Een subnetdelegering toevoegen of verwijderen

Subnetdelegering geeft expliciete machtigingen aan de service voor het maken van servicespecifieke resources in het subnet met behulp van een unieke id bij het implementeren van de service. In dit artikel wordt beschreven hoe u een gedelegeerd subnet voor een Azure-service toevoegt of verwijdert.

Vereisten

Portal

• Een Azure-account met een actief abonnement. Gratis een account maken

• Als u het subnet dat u wilt delegeren aan een Azure-service niet hebt gemaakt, hebt u de volgende machtiging nodig: Microsoft.Network/virtualNetworks/subnets/write De ingebouwde rol Inzender voor netwerken bevat ook de benodigde machtigingen.

PowerShell

• Een Azure-account met een actief abonnement. Gratis een account maken

• Als u het subnet dat u wilt delegeren aan een Azure-service niet hebt gemaakt, hebt u de volgende machtiging nodig: Microsoft.Network/virtualNetworks/subnets/write De ingebouwde rol Inzender voor netwerken bevat ook de benodigde machtigingen.

• Azure PowerShell is lokaal geïnstalleerd of Azure Cloud Shell.

• Meld u aan bij Azure PowerShell en zorg ervoor dat u het abonnement hebt geselecteerd waarmee u deze functie wilt gebruiken. Zie Aanmelden met Azure PowerShell voor meer informatie.

• Zorg ervoor dat uw Az.Network module 4.3.0 of hoger is. Gebruik de opdracht Get-InstalledModule -Name "Az.Network"om de geïnstalleerde module te controleren. Als voor de module een update is vereist, gebruikt u indien nodig de opdracht Update-Module -Name Az.Network .

Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 5.4.1 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

Azure-CLI

• Een Azure-account met een actief abonnement. Gratis een account maken

• Als u het subnet dat u wilt delegeren aan een Azure-service niet hebt gemaakt, hebt u de volgende machtiging nodig: Microsoft.Network/virtualNetworks/subnets/write De ingebouwde rol Inzender voor netwerken bevat ook de benodigde machtigingen.

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• Voor dit artikel is versie 2.31.0 of hoger van de Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.

Het virtuele netwerk maken

In deze sectie maakt u een virtueel netwerk en het subnet dat u delegeert aan een Azure-service.

Portal

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet.

1. Zoek en selecteer virtuele netwerken in de portal.

2. Selecteer + Maken op de pagina Virtuele netwerken.

3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Nieuw maken. Voer test-rg in Naam in. Selecteer OK.
   Exemplaardetails
   Naam	Voer vnet-1 in.
   Regio	Selecteer VS - oost 2.

   

4. Selecteer Volgende om door te gaan naar het tabblad Beveiliging.

5. Selecteer Volgende om door te gaan naar het tabblad IP-adressen.

6. Selecteer in het adresruimtevak in Subnetten het standaardsubnet .

7. Voer in het subnet Bewerken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Subnetdoel	Laat de standaardwaarde staan.
   Naam	Voer subnet-1 in.

8. Laat de rest van de instellingen staan op de standaardinstellingen. Selecteer Opslaan.

   

9. Selecteer Opslaan.

10. Selecteer Beoordelen en maken onder aan het scherm en selecteer Maken wanneer de validatie is geslaagd.

PowerShell

Een brongroep maken

Maak een resourcegroep met New-AzResourceGroup. Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

In het volgende voorbeeld wordt een resourcegroep met de naam test-rg gemaakt op de locatie eastus2 :

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}  
New-AzResourceGroup @rg

Een virtueel netwerk maken

Maak een virtueel netwerk met de naam vnet-1 met een subnet met de naam subnet-1 met behulp van New-AzVirtualNetworkNew-AzVirtualNetworkSubnetConfig de test-rg.

De IP-adresruimte voor het virtuele netwerk is 10.0.0.0/16. Het subnet in het virtuele netwerk is 10.0.0.0/24.

$sub = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
New-AzVirtualNetwork @net

Azure-CLI

Een brongroep maken

Maak een resourcegroep met az group create. Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.

