Ağ arabirimi oluşturma, değiştirme veya silme

Makale
10/18/2023

Ağ arabirimi (NIC), Azure sanal makinesinin (VM) İnternet, Azure ve şirket içi kaynaklarla iletişim kurmasını sağlar. Bu makalede NIC'nin nasıl oluşturulacağı, görüntülenip değiştirilip silineceği açıklanır.

Azure portalında oluşturduğunuz bir VM'de varsayılan ayarlara sahip bir NIC vardır. Bunun yerine özel ayarlarla NIC oluşturabilir ve vm'yi oluşturduğunuzda veya oluşturduktan sonra vm'ye bir veya daha fazla NIC ekleyebilirsiniz. Ayrıca, mevcut bir NIC'nin ayarlarını da değiştirebilirsiniz.

Önkoşullar

Aşağıdaki önkoşullara ihtiyacınız vardır:

Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz . Hızlı Başlangıç: Azure portalını kullanarak sanal ağ oluşturma.

Bu makaledeki yordamları çalıştırmak için Azure hesabınızla Azure portalında oturum açın. Örneklerdeki yer tutucuları kendi değerlerinizle değiştirebilirsiniz.

Bu makaledeki komutları çalıştırmak için aşağıdaki önkoşullara ihtiyacınız vardır:

Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz . Hızlı Başlangıç: Azure PowerShell kullanarak sanal ağ oluşturma.

Komutları Azure Cloud Shell'de veya bilgisayarınızdaki PowerShell'den çalıştırabilirsiniz.

Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş ve hesabınızla birlikte kullanılacak şekilde yapılandırılmış ücretsiz bir etkileşimli kabukdur. Cloud Shell'de komutları çalıştırmak için kod bloğunun sağ üst köşesindeki CloudShell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.
Komutları çalıştırmak için Azure PowerShell'i yerel olarak yüklerseniz Azure PowerShell modülü sürüm 5.4.1 veya üzeri gerekir. Yüklü sürümünüzü bulmak için komutunu çalıştırın Get-Module -ListAvailable Az . Yükseltmeniz gerekiyorsa bkz . Azure PowerShell modülünü güncelleştirme.

Ayrıca modülünüzün Az.Network 4.3.0 veya üzeri olduğundan emin olun. Yüklü modülü doğrulamak için kullanın Get-InstalledModule -Name "Az.Network". Güncelleştirmek için komutunu Update-Module -Name Az.Networkkullanın.

Ardından Azure'a bağlanmak için komutunu çalıştırın Connect-AzAccount . Daha fazla bilgi için bkz . Azure PowerShell ile oturum açma.

Aşağıdaki yordamlarda, örnek yer tutucu adlarını kendi değerlerinizle değiştirebilirsiniz.

İzinler

NIC'lerle çalışmak için hesabınızın ağ katkıda bulunanı rolüne veya aşağıdaki listeden uygun eylemlerin atandığı özel bir role atanması gerekir:

Eylem	Veri Akışı Adı
Microsoft.Network/networkInterfaces/read	Ağ arabirimini alma
Microsoft.Network/networkInterfaces/write	Ağ arabirimi oluşturma veya güncelleştirme
Microsoft.Network/networkInterfaces/join/action	Sanal makineye ağ arabirimi ekleme
Microsoft.Network/networkInterfaces/delete	Ağ arabirimini silme
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action	Özel ip aracılığıyla bir kaynağı ağ arabirimine ekleme
Microsoft.Network/networkInterfaces/effectiveRouteTable/action	Ağ arabirimi etkin yol tablosunu alma
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action	Ağ arabirimi etkin güvenlik gruplarını alma
Microsoft.Network/networkInterfaces/loadBalancers/read	Ağ arabirimi yük dengeleyicileri alma
Microsoft.Network/networkInterfaces/serviceAssociations/read	Hizmet ilişkilendirmesi alma
Microsoft.Network/networkInterfaces/serviceAssociations/write	Hizmet ilişkilendirmesi oluşturma veya güncelleştirme
Microsoft.Network/networkInterfaces/serviceAssociations/delete	Hizmet ilişkilendirmeyi silme
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action	Hizmet ilişkilendirmeyi doğrulama
Microsoft.Network/networkInterfaces/ipconfigurations/read	Ağ arabirimi IP yapılandırmasını alma

Ağ arabirimi oluşturma

Azure portalında veya Azure CLI veya Azure PowerShell kullanarak bir NIC oluşturabilirsiniz.

