Een virtueel netwerk maken, wijzigen of verwijderen

Meer informatie over het maken en verwijderen van een virtueel netwerk en het wijzigen van instellingen, zoals DNS-servers en IP-adresruimten, voor een bestaand virtueel netwerk. Als u geen gebruik hebt van virtuele netwerken, kunt u meer informatie over virtuele netwerken vinden in het Overzicht van virtuele netwerken of door een zelfstudie te voltooien. Een virtueel netwerk bevat subnetten. Zie Subnetten beheren voor meer informatie over het maken, wijzigen en verwijderen van subnetten.

Vereisten

Als u geen Azure-account met een actief abonnement hebt, maakt u er gratis een aan. Voer een van deze taken uit voordat u de rest van dit artikel begint:

  • Portalgebruikers: meld u aan bij de Azure Portal met uw Azure-account.

  • PowerShell-gebruikers: voer de opdrachten uit in de Azure Cloud Shell of voer PowerShell lokaal uit vanaf uw computer. Azure Cloud Shell is een gratis interactieve shell waarmee u de stappen in dit artikel kunt uitvoeren. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account. Zoek op het tabblad Azure Cloud Shell browser de vervolgkeuzelijst Omgeving selecteren en kies PowerShell als dit nog niet is geselecteerd.

    Als u PowerShell lokaal uitvoert, gebruikt u Azure PowerShell moduleversie 1.0.0 of hoger. Voer Get-Module -ListAvailable Az.Network uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt installeren of upgraden, raadpleegt u De Azure PowerShell-module installeren. Voer uit Connect-AzAccount om u aan te melden bij Azure.

  • Azure CLI-gebruikers: voer de opdrachten uit in de Azure Cloud Shell of voer Azure CLI lokaal uit vanaf uw computer. Azure Cloud Shell is een gratis interactieve shell waarmee u de stappen in dit artikel kunt uitvoeren. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account. Zoek op het tabblad Azure Cloud Shell browser de vervolgkeuzelijst Omgeving selecteren en kies vervolgens Bash als dit nog niet is geselecteerd.

    Als u Azure CLI lokaal uitvoert, gebruikt u Azure CLI versie 2.0.31 of hoger. Voer az --version uit om te kijken welke versie is geïnstalleerd. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren. Voer uit az login om u aan te melden bij Azure.

Het account waarbij u zich aanmeldt of waarmee u verbinding maakt met Azure, moet worden toegewezen aan de rol netwerkbijdrager of aan een aangepaste rol waaraan de juiste acties zijn toegewezen die worden vermeld in Machtigingen.

Een virtueel netwerk maken

Een virtueel netwerk maken met Azure Portal

  1. Voer virtuele netwerken in het zoekvak boven aan de portal in. Selecteer Virtuele netwerken in de zoekresultaten.

  2. Selecteer + Maken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken waarden in of selecteer deze voor de volgende instellingen:

    Instelling Waarde Details
    Projectgegevens
    Abonnement Selecteer uw abonnement. U kunt hetzelfde virtuele netwerk niet in meer dan één Azure-abonnement gebruiken. U kunt echter een virtueel netwerk in het ene abonnement verbinden met virtuele netwerken in andere abonnementen met behulp van peering voor virtuele netwerken.
    Elke Azure-resource die u met het virtuele netwerk verbindt, moet zich in hetzelfde abonnement bevinden als het virtuele netwerk.
    Resourcegroep Selecteer een bestaande resourcegroep of maak een nieuwe door Nieuwe maken te selecteren. Een Azure-resource die u verbindt met het virtuele netwerk, kan zich in dezelfde resourcegroep bevinden als het virtuele netwerk of in een andere resourcegroep.
    Exemplaardetails
    Naam Voer een naam in voor het virtuele netwerk dat u maakt. De naam moet uniek zijn in de resourcegroep die u selecteert om het virtuele netwerk te maken.
    U kunt de naam niet meer wijzigen nadat het virtuele netwerk is gemaakt.
    Zie Naamconventies voor suggesties voor naamgeving. Het volgen van een naamconventie kan het eenvoudiger maken om meerdere virtuele netwerken te beheren.
    Region Selecteer een Azure-regio. Een virtueel netwerk kan zich in slechts één Azure-regio bevinden. U kunt echter een virtueel netwerk in de ene regio verbinden met een virtueel netwerk in een andere regio met behulp van peering voor virtuele netwerken.
    Elke Azure-resource die u verbindt met het virtuele netwerk, moet zich in dezelfde regio bevinden als het virtuele netwerk.
  4. Selecteer het tabblad IP-adressen of Volgende: Beveiliging >, Volgende: IP-adressen > en voer de volgende IP-adresgegevens in:

