AccueilAppleCréer, modifier ou supprimer une interface réseau Azure
Apple

Créer, modifier ou supprimer une interface réseau Azure

Par Maximus63 , le 10 juin 2019 - 28 minutes de lecture

  • 21 minutes pour lire
  • Contributeurs

<! – ->

Apprenez à créer, modifier les paramètres et supprimer une interface réseau. Une interface réseau permet à une machine virtuelle Azure de communiquer avec Internet, Azure et des ressources locales. Lors de la création d'une machine virtuelle à l'aide du portail Azure, le portail crée une interface réseau avec des paramètres par défaut. Vous pouvez également choisir de créer des interfaces réseau avec des paramètres personnalisés et d'ajouter une ou plusieurs interfaces réseau à une machine virtuelle lorsque vous la créez. Vous pouvez également vouloir modifier les paramètres d'interface réseau par défaut pour une interface réseau existante. Cet article explique comment créer une interface réseau avec des paramètres personnalisés, modifier les paramètres existants, tels que l'attribution de filtres de réseau (groupe de sécurité réseau), l'attribution de sous-réseau, les paramètres du serveur DNS et le transfert IP, et supprimer une interface réseau.

Si vous devez ajouter, modifier ou supprimer des adresses IP pour une interface réseau, voir Gérer les adresses IP. Si vous devez ajouter ou supprimer des interfaces réseau aux machines virtuelles, voir Ajouter ou supprimer des interfaces réseau.

Avant que tu commences

Remarque

Cet article a été mis à jour pour utiliser le nouvel Azure PowerShell Az.
module. Vous pouvez toujours utiliser le module AzureRM, qui continuera à recevoir les corrections de bogues jusqu'à décembre 2020 au moins.
Pour en savoir plus sur le nouveau module Az et la compatibilité AzureRM, voir
Présentation du nouveau module Azure PowerShell Az. Pour
Instructions d'installation du module Az, voir Installer Azure PowerShell.

Effectuez les tâches suivantes avant de terminer les étapes de n’importe quelle section de cet article:

  • Si vous n'avez pas encore de compte Azure, inscrivez-vous pour un compte d'essai gratuit.
  • Si vous utilisez le portail, ouvrez https://portal.azure.com et connectez-vous avec votre compte Azure.
  • Si vous utilisez des commandes PowerShell pour exécuter les tâches décrites dans cet article, exécutez-les dans Azure Cloud Shell ou exécutez PowerShell à partir de votre ordinateur. Azure Cloud Shell est un shell interactif gratuit que vous pouvez utiliser pour exécuter les étapes décrites dans cet article. Les outils Azure communs sont préinstallés et configurés pour être utilisés avec votre compte. Ce tutoriel nécessite le module Azure PowerShell version 1.0.0 ou ultérieure. Courir Get-Module -ListAvailable Az pour trouver la version installée. Si vous devez mettre à niveau, voir Installer le module Azure PowerShell. Si vous exécutez PowerShell localement, vous devez également exécuter Connect-AzAccount créer une connexion avec Azure.
  • Si vous utilisez des commandes CLI (interface de ligne de commande Azure) pour exécuter les tâches décrites dans cet article, exécutez les commandes dans Azure Cloud Shell ou en exécutant la CLI à partir de votre ordinateur. Ce didacticiel nécessite Azure CLI version 2.0.28 ou ultérieure. Courir az --version pour trouver la version installée. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI. Si vous exécutez l'interface de ligne de commande Azure localement, vous devez également exécuter az login créer une connexion avec Azure.

Le compte auquel vous vous connectez ou avec lequel vous vous connectez à Azure doit être attribué au rôle de contributeur réseau ou à un rôle personnalisé auquel sont attribuées les actions appropriées répertoriées dans Autorisations.