Portal, NIC'yi oluşturduğunuzda bir genel IP adresi atama seçeneği sağlamaz. Genel IP adresi olan bir NIC oluşturmak istiyorsanız Azure CLI veya PowerShell kullanın. Oluşturduktan sonra bir NIC'ye genel IP adresi eklemek için bkz . Azure ağ arabirimi için IP adreslerini yapılandırma.
Vm oluşturduğunuzda portal varsayılan ayarlara ve genel IP adresine sahip bir NIC oluşturur. Özel ayarlarla bir NIC oluşturmak ve vm'ye eklemek veya var olan bir VM'ye NIC eklemek için PowerShell veya Azure CLI kullanın.
Portal, NIC'yi oluşturduğunuzda uygulama güvenlik gruplarına NIC atama seçeneği sağlamaz, ancak Azure CLI ve PowerShell bunu yapar. Ancak vm'ye mevcut bir NIC eklenmişse portalı kullanarak bu NIC'yi bir uygulama güvenlik grubuna atayabilirsiniz. Daha fazla bilgi için bkz . Uygulama güvenlik gruplarına ekleme veya kaldırma.

NIC oluşturmak için aşağıdaki yordamı kullanın.

Azure portalında ağ arabirimlerini arayın ve seçin.
Ağ arabirimleri sayfasında Oluştur'u seçin.
Ağ arabirimi oluştur ekranında NIC ayarları için değerleri girin veya seçin.
Gözden geçir ve oluştur'u seçin ve doğrulama başarılı olduğunda Oluştur'u seçin.

Aşağıdaki örnek bir Azure genel IP adresi oluşturur ve NIC ile ilişkilendirir.

Birincil genel IP adresi oluşturmak için az network public-ip create komutunu kullanın.

  az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --sku Standard \
    --version IPv4 \
    --zone 1 2 3

NIC'yi oluşturmak için az network nic create komutunu kullanın. Genel IP adresi olmayan bir NIC oluşturmak için parametresini az network nic createatlar--public-ip-address.

  az network nic create \
    --resource-group myResourceGroup \
    --name myNIC \
    --private-ip-address-version IPv4 \
    --vnet-name myVNet \
    --subnet myBackEndSubnet \
    --public-ip-address myPublicIP

Aşağıdaki örnek bir Azure genel IP adresi oluşturur ve NIC ile ilişkilendirir.

Birincil genel IP adresi oluşturmak için New-AzPublicIpAddress kullanın.

$ip = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3
}
New-AzPublicIpAddress @ip

NIC'yi oluşturmak için New-AzNetworkInterfaceIpConfig ve New-AzNetworkInterface kullanın. Genel IP adresi olmayan bir NIC oluşturmak için parametresini New-AzNetworkInterfaceIPConfigatlar-PublicIpAddress.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the primary public IP address into a variable. ##
$pub = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
}
$pubIP = Get-AzPublicIPAddress @pub

## Create primary configuration for NIC. ##
$IP1 = @{
    Name = 'ipconfig1'
    Subnet = $vnet.Subnets[0]
    PrivateIpAddressVersion = 'IPv4'
    PublicIPAddress = $pubIP
}
$IP1Config = New-AzNetworkInterfaceIpConfig @IP1 -Primary

## Command to create network interface for VM ##
$nic = @{
    Name = 'myNIC'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    IpConfiguration = $IP1Config
}
New-AzNetworkInterface @nic

Bir NIC için aşağıdaki ayarları yapılandırabilirsiniz:

