在虚拟机中添加或删除网络接口。

了解在创建 Azure 虚拟机 (VM) 时如何添加现有的网络接口。 还将了解如何在现有 VM 中添加或删除处于已停止(已解除分配)状态的网络接口。 Azure VM 通过网络接口与 Internet、Azure 及本地资源通信。 VM 有一个或多个网络接口。

如果需要为网络接口添加、更改或删除 IP 地址,请参阅管理网络接口 IP 地址。 若要创建、更改或删除网络接口,请参阅管理网络接口

准备阶段

注意

本文使用 Azure Az PowerShell 模块,这是与 Azure 交互时推荐使用的 PowerShell 模块。 若要开始使用 Az PowerShell 模块,请参阅安装 Azure PowerShell。 若要了解如何迁移到 Az PowerShell 模块,请参阅 将 Azure PowerShell 从 AzureRM 迁移到 Az

如果你没有 Azure 帐户,请使用有效的订阅设置一个帐户。 创建试用版订阅。 在开始学习本文的余下内容之前,请完成以下任务之一:

  • 门户用户

    使用 Azure 帐户登录到 Azure 门户

  • PowerShell 用户

    使用管理员权限从计算机运行 PowerShell cmdlet。

    如果在本地运行 PowerShell,请使用 Azure PowerShell 模块 1.0.0 或更高版本。 运行 Get-Module -ListAvailable Az.Network 查找已安装的版本。 如果需要进行升级,请参阅 Install Azure PowerShell module(安装 Azure PowerShell 模块)。 运行 Connect-AzAccount -Environment AzureChinaCloud,创建与 Azure 的连接。

  • Azure 命令行接口 (CLI) 用户

    在计算机中运行 CLI。 如果在本地运行 Azure CLI,请使用 Azure CLI 2.0.26 或更高版本。 运行 az --version 查找已安装的版本。 如果需要进行安装或升级,请参阅安装 Azure CLI。 运行 az login,创建与 Azure 的连接。

    注意

    请先运行 az cloud set -n AzureChinaCloud 更改云环境,然后才能在 Azure 中国世纪互联中使用 Azure CLI。 若要切换回 Azure 公有云,请再次运行 az cloud set -n AzureCloud

将现有网络接口添加到新 VM

通过门户创建虚拟机时,门户会使用默认设置创建一个网络接口,并将其附加到 VM。 无法使用门户将现有网络接口添加到新的 VM,或创建具有多个网络接口的 VM。 可以使用 CLI 或 PowerShell 执行这两项操作。 请确保熟悉约束。 如果要创建具有多个网络接口的 VM,还必须将操作系统配置为在创建 VM 后正确使用它们。 了解如何将 LinuxWindows 配置为使用多个网络接口。

命令

在创建 VM 之前,请创建网络接口

工具 命令
CLI az network nic create
PowerShell New-AzNetworkInterface

将网络接口添加到现有 VM

若要向虚拟机添加网络接口,请执行以下操作:

  1. 转到 Azure 门户来查找现有虚拟机。 搜索并选择“虚拟机”。

  2. 选择你的 VM 的名称。 该 VM 必须支持要添加的网络接口的数量。 若要了解每个 VM 大小支持的网络接口数量,请参阅 Azure 中适用于 Linux VMWindows VM 的大小。

  3. 在 VM 命令栏中,选择“停止”,然后在确认对话框中选择“确定”。 然后,等待 VM 的“状态”更改为“已停止(已解除分配)” 。

  4. 从 VM 菜单栏中,选择“网络”“附加网络接口”。 然后,在“附加现有网络接口”中,选择要附加的网络接口,并选择“确定”。

    注意

    选择的网络接口无法启用加速网络,无法获得 IPv6 地址,并且必须位于包含当前附加到 VM 的网络接口的虚拟网络中。

    如果没有现有的网络接口,必须先创建一个。 为此,请选择“创建网络接口”。 若要详细了解如何创建网络接口,请参阅创建网络接口。 若要详细了解将网络接口添加到虚拟机时的约束,请参阅约束

