Een subnet van een virtueel netwerk maken, wijzigen of verwijderen

Alle Azure-resources in een virtueel netwerk worden geïmplementeerd in subnetten binnen het virtuele netwerk. In dit artikel wordt uitgelegd hoe u subnetten van virtuele netwerken toevoegt, wijzigt of verwijdert met behulp van Azure Portal, Azure CLI of Azure PowerShell.

Vereisten

Portal

• Een Azure-account met een actief abonnement. Gratis een account maken
• Een bestaand virtueel Azure-netwerk. Zie Quickstart: Een virtueel netwerk maken met behulp van Azure Portal om er een te maken.
• Als u de procedures wilt uitvoeren, meldt u zich aan bij Azure Portal met uw Azure-account.

Azure-CLI

• Een Azure-account met een actief abonnement. Gratis een account maken
• Een bestaand virtueel Azure-netwerk. Zie quickstart: Een virtueel netwerk maken met behulp van Azure CLI om er een te maken.

U kunt de opdrachten uitvoeren in De Azure Cloud Shell of vanuit Azure CLI op uw computer.

• Azure Cloud Shell is een gratis interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd en geconfigureerd voor gebruik met uw account. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u CloudShell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

• Als u Azure CLI lokaal installeert om de opdrachten uit te voeren, hebt u Azure CLI versie 2.31.0 of hoger nodig. Voer az version uit om uw geïnstalleerde versie te vinden en voer az upgrade uit om een upgrade uit te voeren.

  Voer az login uit om verbinding te maken met Azure.

PowerShell

• Een Azure-account met een actief abonnement. Gratis een account maken
• Een bestaand virtueel Azure-netwerk. Zie quickstart: Een virtueel netwerk maken met behulp van Azure PowerShell om er een te maken.

U kunt de opdrachten uitvoeren in De Azure Cloud Shell of vanuit PowerShell op uw computer.

• Azure Cloud Shell is een gratis interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd en geconfigureerd voor gebruik met uw account. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u CloudShell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

• Als u Azure PowerShell lokaal installeert om de opdrachten uit te voeren, hebt u Azure PowerShell-module versie 5.4.1 of hoger nodig. Voer deze opdracht Get-Module -ListAvailable Az uit om uw geïnstalleerde versie te vinden. Zie De Azure PowerShell-module bijwerken als u een upgrade moet uitvoeren.

  Zorg er ook voor dat uw Az.Network module 4.3.0 of hoger is. Als u de geïnstalleerde module wilt controleren, gebruikt u Get-InstalledModule -Name Az.Network. Gebruik de opdracht Update-Module -Name Az.Networkom bij te werken.

  Voer Connect-AzAccount uit om verbinding te maken met Azure.

Bevoegdheden

Als u taken wilt uitvoeren op subnetten, moet uw account zijn toegewezen aan de rol Netwerkbijdrager of aan een aangepaste rol waaraan de juiste acties in de volgende lijst zijn toegewezen:

Actie	Naam
Microsoft.Network/virtualNetworks/subnets/read	Lees een subnet van een virtueel netwerk.
Microsoft.Network/virtualNetworks/subnetten/write	Een subnet voor een virtueel netwerk maken of bijwerken.
Microsoft.Network/virtualNetworks/subnetten/delete	Een subnet van een virtueel netwerk verwijderen.
Microsoft.Network/virtualNetworks/subnets/join/action	Lid worden van een virtueel netwerk.
Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action	Schakel een service-eindpunt in voor een subnet.
Microsoft.Network/virtualNetworks/subnetten/virtualMachines/read	Haal de virtuele machines op in een subnet.

Een subnet toevoegen

Portal

1. Zoek en selecteer virtuele netwerken in Azure Portal.
2. Selecteer op de pagina Virtuele netwerken het virtuele netwerk waaraan u een subnet wilt toevoegen.
3. Selecteer subnetten in de linkernavigatiebalk op de pagina van het virtuele netwerk.
4. Selecteer + Subnet op de pagina Subnetten.
5. Voer in het scherm Subnet toevoegen waarden in of selecteer deze voor de subnetinstellingen.
6. Selecteer Opslaan.

