Virtuális hálózat alhálózatának hozzáadása, módosítása vagy törlése

Azure virtuális hálózati alhálózatok olyan alapvető tárolók, amelyekben az összes Azure erőforrás egy virtuális hálózaton belül van üzembe helyezve. Ez az átfogó útmutató bemutatja, hogyan vehet fel, módosíthat vagy törölhet virtuális hálózati alhálózatokat a Azure portál, Azure CLI vagy Azure PowerShell használatával, így hatékonyan kezelheti a hálózati infrastruktúrát.

Prerequisites

Portal

• Aktív előfizetéssel rendelkező Azure fiók. Fiók ingyenes létrehozása.

• Meglévő Azure virtuális hálózat. Az egyik létrehozásához tekintse meg a Felső útmutatót: Virtuális hálózat létrehozása a Azure portál használatával.

• Az eljárások futtatásához jelentkezzen be a Azure portálra Azure fiókjával.

Azure CLI

• Aktív előfizetéssel rendelkező Azure fiók. Fiók ingyenes létrehozása.

• Meglévő Azure virtuális hálózat. Az egyik létrehozásához lásd: Gyorsútmutató: Virtuális hálózat létrehozása az Azure CLI használatával.

A parancsokat a Azure Cloud Shell vagy a számítógépen található Azure CLI futtathatja.

• Az Azure Cloud Shell egy ingyenes interaktív shell, amely már előre telepített és konfigurált általános Azure eszközöket tartalmaz, hogy a fiókjában használhassa. A Cloud Shell parancsainak futtatásához válassza a Open Cloud shell elemet a kódblokk jobb felső sarkában. Válassza a Copy lehetőséget a kód másolásához, majd illessze be a Cloud Shell-ben a futtatáshoz. A Cloud Shell-t az Azure portálon is futtathatja.

• Ha helyileg telepíti az Azure CLI-t a parancsok futtatásához, Azure CLI 2.31.0 vagy újabb verzióra van szüksége. Futtassa a az version parancsot a telepített verzió megtudásához, és futtassa az az upgrade parancsot a frissítéshez.

  A Azure való csatlakozáshoz futtassa a az login.

PowerShell

• Aktív előfizetéssel rendelkező Azure fiók. Fiók ingyenes létrehozása.

• Meglévő Azure virtuális hálózat. A létrehozáshoz lásd: Gyorsútmutató: Virtuális hálózat létrehozása az Azure PowerShell használatával.

A parancsokat a Azure Cloud Shell vagy a PowerShellben futtathatja a számítógépen.

• Azure Cloud Shell egy ingyenes interaktív shell, amelyben előre telepített és konfigurált általános Azure eszközök találhatók a fiókjához. A Cloud Shell parancsainak futtatásához válassza a Open Cloud shell elemet a kódblokk jobb felső sarkában. A Copy lehetőséget választva másolja ki a kódot, majd illessze be a(z) Cloud Shellbe a futtatáshoz. A Cloud Shell-t az Azure portálon is futtathatja.

• Ha helyileg telepíti Azure PowerShell a parancsok futtatásához, Azure PowerShell modul 5.4.1-es vagy újabb verziójára van szüksége. Futtassa Get-Module -ListAvailable Az, hogy megtudja a telepített verziót. Ha frissítenie kell, tekintse meg A Azure PowerShell modul frissítése.

  Győződjön meg arról is, hogy a Az.Network modul 4.3.0-s vagy újabb. A telepített modul ellenőrzéséhez használja a következőt Get-InstalledModule -Name Az.Network: . A frissítéshez használja a parancsot Update-Module -Name Az.Network.

  A Azure való csatlakozáshoz futtassa a Connect-AzAccount.

Permissions

Az alhálózatokon végzett feladatok elvégzéséhez a fióknak a hálózati közreműködői szerepkörhöz vagy egy egyéni szerepkörhöz kell hozzárendelnie a megfelelő műveleteket az alábbi listában:

Action	Name
Microsoft.Hálózat/virtualNetworks/alhálózatok/lekérés	Virtuális hálózati alhálózat megtekintése.
Microsoft. Hálózat/virtualNetworks/alhálózatok/írás	Virtuális hálózati alhálózat létrehozása vagy frissítése.
Microsoft. Hálózat/virtualNetworks/alhálózatok/törlés	Virtuális hálózati alhálózat törlése.
Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet	Csatlakozzon egy virtuális hálózathoz.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Szolgáltatásvégpont engedélyezése alhálózathoz.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Szerezze be a virtuális gépeket egy alhálózatban.