Créer une interface réseau

Lors de la création d'une machine virtuelle à l'aide du portail Azure, le portail crée une interface réseau avec des paramètres par défaut. Si vous préférez spécifier tous vos paramètres d'interface réseau, vous pouvez créer une interface réseau avec des paramètres personnalisés et associer l'interface réseau à une machine virtuelle lors de la création de la machine virtuelle (à l'aide de PowerShell ou de la CLI Azure). Vous pouvez également créer une interface réseau et l'ajouter à une machine virtuelle existante (à l'aide de PowerShell ou de la CLI Azure). Pour apprendre à créer une machine virtuelle avec une interface réseau existante ou à ajouter ou supprimer des interfaces réseau à des machines virtuelles existantes, voir Ajouter ou supprimer des interfaces réseau. Avant de créer une interface réseau, vous devez disposer d'un réseau virtuel existant au même endroit et souscrire un abonnement pour lequel vous créez une interface réseau.

  1. Dans la case qui contient le texte Rechercher des ressources en haut du portail Azure, tapez Interfaces réseau. Quand Interfaces réseau apparaissent dans les résultats de la recherche, sélectionnez-le.

  2. Sélectionner + Ajouter sous Interfaces réseau.

  3. Entrez ou sélectionnez des valeurs pour les paramètres suivants, puis sélectionnez Créer:

    Réglage Champs obligatoires? Détails
    prénom Oui Le nom doit être unique dans le groupe de ressources que vous sélectionnez. Au fil du temps, votre abonnement Azure comportera probablement plusieurs interfaces réseau. Pour des suggestions lors de la création d'une convention de dénomination afin de faciliter la gestion de plusieurs interfaces réseau, voir Conventions de dénomination. Le nom ne peut pas être modifié après la création de l'interface réseau.
    Réseau virtuel Oui Sélectionnez le réseau virtuel pour l'interface réseau. Vous pouvez uniquement affecter une interface réseau à un réseau virtuel existant dans le même abonnement et au même emplacement que l'interface réseau. Une fois qu'une interface réseau est créée, vous ne pouvez pas modifier le réseau virtuel auquel elle est attribuée. La machine virtuelle à laquelle vous ajoutez l'interface réseau doit également exister au même emplacement et abonnement que l'interface réseau.
    Sous-réseau Oui Sélectionnez un sous-réseau dans le réseau virtuel que vous avez sélectionné. Vous pouvez modifier le sous-réseau auquel l'interface réseau est attribuée après sa création.
    Attribution d'adresse IP privée Oui Dans ce paramètre, vous choisissez la méthode d'attribution pour l'adresse IPv4. Choisissez parmi les méthodes d'affectation suivantes: Dynamique: Lorsque vous sélectionnez cette option, Azure attribue automatiquement la prochaine adresse disponible à partir de l'espace d'adressage du sous-réseau sélectionné. Statique: Lorsque vous sélectionnez cette option, vous devez attribuer manuellement une adresse IP disponible à partir de l'espace d'adressage du sous-réseau sélectionné. Les adresses statiques et dynamiques ne changent pas tant que vous ne les modifiez pas ou que l'interface réseau n'est pas supprimée. Vous pouvez modifier la méthode d'attribution après la création de l'interface réseau. Le serveur DHCP Azure attribue cette adresse à l'interface réseau au sein du système d'exploitation de la machine virtuelle.
    Groupe de sécurité réseau Non Laissez réglé sur Aucun, sélectionnez un groupe de sécurité réseau existant ou créez un groupe de sécurité réseau. Les groupes de sécurité réseau vous permettent de filtrer le trafic réseau entrant et sortant d'une interface réseau. Vous pouvez appliquer zéro ou un groupe de sécurité réseau à une interface réseau. Zéro ou un groupe de sécurité réseau peut également être appliqué au sous-réseau auquel l'interface réseau est affectée. Lorsqu'un groupe de sécurité réseau est appliqué à une interface réseau et au sous-réseau auquel elle est affectée, des résultats inattendus se produisent parfois. Pour dépanner les groupes de sécurité réseau appliqués aux interfaces et aux sous-réseaux, voir Dépannage des groupes de sécurité réseau.
    Abonnement Oui Sélectionnez l'un de vos abonnements Azure. La machine virtuelle à laquelle vous attachez une interface réseau et le réseau virtuel auquel vous la connectez doivent exister dans le même abonnement.
    Adresse IP privée (IPv6) Non Si vous cochez cette case, une adresse IPv6 est attribuée à l'interface réseau, en plus de l'adresse IPv4 attribuée à l'interface réseau. Consultez la section IPv6 de cet article pour obtenir des informations importantes sur l'utilisation d'IPv6 avec des interfaces réseau. Vous ne pouvez pas sélectionner une méthode d'attribution pour l'adresse IPv6. Si vous choisissez d'attribuer une adresse IPv6, celle-ci est affectée à la méthode dynamique.
    Nom IPv6 (apparaît uniquement lorsque le Adresse IP privée (IPv6) case à cocher est cochée) Oui, si le Adresse IP privée (IPv6) case à cocher est cochée. Ce nom est attribué à une configuration IP secondaire pour l'interface réseau. Pour en savoir plus sur les configurations IP, voir Afficher les paramètres d'interface réseau.
    Groupe de ressources Oui Sélectionnez un groupe de ressources existant ou créez-en un. Une interface réseau peut exister dans le même groupe de ressources, ou dans un groupe différent, par rapport à la machine virtuelle à laquelle vous l'attachez ou au réseau virtuel auquel vous vous connectez.
    Emplacement Oui La machine virtuelle à laquelle vous attachez une interface réseau et le réseau virtuel auquel vous vous connectez doivent exister au même emplacement, également appelé région.

