إضافة تفويض شبكة فرعية أو إزالته

يمنح تفويض الشبكة الفرعية أذونات صريحة للخدمة لإنشاء موارد خاصة بالخدمة في الشبكة الفرعية باستخدام معرف فريد عند توزيع الخدمة. توضح هذه المقالة كيفية إضافة أو إزالة شبكة فرعية مفوضة لخدمة Azure.

المتطلبات الأساسية

بوابة

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• إذا لم تقم بإنشاء الشبكة الفرعية التي ترغب في تفويضها لخدمة Azure، فأنت بحاجة إلى الإذن التالي: Microsoft.Network/virtualNetworks/subnets/write. يحتوي دور مساهم الشبكة المضمن أيضًا على الأذونات الضرورية.

بوويرشيل

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• إذا لم تقم بإنشاء الشبكة الفرعية التي ترغب في تفويضها لخدمة Azure، فأنت بحاجة إلى الإذن التالي: Microsoft.Network/virtualNetworks/subnets/write. يحتوي دور مساهم الشبكة المضمن أيضًا على الأذونات الضرورية.

• Azure PowerShell مثبت محليًا أو Azure Cloud Shell.

• سجل الدخول إلى Azure PowerShell، وتأكد من تحديد الاشتراك الذي تريد استخدام هذه الميزة من خلاله. راجع تسجيل الدخول باستخدام Azure PowerShell للحصول على مزيدٍ من المعلومات.

• تأكد من أن وحدة Az.Network الخاصة بك هي 4.3.0 أو أحدث. للتحقق من الوحدة المثبتة، استخدم الأمر Get-InstalledModule -Name "Az.Network". إذا كانت الوحدة تتطلب تحديثًا، فاستخدم الأمر Update-Module -Name Az.Network إذا لزم الأمر.

إذا اخترت تثبيت PowerShell واستخدمته محليًا، فستتطلب هذه المقالة إصدار الوحدة Azure PowerShell 5.4.1 أو إصدارًا أحدث. بادر بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيل Connect-AzAccount لإنشاء اتصال مع Azure.

Azure CLI

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

• إذا لم تقم بإنشاء الشبكة الفرعية التي ترغب في تفويضها لخدمة Azure، فأنت بحاجة إلى الإذن التالي: Microsoft.Network/virtualNetworks/subnets/write. يحتوي دور مساهم الشبكة المضمن أيضًا على الأذونات الضرورية.

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

• تتطلب هذه المقالة الإرشادية الإصدار 2.31.0 أو إصدارًا أحدث من Azure CLI. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.

إنشاء شبكة ظاهرية

في هذا القسم، يمكنك إنشاء شبكة ظاهرية والشبكة الفرعية التي تقوم تفويضها إلى خدمة Azure.

بوابة

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية للمورد.

1. في المدخل، ابحث عن Virtual networks وحددها.

2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد إنشاء جديد. أدخل test-rg في Name. حدد موافق.
   تفاصيل المثيل
   الاسم	أدخل vnet-1.
   المنطقة	حدد شرق الولايات المتحدة 2.

   

4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

5. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

6. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

7. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   الغرض من الشبكة الفرعية	اترك الافتراضي الافتراضي.
   الاسم	أدخل subnet-1.

8. اترك بقية الإعدادات كإعدادات افتراضية لها. حدد حفظ.

   

9. حدد حفظ.

10. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

بوويرشيل

إنشاء مجموعة موارد

إنشاء مجموعة موارد باستخدام New-AzResourceGroup. مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها.

ينشئ المثال التالي مجموعة موارد تسمى test-rg في موقع eastus2 :

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}  
New-AzResourceGroup @rg

إنشاء شبكة ظاهرية

إنشاء شبكة ظاهرية تسمى vnet-1 مع شبكة فرعية تسمى subnet-1 باستخدام New-AzVirtualNetworkSubnetConfig في test-rg باستخدام New-AzVirtualNetwork.

مساحة عنوان IP للشبكة الظاهرية هي 10.0.0.0/16. الشبكة الفرعية داخل الشبكة الظاهرية هي 10.0.0.0/24.