    • IPv4-adresruimte: de adresruimte voor een virtueel netwerk bestaat uit een of meer niet-overlappende adresbereiken die zijn opgegeven in cidr-notatie. Het adresbereik dat u definieert, kan openbaar of privé zijn (RFC 1918). Ongeacht of u het adresbereik definieert als openbaar of privé, het adresbereik is alleen bereikbaar vanuit het virtuele netwerk, vanuit onderling verbonden virtuele netwerken en vanuit on-premises netwerken die u met het virtuele netwerk hebt verbonden.

      U kunt de volgende adresbereiken niet toevoegen:

      • 224.0.0.0/4 (Multicast)
      • 255.255.255.255/32 (Uitzending)
      • 127.0.0.0/8 (Loopback)
      • 169.254.0.0/16 (Link-local)
      • 168.63.129.16/32 (interne DNS, DHCP en Azure Load Balancer statustest)

      De portal vereist dat u ten minste één IPv4-adresbereik definieert wanneer u een virtueel netwerk maakt. U kunt de adresruimte wijzigen nadat het virtuele netwerk is gemaakt, onder specifieke omstandigheden.

      Waarschuwing

      Als een virtueel netwerk adresbereiken heeft die overlappen met een ander virtueel netwerk of on-premises netwerk, kunnen de twee netwerken niet worden verbonden. Voordat u een adresbereik definieert, moet u overwegen of u het virtuele netwerk in de toekomst mogelijk wilt verbinden met andere virtuele netwerken of on-premises netwerken. Microsoft raadt u aan om adresbereiken voor virtuele netwerken te configureren met privéadresruimte of openbare adresruimte die eigendom is van uw organisatie.

    • IPv6-adresruimte toevoegen: IPv6-adresruimte van een Azure-Virtual Network u in staat stelt toepassingen in Azure te hosten met IPv6- en IPv4-connectiviteit binnen het virtuele netwerk en van en naar internet.

    • Subnetnaam: de subnetnaam moet uniek zijn binnen het virtuele netwerk. U kunt de subnetnaam niet meer wijzigen nadat het subnet is gemaakt. De portal vereist dat u één subnet definieert wanneer u een virtueel netwerk maakt, zelfs als een virtueel netwerk geen subnetten hoeft te hebben. In de portal kunt u een of meer subnetten definiëren wanneer u een virtueel netwerk maakt. U kunt later, nadat het virtuele netwerk is gemaakt, meer subnetten aan het virtuele netwerk toevoegen. Zie Subnetten beheren als u een subnet wilt toevoegen aan een virtueel netwerk.

      Tip

      Soms maken beheerders verschillende subnetten om de verkeersroutering tussen de subnetten te filteren of te beheren. Voordat u subnetten definieert, moet u overwegen hoe u verkeer tussen uw subnetten wilt filteren en routeren. Zie Netwerkbeveiligingsgroepen voor meer informatie over het filteren van verkeer tussen subnetten. Azure routeert automatisch verkeer tussen subnetten, maar u kunt Standaardroutes van Azure overschrijven. Zie Overzicht van routering voor meer informatie over de standaardroutering van Azure-subnetverkeer.