Ayar	Value	Ayrıntılar
Abonelik	Aboneliğinizi seçin.	Bir NIC'yi yalnızca aynı abonelikteki ve konumdaki bir sanal ağa atayabilirsiniz.
Kaynak grubu	Kaynak grubunuzu seçin veya yeni bir grup oluşturun.	Kaynak grubu, Azure kaynaklarını gruplandırma için mantıksal bir kapsayıcıdır. Bir NIC, eklediğiniz VM'den veya bağladığınız sanal ağdan aynı veya farklı bir kaynak grubunda bulunabilir.
Ad	NIC için bir ad girin.	Ad, kaynak grubu içinde benzersiz olmalıdır. Birkaç NIC'yi yönetmeyi kolaylaştırmak için adlandırma kuralı oluşturma hakkında bilgi için bkz . Kaynak adlandırma. NIC'yi oluşturduktan sonra adı değiştiremezsiniz.
Bölge	Bölgenizi seçin.	NIC'yi oluşturduğunuz Azure bölgesi.
Sanal ağ	Sanal ağınızı seçin.	NIC'yi yalnızca NIC ile aynı abonelikteki ve konumdaki bir sanal ağa atayabilirsiniz. Bir NIC oluşturduktan sonra, atandığı sanal ağı değiştiremezsiniz. NIC'yi eklediğiniz VM de NIC ile aynı konumda ve abonelikte olmalıdır.
Alt ağ	Seçtiğiniz sanal ağ içinde bir alt ağ seçin.	NIC'yi oluşturduktan sonra NIC'nin atandığı alt ağı değiştirebilirsiniz.
IP sürümü	IPv4 veya IPv4 ve IPv6.	NIC'yi bir IPv4 adresi veya IPv4 ve IPv6 adresleriyle oluşturmayı seçebilirsiniz. IPv6 adresi atamak için, NIC için kullandığınız ağ ve alt ağın da bir IPv6 adres alanı olmalıdır. IPv6 yapılandırması, NIC için ikincil bir IP yapılandırmasına atanır.
Özel IP adresi ataması	Dinamik veya Statik'i seçin.	Azure DHCP sunucusu, özel IP adresini VM'nin işletim sistemindeki NIC'ye atar. - Dinamik'i seçerseniz, Azure seçtiğiniz alt ağın adres alanından otomatik olarak bir sonraki kullanılabilir adresi atar. - Statik'i seçerseniz, seçtiğiniz alt ağın adres alanının içinden el ile kullanılabilir bir IP adresi atamanız gerekir. Statik ve dinamik adresler siz değiştirene veya NIC'yi silene kadar değişmez. NIC oluşturulduktan sonra atama yöntemini değiştirebilirsiniz.

Not

Azure, NIC'ye yalnızca NIC bir VM'ye eklendikten ve VM ilk kez başlatıldıktan sonra bir MAC adresi atar. Azure'ın NIC'ye atayabileceği MAC adresini belirtemezsiniz.

NIC silinene veya birincil NIC'nin birincil IP yapılandırmasına atanan özel IP adresi değişene kadar MAC adresi NIC'ye atanmış olarak kalır. Daha fazla bilgi için bkz . Azure ağ arabirimi için IP adreslerini yapılandırma.

Not

Azure, genel IP adresi atanmamış veya bir iç temel Azure yük dengeleyicinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:

VM'ye bir genel IP adresi atanır.
VM, giden kuralları olan veya olmayan standart bir yük dengeleyicinin arka uç havuzuna yerleştirilir.
VM'nin alt a bilgisayarına bir Azure NAT Gateway kaynağı atanır.

Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

Ağ arabirimi ayarlarını görüntüleme

NIC'yi oluşturduktan sonra çoğu ayarı görüntüleyebilirsiniz. Portal, NIC için DNS son ekini veya uygulama güvenlik grubu üyeliğini görüntülemez. DNS sonekini ve uygulama güvenlik grubu üyeliğini görüntülemek için Azure PowerShell veya Azure CLI kullanabilirsiniz.

Azure portalında Ağ arabirimleri'ni arayın ve seçin.
Ağ arabirimleri sayfasında, görüntülemek istediğiniz NIC'yi seçin.
NIC'nin Genel Bakış sayfasında IPv4 ve IPv6 IP adresleri ve ağ güvenlik grubu (NSG) üyeliği gibi temel bilgileri görüntüleyin.