  5. 从 VM 菜单栏中,选择“概览”“启动”来重启虚拟机。

现在,你可以配置 VM 操作系统以正确地使用多个网络接口。 了解如何将 LinuxWindows 配置为使用多个网络接口。

命令

工具 命令
CLI az vm nic add(参考);详细步骤
PowerShell Add-AzVMNetworkInterface(参考);详细步骤

查看 VM 的网络接口

可以查看当前附加到 VM 的网络接口,了解每个网络接口的配置,以及分配给每个网络接口的 IP 地址。

  1. 转到 Azure 门户来查找现有虚拟机。 搜索并选择“虚拟机”。

    注意

    使用分配有订阅“所有者”、“参与者”或“网络参与者”角色的帐户登录。 若要详细了解如何向帐户分配角色,请参阅针对 Azure 基于角色的访问控制的内置角色

  2. 选择你要查看其附加的网络接口的 VM 的名称。

  3. 在 VM 菜单栏中,选择“网络”。

若要了解网络接口的设置及其更改方法,请参阅管理网络接口。 若要了解如何添加、更改或删除分配到网络接口的 IP 地址,请参阅管理网络接口 IP 地址

命令

工具 命令
CLI az vm nic list
PowerShell Get-AzVM

从 VM 中删除网络接口

  1. 转到 Azure 门户来查找现有虚拟机。 搜索并选择“虚拟机”。

  2. 选择你要查看其附加的网络接口的 VM 的名称。

  3. 在 VM 工具栏中,选择“停止”。

  4. 等到 VM 的“状态”更改为“已停止(已解除分配)” 。

  5. 从 VM 菜单栏中,选择“网络”“分离网络接口”。

  6. 在“分离网络接口”对话框中,选择要分离的网络接口。 然后选择“确定”。

    注意

    如果只列出了一个网络接口,则无法将它分离,因为虚拟机上必须始终至少附加一个网络接口。

命令

工具 命令
CLI az vm nic remove(参考);详细步骤
PowerShell Remove-AzVMNetworkInterface(参考);详细步骤

约束

  • VM 上必须至少附加一个网络接口。

  • VM 上附加的网络接口数量不能超过 VM 大小支持的数量。 若要详细了解每个 VM 大小支持的网络接口数量,请参阅 Azure 中适用于 Linux VMWindows VM 的大小。 所有大小至少支持两个网络接口。

  • 目前,添加到一个 VM 的网络接口不能附加到另一个 VM。 若要详细了解如何创建网络接口,请参阅创建网络接口

  • 过去,只能向支持多个网络接口且至少是使用两个网络接口创建的 VM 中添加网络接口。 不能向使用一个网络接口创建的 VM 添加网络接口,即使 VM 大小支持多个网络接口。 相反,只能从至少有三个网络接口的 VM 中删除网络接口,因为使用至少两个网络接口创建的 VM 必须始终有至少两个网络接口。 这些约束将不再应用。 现在,可以创建包含任意数量(但不能超过 VM 大小支持的数量)的网络接口的 VM。

  • 默认情况下,VM 上附加的第一个网络接口是主网络接口。 VM 中的所有其他网络接口为辅助网络接口。

  • 你可以控制要将出站流量发送到的网络接口。 但是,VM 默认情况下会将所有出站流量都发送到分配给主网络接口的主 IP 配置的 IP 地址。

  • 过去,同一个可用性集中的所有 VM 都需要有一个或多个网络接口。 现在,同一个可用性集中可以存在具有任意数目的网络接口的 VM,只要 VM 大小支持该数目。 只能在创建 VM 时将其添加到可用性集。 若要详细了解可用性集,请参阅在 Azure 中管理 VM 的可用性

  • 可以将同一 VM 中的网络接口连接到虚拟网络中的不同子网。 但是,网络接口必须全部连接到同一个虚拟网络。

  • 可将任何主要或辅助网络接口的任何 IP 配置的任何 IP 地址添加到 Azure 负载均衡器后端池。 过去,只能将主要网络接口的主要 IP 地址添加到后端池。 若要详细了解 IP 地址和配置,请参阅添加、更改或删除 IP 地址

  • 删除 VM 不会删除附加到它的网络接口。 删除 VM 时,网络接口将与该 VM 分离。 可将那些网络接口添加到不同的 VM,也可将其删除。

  • 若要实现所记录的最佳性能,需要使用“加速网络”。 在某些情况下,必须为 WindowsLinux 虚拟机显式启用“加速网络”。

注意

Azure 会为未获得公共 IP 地址的或位于内部基本 Azure 负载均衡器的后端池中的 Azure 虚拟机提供默认出站访问 IP。 默认出站访问 IP 机制会提供不可配置的出站 IP 地址。

有关默认出站访问的详细信息,请参阅 Azure 中的默认出站访问

在将公共 IP 地址分配到虚拟机时,或者在将虚拟机置于具有或不具有出站规则的标准负载均衡器的后端池中时,会禁用默认出站访问 IP。 如果向虚拟机的子网分配 Azure 虚拟网络 NAT 网关资源,则会禁用默认出站访问 IP。

在灵活业务流程模式下由虚拟机规模集创建的虚拟机没有默认的出站访问权限。

有关 Azure 中出站连接的详细信息,请参阅为出站连接使用源网络地址转换 (SNAT)

后续步骤

若要创建具有多个网络接口或 IP 地址的 VM,请参阅:

任务 工具
创建具有多个 NIC 的 VM CLIPowerShell
创建具有多个 IPv4 地址的单 NIC VM CLIPowerShell
创建具有专用 IPv6 地址的单 NIC VM(在 Azure 负载均衡器后) CLIPowerShellAzure 资源管理器模板