Le portail n'offre pas la possibilité d'attribuer une adresse IP publique à l'interface réseau lorsque vous la créez, bien qu'il crée une adresse IP publique et l'affecte à une interface réseau lorsque vous créez une machine virtuelle à l'aide du portail. Pour savoir comment ajouter une adresse IP publique à l'interface réseau après sa création, voir Gérer les adresses IP. Si vous souhaitez créer une interface réseau avec une adresse IP publique, vous devez utiliser la CLI ou PowerShell pour créer l'interface réseau.

Le portail ne permet pas d'attribuer l'interface réseau aux groupes de sécurité des applications lors de la création d'une interface réseau, contrairement à Azure CLI et à PowerShell. Vous pouvez toutefois affecter une interface réseau existante à un groupe de sécurité d'applications à l'aide du portail, à condition que l'interface réseau soit connectée à une machine virtuelle. Pour savoir comment attribuer une interface réseau à un groupe de sécurité d'application, voir Ajouter ou supprimer des groupes de sécurité d'application.

Remarque

Azure attribue une adresse MAC à l'interface réseau uniquement une fois que l'interface réseau est connectée à une machine virtuelle et que cette dernière est démarrée pour la première fois. Vous ne pouvez pas spécifier l'adresse MAC attribuée par Azure à l'interface réseau. L'adresse MAC reste attribuée à l'interface réseau jusqu'à ce que celle-ci soit supprimée ou que l'adresse IP privée attribuée à la configuration IP principale de l'interface réseau principale soit modifiée. Pour en savoir plus sur les adresses IP et les configurations IP, voir Gérer les adresses IP.

Les commandes

Afficher les paramètres de l'interface réseau

Vous pouvez afficher et modifier la plupart des paramètres d'une interface réseau après sa création. Le portail n'affiche pas le suffixe DNS ni l'appartenance au groupe de sécurité de l'application pour l'interface réseau. Vous pouvez utiliser les commandes CLI de PowerShell ou Azure pour afficher le suffixe DNS et l'appartenance au groupe de sécurité des applications.