NIC'ler için hızlandırılmış ağ ayarlamak için Hızlandırılmış ağı düzenle'yi seçebilirsiniz. Hızlandırılmış ağ hakkında daha fazla bilgi için bkz . Hızlandırılmış Ağ nedir?
Sol gezinti bölmesinde IP yapılandırmaları'nı seçin ve IP yapılandırmaları sayfasında IP iletme, Alt ağ ve genel ve özel IPv4 ve IPv6 IP yapılandırmalarını görüntüleyin. IP yapılandırmaları ve IP adreslerini ekleme ve kaldırma hakkında daha fazla bilgi için bkz . Azure ağ arabirimi için IP adreslerini yapılandırma.
Sol gezinti bölmesinde DNS sunucuları'nı seçin ve DNS sunucuları sayfasında, Azure DHCP'nin NIC'yi atadığını tüm DNS sunucularını görüntüleyin. Ayrıca, NIC'nin ayarı sanal ağdan devraldığını veya sanal ağ ayarını geçersiz kılan özel bir ayara sahip olup olmadığını da unutmayın.
Sol gezinti bölmesinden Ağ güvenlik grubu'na tıklayın ve Ağ güvenlik grubu sayfasında NIC ile ilişkili NSG'lere bakın. NSG, NIC için ağ trafiğini filtrelemek için gelen ve giden kuralları içerir.
Sol gezinti bölmesinde Özellikler'i seçin. Özellikler sayfasında, MAC adresi ve abonelik bilgileri gibi NIC ayarlarını görüntüleyin. NIC bir VM'ye bağlı değilse MAC adresi boş olur.
Sol gezinti bölmesinde Geçerli güvenlik kuralları'nı seçin. Etkin güvenlik kuralları sayfasında, NIC çalışan bir VM'ye ekliyse ve NSG ile ilişkiliyse güvenlik kuralları listelenir. NSG'ler hakkında daha fazla bilgi için bkz . Ağ güvenlik grupları.
Sol gezinti bölmesinden Geçerli yollar'ı seçin. Etkin yollar sayfasında, NIC çalışan bir VM'ye eklenmişse yollar listelenir.

Yollar, Azure varsayılan yollarının, kullanıcı tanımlı yolların ve NIC'nin atandığı alt ağ için var olan tüm Sınır Ağ Geçidi Protokolü (BGP) yollarının bir bileşimidir. Azure varsayılan yolları ve kullanıcı tanımlı yollar hakkında daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme.

Abonelikteki tüm NIC'leri görüntülemek için az network nic list komutunu kullanın.

az network nic list

NIC ayarlarını görüntülemek için az network nic show komutunu kullanın.

az network nic show --name myNIC --resource-group myResourceGroup

Abonelikteki NIC'leri görüntülemek veya NIC ayarlarını görüntülemek için Get-AzNetworkInterface komutunu kullanın.

Not

Abonelikteki -Name tüm NIC'leri döndürmek için ve -ResourceGroupName parametrelerini kaldırın.

Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

Ağ arabirimi ayarlarını değiştirme

NIC'i oluşturduktan sonra çoğu ayarı değiştirebilirsiniz.

DNS sunucuları ekleme veya değiştirme

Azure DHCP, DNS sunucusunu VM işletim sistemi içindeki NIC'ye atar. NIC, ayarları sanal ağdan devralabilir veya sanal ağ için ayarı geçersiz kılan kendi benzersiz ayarlarını kullanabilir. NIC'nin ad çözümleme ayarları hakkında daha fazla bilgi için bkz . Sanal makineler için ad çözümlemesi.

