Sie eine NIC erstellt haben, können Sie die Zuordnung des virtuellen Netzwerks zur NIC nicht mehr ändern. Die VM, der Sie die NIC hinzufügen, muss sich ebenfalls am gleichen Standort und im gleichen Abonnement befinden.
Subnet Wählen Sie ein Subnetz innerhalb des ausgewählten virtuellen Netzwerks aus. Sie können das Subnetz ändern, dem die NIC zugewiesen ist, nachdem Sie die NIC erstellt haben.
IP version Wählen Sie IPv4 oder
IPv4 und IPv6.		 Sie können die Netzwerkschnittstelle mit einer IPv4-Adresse oder mit IPv4- und IPv6-Adressen erstellen. Um eine IPv6-Adresse zuzuweisen, müssen das Netzwerk und das Subnetz, das Sie für die NIC verwenden, auch über einen IPv6-Adressraum verfügen. Eine IPv6-Konfiguration wird einer sekundären IP-Konfiguration für die NIC zugewiesen.
Zuweisung der privaten IP-Adresse Wählen Sie Dynamisch oder Statisch aus. Der Azure DHCP-Server weist die private IP-Adresse der NIC im Betriebssystem der VM zu.

- Wenn Sie Dynamisch auswählen, weist Azure automatisch die nächste verfügbare Adresse aus dem Adressraum des Subnetzes zu, das Sie ausgewählt haben.

- Wenn Sie Statisch auswählen, müssen Sie eine verfügbare IP-Adresse innerhalb des Adressraums des ausgewählten Subnetzes manuell zuweisen.

Statische und dynamische Adressen bleiben unverändert, bis Sie sie ändern oder die NIC gelöscht wird. Die Zuweisungsmethode kann nach Erstellung der NIC geändert werden.

Note

Azure weist der NIC erst dann eine MAC-Adresse zu, wenn die NIC an eine VM angefügt wurde und die VM erstmals gestartet wird. Die MAC-Adresse, die Azure der NIC zuweist, kann nicht von Ihnen angegeben werden.

Die MAC-Adresse bleibt der NIC zugewiesen, bis die NIC gelöscht oder die private IP-Adresse, die der primären IP-Konfiguration der primären NIC zugewiesen ist, geändert wird. Erfahren Sie mehr über das Konfigurieren von IP-Adressen für eine Azure-Netzwerkschnittstelle.

Note

Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eins der folgenden Ereignisse auftritt:

  • Der VM wird eine öffentliche IP-Adresse zugewiesen.
  • Die VM wird im Back-End-Pool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
  • Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.

VMs, die von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellt werden, haben keinen standardmäßigen ausgehenden Zugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Anzeigen der Einstellungen von Netzwerkschnittstellen

Sie können die meisten Einstellungen für eine NIC anzeigen, nachdem Sie sie erstellt haben. Das Portal zeigt weder das DNS-Suffix noch die Mitgliedschaft in einer Anwendungssicherheitsgruppe für die NIC an. Sie können mithilfe von Azure PowerShell oder der Azure CLI das DNS-Suffix und die Mitgliedschaft in einer Anwendungssicherheitsgruppe anzeigen.

  1. Suchen Sie im Azure-Portal nach dem Eintrag Netzwerkschnittstellen und wählen Sie ihn aus.

  2. Wählen Sie auf der Seite Netzwerkschnittstellen die NIC aus, die Sie anzeigen möchten.

  3. Auf der Seite Übersicht für die NIC können Sie wichtige Informationen wie IPv4- und IPv6-IP-Adressen und NSG-Mitgliedschaft (Netzwerksicherheitsgruppe, Network Security Group) anzeigen.

    Sie können Beschleunigten Netzwerkbetrieb bearbeiten auswählen, um beschleunigten Netzwerkbetrieb für NICs festzulegen. Weitere Informationen zu beschleunigtem Netzwerkbetrieb finden Sie unter Was ist beschleunigter Netzwerkbetrieb?.

