Menambahkan, mengubah, atau menghapus subnet jaringan virtual

Artikel
11/15/2023

Semua sumber daya Azure dalam jaringan virtual disebarkan ke subnet dalam jaringan virtual. Artikel ini menjelaskan cara menambahkan, mengubah, atau menghapus subnet jaringan virtual dengan menggunakan portal Azure, Azure CLI, atau Azure PowerShell.

Prasyarat

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Jaringan virtual Azure yang sudah ada. Untuk membuatnya, lihat Mulai Cepat: Membuat jaringan virtual dengan menggunakan portal Azure.
Untuk menjalankan prosedur, masuk ke portal Azure dengan akun Azure Anda.

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Jaringan virtual Azure yang sudah ada. Untuk membuatnya, lihat Mulai Cepat: Membuat jaringan virtual dengan menggunakan Azure CLI.

Anda dapat menjalankan perintah baik di Azure Cloud Shell atau dari Azure CLI di komputer Anda.

Azure Cloud Shell adalah shell interaktif gratis yang memiliki alat Azure umum yang telah diinstal dan dikonfigurasi untuk digunakan dengan akun Anda. Untuk menjalankan perintah di Cloud Shell, pilih Buka Cloudshell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode, dan tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.
Jika Anda menginstal Azure CLI secara lokal untuk menjalankan perintah, Anda memerlukan Azure CLI versi 2.31.0 atau yang lebih baru. Jalankan versi az untuk menemukan versi yang diinstal, dan jalankan peningkatan az untuk meningkatkan.

Jalankan az login untuk menyambungkan ke Azure.

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Jaringan virtual Azure yang sudah ada. Untuk membuatnya, lihat Mulai Cepat: Membuat jaringan virtual dengan menggunakan Azure PowerShell.

Anda dapat menjalankan perintah baik di Azure Cloud Shell atau dari PowerShell di komputer Anda.

Azure Cloud Shell adalah shell interaktif gratis yang memiliki alat Azure umum yang telah diinstal dan dikonfigurasi untuk digunakan dengan akun Anda. Untuk menjalankan perintah di Cloud Shell, pilih Buka Cloudshell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode, dan tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.
Jika Anda menginstal Azure PowerShell secara lokal untuk menjalankan perintah, Anda memerlukan modul Azure PowerShell versi 5.4.1 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi yang terpasang. Jika Anda perlu meningkatkan, lihat Memperbarui modul Azure PowerShell.

Pastikan juga modul Anda Az.Network adalah 4.3.0 atau yang lebih baru. Untuk memverifikasi modul yang diinstal, gunakan Get-InstalledModule -Name Az.Network. Untuk memperbarui, gunakan perintah Update-Module -Name Az.Network.

Jalankan Connect-AzAccount untuk menyambungkan ke Azure.

Izin

Untuk melakukan tugas pada subnet, akun Anda harus ditetapkan ke peran Kontributor jaringan atau ke peran kustom yang diberi tindakan yang sesuai dalam daftar berikut:

Perbuatan	Nama
Microsoft.Network/virtualNetworks/subnets/baca	Membaca subnet jaringan virtual.
Microsoft.Network/virtualNetworks/subnets/write	Membuat atau memperbarui subnet jaringan virtual.
Microsoft.Network/virtualNetworks/subnets/delete	Menghapus subnet jaringan virtual.
Microsoft.Network/virtualNetworks/subnets/gabung/tindakan	Bergabung dengan jaringan virtual.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/tindakan	Aktifkan titik akhir layanan untuk subnet.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Dapatkan komputer virtual dalam subnet.

Menambahkan subnet

Di portal Azure, cari dan pilih jaringan virtual.
Pada halaman Jaringan virtual, pilih jaringan virtual yang ingin Anda tambahkan subnetnya.
Pada halaman jaringan virtual, pilih Subnet dari navigasi kiri.
Pada halaman Subnet , pilih + Subnet.
Pada layar Tambahkan subnet, masukkan atau pilih nilai untuk pengaturan subnet.
Pilih Simpan.

Jalankan perintah az network vnet subnet create dengan opsi yang ingin Anda konfigurasi.

az network vnet subnet create --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Gunakan perintah Add-AzVirtualNetworkSubnetConfig untuk mengonfigurasi subnet.