Azure portalında Ağ arabirimleri'ni arayın ve seçin.
Ağ arabirimleri sayfasında, listeden değiştirmek istediğiniz NIC'yi seçin.
NIC'nin sayfasında, sol gezinti bölmesinden DNS sunucuları'nı seçin.
DNS sunucuları sayfasında aşağıdaki ayarlardan birini seçin:
- Sanal ağdan devral: DNS sunucusu ayarını NIC'nin atandığı sanal ağdan devralmak için bu seçeneği belirleyin. Özel bir DNS sunucusu veya Azure tarafından sağlanan DNS sunucusu sanal ağ düzeyinde tanımlanır.
  
  Azure tarafından sağlanan DNS sunucusu, aynı sanal ağa atanan kaynaklar için ana bilgisayar adlarını çözümleyebilir. Farklı sanal ağlara atanan kaynaklar için tam etki alanı adı (FQDN) kullanılmalıdır.
  
  Not
  
  Bir VM kullanılabilirlik kümesinin parçası olan bir NIC kullanıyorsa, kullanılabilirlik kümesinin parçası olan tüm VM'lerin tüm NIC'leri için DNS sunucuları devralınır.
- Özel: Birden çok sanal ağda adları çözümlemek için kendi DNS sunucunuzu yapılandırabilirsiniz. DNS sunucusu olarak kullanmak istediğiniz sunucunun IP adresini girin. Belirttiğiniz DNS sunucusu adresi yalnızca bu NIC'ye atanır ve NIC'nin atandığı sanal ağ için tüm DNS ayarlarını geçersiz kılar.
Kaydet'i seçin.

DNS sunucusu ayarını devralınmış ayarından özel bir ayara değiştirmek için az network nic update komutunu kullanın. DNS sunucusu IP adreslerini özel IP adreslerinizle değiştirin.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers 192.168.1.100 192.168.1.101

DNS sunucularını kaldırmak ve ayarı sanal ağ ayarı devralma olarak değiştirmek için aşağıdaki komutu kullanın:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --dns-servers null

Dns sunucusu ayarını devralınmış ayarından özel bir ayara değiştirmek için Set-AzNetworkInterface komutunu kullanın. DNS sunucusu IP adreslerini özel IP adreslerinizle değiştirin.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Add("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

DNS sunucularını kaldırmak ve ayarı sanal ağdan devralacak şekilde değiştirmek için aşağıdaki komutu kullanın. DNS sunucusu IP adreslerini özel IP adreslerinizle değiştirin.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Add the DNS servers to the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.100")

## Add a secondary DNS server if needed, otherwise set the configuration. ##
$nic.DnsSettings.DnsServers.Remove("192.168.1.101")

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

IP iletmeyi etkinleştirme veya devre dışı bırakma

IP iletme, vm'ye bağlı bir NIC'yi şu şekilde etkinleştirir:

NIC'nin IP yapılandırmalarından herhangi birinde atanan IP adreslerinin hiçbirini hedefleyen ağ trafiğini alma.
Ağ trafiğini, NIC'nin IP yapılandırmalarından herhangi birinde atanandan farklı bir kaynak IP adresiyle gönderin.

Trafiği iletmesi gereken VM'ye bağlı her NIC için IP iletmeyi etkinleştirmeniz gerekir. Vm, birden çok NIC'ye veya tek bir NIC'ye bağlı olsun trafiği iletebilir.

IP iletme genellikle kullanıcı tanımlı yollarla kullanılır. Daha fazla bilgi için bkz . Kullanıcı tanımlı yollar.

IP iletme bir Azure ayarı olsa da, VM'nin güvenlik duvarı, WAN iyileştirmesi veya yük dengeleme uygulaması gibi trafiği iletebilen bir uygulama da çalıştırması gerekir. Ağ uygulamalarını çalıştıran bir VM genellikle ağ sanal gereci (NVA) olarak adlandırılır. dağıtıma hazır NVA'ların listesini Azure Market görüntüleyebilirsiniz.

NIC'nin sayfasında, sol gezinti bölmesinde IP yapılandırmaları'nı seçin.
IP yapılandırmaları sayfasındaki IP iletme ayarları'nın altında, ayarı değiştirmek için varsayılan olan Etkin veya Devre Dışı'nı seçin.
Kaydet'i seçin.