$sub = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
New-AzVirtualNetwork @net

Azure CLI

إنشاء مجموعة موارد

إنشاء مجموعة موارد باستخدام az group create. مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها.

ينشئ المثال التالي مجموعة موارد تسمى test-rg في موقع eastu2 :

az group create \
    --name test-rg \
    --location eastus2

إنشاء شبكة ظاهرية

إنشاء شبكة ظاهرية تسمى vnet-1 مع شبكة فرعية تسمى subnet-1 في test-rg باستخدام az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

تفويض شبكة فرعية إلى خدمة Azure

في هذا القسم، يمكنك تفويض الشبكة الفرعية التي قمت بإنشائها في القسم السابق إلى خدمة Azure.

بوابة

1. تسجيل الدخول إلى مدخل Azure.

2. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

3. حدد vnet-1.

4. حدد الشبكات الفرعية في الإعدادات.

5. حدد subnet-1.

6. أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفويض الشبكة الفرعية
   تفويض شبكة فرعية إلى خدمة	حدد الخدمة التي تريد تفويض الشبكة الفرعية إليها. على سبيل المثال، Microsoft.Sql/managedInstances.

7. حدد حفظ.

بوويرشيل

استخدم Add-AzDelegation لتحديث الشبكة الفرعية المسماة subnet-1 بتفويض يسمى myDelegation إلى خدمة Azure. في هذا المثال ، يتم استخدام Microsoft.Sql/managedInstances لتفويض المثال:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    ServiceName = 'Microsoft.Sql/managedInstances'
    Subnet = $subnet
}
$subnet = Add-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

استخدم Get-AzDelegation للتحقق من التفويض:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.Sql/managedInstances
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/3bf09329-ca61-4fee-88cb-7e30b9ee305b/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation

Azure CLI

استخدم az network virtual network subnet update لتحديث الشبكة الفرعية المسماة subnet-1 بتفويض إلى خدمة Azure. في هذا المثال ، يتم استخدام Microsoft.Sql/managedInstances لتفويض المثال:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --delegations Microsoft.Sql/managedInstances

للتحقق من تطبيق التفويض، استخدم az network vnet subnet show. تحقق من تفويض الخدمة إلى الشبكة الفرعية في خاصية serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
      "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
    "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg",
    "serviceName": "Microsoft.Sql/managedInstances",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

إزالة تفويض الشبكة الفرعية من خدمة Azure

في هذا القسم، يمكنك إزالة تفويض شبكة فرعية لخدمة Azure.

بوابة

1. تسجيل الدخول إلى مدخل Azure.

2. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

3. حدد vnet-1.

4. حدد الشبكات الفرعية في الإعدادات.

5. حدد subnet-1.

6. أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفويض الشبكة الفرعية
   تفويض شبكة فرعية إلى خدمة	حدد لا شيء.

7. حدد حفظ.

بوويرشيل

استخدم Remove-AzDelegation لإزالة التفويض من الشبكة الفرعية المسماة subnet-1:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    Subnet = $subnet
}
$subnet = Remove-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

استخدم Get-AzDelegation للتحقق من إزالة التفويض:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg  

Get-AzDelegation: Sequence contains no matching element

Azure CLI

استخدم az network vnet subnet update لإزالة التفويض من الشبكة الفرعية المسماة subnet-1:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --remove delegations

للتحقق من إزالة التفويض، استخدم az network vnet subnet show. تحقق من إزالة الخدمة من الشبكة الفرعية في خاصية serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

الإخراج من الأمر عبارة عن قوس خالٍ:

[]

عند الانتهاء من استخدام الموارد التي قمت بإنشائها، يمكنك حذف مجموعة الموارد وجميع مواردها.

1. في مدخل Azure، ابحث عن مجموعة المواردوحددها.

2. في صفحة Resource groups ، حدد مجموعة موارد test-rg .

3. في صفحة test-rg ، حدد Delete resource group.

4. أدخل test-rg في Enter resource group name لتأكيد الحذف، ثم حدد Delete.

الخطوات التالية

• تعرف على كيفية إدارة الشبكات الفرعية في Azure.