  1. Dans la case qui contient le texte Rechercher des ressources en haut du portail Azure, tapez Interfaces réseau. Quand Interfaces réseau apparaissent dans les résultats de la recherche, sélectionnez-le.
  2. Sélectionnez l'interface réseau que vous souhaitez afficher ou modifiez les paramètres dans la liste.
  3. Les éléments suivants sont répertoriés pour l'interface réseau que vous avez sélectionnée:

    • Vue d'ensemble: Fournit des informations sur l'interface réseau, telles que les adresses IP qui lui sont attribuées, le réseau / sous-réseau virtuel auquel est affectée l'interface réseau et la machine virtuelle à laquelle l'interface réseau est attachée (le cas échéant). L’illustration suivante montre les paramètres de présentation d’une interface réseau nommée mywebserver256:
      Vue d'ensemble de l'interface réseau

      Vous pouvez déplacer une interface réseau vers un groupe de ressources ou un abonnement différent en sélectionnant (changement) à côté de la Groupe de ressources ou Nom de l'abonnement. Si vous déplacez l'interface réseau, vous devez également déplacer toutes les ressources associées à l'interface réseau. Si l'interface réseau est connectée à une machine virtuelle, par exemple, vous devez également déplacer la machine virtuelle et d'autres ressources liées à la machine virtuelle. Pour déplacer une interface réseau, voir Déplacer une ressource vers un nouveau groupe de ressources ou un nouvel abonnement. L'article répertorie les conditions préalables et explique comment déplacer des ressources à l'aide du portail Azure, de PowerShell et de la CLI Azure.

    • Configurations IP: Les adresses IPv4 et IPv6 publiques et privées attribuées aux configurations IP sont répertoriées ici. Si une adresse IPv6 est attribuée à une configuration IP, l'adresse n'est pas affichée. Pour en savoir plus sur les configurations IP et sur l'ajout et la suppression d'adresses IP, voir Configurer les adresses IP pour une interface réseau Azure. Le transfert IP et l'attribution de sous-réseau sont également configurés dans cette section. Pour en savoir plus sur ces paramètres, voir Activer ou désactiver le transfert IP et Modifier l'attribution de sous-réseau.

    • Serveurs DNS: Vous pouvez spécifier le serveur DNS auquel une interface réseau est attribuée par les serveurs DHCP Azure. L'interface réseau peut hériter du paramètre du réseau virtuel auquel elle est attribuée ou avoir un paramètre personnalisé qui remplace le paramètre du réseau virtuel auquel elle est attribuée. Pour modifier les éléments affichés, voir Modifier les serveurs DNS.

    • Groupe de sécurité réseau (NSG): Affiche quel NSG est associé à l'interface réseau (le cas échéant). Un NSG contient des règles entrantes et sortantes pour filtrer le trafic réseau pour l'interface réseau. Si un NSG est associé à l'interface réseau, le nom du NSG associé est affiché. Pour modifier les éléments affichés, voir Associer ou dissocier un groupe de sécurité réseau.

    • Propriétés: Affiche les principaux paramètres relatifs à l'interface réseau, y compris son adresse MAC (vide si l'interface réseau n'est pas connectée à une machine virtuelle) et son abonnement.

    • Règles de sécurité efficaces: Les règles de sécurité sont répertoriées si l'interface réseau est attachée à une machine virtuelle en cours d'exécution et si un NSG est associé à l'interface réseau, au sous-réseau auquel elle est affectée ou aux deux. Pour en savoir plus sur ce qui est affiché, voir Afficher les règles de sécurité effectives. Pour en savoir plus sur les NSG, voir Groupes de sécurité réseau.

    • Itinéraires efficaces: Les itinéraires sont répertoriés si l'interface réseau est attachée à une machine virtuelle en cours d'exécution. Les itinéraires sont une combinaison des itinéraires par défaut Azure, de tous les itinéraires définis par l'utilisateur et de tous les itinéraires BGP pouvant exister pour le sous-réseau auquel est affectée l'interface réseau. Pour en savoir plus sur ce qui est affiché, voir Afficher les itinéraires efficaces. Pour en savoir plus sur les itinéraires Azure par défaut et les itinéraires définis par l'utilisateur, voir Vue d'ensemble du routage.