    • Subnetadresbereik: het bereik moet zich binnen de adresruimte bevinden die u hebt ingevoerd voor het virtuele netwerk. Het kleinste bereik dat u kunt opgeven is /29, dat acht IP-adressen voor het subnet biedt. Azure reserveert het eerste en laatste adres in elk subnet voor protocolconformantie. Er zijn nog drie adressen gereserveerd voor azure-servicegebruik. Als gevolg hiervan heeft een virtueel netwerk met een subnetadresbereik van /29 slechts drie bruikbare IP-adressen. Als u van plan bent om een virtueel netwerk te verbinden met een VPN-gateway, moet u een gatewaysubnet maken. Meer informatie over specifieke overwegingen voor adresbereiken voor gatewaysubnetten. U kunt het adresbereik wijzigen nadat het subnet is gemaakt, onder specifieke voorwaarden. Zie Subnetten beheren voor meer informatie over het wijzigen van het adresbereik van een subnet.

Een virtueel netwerk maken met PowerShell

Gebruik New-AzVirtualNetwork om een virtueel netwerk te maken.

## Create myVNet virtual network. ##
New-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet -Location eastus -AddressPrefix 10.0.0.0/16

Een virtueel netwerk maken met Azure CLI

Gebruik az network vnet create om een virtueel netwerk te maken.

## Create myVNet virtual network with the default address space: 10.0.0.0/16. ##
az network vnet create --resource-group myResourceGroup --name myVNet

Virtuele netwerken en instellingen weergeven

Virtuele netwerken en instellingen weergeven met behulp van de Azure Portal

  1. Voer virtuele netwerken in het zoekvak boven aan de portal in. Selecteer Virtuele netwerken in de zoekresultaten.

  2. Selecteer in de lijst met virtuele netwerken het virtuele netwerk waarvoor u de instellingen wilt weergeven.

  3. De volgende instellingen worden weergegeven voor het virtuele netwerk dat u hebt geselecteerd:

    • Overzicht: biedt informatie over het virtuele netwerk, waaronder adresruimte en DNS-servers. In de volgende schermopname ziet u de overzichtsinstellingen voor een virtueel netwerk met de naam MyVNet:

      Schermopname van de overzichtspagina van Virtual Network. Het bevat essentiële informatie, waaronder resourcegroep, abonnementsgegevens en DNS-gegevens.

      U kunt een virtueel netwerk verplaatsen naar een ander abonnement, een andere regio of een andere resourcegroep door Verplaatsen te selecteren naast Resourcegroep, Locatie of Abonnement. Zie Resources verplaatsen naar een andere resourcegroep of een ander abonnement voor meer informatie over het verplaatsen van een virtueel netwerk. In het artikel vindt u de vereisten en hoe u resources verplaatst met behulp van de Azure Portal, PowerShell en Azure CLI. Alle resources die zijn verbonden met het virtuele netwerk, moeten met het virtuele netwerk worden verplaatst.

    • Adresruimte: de adresruimten die zijn toegewezen aan het virtuele netwerk worden weergegeven. Voer de stappen in Een adresbereik toevoegen of verwijderen uit voor meer informatie over het toevoegen en verwijderen van een adresbereik aan de adresruimte.

    • Verbonden apparaten: alle resources die zijn verbonden met het virtuele netwerk worden weergegeven. Alle nieuwe resources die u maakt en verbindt met het virtuele netwerk, worden aan de lijst toegevoegd. Als u een resource verwijdert die is verbonden met het virtuele netwerk, wordt deze niet meer in de lijst weergegeven.

    • Subnetten: er wordt een lijst met subnetten weergegeven die aanwezig zijn in het virtuele netwerk. Zie Subnetten beheren voor meer informatie over het toevoegen en verwijderen van een subnet.

    • DNS-servers: u kunt opgeven of de interne DNS-server van Azure of een aangepaste DNS-server naamomzetting biedt voor apparaten die zijn verbonden met het virtuele netwerk. Wanneer u een virtueel netwerk maakt met behulp van de Azure Portal, worden de DNS-servers van Azure standaard gebruikt voor naamomzetting binnen een virtueel netwerk. Zie de stappen in DNS-servers wijzigen in dit artikel voor meer informatie over het wijzigen van de DNS-servers .