    Screenshot: Übersicht über Netzwerkschnittstelle

  4. Wählen Sie IP-Konfigurationen im linken Navigationsbereich aus und sehen Sie sich auf der Seite IP-Konfigurationen die IP-Weiterleitung, das Subnetz sowie öffentliche und private IPv4- und IPv6-IP-Konfigurationen an. Weitere Informationen zu IP-Konfigurationen und zum Hinzufügen und Entfernen von IP-Adressen finden Sie unter Konfigurieren von IP-Adressen für eine Azure-Netzwerkschnittstelle.

    Screenshot: IP-Konfigurationen für Netzwerkschnittstellen

  5. Wählen Sie im linken Navigationsbereich DNS-Server aus, und sehen Sie sich auf der Seite DNS-Server alle DNS-Server an, denen Azure DHCP die NIC zugewiesen hat. Beachten Sie auch, ob die NIC die Einstellung vom virtuellen Netzwerk erbt oder über eine benutzerdefinierte Einstellung verfügt, die die Einstellung für virtuelle Netzwerke außer Kraft setzt.

    Screenshot: Konfiguration des DNS-Servers

  6. Wählen Sie in der linken Navigationsleiste die Netzwerksicherheitsgruppe aus, und sehen Sie auf der Seite Netzwerksicherheitsgruppe die NSGs, die mit der NIC verknüpft sind. Eine NSG enthält ein- und ausgehende Regeln zum Filtern von Netzwerkdatenverkehr für die NIC.

    Screenshot: Konfiguration der Netzwerksicherheitsgruppe

  7. Wählen Sie im linken Navigationsbereich Eigenschaften aus. Sehen Sie sich auf der Seite Eigenschaften Einstellungen für die NIC an, z. B. die MAC-Adresse und die Abonnementinformationen. Die MAC-Adresse ist leer, wenn die NIC keiner VM hinzugefügt wurde.

    Screenshot: Eigenschaften der Netzwerkschnittstelle

  8. Klicken Sie in der linken Navigationsleiste auf Gültige Sicherheitsregeln. Auf der Seite Gültige Sicherheitsregeln werden Sicherheitsregeln aufgelistet, wenn die NIC an eine ausgeführte VM angefügt und einer NSG zugeordnet ist. Weitere Informationen zu Netzwerksicherheitsgruppen finden Sie unter Netzwerksicherheitsgruppen.

    Screenshot: Effektive Sicherheitsregeln

  9. Wählen Sie im linken Navigationsbereich Gültige Routen aus. Auf der Seite Gültige Routen werden Routen aufgelistet, wenn die NIC an eine ausgeführte VM angefügt ist.

    Bei den Routen handelt es sich um eine Kombination aus den Azure-Standardrouten, benutzerdefinierten Routen und Border Gateway Protocol-Routen, die für das Subnetz vorhanden sind, dem die NIC zugewiesen ist. Weitere Informationen zu benutzerdefinierten Routen und zu benutzerdefinierten Routen finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.

    Screenshot: Effektive Routen

Ändern der Netzwerkschnittstelleneinstellungen

Sie können die meisten Einstellungen für eine NIC ändern, nachdem Sie sie erstellt haben.

Hinzufügen oder Ändern von DNS-Servern

Der DNS-Server wird der NIC innerhalb des VM-Betriebssystems vom Azure-DHCP-Server zugewiesen. Die NIC kann die Einstellungen des virtuellen Netzwerks übernehmen oder eigene eindeutige Einstellungen verwenden, die die Einstellung des virtuellen Netzwerks überschreiben. Weitere Informationen zu Namensauflösungseinstellungen für eine Netzwerkschnittstelle finden Sie im Artikel Namensauflösung für VMs.

  1. Suchen Sie im Azure-Portal nach dem Eintrag Netzwerkschnittstellen und wählen Sie ihn aus.

  2. Wählen Sie auf der Seite Netzwerkschnittstellen die NIC aus der Liste aus, die Sie ändern möchten.

  3. Wählen Sie auf der Seite der NIC im linken Navigationsbereich die Option DNS-Server aus.

  4. Wählen Sie auf der Seite DNS-Server eine der folgenden Einstellungen aus:

    • Von virtuellem Netzwerk erben: Wählen Sie diese Option aus, wenn die DNS-Servereinstellung des virtuellen Netzwerks übernommen werden soll, dem die NIC zugewiesen ist. Auf der Ebene des virtuellen Netzwerks ist entweder ein benutzerdefinierter DNS-Server oder der von Azure bereitgestellte DNS-Server definiert.

