Virtuális hálózat alhálózatának hozzáadása, módosítása vagy törlése

A virtuális hálózat összes Azure-erőforrása a virtuális hálózaton belüli alhálózatokra lesz üzembe helyezve. Ez a cikk bemutatja, hogyan vehet fel, módosíthat vagy törölhet virtuális hálózati alhálózatokat az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával.

Előfeltételek

Portál

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Egy meglévő Azure-beli virtuális hálózat. A létrehozáshoz tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure Portal használatával.

• Az eljárások futtatásához jelentkezzen be az Azure Portalra az Azure-fiókjával.

Azure CLI

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Egy meglévő Azure-beli virtuális hálózat. A létrehozáshoz tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure CLI használatával.

A parancsokat az Azure Cloud Shellben vagy a számítógépen található Azure CLI-n futtathatja.

• Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepített és konfigurált általános Azure-eszközöket tartalmaz a fiókjával való használatra. A Cloud Shell parancsainak futtatásához válassza a kódblokk jobb felső sarkában található Open Cloud Shell (Felhőhéj megnyitása) lehetőséget. Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

• Ha helyileg telepíti az Azure CLI-t a parancsok futtatásához, szüksége lesz az Azure CLI 2.31.0-s vagy újabb verziójára. Futtassa a az version parancsot a telepített verzió megtudásához, és futtassa az az upgrade parancsot a frissítéshez.

  Futtassa a az login parancsot az Azure-hoz való csatlakozáshoz.

PowerShell

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Egy meglévő Azure-beli virtuális hálózat. A létrehozáshoz tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure PowerShell használatával.

A parancsokat az Azure Cloud Shellben vagy a PowerShellben futtathatja a számítógépen.

• Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepített és konfigurált általános Azure-eszközöket tartalmaz a fiókjával való használatra. A Cloud Shell parancsainak futtatásához válassza a kódblokk jobb felső sarkában található Open Cloud Shell (Felhőhéj megnyitása) lehetőséget. Válassza a Másolás lehetőséget a kód másolásához, majd illessze be a Cloud Shellbe a futtatáshoz. A Cloud Shellt az Azure Portalon is futtathatja.

• Ha helyileg telepíti az Azure PowerShellt a parancsok futtatásához, szüksége lesz az Azure PowerShell-modul 5.4.1-es vagy újabb verziójára. Futtassa Get-Module -ListAvailable Az, hogy megtudja a telepített verziót. Ha frissítenie kell, tekintse meg az Azure PowerShell-modul frissítését.

  Győződjön meg arról is, hogy a Az.Network modul 4.3.0-s vagy újabb. A telepített modul ellenőrzéséhez használja a következőt Get-InstalledModule -Name Az.Network: . A frissítéshez használja a parancsot Update-Module -Name Az.Network.

  Futtassa a Connect-AzAccount parancsot az Azure-hoz való csatlakozáshoz.

Engedélyek

Az alhálózatokon végzett feladatok elvégzéséhez a fióknak a hálózati közreműködői szerepkörhöz vagy egy egyéni szerepkörhöz kell hozzárendelnie a megfelelő műveleteket az alábbi listában:

Akció	Név
Microsoft.Network/virtualNetworks/alhálózatok/lekérés	Virtuális hálózati alhálózat megtekintése.
Microsoft.Network/virtualNetworks/alhálózatok/írás	Virtuális hálózati alhálózat létrehozása vagy frissítése.
Microsoft.Network/virtualNetworks/alhálózatok/törlés	Virtuális hálózati alhálózat törlése.
Microsoft.Network/virtuális hálózatok/alhálózatok/csatlakozás/művelet	Csatlakozzon egy virtuális hálózathoz.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Szolgáltatásvégpont engedélyezése alhálózathoz.
Microsoft.Network/virtualNetworks/alhálózatok/virtuálisGépek/read	Szerezze be a virtuális gépeket egy alhálózatban.