    • Peerings: als het abonnement bestaande peerings bevat, worden deze hier vermeld. U kunt instellingen voor bestaande peerings weergeven of peerings maken, wijzigen of verwijderen. Zie Peering voor virtuele netwerken en Peerings voor virtuele netwerken beheren voor meer informatie over peerings.

    • Eigenschappen: Geeft instellingen weer over het virtuele netwerk, inclusief de resource-id en het Azure-abonnement van het virtuele netwerk.

    • Diagram: Biedt een visuele weergave van alle apparaten die zijn verbonden met het virtuele netwerk. Het diagram bevat belangrijke informatie over de apparaten. Als u een apparaat in deze weergave wilt beheren, selecteert u het apparaat in het diagram.

    • Algemene Azure-instellingen: zie de volgende informatie voor meer informatie over algemene Azure-instellingen:

Virtuele netwerken en instellingen weergeven met PowerShell

Gebruik Get-AzVirtualNetwork om alle virtuele netwerken in een resourcegroep weer te geven.

Get-AzVirtualNetwork -ResourceGroupName myResourceGroup | format-table Name, ResourceGroupName, Location 

Gebruik Get-AzVirtualNetwork om de instellingen van een virtueel netwerk weer te geven.

Get-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet

Virtuele netwerken en instellingen weergeven met behulp van de Azure CLI

Gebruik az network vnet list om alle virtuele netwerken in een resourcegroep weer te geven.

az network vnet list --resource-group myResourceGroup

Gebruik az network vnet show om de instellingen van een virtueel netwerk weer te geven.

az network vnet show --resource-group myResourceGroup --name myVNet

Een adresbereik toevoegen of verwijderen

U kunt adresbereiken voor een virtueel netwerk toevoegen en verwijderen. Een adresbereik moet worden opgegeven in cidr-notatie en mag niet overlappen met andere adresbereiken binnen hetzelfde virtuele netwerk. De adresbereiken die u definieert, kunnen openbaar of privé zijn (RFC 1918). Ongeacht of u het adresbereik definieert als openbaar of privé, het adresbereik is alleen bereikbaar vanuit het virtuele netwerk, vanuit onderling verbonden virtuele netwerken en vanuit on-premises netwerken die u met het virtuele netwerk hebt verbonden.

U kunt het adresbereik voor een virtueel netwerk verkleinen zolang het nog steeds de bereiken van gekoppelde subnetten bevat. Daarnaast kunt u het adresbereik uitbreiden, bijvoorbeeld door een /16 te wijzigen in /8.

U kunt de volgende adresbereiken niet toevoegen:

  • 224.0.0.0/4 (Multicast)
  • 255.255.255.255/32 (Uitzending)
  • 127.0.0.0/8 (Loopback)
  • 169.254.0.0/16 (Link-local)
  • 168.63.129.16/32 (interne DNS, DHCP en Azure Load Balancer statustest)

Notitie

Als het virtuele netwerk is gekoppeld aan een ander virtueel netwerk of is verbonden met een on-premises netwerk, mag het nieuwe adresbereik niet overlappen met de adresruimte van de gekoppelde virtuele netwerken of het on-premises netwerk. Zie De adresruimte voor een virtueel peernetwerk bijwerken voor meer informatie.

Een adresbereik toevoegen of verwijderen met behulp van de Azure Portal

  1. Voer virtuele netwerken in het zoekvak boven aan de portal in. Selecteer Virtuele netwerken in de zoekresultaten.

  2. Selecteer in de lijst met virtuele netwerken het virtuele netwerk waarvoor u een adresbereik wilt toevoegen of verwijderen.

  3. Selecteer Adresruimte onder Instellingen.

  4. Voer een van de volgende opties uit:

    • Een adresbereik toevoegen: Voer het nieuwe adresbereik in. Het adresbereik mag niet overlappen met een bestaand adresbereik dat is gedefinieerd voor het virtuele netwerk.

    • Een adresbereik wijzigen: wijzig een bestaand adresbereik. U kunt het adresbereikvoorvoegsel wijzigen om het adresbereik te verkleinen of te vergroten. U kunt het adresbereik verkleinen zolang het nog steeds de bereiken van eventuele gekoppelde subnetten bevat. Daarnaast kunt u het adresbereik uitbreiden zolang het niet overlapt met een bestaand adresbereik dat is gedefinieerd voor het virtuele netwerk.