Megjegyzés:

Ha a virtuális hálózat alhálózatának hozzáadására, módosítására vagy törlésére tett kísérletek sikertelenek, győződjön meg arról, hogy nincsenek olyan kapcsolatok más erőforrásokhoz, amelyek blokkolhatják a műveletet:

• Átjárókapcsolatok
• Átjárók
• IP-címek
• Virtuális hálózati összekapcsolódások
• App Service Environment (ASE)

Alhálózat hozzáadása

Portal

1. A Azure portálon keresse meg és válassza ki a virtual networks.

2. A Virtuális hálózatok lapon válassza ki azt a virtuális hálózatot, amelyhez alhálózatot szeretne hozzáadni.

3. A virtuális hálózat lapon válassza az Alhálózatok lehetőséget a bal oldali navigációs sávon.

4. Az Alhálózatok lapon válassza az + Alhálózat lehetőséget.

5. Az Alhálózat hozzáadása képernyőn adja meg vagy válassza ki az alhálózat beállításainak értékeit.

6. Válassza az Mentésgombot.

Azure CLI

Futtassa a network vnet subnet create parancsot a beállítani kívánt opciókkal.

az network vnet subnet create \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

PowerShell

1. Az alhálózat konfigurálásához használja az Add-AzVirtualNetworkSubnetConfig parancsot.

   $vnet = Get-AzVirtualNetwork @vnetParams
   $subnetParams = @{
      Name           = "<subnetName>"
      VirtualNetwork = $vnet
      AddressPrefix  = "<String[]>"
   }
   Add-AzVirtualNetworkSubnetConfig @subnetParams
   

2. Ezután társítsa az alhálózat konfigurációját a virtuális hálózathoz a Set-AzVirtualNetwork szolgáltatással.

   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

Az alhálózathoz a következő beállításokat konfigurálhatja:

Setting	Description
Name	A névnek egyedinek kell lennie a virtuális hálózaton belül. A többi Azure szolgáltatással való maximális kompatibilitás érdekében használjon betűt a név első karaktereként. Például Azure Application Gateway nem lehet üzembe helyezni olyan alhálózaton, amelynek a neve számmal kezdődik.
Alhálózati címtartomány	A tartománynak egyedinek kell lennie a címtéren belül, és nem lehet átfedésben a virtuális hálózat többi alhálózati címtartományával. A címteret osztály nélküli tartományközi útválasztás (CIDR) jelöléssel kell megadnia. Egy címtérrel 10.0.0.0/16rendelkező virtuális hálózatban például megadhat egy alhálózati címteret 10.0.0.0/22. A legkisebb megadható tartomány az /29, amely nyolc IP-címet biztosít az alhálózat számára. Azure az egyes alhálózatok első és utolsó címét fenntartja a protokollmegfelelőséghez, és további három címet az Azure szolgáltatások használatához. A /29-címtartományú alhálózat meghatározása tehát három használható IP-címet biztosít az alhálózatban. Ha virtuális hálózatot szeretne csatlakoztatni egy virtuális magánhálózati (VPN-) átjáróhoz, létre kell hoznia egy átjáróalhálózatot. További információ: Átjáró alhálózata.
IPv6-címtér hozzáadása	Egy meglévő IPv6-címtér hozzáadásával létrehozhat egy kettős veremű virtuális hálózatot, amely támogatja az IPv4-et és az IPv6-ot. Az IPv6 jelenleg nem támogatott teljes mértékben az Azure összes szolgáltatásához. További információkért lásd: Az Azure Virtual Network IPv6 áttekintését
Privát alhálózat	Az alhálózat privátként való beállítása megakadályozza az alhálózatban létrehozott virtuális gépek alapértelmezett kimenő hozzáférésének használatát. Ez a funkció előzetes verzióban érhető el.
NAT-átjáró	Ha hálózati címfordítást (NAT) szeretne biztosítani egy alhálózat erőforrásainak, társíthat egy meglévő NAT-átjárót egy alhálózathoz. A NAT-átjárónak ugyanabban az előfizetésben és helyen kell lennie, mint a virtuális hálózatnak. További információ: Virtual network NAT és Felső útmutató: NAT-átjáró létrehozása a Azure portál használatával.
Hálózati biztonsági csoport	Az alhálózat bejövő és kimenő hálózati forgalmának szűréséhez társíthat egy meglévő hálózati biztonsági csoportot (NSG) egy alhálózathoz. Az NSG-nek ugyanabban az előfizetésben és helyen kell lennie, mint a virtuális hálózatnak. További információ: Network biztonsági csoportok és Tutorial: Hálózati forgalom szűrése hálózati biztonsági csoporttal a Azure portál használatával.
Útvonaltábla	A hálózati forgalom más hálózatok felé történő útválasztásának szabályozásához szükség esetén társíthat egy meglévő útvonaltáblát egy alhálózathoz. Az útvonaltáblának ugyanabban az előfizetésben és helyen kell lennie, mint a virtuális hálózatnak. További információ: Virtual hálózati forgalom útválasztása és Tutorial: Hálózati forgalom átirányítása útvonaltáblával a Azure portálon.
Szolgáltatásvégpontok	Egy alhálózathoz egy vagy több szolgáltatásvégpontot is engedélyezhet. Ha szolgáltatásvégpontot szeretne engedélyezni egy szolgáltatáshoz a portál alhálózatának beállítása során, válassza ki azt a szolgáltatást vagy szolgáltatásokat, amelyhez szolgáltatásvégpontokat szeretne használni a Szolgáltatások területen található előugró listából. Azure automatikusan konfigurálja a helyet egy végponthoz. Szolgáltatásvégpont eltávolításához törölje annak a szolgáltatásnak a kijelölését, amelyhez el szeretné távolítani a szolgáltatásvégpontot. További információ: Virtuális hálózati szolgáltatásvégpontok. Alapértelmezés szerint Azure konfigurálja a szolgáltatásvégpontokat a virtuális hálózat régiójához. A regionális feladatátvételi forgatókönyvek támogatásához az Azure automatikusan konfigurálja a végpontokat az Azure párosított régiókra az Azure Storage esetében. Miután engedélyezte a szolgáltatásvégpontot, engedélyeznie kell az alhálózati hozzáférést a szolgáltatás által létrehozott erőforrásokhoz is. Ha például engedélyezi a szolgáltatásvégpontot Microsoft. Storage, engedélyeznie kell a hálózati hozzáférést az összes Azure Storage fiókhoz, amelyhez hálózati hozzáférést szeretne biztosítani. A szolgáltatásvégpont által engedélyezett alhálózatokhoz való hálózati hozzáférés engedélyezéséhez tekintse meg az egyes szolgáltatások dokumentációját. Annak ellenőrzéséhez, hogy egy szolgáltatásvégpont engedélyezve van-e egy alhálózathoz, tekintse meg az alhálózat bármely hálózati adapterének érvényes útvonalait . Végpont konfigurálásakor megjelenik egy alapértelmezett útvonal a szolgáltatás címelőtagjaival és a VirtualNetworkServiceEndpoint következő ugrási típusával. További információ: Virtuális hálózati forgalom útválasztása.
Alhálózat-delegálás	Egy alhálózathoz egy vagy több delegálást is engedélyezhet. Az alhálózat-delegálás explicit engedélyeket ad a szolgáltatásnak, hogy szolgáltatásspecifikus erőforrásokat hozzon létre az alhálózatban egy egyedi azonosító használatával a szolgáltatás üzembe helyezése során. Ha a portál alhálózatának beállítása során szeretne delegálni egy szolgáltatást, válassza ki azt a szolgáltatást, amelyhez delegálni szeretne az előugró listából.
Hálózati szabályzat privát végpontokhoz	A privát végpontra történő forgalom szabályozásához használhat hálózati biztonsági csoportokat vagy útvonaltáblákat. A portál alhálózatának beállítása során a Privát végpont hálózati szabályzatában válassza az alábbi lehetőségek egyikét vagy mindkettőt, hogy ezeket a vezérlőket alkalmazhassa egy alhálózaton. Ha engedélyezve van, a hálózati szabályzat az alhálózat összes privát végpontjára vonatkozik. További információt a privát végpontok hálózati házirendjeinek kezelése című témakörben talál.

Alhálózat beállításainak módosítása

Portal

1. A Azure portálon keresse meg és válassza ki a virtual networks.
2. A Virtuális hálózatok lapon válassza ki azt a virtuális hálózatot, amelyhez módosítani szeretné az alhálózat beállításait.
3. A virtuális hálózat oldalán válassza az Alhálózatok lehetőséget a bal oldali navigációs sávon.
4. Az Alhálózatok lapon válassza ki azt az alhálózatot, amelyhez módosítani szeretné a beállításokat.
5. Az alhálózat képernyőjén módosítsa az alhálózat beállításait, majd válassza a Mentés lehetőséget.