Alhálózat hozzáadása

Portál

1. Az Azure Portalon keresse meg és válassza ki a virtuális hálózatokat.

2. A Virtuális hálózatok lapon válassza ki azt a virtuális hálózatot, amelyhez alhálózatot szeretne hozzáadni.

3. A virtuális hálózat lapon válassza az Alhálózatok lehetőséget a bal oldali navigációs sávon.

4. Az Alhálózatok lapon válassza az + Alhálózat lehetőséget.

5. Az Alhálózat hozzáadása képernyőn adja meg vagy válassza ki az alhálózat beállításainak értékeit.

6. Válassza a Mentés lehetőséget.

Azure CLI

Futtassa a network vnet subnet create parancsot a beállítani kívánt opciókkal.

az network vnet subnet create \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

PowerShell

1. Az alhálózat konfigurálásához használja az Add-AzVirtualNetworkSubnetConfig parancsot.

   $vnet = Get-AzVirtualNetwork @vnetParams
   $subnetParams = @{
      Name           = "<subnetName>"
      VirtualNetwork = $vnet
      AddressPrefix  = "<String[]>"
   }
   Add-AzVirtualNetworkSubnetConfig @subnetParams
   

2. Ezután társítsa az alhálózat konfigurációját a virtuális hálózathoz a Set-AzVirtualNetwork szolgáltatással.

   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

Az alhálózathoz a következő beállításokat konfigurálhatja:

Beállítás	Leírás
Név	A névnek egyedinek kell lennie a virtuális hálózaton belül. A többi Azure-szolgáltatással való maximális kompatibilitás érdekében használjon betűt a név első karaktereként. Például Azure-alkalmazás átjáró nem telepíthető olyan alhálózatra, amelynek a neve számmal kezdődik.
Alhálózati címtartomány	A tartománynak egyedinek kell lennie a címtéren belül, és nem lehet átfedésben a virtuális hálózat többi alhálózati címtartományával. A címteret osztály nélküli tartományközi útválasztás (CIDR) jelöléssel kell megadnia. Egy címtérrel 10.0.0.0/16rendelkező virtuális hálózatban például megadhat egy alhálózati címteret 10.0.0.0/22. A legkisebb megadható tartomány az /29, amely nyolc IP-címet biztosít az alhálózat számára. Az Azure az egyes alhálózatok első és utolsó címét fenntartja a protokollok megfelelősége érdekében, és további három címet az Azure-szolgáltatások használatához. A /29-címtartományú alhálózat meghatározása tehát három használható IP-címet biztosít az alhálózatban. Ha virtuális hálózatot szeretne csatlakoztatni egy virtuális magánhálózati (VPN-) átjáróhoz, létre kell hoznia egy átjáróalhálózatot. További információ: Átjáró alhálózata.
IPv6-címtér hozzáadása	Egy meglévő IPv6-címtér hozzáadásával létrehozhat egy kettős veremű virtuális hálózatot, amely támogatja az IPv4-et és az IPv6-ot. Az IPv6 jelenleg nem támogatott teljes mértékben az Azure-beli összes szolgáltatás esetében. További információ: Az Azure Virtual Network-hez készült IPv6 áttekintése
Privát alhálózat	Az alhálózat privátként való beállítása megakadályozza az alhálózatban létrehozott virtuális gépek alapértelmezett kimenő hozzáférésének használatát. Ez a funkció előzetes verzióban érhető el.
NAT-átjáró	Ha hálózati címfordítást (NAT) szeretne biztosítani egy alhálózat erőforrásainak, társíthat egy meglévő NAT-átjárót egy alhálózathoz. A NAT-átjárónak ugyanabban az előfizetésben és helyen kell lennie, mint a virtuális hálózatnak. További információ: Virtuális hálózati NAT és rövid útmutató: NAT-átjáró létrehozása az Azure Portal használatával.
Hálózati biztonsági csoport	Az alhálózat bejövő és kimenő hálózati forgalmának szűréséhez társíthat egy meglévő hálózati biztonsági csoportot (NSG) egy alhálózathoz. Az NSG-nek ugyanabban az előfizetésben és helyen kell lennie, mint a virtuális hálózatnak. További információ: Hálózati biztonsági csoportok és oktatóanyag: Hálózati forgalom szűrése hálózati biztonsági csoportokkal az Azure Portal használatával.
Útvonaltábla	A hálózati forgalom más hálózatok felé történő útválasztásának szabályozásához szükség esetén társíthat egy meglévő útvonaltáblát egy alhálózathoz. Az útvonaltáblának ugyanabban az előfizetésben és helyen kell lennie, mint a virtuális hálózatnak. További információ: Virtuális hálózati forgalom útválasztása és oktatóanyag: Hálózati forgalom átirányítása útvonaltáblával az Azure Portal használatával.
Szolgáltatásvégpontok	Egy alhálózathoz egy vagy több szolgáltatásvégpontot is engedélyezhet. Ha szolgáltatásvégpontot szeretne engedélyezni egy szolgáltatáshoz a portál alhálózatának beállítása során, válassza ki azt a szolgáltatást vagy szolgáltatásokat, amelyhez szolgáltatásvégpontokat szeretne használni a Szolgáltatások területen található előugró listából. Az Azure automatikusan konfigurálja a helyet egy végponthoz. Szolgáltatásvégpont eltávolításához törölje annak a szolgáltatásnak a kijelölését, amelyhez el szeretné távolítani a szolgáltatásvégpontot. További információ: Virtuális hálózati szolgáltatásvégpontok. Alapértelmezés szerint az Azure konfigurálja a szolgáltatásvégpontokat a virtuális hálózat régiójához. A regionális feladatátvételi forgatókönyvek támogatásához az Azure automatikusan konfigurálja a végpontokat az Azure-beli párosított régiókhoz az Azure Storage-hoz. Miután engedélyezte a szolgáltatásvégpontot, engedélyeznie kell az alhálózati hozzáférést a szolgáltatás által létrehozott erőforrásokhoz is. Ha például engedélyezi a Microsoft.Storage szolgáltatásvégpontját, engedélyeznie kell a hálózati hozzáférést az összes Olyan Azure Storage-fiókhoz, amelyhez hálózati hozzáférést szeretne biztosítani. A szolgáltatásvégpont által engedélyezett alhálózatokhoz való hálózati hozzáférés engedélyezéséhez tekintse meg az egyes szolgáltatások dokumentációját. Annak ellenőrzéséhez, hogy egy szolgáltatásvégpont engedélyezve van-e egy alhálózathoz, tekintse meg az alhálózat bármely hálózati adapterének érvényes útvonalait . Végpont konfigurálásakor megjelenik egy alapértelmezett útvonal a szolgáltatás címelőtagjaival és a VirtualNetworkServiceEndpoint következő ugrási típusával. További információ: Virtuális hálózati forgalom útválasztása.
Aldományhálózati delegálás	Egy alhálózathoz egy vagy több delegálást is engedélyezhet. Az alhálózat-delegálás explicit engedélyeket ad a szolgáltatásnak, hogy szolgáltatásspecifikus erőforrásokat hozzon létre az alhálózatban egy egyedi azonosító használatával a szolgáltatás üzembe helyezése során. Ha a portál alhálózatának beállítása során szeretne delegálni egy szolgáltatást, válassza ki azt a szolgáltatást, amelyhez delegálni szeretne az előugró listából.
Hálózati szabályzat privát végpontokhoz	A privát végpontra történő forgalom szabályozásához használhat hálózati biztonsági csoportokat vagy útvonaltáblákat. A portál alhálózatának beállítása során a Privát végpont hálózati szabályzatában válassza az alábbi lehetőségek egyikét vagy mindkettőt, hogy ezeket a vezérlőket alkalmazhassa egy alhálózaton. Ha engedélyezve van, a hálózati szabályzat az alhálózat összes privát végpontjára vonatkozik. További információt a privát végpontok hálózati házirendjeinek kezelése című témakörben talál.

Alhálózat beállításainak módosítása

Portál

1. Az Azure Portalon keresse meg és válassza ki a virtuális hálózatokat.
2. A Virtuális hálózatok lapon válassza ki azt a virtuális hálózatot, amelyhez módosítani szeretné az alhálózat beállításait.
3. A virtuális hálózat oldalán válassza az Alhálózatok lehetőséget a bal oldali navigációs sávon.
4. Az Alhálózatok lapon válassza ki azt az alhálózatot, amelyhez módosítani szeretné a beállításokat.
5. Az alhálózat képernyőjén módosítsa az alhálózat beállításait, majd válassza a Mentés lehetőséget.

Azure CLI

Futtassa a network vnet subnet update parancsot a módosítani kívánt opciókkal.

az network vnet subnet update

PowerShell

A módosítani kívánt beállításokkal futtassa a Set-AzVirtualNetworkSubnetConfig parancsot. Ezután állítsa be a konfigurációt a következővel Set-AzVirtualNetwork: .