    • Een adresbereik verwijderen: selecteer Verwijderen aan de rechterkant van het adresbereik dat u wilt verwijderen. Als er een subnet in het adresbereik bestaat, kunt u het adresbereik niet verwijderen. Als u een adresbereik wilt verwijderen, moet u eerst alle subnetten (en alle resources in de subnetten) in het adresbereik verwijderen.

  5. Selecteer Opslaan.

Een adresbereik toevoegen of verwijderen met behulp van PowerShell

Gebruik Set-AzVirtualNetwork om de adresruimte van een virtueel netwerk bij te werken.

## Place the virtual network configuration into a variable. ##
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet
## Remove the old address range. ##
$virtualNetwork.AddressSpace.AddressPrefixes.Remove("10.0.0.0/16")
## Add the new address range. ##
$virtualNetwork.AddressSpace.AddressPrefixes.Add("10.1.0.0/16")
## Update the virtual network. ##
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Een adresbereik toevoegen of verwijderen met behulp van de Azure CLI

Gebruik az network vnet update om de adresruimte van een virtueel netwerk bij te werken.

## Update the address space of myVNet virtual network with 10.1.0.0/16 address range (10.1.0.0/16 overrides any previous address ranges set in this virtual network). ## 
az network vnet update --resource-group myResourceGroup --name myVNet --address-prefixes 10.1.0.0/16

DNS-servers wijzigen

Alle VM's die zijn verbonden met het virtuele netwerk registreren zich bij de DNS-servers die u opgeeft voor het virtuele netwerk. Ze gebruiken ook de opgegeven DNS-server voor naamomzetting. Elke netwerkinterface (NIC) in een VM kan zijn eigen DNS-serverinstellingen hebben. Als een NIC eigen DNS-serverinstellingen heeft, overschrijven ze de DNS-serverinstellingen voor het virtuele netwerk. Zie Netwerkinterfacetaken en -instellingen voor meer informatie over NIC DNS-instellingen. Zie Naamomzetting voor VM's en rolinstanties voor meer informatie over naamomzetting voor VM's en rolinstanties in Azure Cloud Services. Een DNS-server toevoegen, wijzigen of verwijderen:

DNS-servers van een virtueel netwerk wijzigen met behulp van de Azure Portal

  1. Voer virtuele netwerken in het zoekvak boven aan de portal in. Selecteer Virtuele netwerken in de zoekresultaten.

  2. Selecteer in de lijst met virtuele netwerken het virtuele netwerk waarvoor u DNS-servers wilt wijzigen.

  3. Selecteer DNS-servers onder Instellingen.

  4. Selecteer één van de volgende opties:

    • Standaard (door Azure verstrekt): alle resourcenamen en privé-IP-adressen worden automatisch geregistreerd bij de Azure DNS-servers. U kunt namen omzetten tussen resources die zijn verbonden met hetzelfde virtuele netwerk. U kunt deze optie niet gebruiken om namen in virtuele netwerken om te zetten. Als u namen in virtuele netwerken wilt omzetten, moet u een aangepaste DNS-server gebruiken.

    • Aangepast: u kunt een of meer servers toevoegen, tot de Azure-limiet voor een virtueel netwerk. Zie Azure-limieten voor meer informatie over DNS-serverlimieten. U hebt de volgende opties:

      • Een adres toevoegen: hiermee voegt u de server toe aan de lijst met DNS-servers van uw virtuele netwerk. Met deze optie wordt ook de DNS-server geregistreerd bij Azure. Als u al een DNS-server hebt geregistreerd bij Azure, kunt u die DNS-server selecteren in de lijst.

      • Een adres verwijderen: selecteer Verwijderen naast de server die u wilt verwijderen. Als u de server verwijdert, wordt de server alleen uit deze lijst met virtuele netwerken verwijderd. De DNS-server blijft geregistreerd in Azure zodat uw andere virtuele netwerken kunnen worden gebruikt.