IP iletme ayarını etkinleştirmek veya devre dışı bırakmak için az network nic update komutunu kullanın.

IP iletmeyi etkinleştirmek için aşağıdaki komutu kullanın:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding true

IP iletmeyi devre dışı bırakmak için aşağıdaki komutu kullanın:

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --ip-forwarding false

IP iletme ayarını etkinleştirmek veya devre dışı bırakmak için Set-AzNetworkInterface komutunu kullanın.

IP iletmeyi etkinleştirmek için aşağıdaki komutu kullanın:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to enabled. ##
$nic.EnableIPForwarding = 1

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

IP iletmeyi devre dışı bırakmak için aşağıdaki komutu kullanın:

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Set the IP forwarding setting to disabled. ##
$nic.EnableIPForwarding = 0

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Alt ağ atamayı değiştirme

Bir NIC'nin atandığı sanal ağı değil, alt ağı değiştirebilirsiniz.

NIC'nin sayfasında, sol gezinti bölmesinde IP yapılandırmaları'nı seçin.
IP yapılandırmaları sayfasında, IP yapılandırmaları altında, listelenen özel IP adreslerinin yanında (Statik) varsa, IP adresi atama yöntemini dinamik olarak değiştirin. NIC'nin alt ağ atamasını değiştirmek için tüm özel IP adresleri dinamik atama yöntemiyle atanmalıdır.

Atama yöntemini dinamik olarak değiştirmek için:
1. IP yapılandırmaları listesinden değiştirmek istediğiniz IP yapılandırmasını seçin.
2. IP yapılandırması sayfasında Atama'nın altında Dinamik'i seçin.
3. Kaydet'i seçin.
Tüm özel IP adresleri Dinamik olarak ayarlandığında Alt Ağ'ın altında NIC'yi taşımak istediğiniz alt ağı seçin.
Kaydet'i seçin. Yeni dinamik adresler yeni alt ağın adres aralığından atanır.

NIC'yi yeni bir alt ağa atadıktan sonra, isterseniz yeni alt ağ adres aralığından statik bir IPv4 adresi atayabilirsiniz. NIC'nin IP adreslerini ekleme, değiştirme ve kaldırma hakkında daha fazla bilgi için bkz . Azure ağ arabirimi için IP adreslerini yapılandırma.

NIC'nin alt ağını değiştirmek için az network nic ip-config update komutunu kullanın.

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --subnet mySubnet \
    --vnet-name myVNet

NIC'nin alt ağini değiştirmek için Set-AzNetworkInterfaceIpConfig komutunu kullanın.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Change the subnet in the IP configuration. Replace the subnet number with number of your subnet in your VNet. Your first listed subnet in your VNet is 0, next is 1, and so on. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $vnet.Subnets[1]
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Apply the new configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Uygulama güvenlik grupları ekleme veya kaldırma

NIC'leri yalnızca NIC ile aynı sanal ağdaki ve konumdaki uygulama güvenlik gruplarına ekleyebilirsiniz.

Bir uygulama güvenlik grubu için NIC eklemek veya kaldırmak için portalı yalnızca NIC bir VM'ye bağlıysa kullanabilirsiniz. Aksi takdirde PowerShell veya Azure CLI kullanın. Daha fazla bilgi için bkz . Uygulama güvenlik grupları ve Uygulama güvenlik grubu oluşturma.

VM'de bir uygulama güvenlik grubu için NIC eklemek veya kaldırmak için şu yordamı izleyin:

Azure portalında sanal makineleri arayın ve seçin.
Sanal makineler sayfasında, listeden yapılandırmak istediğiniz VM'yi seçin.
VM'nin sayfasında sol gezinti bölmesinden Ağ'ı seçin.
Ağ sayfasındaki Uygulama güvenlik grupları sekmesinin altında Uygulama güvenlik gruplarını yapılandır'ı seçin.
NIC'yi eklemek istediğiniz uygulama güvenlik gruplarını seçin veya NIC'yi kaldırmak istediğiniz uygulama güvenlik gruplarının seçimini kaldırın.
Kaydet'i seçin.