      Der von Azure bereitgestellte DNS-Server kann Hostnamen für Ressourcen auflösen, die demselben virtuellen Netzwerk zugewiesen sind. Der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) muss für Ressourcen verwendet werden, die verschiedenen virtuellen Netzwerken zugewiesen sind.

      Note

    Wenn eine VM eine NIC verwendet, die zu einem Verfügbarkeitssatz gehört, erben alle NICs auf allen virtuellen Computern innerhalb dieses Verfügbarkeitssatzes die gleichen DNS-Servereinstellungen.

    • Benutzerdefiniert: Sie können einen eigenen DNS-Server für eine die virtuellen Netzwerke übergreifende Namensauflösung konfigurieren. Geben Sie die IP-Adresse des Servers ein, den Sie als DNS-Server verwenden möchten. Die von Ihnen angegebene DNS-Serveradresse wird nur dieser NIC zugewiesen und überschreibt alle DNS-Einstellungen für das virtuelle Netzwerk, mit dem die NIC verbunden ist.

  5. Select Save.

Aktivieren oder Deaktivieren der IP-Weiterleitung

Die IP-Weiterleitung ermöglicht der VM, an den eine NIC angefügt ist, Folgendes:

  • Empfangen von Netzwerkdatenverkehr, der nicht für eine der IP-Adressen bestimmt ist, die einer der IP-Konfigurationen für die NIC zugewiesen ist.
  • Senden von Netzwerkdatenverkehr mit einer IP-Quelladresse, die nicht der Adresse entspricht, die den IP-Konfigurationen einer NIC zugewiesen ist.

Sie müssen die IP-Weiterleitung für jede NIC aktivieren, die an die VM angefügt ist, die Datenverkehr weiterleiten muss. Ein virtueller Computer kann Datenverkehr unabhängig davon weiterleiten, ob er über mehrere angefügte NICs oder nur über eine einzelne angefügte NIC verfügt.

Die IP-Weiterleitung wird in der Regel mit benutzerdefinierten Routen verwendet. Weitere Informationen finden Sie unter Benutzerdefinierte Routen.

Bei der IP-Weiterleitung handelt es sich zwar um eine Azure-Einstellung, auf der VM muss aber auch eine Anwendung ausgeführt werden, die den Datenverkehr weiterleiten kann – beispielsweise eine Firewall, ein WAN-Optimierer oder ein Lastenausgleich. Eine VM, die Netzwerkanwendungen ausführt, wird häufig als virtuelles Netzwerkgerät (Network Virtual Appliance, NVA) bezeichnet. Eine Liste mit einsatzbereiten NVAs finden Sie im Azure Marketplace.

  1. Wählen Sie auf der Seite der NIC im linken Navigationsbereich IP-Konfigurationen aus.
  2. Wählen Sie auf der Seite IP-Konfigurationen unter IP-Weiterleitungseinstellungen die Option Aktiviert oder Deaktiviert (Standard) aus, um die Einstellung zu ändern.
  3. Select Save.

Ändern der Subnetzzuweisung

Sie können das Subnetz, aber nicht das virtuelle Netzwerk ändern, dem eine NIC zugewiesen ist.

  1. Wählen Sie auf der Seite der NIC im linken Navigationsbereich IP-Konfigurationen aus.

  2. Ändern Sie auf der Seite IP-Konfigurationen unter IP-Konfigurationen die IP-Adresszuweisungsmethode auf „Dynamisch“, wenn für eine der aufgeführten privaten IP-Adressen Statisch angegeben ist. Alle privaten IP-Adressen müssen mit der dynamischen Zuweisungsmethode zugewiesen werden, um die Subnetzzuweisung für die NIC zu ändern.

    So ändern Sie die Zuweisungsmethode auf „Dynamisch“:

    1. Wählen Sie in der Liste der IP-Konfigurationen die IP-Konfiguration aus, die Sie ändern möchten.
    2. Wählen Sie auf der Seite IP-Konfiguration Dynamisch für die Option Zuweisung aus.
    3. Select Save.