      • DNS-serveradressen opnieuw ordenen: het is belangrijk om te controleren of u uw DNS-servers in de juiste volgorde voor uw omgeving weergeeft. DNS-servers worden gebruikt in de volgorde waarin ze zijn opgegeven in de lijst. Ze werken niet als round robin-installatie. Als de eerste DNS-server in de lijst kan worden bereikt, gebruikt de client die DNS-server, ongeacht of de DNS-server goed functioneert. Verwijder alle DNS-servers die worden vermeld en voeg ze vervolgens weer toe in de gewenste volgorde.

      • Een adres wijzigen: markeer de DNS-server in de lijst en voer vervolgens het nieuwe adres in.

  5. Selecteer Opslaan.

  6. Start de VM's die zijn verbonden met het virtuele netwerk opnieuw op, zodat ze de nieuwe DNS-serverinstellingen krijgen toegewezen. VM's blijven hun huidige DNS-instellingen gebruiken totdat ze opnieuw worden opgestart.

DNS-servers van een virtueel netwerk wijzigen met behulp van PowerShell

Gebruik Set-AzVirtualNetwork om een virtueel netwerk bij te werken met nieuwe adresruimte.

## Place the virtual network configuration into a variable. ##
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet
## Add the IP address of the DNS server. ##
$virtualNetwork.DhcpOptions.DnsServers.Add("10.0.0.10")
## Update the virtual network. ##
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

DNS-servers van een virtueel netwerk wijzigen met behulp van de Azure CLI

Gebruik az network vnet update om de adresruimte van een virtueel netwerk bij te werken.

## Update the virtual network with IP address of the DNS server. ## 
az network vnet update --resource-group myResourceGroup --name myVNet --dns-servers 10.0.0.10

Een virtueel netwerk verwijderen

U kunt een virtueel netwerk alleen verwijderen als er geen resources aan zijn gekoppeld. Als er resources zijn verbonden met een subnet in het virtuele netwerk, moet u eerst de resources verwijderen die zijn verbonden met alle subnetten binnen het virtuele netwerk. De stappen die u uitvoert om een resource te verwijderen, zijn afhankelijk van de resource. Lees de documentatie voor elk resourcetype dat u wilt verwijderen voor meer informatie over het verwijderen van resources die zijn verbonden met subnetten. Een virtueel netwerk verwijderen:

Een virtueel netwerk verwijderen met behulp van de Azure Portal

  1. Voer virtuele netwerken in het zoekvak boven aan de portal in. Selecteer Virtuele netwerken in de zoekresultaten.

  2. Selecteer in de lijst met virtuele netwerken het virtuele netwerk dat u wilt verwijderen.

  3. Controleer of er geen apparaten zijn verbonden met het virtuele netwerk door Verbonden apparaten te selecteren onder Instellingen. Als er verbonden apparaten zijn, moet u deze verwijderen voordat u het virtuele netwerk kunt verwijderen. Als er geen verbonden apparaten zijn, selecteert u Overzicht.

  4. Selecteer Verwijderen.

  5. Selecteer Ja om het verwijderen van het virtuele netwerk te bevestigen.

Een virtueel netwerk verwijderen met behulp van PowerShell

Gebruik Remove-AzVirtualNetwork om een virtueel netwerk te verwijderen.

Remove-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet

Een virtueel netwerk verwijderen met behulp van de Azure CLI

Gebruik az network vnet delete om een virtueel netwerk te verwijderen.

az network vnet delete --resource-group myResourceGroup --name myVNet

Machtigingen

Als u taken wilt uitvoeren op virtuele netwerken, moet uw account zijn toegewezen aan de rol netwerkbijdrager of aan een aangepaste rol waaraan de juiste acties zijn toegewezen die in de volgende tabel worden vermeld:

Actie Naam
Microsoft.Network/virtualNetworks/read Een virtueel netwerk lezen
Microsoft.Network/virtualNetworks/write Een virtueel netwerk maken of bijwerken
Microsoft.Network/virtualNetworks/delete Een virtueel netwerk verwijderen

Volgende stappen