    • Paramètres communs du gestionnaire de ressources Azure: Pour en savoir plus sur les paramètres communs d'Azure Resource Manager, voir Journal d'activité, Contrôle d'accès (IAM), Balises, Verrous et Script d'automatisation.

Les commandes

Si une adresse IPv6 est affectée à une interface réseau, la sortie PowerShell renvoie le fait que l'adresse est attribuée, mais ne renvoie pas l'adresse affectée. De même, la CLI renvoie le fait que l'adresse est attribuée, mais renvoie nul dans sa sortie pour l'adresse.

Changer les serveurs DNS

Le serveur DNS est attribué par le serveur DHCP Azure à l'interface réseau du système d'exploitation de la machine virtuelle. Le serveur DNS attribué correspond à la configuration du serveur DNS pour une interface réseau. Pour en savoir plus sur les paramètres de résolution de noms pour une interface réseau, voir Résolution de noms pour les ordinateurs virtuels. L'interface réseau peut hériter des paramètres du réseau virtuel ou utiliser ses propres paramètres uniques qui remplacent les paramètres du réseau virtuel.

  1. Dans la case qui contient le texte Rechercher des ressources en haut du portail Azure, tapez Interfaces réseau. Quand Interfaces réseau apparaissent dans les résultats de la recherche, sélectionnez-le.
  2. Sélectionnez l'interface réseau pour laquelle vous souhaitez modifier un serveur DNS dans la liste.
  3. Sélectionner Serveurs DNS sous RÉGLAGES.
  4. Sélectionnez soit:
    • Hériter d'un réseau virtuel: Choisissez cette option pour hériter du paramètre de serveur DNS défini pour le réseau virtuel auquel est affectée l'interface réseau. Au niveau du réseau virtuel, un serveur DNS personnalisé ou le serveur DNS fourni par Azure est défini. Le serveur DNS fourni par Azure peut résoudre les noms d'hôte pour les ressources attribuées au même réseau virtuel. Le nom de domaine complet doit être utilisé pour résoudre le problème des ressources affectées à différents réseaux virtuels.
    • Douane: Vous pouvez configurer votre propre serveur DNS pour résoudre les noms sur plusieurs réseaux virtuels. Entrez l'adresse IP du serveur que vous souhaitez utiliser en tant que serveur DNS. L'adresse du serveur DNS que vous spécifiez est uniquement affectée à cette interface réseau et remplace tout paramètre DNS du réseau virtuel attribué à l'interface réseau.

      Remarque

      Si la machine virtuelle utilise une carte réseau faisant partie d'un ensemble de disponibilité, tous les serveurs DNS spécifiés pour chacune des machines virtuelles de toutes les cartes réseau faisant partie de l'ensemble de disponibilité seront hérités.

  5. Sélectionner sauvegarder.

Les commandes

Activer ou désactiver le transfert IP

Le transfert IP permet à la machine virtuelle de connecter une interface réseau à:

  • Recevez du trafic réseau non destiné à l'une des adresses IP attribuées à l'une des configurations IP attribuées à l'interface réseau.
  • Envoyez le trafic réseau avec une adresse IP source différente de celle attribuée à l'une des configurations IP d'une interface réseau.

Le paramètre doit être activé pour chaque interface réseau connectée à la machine virtuelle qui reçoit le trafic que la machine virtuelle doit transférer. Une machine virtuelle peut transférer du trafic si elle est associée à plusieurs interfaces réseau ou à une seule interface réseau. Bien que le transfert IP soit un paramètre Azure, la machine virtuelle doit également exécuter une application capable de transférer le trafic, telle qu'un pare-feu, une optimisation de réseau étendu et des applications d'équilibrage de charge. Lorsqu'une machine virtuelle exécute des applications réseau, elle est souvent appelée une appliance virtuelle réseau. Vous pouvez afficher une liste des appliances virtuelles réseau prêtes à être déployées dans Azure Marketplace. Le transfert IP est généralement utilisé avec des itinéraires définis par l'utilisateur. Pour en savoir plus sur les itinéraires définis par l'utilisateur, voir Itinéraires définis par l'utilisateur.