Uygulama güvenlik grubunu ayarlamak için az network nic ip-config update komutunu kullanın.

az network nic ip-config update \
    --name ipv4config \
    --nic-name myNIC \
    --resource-group myResourceGroup \
    --application-security-groups myASG

Uygulama güvenlik grubunu ayarlamak için Set-AzNetworkInterfaceIpConfig komutunu kullanın.

## Place the virtual network into a variable. ##
$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

## Place the subnet configuration into a variable. ##
$subnet = Get-AzVirtualNetworkSubnetConfig -Name mySubnet -VirtualNetwork $vnet

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the application security group configuration into a variable. ##
$asg = Get-AzApplicationSecurityGroup -Name myASG -ResourceGroupName myResourceGroup

## Add the application security group to the IP configuration. ##
$IP = @{
    Name = 'ipv4config'
    Subnet = $subnet
    ApplicationSecurityGroup = $asg
}
$nic | Set-AzNetworkInterfaceIpConfig @IP

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Ağ güvenlik grubunu ilişkilendirme veya ilişkilendirme

NIC'nin sayfasında sol gezinti bölmesinde Ağ güvenlik grubu'na tıklayın.
Ağ güvenlik grubu sayfasında, ilişkilendirmek istediğiniz ağ güvenlik grubunu seçin veya NSG'yi ilişkilendirmek için Yok'a tıklayın.
Kaydet'i seçin.

NIC için ağ güvenlik grubunu ayarlamak için az network nic update komutunu kullanın.

az network nic update \
    --name myNIC \
    --resource-group myResourceGroup \
    --network-security-group myNSG

NIC için ağ güvenlik grubunu ayarlamak için Set-AzNetworkInterface komutunu kullanın.

## Place the network interface configuration into a variable. ##
$nic = Get-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

## Place the network security group configuration into a variable. ##
$nsg = Get-AzNetworkSecurityGroup -Name myNSG -ResourceGroupName myResourceGroup

## Add the NSG to the NIC configuration. ##
$nic.NetworkSecurityGroup = $nsg

## Save the configuration to the network interface. ##
$nic | Set-AzNetworkInterface

Ağ arabirimini silme

Vm'ye bağlı olmayan bir NIC'yi silebilirsiniz. NIC bir VM'ye bağlıysa, önce VM'yi durdurmanız ve serbest bırakmanız, ardından NIC'yi ayırmanız gerekir.

NIC'yi VM'den ayırmak için Vm'den ağ arabirimini kaldırma bölümünde yer alan adımları tamamlayın. Vm'de her zaman en az bir NIC eklenmelidir, bu nedenle vm'den tek NIC'yi silemezsiniz.

Bir NIC'yi silmek için, silmek istediğiniz NIC'nin Genel Bakış sayfasında üst menü çubuğundan Sil'i ve ardından Evet'i seçin.

NIC'yi silmek için az network nic delete komutunu kullanın.

az network nic delete --name myNIC --resource-group myResourceGroup

NIC'yi silmek için Remove-AzNetworkInterface komutunu kullanın.

Remove-AzNetworkInterface -Name myNIC -ResourceGroupName myResourceGroup

Bağlantı sorunlarını çözümleyin

Vm ile ilgili iletişim sorunlarınız varsa, ağ güvenlik grubu kuralları veya etkili yollar sorunlara neden olabilir. Sorunu çözmeye yardımcı olması için aşağıdaki seçenekleri kullanın.

Etkili güvenlik kurallarını görüntüleme

Vm'ye eklenen her NIC için geçerli güvenlik kuralları, NSG'de oluşturduğunuz kuralların ve varsayılan güvenlik kurallarının bir bileşimidir. Bir NIC'nin etkili güvenlik kurallarını anlamak, vm ile veya sanal makineden neden iletişim kuramadığınızı belirlemenize yardımcı olabilir. Çalışan bir VM'ye bağlı tüm NIC'ler için geçerli kuralları görüntüleyebilirsiniz.