  3. Wenn alle privaten IP-Adressen auf Dynamisch festgelegt sind, wählen Sie unter Subnetz das Subnetz aus, in das die NIC verschoben werden soll.

  4. Select Save. Neue dynamische Adressen werden aus dem Adressbereich des neuen Subnetzes zugewiesen.

Nach dem Zuweisen der NIC zu einem neuen Subnetz können Sie auch eine statische IPv4-Adresse aus dem Adressbereich des neuen Subnetzes zuweisen. Weitere Informationen zum Hinzufügen, Ändern und Entfernen von IP-Adressen für eine NIC finden Sie unter Konfigurieren von IP-Adressen für eine Azure-Netzwerkschnittstelle.

Warning

Sie können das Subnetz einer primären Netzwerkschnittstelle ändern, während der virtuelle Computer gestartet wird. Sie können das Subnetz einer sekundären Netzwerkschnittstelle nicht auf die gleiche Weise ändern. Um das Subnetz einer sekundären Netzwerkschnittstelle zu ändern, müssen Sie zuerst den virtuellen Computer anhalten und seine Zuweisung aufheben.

Hinzufügen zu einer Anwendungssicherheitsgruppe oder Entfernen daraus

Sie können NICs nur zu Anwendungssicherheitsgruppen im selben virtuellen Netzwerk und am selben Standort hinzufügen.

Sie können das Portal nur dann zum Hinzufügen oder Entfernen einer NIC zu/von einer Anwendungssicherheitsgruppe verwenden, wenn die NIC an eine VM angefügt ist. Verwenden Sie andernfalls PowerShell oder die Azure CLI. Weitere Informationen finden Sie unter Anwendungssicherheitsgruppen und Erstellen einer Anwendungssicherheitsgruppe.

Gehen Sie wie folgt vor, um eine NIC zu einer Anwendungssicherheitsgruppe auf einer VM hinzuzufügen oder davon zu entfernen:

  1. Suchen Sie im Azure-Portal nach VMs und klicken Sie darauf.

  2. Wählen Sie auf der Seite VMs aus der Liste die VM aus, die Sie konfigurieren möchten.

  3. Wählen Sie auf der Seite der VM im linken Navigationsbereich die Option Netzwerk aus.

  4. Wählen Sie auf der Seite Netzwerk auf der Registerkarte Anwendungssicherheitsgruppen die Option Anwendungssicherheitsgruppen konfigurieren aus.

    Screenshot: Konfiguration von Anwendungssicherheitsgruppen

  5. Wählen Sie die Anwendungssicherheitsgruppen aus, in denen Sie die NIC hinzufügen möchten. Deaktivieren Sie alle Anwendungssicherheitsgruppen, in denen Sie die NIC entfernen möchten.

  6. Select Save.

Zuordnen oder Trennen einer Netzwerksicherheitsgruppe

  1. Wählen Sie auf der Seite der NIC im linken Navigationsbereich die Option Netzwerksicherheitsgruppe aus.
  2. Wählen Sie auf der Seite Netzwerksicherheitsgruppe die Netzwerksicherheitsgruppe aus, die Sie zuordnen möchten, oder wählen Sie Keine aus, um die NSG zu trennen.
  3. Select Save.

Löschen einer Netzwerkschnittstelle

Sie können eine NIC nur löschen, wenn die NIC nicht an eine VM angefügt ist. Wenn eine Netzwerkschnittstellenkarte an eine VM angefügt ist, müssen Sie zuerst die VM beenden und die Zuordnung aufheben und dann die Netzwerkschnittstellenkarte trennen.

Um die NIC von der VM zu trennen, führen Sie die Schritte unter Entfernen einer NIC von einer VM aus. An eine VM muss immer mindestens eine NIC angefügt sein. Daher können Sie eine NIC nicht von einer VM löschen, wenn sie die einzige ist.

Um eine NIC zu löschen, wählen Sie auf der Seite Übersicht für die NIC, die Sie löschen möchten, in der oberen Menüleiste Löschen und dann Ja aus.

Lösen von Konnektivitätsproblemen

Kommunikationsprobleme mit einer VM können von Regeln für Netzwerksicherheitsgruppen oder geltende Routen verursacht werden. Die folgenden Optionen helfen Ihnen beim Beheben des Problems.