  1. Dans la case qui contient le texte Rechercher des ressources en haut du portail Azure, tapez Interfaces réseau. Quand Interfaces réseau apparaissent dans les résultats de la recherche, sélectionnez-le.
  2. Sélectionnez l'interface réseau pour laquelle vous souhaitez activer ou désactiver le transfert IP.
  3. Sélectionner Configurations IP dans le RÉGLAGES section.
  4. Sélectionner Activée ou désactivé (réglage par défaut) pour changer le réglage.
  5. Sélectionner sauvegarder.

Les commandes

Changer l'affectation de sous-réseau

Vous pouvez modifier le sous-réseau, mais pas le réseau virtuel, auquel une interface réseau est affectée.

  1. Dans la case qui contient le texte Rechercher des ressources en haut du portail Azure, tapez Interfaces réseau. Quand Interfaces réseau apparaissent dans les résultats de la recherche, sélectionnez-le.
  2. Sélectionnez l'interface réseau pour laquelle vous souhaitez modifier l'attribution de sous-réseau.
  3. Sélectionner Configurations IP sous RÉGLAGES. Si des adresses IP privées pour les configurations IP répertoriées ont (Statique) à côté d'eux, vous devez modifier la méthode d'attribution d'adresse IP en dynamique en procédant comme suit. Toutes les adresses IP privées doivent être affectées avec la méthode d’affectation dynamique pour modifier l’affectation de sous-réseau de l’interface réseau. Si les adresses sont attribuées avec la méthode dynamique, passez à l'étape cinq. Si des adresses IPv4 sont attribuées avec la méthode d’affectation statique, procédez comme suit pour remplacer la méthode d’affectation par dynamique:
    • Sélectionnez la configuration IP pour laquelle vous souhaitez modifier la méthode d'attribution d'adresse IPv4 dans la liste des configurations IP.
    • Sélectionner Dynamique pour l'adresse IP privée Affectation méthode. Vous ne pouvez pas attribuer une adresse IPv6 avec la méthode d’affectation statique.
    • Sélectionner sauvegarder.
  4. Sélectionnez le sous-réseau dans lequel vous souhaitez déplacer l'interface réseau. Sous-réseau la liste déroulante.
  5. Sélectionner sauvegarder. Les nouvelles adresses dynamiques sont attribuées à partir de la plage d'adresses de sous-réseau pour le nouveau sous-réseau. Après avoir affecté l'interface réseau à un nouveau sous-réseau, vous pouvez affecter une adresse IPv4 statique à partir de la nouvelle plage d'adresses de sous-réseau, si vous le souhaitez. Pour en savoir plus sur l'ajout, la modification et la suppression d'adresses IP pour une interface réseau, voir Gérer les adresses IP.

Les commandes

Ajouter ou supprimer des groupes de sécurité d'application

Vous pouvez uniquement ajouter ou supprimer une interface réseau d'un groupe de sécurité d'applications à l'aide du portail si l'interface réseau est connectée à une machine virtuelle. Vous pouvez utiliser PowerShell ou la CLI Azure pour ajouter une interface réseau à ou supprimer une interface réseau d'un groupe de sécurité d'application, que cette dernière soit ou non connectée à une machine virtuelle. En savoir plus sur les groupes de sécurité d'applications et sur la création d'un groupe de sécurité d'applications.

  1. dans le Rechercher des ressources, des services et de la documentation En haut du portail, commencez à taper le nom d’une machine virtuelle dotée d’une interface réseau à ajouter ou à supprimer à un groupe de sécurité des applications. Lorsque le nom de votre machine virtuelle apparaît dans les résultats de la recherche, sélectionnez-le.
  2. Sous RÉGLAGES, sélectionnez La mise en réseau. Sélectionner Configurer les groupes de sécurité de l'application, sélectionnez les groupes de sécurité de l'application auxquels vous souhaitez ajouter l'interface réseau, ou désélectionnez les groupes de sécurité de l'application dont vous souhaitez supprimer l'interface réseau, puis sélectionnez sauvegarder. Seules les interfaces réseau présentes dans le même réseau virtuel peuvent être ajoutées au même groupe de sécurité des applications. Le groupe de sécurité de l'application doit exister au même emplacement que l'interface réseau.