Azure portalında sanal makineleri arayın ve seçin.
Sanal makineler sayfasında, ayarlarını görüntülemek istediğiniz VM'yi seçin.
VM sayfasında, sol gezinti bölmesinden Ağ'ı seçin.
Ağ sayfasında Ağ Arabirimi'ni seçin.
NIC'nin sayfasında, sol gezinti bölmesindeki Yardım'ın altında Etkin güvenlik kuralları'nı seçin.
Kuralların gerekli gelen ve giden iletişimleriniz için doğru olup olmadığını belirlemek için etkili güvenlik kuralları listesini gözden geçirin. Güvenlik kuralları hakkında daha fazla bilgi için bkz . Ağ güvenlik grubuna genel bakış.

Etkin güvenlik kurallarının listesini görüntülemek için az network nic list-effective-nsg komutunu kullanın.

az network nic list-effective-nsg --name myNIC --resource-group myResourceGroup

Etkin güvenlik kurallarının listesini görüntülemek için Get-AzEffectiveNetworkSecurityGroup kullanın.

Get-AzEffectiveNetworkSecurityGroup -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

Geçerli yolları görüntüleme

Vm'ye bağlı NIC veya NIC'ler için geçerli yollar şunlardır:

Varsayılan yollar
Kullanıcı tanımlı yollar
Azure sanal ağ geçidi üzerinden BGP aracılığıyla şirket içi ağlardan yayılan yollar.

NIC'nin etkili yollarını anlamak, vm ile neden iletişim kuramazsınız belirlemenize yardımcı olabilir. Çalışan bir VM'ye bağlı tüm NIC'ler için geçerli yolları görüntüleyebilirsiniz.

VM'ye bağlı NIC'nin sayfasında, sol gezinti bölmesindeki Yardım'ın altında Etkin yollar'ı seçin.
Gerekli gelen ve giden iletişimleriniz için yolların doğru olup olmadığını görmek için geçerli yolların listesini gözden geçirin. Yönlendirme hakkında daha fazla bilgi için bkz . Yönlendirmeye genel bakış.

Geçerli yolların listesini görüntülemek için az network nic show-effective-route-table komutunu kullanın.

az network nic show-effective-route-table --name myNIC --resource-group myResourceGroup

Geçerli yolların listesini görüntülemek için Get-AzEffectiveRouteTable kullanın.

Get-AzEffectiveRouteTable -NetworkInterfaceName myNIC -ResourceGroupName myResourceGroup

Azure Ağ İzleyicisi'ın sonraki atlama özelliği, yolların vm ile uç nokta arasındaki iletişimi engelleyip engellemediğini belirlemenize de yardımcı olabilir. Daha fazla bilgi için bkz . Öğretici: Azure portalını kullanarak sanal makine ağ yönlendirme sorununu tanılama.

Sonraki adımlar

Diğer ağ arabirimi görevleri için aşağıdaki makalelere bakın:

Görev	Makale
Ağ arabirimi için IP adresleri ekleyin, değiştirin veya kaldırın.	Azure ağ arabirimi için IP adreslerini yapılandırma
VM'ler için ağ arabirimleri ekleyin veya kaldırın.	Sanal makinelerde ağ arabirimi ekleme veya kaldırma işlemlerini gerçekleştirme
Birden çok NIC ile VM oluşturma	- Azure'da birden çok ağ arabirimi kartıyla Linux sanal makinesi oluşturma - Birden çok NIC'ye sahip bir Windows sanal makinesi oluşturma ve yönetme
Birden çok IPv4 adresi olan tek bir NIC VM oluşturun.	- Azure CLI kullanarak sanal makinelere birden çok IP adresi atama - Azure PowerShell kullanarak sanal makinelere birden çok IP adresi atama
Azure Load Balancer'ın arkasında özel bir IPv6 adresi olan tek bir NIC VM oluşturun.	- Azure CLI kullanarak IPv6 ile genel yük dengeleyici oluşturma - PowerShell kullanarak IPv6 ile İnternet'e yönelik yük dengeleyici oluşturma - Şablon kullanarak IPv6 ile İnternet'e yönelik yük dengeleyici çözümü dağıtma