In het volgende voorbeeld wordt een resourcegroep met de naam test-rg gemaakt op de locatie eastu2 :

az group create \
    --name test-rg \
    --location eastus2

Een virtueel netwerk maken

Maak een virtueel netwerk met de naam vnet-1 met een subnet met de naam subnet-1 in de test-rg met behulp van az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Een subnet delegeren aan een Azure-service

In deze sectie delegeert u het subnet dat u in de vorige sectie hebt gemaakt naar een Azure-service.

Portal

1. Meld u aan bij Azure Portal.

2. Voer in het zoekvak boven aan de portal het virtuele netwerk in. Selecteer Virtuele netwerken in de zoekresultaten.

3. Selecteer vnet-1.

4. Selecteer Subnetten in Instellingen.

5. Selecteer subnet-1.

6. Voer de volgende informatie in of selecteer deze:

   Instelling	Weergegeven als
   SUBNETDELEGERING
   Subnet delegeren aan een service	Selecteer de service waaraan u het subnet wilt delegeren. Bijvoorbeeld Microsoft.Sql/managedInstances.

7. Selecteer Opslaan.

PowerShell

Gebruik Add-AzDelegation dit om het subnet met de naam subnet-1 bij te werken met een delegatie met de naam myDelegation naar een Azure-service. In dit voorbeeld wordt Microsoft.Sql/managedInstances gebruikt voor de voorbeelddelegering:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    ServiceName = 'Microsoft.Sql/managedInstances'
    Subnet = $subnet
}
$subnet = Add-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Gebruik Get-AzDelegation dit om delegering te controleren:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.Sql/managedInstances
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/3bf09329-ca61-4fee-88cb-7e30b9ee305b/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation

Azure-CLI

Gebruik az network virtual network subnet update dit om het subnet met de naam subnet-1 bij te werken met een delegatie naar een Azure-service. In dit voorbeeld wordt Microsoft.Sql/managedInstances gebruikt voor de voorbeelddelegering:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --delegations Microsoft.Sql/managedInstances

Als u wilt controleren of de delegatie is toegepast, gebruikt u az network vnet subnet show. Controleer of de service is gedelegeerd aan het subnet in de eigenschap serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
      "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
    "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg",
    "serviceName": "Microsoft.Sql/managedInstances",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

Subnetdelegering verwijderen uit een Azure-service

In deze sectie verwijdert u een subnetdelegering voor een Azure-service.

Portal

1. Meld u aan bij Azure Portal.

2. Voer in het zoekvak boven aan de portal het virtuele netwerk in. Selecteer Virtuele netwerken in de zoekresultaten.

3. Selecteer vnet-1.

4. Selecteer Subnetten in Instellingen.

5. Selecteer subnet-1.

6. Voer de volgende informatie in of selecteer deze:

   Instelling	Weergegeven als
   SUBNETDELEGERING
   Subnet delegeren aan een service	Selecteer Geen.

7. Selecteer Opslaan.

PowerShell

Gebruik Remove-AzDelegation deze optie om de overdracht te verwijderen uit het subnet met de naam subnet-1:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    Subnet = $subnet
}
$subnet = Remove-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Gebruik Get-AzDelegation dit om te controleren of de delegatie is verwijderd:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg  

Get-AzDelegation: Sequence contains no matching element

Azure-CLI

Gebruik az network vnet subnet update deze optie om de overdracht te verwijderen uit het subnet met de naam subnet-1:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --remove delegations

Als u wilt controleren of de delegatie is verwijderd, gebruikt u az network vnet subnet show. Controleer of de service is verwijderd uit het subnet in de eigenschap serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

De uitvoer van de opdracht is een null-haakje:

[]

Wanneer u klaar bent met het gebruik van de resources die u hebt gemaakt, kunt u de resourcegroep en alle bijbehorende resources verwijderen.

1. Zoek en selecteer Resourcegroepen in de Azure-portal.

2. Selecteer op de pagina Resourcegroepen de resourcegroep test-rg .

3. Selecteer op de pagina test-rg de optie Resourcegroep verwijderen.

4. Voer test-rg in Voer de naam van de resourcegroep in om het verwijderen te bevestigen en selecteer vervolgens Verwijderen.

Volgende stappen

• Meer informatie over het beheren van subnetten in Azure.