Les commandes

Associer ou dissocier un groupe de sécurité réseau

  1. Dans la zone de recherche en haut du portail, entrez Interfaces réseau dans le champ de recherche. Quand Interfaces réseau apparaissent dans les résultats de la recherche, sélectionnez-le.
  2. Sélectionnez dans la liste l'interface réseau à laquelle vous souhaitez associer un groupe de sécurité réseau ou dissocier un groupe de sécurité réseau.
  3. Sélectionner Groupe de sécurité réseau sous RÉGLAGES.
  4. Sélectionner modifier.
  5. Sélectionner Groupe de sécurité réseau puis sélectionnez le groupe de sécurité réseau que vous souhaitez associer à l'interface réseau ou sélectionnez Aucun, pour dissocier un groupe de sécurité réseau.
  6. Sélectionner sauvegarder.

Les commandes

Supprimer une interface réseau

Vous pouvez supprimer une interface réseau tant qu'elle n'est pas attachée à une machine virtuelle. Si une interface réseau est connectée à une machine virtuelle, vous devez d'abord placer la machine virtuelle à l'état arrêté (désalloué), puis détacher l'interface réseau de la machine virtuelle. Pour détacher une interface réseau d'une machine virtuelle, suivez les étapes décrites dans Détacher une interface réseau d'une machine virtuelle. Vous ne pouvez pas détacher une interface réseau d'une machine virtuelle si c'est la seule interface réseau connectée à la machine virtuelle. Au moins une interface réseau doit toujours être connectée à une machine virtuelle. La suppression d'une machine virtuelle détache toutes les interfaces réseau qui lui sont associées, mais ne supprime pas les interfaces réseau.

  1. Dans la case qui contient le texte Rechercher des ressources en haut du portail Azure, tapez Interfaces réseau. Quand Interfaces réseau apparaissent dans les résultats de la recherche, sélectionnez-le.
  2. Sélectionner sur le côté droit de l'interface réseau que vous souhaitez supprimer de la liste des interfaces réseau.
  3. Sélectionner Effacer.
  4. Sélectionner Oui pour confirmer la suppression de l'interface réseau.

Lorsque vous supprimez une interface réseau, toutes les adresses MAC ou IP qui lui sont attribuées sont libérées.

Les commandes

Résoudre les problèmes de connectivité

Si vous ne parvenez pas à communiquer avec ou depuis une machine virtuelle, les règles de sécurité du groupe de sécurité réseau ou les itinéraires effectifs pour une interface réseau peuvent être à l'origine du problème. Vous disposez des options suivantes pour vous aider à résoudre le problème:

Afficher les règles de sécurité effectives

Les règles de sécurité effectives pour chaque interface réseau connectée à une machine virtuelle associent les règles que vous avez créées dans un groupe de sécurité réseau et les règles de sécurité par défaut. Comprendre les règles de sécurité efficaces pour une interface réseau peut vous aider à déterminer pourquoi vous ne pouvez pas communiquer avec ou depuis une machine virtuelle. Vous pouvez afficher les règles effectives de toute interface réseau associée à une machine virtuelle en cours d'exécution.

  1. Dans la zone de recherche située en haut du portail, entrez le nom de la machine virtuelle pour laquelle vous souhaitez afficher les règles de sécurité effectives. Si vous ne connaissez pas le nom d'une machine virtuelle, entrez machines virtuelles dans le champ de recherche. Quand Machines virtuelles apparaissent dans les résultats de la recherche, sélectionnez-le, puis sélectionnez une machine virtuelle dans la liste.
  2. Sélectionner La mise en réseau sous RÉGLAGES.
  3. Sélectionnez le nom d'une interface réseau.
  4. Sélectionner Règles de sécurité efficaces sous SUPPORT + DÉPANNAGE.
  5. Consultez la liste des règles de sécurité effectives pour déterminer si les règles appropriées existent pour les communications entrantes et sortantes requises. En savoir plus sur ce que vous voyez dans la liste dans la section Présentation du groupe de sécurité réseau.