$vnet = Get-AzVirtualNetwork -Name <virtualNetworkName> -ResourceGroupName <resourceGroupName>
Add-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet -AddressPrefix <String[]>

Kemudian kaitkan konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork.
```
Set-AzVirtualNetwork -VirtualNetwork $vnet
```

Anda dapat mengonfigurasi pengaturan berikut untuk subnet:

Pengaturan	Deskripsi
Nama	Nama harus unik dalam jaringan virtual. Untuk kompatibilitas maksimum dengan layanan Azure lainnya, gunakan huruf sebagai karakter pertama nama. Misalnya, Azure Application Gateway tidak dapat disebarkan ke subnet yang namanya dimulai dengan angka.
Rentang alamat subnet	Rentang harus unik dalam ruang alamat dan tidak dapat tumpang tindih dengan rentang alamat subnet lain di jaringan virtual. Anda harus menentukan ruang alamat dengan menggunakan notasi Classless Inter-Domain Routing (CIDR). Misalnya, di jaringan virtual dengan ruang `10.0.0.0/16`alamat , Anda dapat menentukan ruang alamat subnet .`10.0.0.0/22` Rentang terkecil yang dapat Anda tentukan adalah `/29`, yang menyediakan delapan alamat IP untuk subnet. Azure mencadangkan alamat pertama dan terakhir di setiap subnet untuk kesesuaian protokol, dan tiga alamat lagi untuk penggunaan layanan Azure. Jadi menentukan subnet dengan rentang alamat /29 memberikan tiga alamat IP yang dapat digunakan di subnet. Jika Anda berencana untuk menyambungkan jaringan virtual ke gateway jaringan privat virtual (VPN), Anda harus membuat subnet gateway. Untuk informasi selengkapnya, lihat Subnet gateway.
Menambahkan ruang alamat IPv6	Anda dapat membuat jaringan virtual tumpukan ganda yang mendukung IPv4 dan IPv6 dengan menambahkan ruang alamat IPv6 yang ada. Saat ini, IPv6 tidak sepenuhnya didukung untuk semua layanan di Azure. Untuk informasi selengkapnya, lihat Gambaran Umum IPv6 untuk Azure Virtual Network
Subnet Privat	Mengatur subnet sebagai privat mencegah penggunaan akses keluar default untuk komputer virtual apa pun yang dibuat di subnet. Fitur ini masih dalam tahap Pratinjau.
NAT gateway	Untuk menyediakan terjemahan alamat jaringan (NAT) ke sumber daya pada subnet, Anda dapat mengaitkan gateway NAT yang ada ke subnet. Gateway NAT harus ada di langganan dan lokasi yang sama dengan jaringan virtual. Untuk informasi selengkapnya, lihat NAT jaringan virtual dan Mulai Cepat: Membuat gateway NAT dengan menggunakan portal Azure.
Grup keamanan jaringan	Untuk memfilter lalu lintas jaringan masuk dan keluar untuk subnet, Anda dapat mengaitkan grup keamanan jaringan (NSG) yang ada ke subnet. NSG harus ada di langganan dan lokasi yang sama dengan jaringan virtual. Untuk informasi selengkapnya, lihat Grup keamanan jaringan dan Tutorial: Memfilter lalu lintas jaringan dengan grup keamanan jaringan dengan menggunakan portal Azure.
Tabel rute	Untuk mengontrol perutean lalu lintas jaringan ke jaringan lain, Anda dapat secara opsional mengaitkan tabel rute yang ada ke subnet. Tabel rute harus ada di langganan dan lokasi yang sama dengan jaringan virtual. Untuk informasi selengkapnya, lihat Perutean lalu lintas jaringan virtual dan Tutorial: Merutekan lalu lintas jaringan dengan tabel rute dengan menggunakan portal Azure.
Titik akhir layanan	Anda dapat secara opsional mengaktifkan satu atau beberapa titik akhir layanan untuk subnet. Untuk mengaktifkan titik akhir layanan untuk layanan selama penyiapan subnet portal, pilih layanan atau layanan yang anda inginkan untuk titik akhir layanan dari daftar popup di bawah Layanan. Azure mengonfigurasi lokasi secara otomatis untuk titik akhir. Untuk menghapus titik akhir layanan, batal pilih layanan yang ingin Anda hapus titik akhir layanannya. Untuk informasi selengkapnya, lihat Titik akhir layanan jaringan virtual. Secara default, Azure mengonfigurasi titik akhir layanan untuk wilayah jaringan virtual. Untuk mendukung skenario kegagalan regional, Azure secara otomatis mengonfigurasi titik akhir ke wilayah berpasangan Azure untuk Microsoft Azure Storage. Setelah mengaktifkan titik akhir layanan, Anda juga harus mengaktifkan akses subnet untuk sumber daya yang dibuat layanan. Misalnya, jika Anda mengaktifkan titik akhir layanan untuk Microsoft.Storage,Anda juga harus mengaktifkan akses jaringan ke semua akun Penyimpanan Azure yang ingin Anda berikan akses jaringannya. Untuk mengaktifkan akses jaringan ke subnet tempat titik akhir layanan diaktifkan, lihat dokumentasi untuk layanan individual. Untuk memvalidasi bahwa titik akhir layanan diaktifkan untuk subnet, lihat rute efektif untuk setiap antarmuka jaringan di subnet. Saat mengonfigurasi titik akhir, Anda akan melihat rute default dengan awalan alamat layanan, dan jenis hop berikutnya dari VirtualNetworkServiceEndpoint. Untuk mengetahui informasi selengkapnya, lihat Perutean lalu lintas jaringan virtual.
Delegasi subnet	Anda dapat secara opsional mengaktifkan satu atau beberapa delegasi untuk subnet. Delegasi subnet memberikan izin eksplisit ke layanan untuk membuat sumber daya khusus layanan di subnet dengan menggunakan pengidentifikasi unik selama penyebaran layanan. Untuk mendelegasikan layanan selama penyiapan subnet portal, pilih layanan yang ingin Anda delegasikan dari daftar popup.
Kebijakan jaringan untuk titik akhir privat	Untuk mengontrol lalu lintas yang masuk ke titik akhir privat, Anda dapat menggunakan grup keamanan Jaringan atau tabel Rute. Selama penyiapan subnet portal, pilih salah satu atau kedua opsi ini di bawah Kebijakan jaringan titik akhir privat untuk menggunakan kontrol ini pada subnet. Setelah diaktifkan, kebijakan jaringan berlaku untuk semua titik akhir privat pada subnet. Untuk informasi selengkapnya, lihat Mengelola kebijakan jaringan untuk titik akhir privat.