Az alhálózat létrehozása után az alábbi alhálózati beállítások módosíthatók:

Beállítás	Leírás
Alhálózati címtartomány	Ha az alhálózaton belül nincsenek erőforrások üzembe helyezve, módosíthatja a címtartományt. Ha az alhálózaton vannak erőforrások, először át kell helyeznie az erőforrásokat egy másik alhálózatra, vagy törölnie kell őket az alhálózatról. Az erőforrások áthelyezésének vagy törlésének lépései az erőforrástól függően változnak. Az alhálózatokban lévő erőforrások áthelyezésének vagy törlésének megismeréséhez olvassa el az egyes erőforrástípusok dokumentációját.
IPv6-címtér, NAT-átjáró, hálózati biztonsági csoport és útvonaltábla hozzáadása	Az alhálózat létrehozása után hozzáadhat IPv6- vagy NAT-átjárót, NSG-t vagy útvonaltábla-támogatást.
Szolgáltatásvégpontok	Egy meglévő alhálózat szolgáltatásvégpontjának engedélyezéséhez győződjön meg arról, hogy az alhálózat egyik erőforrásán sem futnak kritikus feladatok. A szolgáltatásvégpontok útvonalakat váltanak az alhálózat minden hálózati adapterén. A szolgáltatásvégpontok az alapértelmezett útvonal használatáról, amely a 0.0.0.0/0 címelőtaggal és a Internet következő ugrástípusú, egy új útvonalra váltanak, amely a szolgáltatás címelőtagját és VirtualNetworkServiceEndpoint következő ugrástípust használ. Váltás közben bármely nyitott TCP-kapcsolat megszakadhat. A szolgáltatásvégpont csak akkor lesz engedélyezve, amikor az összes hálózati interfész forgalma frissül az új útvonallal. További információ: Virtuális hálózati forgalom útválasztása.
Aldományhálózati delegálás	Az alhálózat-delegálást úgy módosíthatja, hogy nulla vagy több delegálást engedélyezhessen. Ha egy szolgáltatás erőforrása már telepítve van az alhálózaton, nem vehet fel vagy távolíthat el alhálózat-delegálásokat, amíg el nem távolítja a szolgáltatás összes erőforrását. Ha egy másik szolgáltatást szeretne delegálni a portálon, válassza ki azt a szolgáltatást, amelyhez delegálni szeretné az előugró listából.
Hálózati szabályzat privát végpontokhoz	Az alhálózat létrehozása után módosíthatja a privát végpont hálózati szabályzatát.

Alhálózat törlése

Portál

Alhálózatot csak akkor törölhet, ha az alhálózatban nincsenek erőforrások. Ha az erőforrások az alhálózatban találhatók, az alhálózat törlése előtt törölnie kell ezeket az erőforrásokat. Az erőforrások törlésének lépései az erőforrástól függően változnak. Az erőforrások törlésének módjáról az egyes erőforrástípusok dokumentációjában olvashat.

1. Az Azure Portalon keresse meg és válassza ki a virtuális hálózatokat.

2. A Virtuális hálózatok lapon válassza ki azt a virtuális hálózatot, amelyből alhálózatot szeretne törölni.

3. A virtuális hálózat oldalán válassza az Alhálózatok lehetőséget a bal oldali navigációs sávon.

4. Az Alhálózatok lapon válassza ki a törölni kívánt alhálózatot.

5. Válassza a Törlés lehetőséget, majd válassza az Igen lehetőséget a megerősítést kérő párbeszédpanelen.

Azure CLI

Futtassa az network vnet subnet delete parancsot.

az network vnet subnet delete \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

PowerShell

Futtassa a Remove-AzVirtualNetworkSubnetConfig parancsot, majd állítsa be a konfigurációt.

$subnetParams = @{
  Name           = "<subnetName>"
  VirtualNetwork = $vnet
}
Remove-AzVirtualNetworkSubnetConfig @subnetParams | Set-AzVirtualNetwork

Következő lépések

• Virtuális hálózat létrehozása, módosítása vagy törlése.
• PowerShell-mintaszkriptek
• Azure CLI-mintaszkriptek
• Azure Resource Manager-sablonminták
• Azure Policy beépített definíciói az Azure Virtual Networkhez