Anzeigen effektiver Sicherheitsregeln

Die effektiven Sicherheitsregeln für jede Netzwerkschnittstelle zeigen das kombinierte Ergebnis von:

Das Anzeigen dieser effektiven Regeln hilft bei der Diagnose von Problemen bei der Kommunikation mit virtuellen Computern. Sie können die effektiven Regeln für jede Netzwerkschnittstelle anzeigen, die an eine ausgeführte VM angefügt ist.

  1. Suchen Sie im Azure-Portal nach VMs und klicken Sie darauf.
  2. Wählen Sie auf der Seite VMs die VM aus, deren Einstellungen Sie anzeigen möchten.
  3. Wählen Sie auf der Seite der VM im linken Navigationsbereich die Option Netzwerk aus.
  4. Wählen Sie auf der Seite Netzwerk die Netzwerkschnittstelle aus.
  5. Wählen Sie auf der Seite der NIC im linken Navigationsbereich Geltende Sicherheitsregeln unter Hilfe aus.
  6. Überprüfen Sie die Liste der geltenden Sicherheitsregeln, um zu bestimmen, ob die richtigen Regeln für die erforderliche ein- und ausgehende Kommunikation vorhanden sind. Weitere Informationen zu Sicherheitsregeln finden Sie unter Netzwerksicherheit.

Anzeigen effektiver Routen

Die geltenden Routen für die NIC(s), die an eine VM angefügt ist/sind, sind eine Kombination aus:

  • Default routes
  • User-defined routes
  • Routen, die von lokalen Netzwerken über BGP über ein virtuelles Azure-Netzwerkgateway verteilt werden

Das Verständnis effektiver Routen hilft bei der Diagnose von VM-Kommunikationsproblemen. Sie können die effektiven Routen für jede NIC anzeigen, die an eine ausgeführte VM angefügt ist, um Konnektivitätsprobleme zu beheben.

  1. Wählen Sie auf der Seite für die an die VM angefügte NIC " Effektive Routen " unter "Hilfe " in der linken Navigation aus.
  2. Überprüfen Sie die Liste der geltenden Routen, um zu bestimmen, ob die richtigen Routen für die erforderliche ein- und ausgehende Kommunikation vorhanden sind. Weitere Informationen zum Routing finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.

Die „Nächster Hop“-Funktion von Azure Network Watcher kann Ihnen ebenfalls helfen, zu bestimmen, ob Routen die Kommunikation zwischen einer VM und einem Endpunkt verhindern. Weitere Informationen finden Sie unter Tutorial: Diagnostizieren eines VM-Netzwerkroutingproblems mithilfe des Azure-Portals.

Next steps

Informationen zu anderen Netzwerkschnittstellenaufgaben finden Sie in den folgenden Artikeln:

Task Article
Hinzufügen, Ändern oder Entfernen von IP-Adressen für eine Netzwerkschnittstelle. Konfigurieren von IP-Adressen für eine Azure-Netzwerkschnittstelle
Hinzufügen oder Entfernen von Netzwerkschnittstellen für VMs. Hinzufügen von Netzwerkschnittstellen zu VMs oder Entfernen von Netzwerkschnittstellen aus VMs
Erstellen eines virtuellen Computers mit mehreren Netzwerkschnittstellenkarten (NICs) - Erstellen einer Linux-VM in Azure mit mehreren Netzwerkschnittstellenkarten
- Erstellen und Verwalten einer Windows-VM mit mehreren Netzwerkschnittstellenkarten
Erstellen einer einzelnen NIC VM mit mehreren IPv4-Adressen. - Zuweisen von mehreren IP-Adressen zu VMs mithilfe der Azure CLI
- Zuweisen von mehreren IP-Adressen zu VMs mithilfe von Azure PowerShell
Erstellen einer einzelnen NIC VM mit einer privaten IPv6-Adresse mit Azure Load Balancer. - Erstellen eines öffentlichen Lastenausgleichs mit IPv6 mithilfe der Azure CLI
- Erstellen eines Lastenausgleichs mit Internetzugriff über IPv6 mithilfe von PowerShell
- Bereitstellen einer Lastenausgleichslösung mit Internetzugriff über IPv6 mithilfe einer Vorlage