Ubah setelan subnet

Di portal Azure, cari dan pilih jaringan virtual.
Pada halaman Jaringan virtual, pilih jaringan virtual yang ingin Anda ubah pengaturan subnetnya.
Pada halaman jaringan virtual, pilih Subnet dari navigasi kiri.
Pada halaman Subnet , pilih subnet yang ingin Anda ubah pengaturannya.
Pada layar subnet, ubah pengaturan subnet, lalu pilih Simpan.

Jalankan perintah az network vnet subnet update dengan opsi yang ingin Anda ubah.

az network vnet subnet update

Anda dapat mengubah pengaturan subnet berikut setelah subnet dibuat:

Pengaturan	Deskripsi
Rentang alamat subnet	Jika tidak ada sumber daya yang digunakan dalam subnet, Anda dapat mengubah rentang alamat. Jika ada sumber daya di subnet, Anda harus terlebih dahulu memindahkan sumber daya ke subnet lain atau menghapusnya dari subnet. Langkah-langkah yang Anda ambil untuk menghapus sumber daya bervariasi tergantung pada sumber daya. Untuk mempelajari cara memindahkan atau menghapus sumber daya yang ada di subnet, baca dokumentasi untuk setiap jenis sumber daya.
Menambahkan ruang alamat IPv6, gateway NAT, Grup keamanan jaringan, dan tabel Rute	Anda dapat menambahkan dukungan IPv6, gateway NAT, NSG, atau tabel rute setelah Membuat subnet.
Titik akhir layanan	Untuk mengaktifkan titik akhir layanan untuk subnet yang ada, pastikan bahwa tidak ada tugas penting yang berjalan pada sumber daya apa pun di subnet. Titik akhir layanan beralih rute pada setiap antarmuka jaringan di subnet. Titik akhir layanan berubah dari menggunakan rute default dengan `0.0.0.0/0` awalan `Internet` alamat dan jenis hop berikutnya untuk menggunakan rute baru dengan awalan alamat layanan dan jenis hop berikutnya dari `VirtualNetworkServiceEndpoint`. Selama pemindahan, koneksi TCP yang terbuka dapat dihentikan. Titik akhir layanan tidak diaktifkan sampai lalu lintas ke layanan untuk semua antarmuka jaringan diperbarui dengan rute baru. Untuk mengetahui informasi selengkapnya, lihat Perutean lalu lintas jaringan virtual.
Delegasi subnet	Anda dapat mengubah delegasi subnet untuk mengaktifkan nol atau beberapa delegasi. Jika sumber daya untuk layanan sudah disebarkan di subnet, Anda tidak dapat menambahkan atau menghapus delegasi subnet hingga Anda menghapus semua sumber daya untuk layanan tersebut. Untuk mendelegasikan layanan lain di portal, pilih layanan yang ingin Anda delegasikan dari daftar popup.
Kebijakan jaringan untuk titik akhir privat	Anda dapat mengubah kebijakan jaringan titik akhir privat setelah pembuatan subnet.

Menghapus subnet

Anda hanya dapat menghapus subnet jika tidak ada sumber daya di subnet. Jika sumber daya berada di subnet, Anda harus menghapus sumber daya tersebut sebelum bisa menghapus subnet tersebut. Langkah-langkah yang Anda ambil untuk menghapus sumber daya bervariasi tergantung pada sumber daya. Untuk mempelajari cara menghapus sumber daya, lihat dokumentasi untuk setiap jenis sumber daya.

Di portal Azure, cari dan pilih jaringan virtual.
Pada halaman Jaringan virtual, pilih jaringan virtual tempat Anda ingin menghapus subnet.
Pada halaman jaringan virtual, pilih Subnet dari navigasi kiri.
Pada halaman Subnet , pilih subnet yang ingin Anda hapus.
Pilih Hapus, lalu pilih Ya di kotak dialog konfirmasi.

Jalankan perintah az network vnet subnet delete .

az network vnet subnet delete --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Jalankan perintah Remove-AzVirtualNetworkSubnetConfig lalu atur konfigurasi.

Remove-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet | Set-AzVirtualNetwork