La fonctionnalité de vérification du flux IP de Azure Network Watcher peut également vous aider à déterminer si les règles de sécurité empêchent la communication entre une machine virtuelle et un point de terminaison. Pour en savoir plus, voir Vérification du flux IP.

Les commandes

Voir les itinéraires effectifs

Les itinéraires effectifs pour les interfaces réseau attachées à une machine virtuelle combinent des itinéraires par défaut, tous les itinéraires que vous avez créés et tous les itinéraires propagés à partir de réseaux locaux via BGP via une passerelle de réseau virtuel Azure. Comprendre les itinéraires efficaces pour une interface réseau peut vous aider à déterminer pourquoi vous ne pouvez pas communiquer avec ou depuis une machine virtuelle. Vous pouvez afficher les itinéraires effectifs pour toute interface réseau attachée à une machine virtuelle en cours d'exécution.

  1. Dans la zone de recherche située en haut du portail, entrez le nom de la machine virtuelle pour laquelle vous souhaitez afficher les règles de sécurité effectives. Si vous ne connaissez pas le nom d'une machine virtuelle, entrez machines virtuelles dans le champ de recherche. Quand Machines virtuelles apparaissent dans les résultats de la recherche, sélectionnez-le, puis sélectionnez une machine virtuelle dans la liste.
  2. Sélectionner La mise en réseau sous RÉGLAGES.
  3. Sélectionnez le nom d'une interface réseau.
  4. Sélectionner Itinéraires efficaces sous SUPPORT + DÉPANNAGE.
  5. Passez en revue la liste des itinéraires effectifs pour déterminer s'il existe les itinéraires appropriés pour les communications entrantes et sortantes requises. En savoir plus sur ce que vous voyez dans la liste dans la section Vue d'ensemble du routage.

La fonctionnalité de saut suivant d'Azure Network Watcher peut également vous aider à déterminer si les itinéraires empêchent la communication entre une machine virtuelle et un point de terminaison. Pour en savoir plus, voir Hop suivant.

Les commandes

Les permissions

Pour effectuer des tâches sur des interfaces réseau, votre compte doit être affecté au rôle de contributeur réseau ou à un rôle personnalisé disposant des autorisations appropriées répertoriées dans le tableau suivant:

action prénom
Microsoft.Network/networkInterfaces/read Obtenir une interface réseau
Microsoft.Network/networkInterfaces/write Créer ou mettre à jour une interface réseau
Microsoft.Network/networkInterfaces/join/action Attacher une interface réseau à une machine virtuelle
Microsoft.Network/networkInterfaces/delete Supprimer l'interface réseau
Microsoft.Network/networkInterfaces/joinViaPrivateIp/action Joignez une ressource à une interface réseau via un serv …
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Obtenir une table de routage efficace d'interface réseau
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Obtenir des groupes de sécurité d'interface réseau efficaces
Microsoft.Network/networkInterfaces/loadBalancers/read Obtenir des équilibreurs de charge d'interface réseau
Microsoft.Network/networkInterfaces/serviceAssociations/read Obtenir une association de service
Microsoft.Network/networkInterfaces/serviceAssociations/write Créer ou mettre à jour une association de service
Microsoft.Network/networkInterfaces/serviceAssociations/delete Supprimer une association de service
Microsoft.Network/networkInterfaces/serviceAssociations/validate/action Valider l'association de service
Microsoft.Network/networkInterfaces/ipconfigurations/read Obtenir la configuration IP de l'interface réseau

Prochaines étapes

<! – ->

Maximus63

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.