Azure CLI

Futtassa a network vnet subnet update parancsot a módosítani kívánt opciókkal.

az network vnet subnet update

PowerShell

A módosítani kívánt beállításokkal futtassa a Set-AzVirtualNetworkSubnetConfig parancsot. Ezután állítsa be a konfigurációt a következővel Set-AzVirtualNetwork: .

Az alhálózat létrehozása után az alábbi alhálózati beállítások módosíthatók:

Setting	Description
Alhálózati címtartomány	Ha az alhálózaton belül nincsenek erőforrások üzembe helyezve, módosíthatja a címtartományt. Ha az alhálózaton vannak erőforrások, először át kell helyeznie az erőforrásokat egy másik alhálózatra, vagy törölnie kell őket az alhálózatról. Az erőforrások áthelyezésének vagy törlésének lépései az erőforrástól függően változnak. Az alhálózatokban lévő erőforrások áthelyezésének vagy törlésének megismeréséhez olvassa el az egyes erőforrástípusok dokumentációját.
IPv6-címtér, NAT-átjáró, hálózati biztonsági csoport és útvonaltábla hozzáadása	Az alhálózat létrehozása után hozzáadhat IPv6- vagy NAT-átjárót, NSG-t vagy útvonaltábla-támogatást.
Szolgáltatásvégpontok	Egy meglévő alhálózat szolgáltatásvégpontjának engedélyezéséhez győződjön meg arról, hogy az alhálózat egyik erőforrásán sem futnak kritikus feladatok. A szolgáltatásvégpontok útvonalakat váltanak az alhálózat minden hálózati adapterén. A szolgáltatásvégpontok az alapértelmezett útvonal használatáról, amely a 0.0.0.0/0 címelőtaggal és a Internet következő ugrástípusú, egy új útvonalra váltanak, amely a szolgáltatás címelőtagját és VirtualNetworkServiceEndpoint következő ugrástípust használ. Váltás közben bármely nyitott TCP-kapcsolat megszakadhat. A szolgáltatásvégpont csak akkor lesz engedélyezve, amikor az összes hálózati interfész forgalma frissül az új útvonallal. További információ: Virtuális hálózati forgalom útválasztása.
Alhálózat-delegálás	Az alhálózat-delegálást úgy módosíthatja, hogy nulla vagy több delegálást engedélyezhessen. Ha egy szolgáltatás erőforrása már telepítve van az alhálózaton, nem vehet fel vagy távolíthat el alhálózat-delegálásokat, amíg el nem távolítja a szolgáltatás összes erőforrását. Ha egy másik szolgáltatást szeretne delegálni a portálon, válassza ki azt a szolgáltatást, amelyhez delegálni szeretné az előugró listából.
Hálózati szabályzat privát végpontokhoz	Az alhálózat létrehozása után módosíthatja a privát végpont hálózati szabályzatát.

Alhálózat törlése

Portal

Alhálózatot csak akkor törölhet, ha az alhálózatban nincsenek erőforrások. Ha az erőforrások az alhálózatban találhatók, az alhálózat törlése előtt törölnie kell ezeket az erőforrásokat. Az erőforrások törlésének lépései az erőforrástól függően változnak. Az erőforrások törlésének módjáról az egyes erőforrástípusok dokumentációjában olvashat.

1. A Azure portálon keresse meg és válassza ki a virtual networks.

2. A Virtuális hálózatok lapon válassza ki azt a virtuális hálózatot, amelyből alhálózatot szeretne törölni.

3. A virtuális hálózat oldalán válassza az Alhálózatok lehetőséget a bal oldali navigációs sávon.

4. Az Alhálózatok lapon válassza ki a törölni kívánt alhálózatot.

5. Válassza a Törlés lehetőséget, majd válassza az Igen lehetőséget a megerősítést kérő párbeszédpanelen.

Azure CLI

Futtassa az network vnet subnet delete parancsot.

az network vnet subnet delete \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

PowerShell

Futtassa a Remove-AzVirtualNetworkSubnetConfig parancsot, majd állítsa be a konfigurációt.

$subnetParams = @{
  Name           = "<subnetName>"
  VirtualNetwork = $vnet
}
Remove-AzVirtualNetworkSubnetConfig @subnetParams | Set-AzVirtualNetwork

Következő lépések

• Virtuális hálózat létrehozása, módosítása vagy törlése.
• PowerShell-mintaszkriptek
• Azure CLI példaszkriptek
• Azure Resource Manager sablonminták
• Azure Policy beépített definíciói az Azure Virtual Networkhöz