Azure-CLI

Voer de opdracht az network vnet subnet create uit met de opties die u wilt configureren.

az network vnet subnet create --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

PowerShell

1. Gebruik de opdracht Add-AzVirtualNetworkSubnetConfig om het subnet te configureren.

   $vnet = Get-AzVirtualNetwork -Name <virtualNetworkName> -ResourceGroupName <resourceGroupName>
   Add-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet -AddressPrefix <String[]>
   

2. Koppel vervolgens de subnetconfiguratie aan het virtuele netwerk met Set-AzVirtualNetwork.

   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

U kunt de volgende instellingen voor een subnet configureren:

Instelling	Omschrijving
Naam	De naam moet uniek zijn binnen het virtuele netwerk. Gebruik voor maximale compatibiliteit met andere Azure-services een letter als het eerste teken van de naam. Azure-toepassing Gateway kan bijvoorbeeld niet worden geïmplementeerd in een subnet waarvan de naam begint met een getal.
Subnetadresbereik	Het bereik moet uniek zijn binnen de adresruimte en mag niet overlappen met andere subnetadresbereiken in het virtuele netwerk. U moet de adresruimte opgeven met behulp van CIDR-notatie (Classless Inter-Domain Routing). In een virtueel netwerk met adresruimte 10.0.0.0/16kunt u bijvoorbeeld een subnetadresruimte van 10.0.0.0/22definiëren. Het kleinste bereik dat u kunt opgeven, is /29, dat acht IP-adressen voor het subnet biedt. Azure reserveert het eerste en laatste adres in elk subnet voor protocolconformance en drie meer adressen voor azure-servicegebruik. Het definiëren van een subnet met een /29-adresbereik geeft dus drie bruikbare IP-adressen in het subnet. Als u van plan bent een virtueel netwerk te verbinden met een VPN-gateway (virtueel particulier netwerk), moet u een gatewaysubnet maken. Zie gatewaysubnet voor meer informatie.
IPv6-adresruimte toevoegen	U kunt een virtueel netwerk met twee stacks maken dat IPv4 en IPv6 ondersteunt door een bestaande IPv6-adresruimte toe te voegen. Momenteel wordt IPv6 niet volledig ondersteund voor alle services in Azure. Zie Overzicht van IPv6 voor Azure Virtual Network voor meer informatie
Privésubnet	Als u een subnet instelt als privé, voorkomt u dat standaard uitgaande toegang wordt gebruikt voor virtuele machines die in het subnet zijn gemaakt. Deze functie is beschikbaar als preview-versie.
NAT-gateway	Als u NAT (Network Address Translation) wilt opgeven voor resources in een subnet, kunt u een bestaande NAT-gateway koppelen aan een subnet. De NAT-gateway moet bestaan in hetzelfde abonnement en dezelfde locatie als het virtuele netwerk. Zie Virtual Network NAT en Quickstart: Een NAT-gateway maken met behulp van Azure Portal voor meer informatie.
Netwerkbeveiligingsgroep	Als u inkomend en uitgaand netwerkverkeer voor het subnet wilt filteren, kunt u een bestaande netwerkbeveiligingsgroep (NSG) koppelen aan een subnet. De NSG moet bestaan in hetzelfde abonnement en dezelfde locatie als het virtuele netwerk. Zie netwerkbeveiligingsgroepen en zelfstudie: Netwerkverkeer filteren met een netwerkbeveiligingsgroep met behulp van Azure Portal voor meer informatie.
Routetabel	Als u routering van netwerkverkeer naar andere netwerken wilt beheren, kunt u eventueel een bestaande routetabel koppelen aan een subnet. De routetabel moet bestaan in hetzelfde abonnement en dezelfde locatie als het virtuele netwerk. Zie Routering van virtueel netwerkverkeer en zelfstudie: Netwerkverkeer routeren met een routetabel met behulp van Azure Portal voor meer informatie.
Service-eindpunten	U kunt desgewenst een of meer service-eindpunten inschakelen voor een subnet. Als u een service-eindpunt wilt inschakelen voor een service tijdens het instellen van het subnet van de portal, selecteert u de service of services waarvoor u service-eindpunten wilt gebruiken in de pop-uplijst onder Services. Azure configureert de locatie automatisch voor een eindpunt. Als u een service-eindpunt wilt verwijderen, deselecteert u de service waarvoor u het service-eindpunt wilt verwijderen. Zie Service-eindpunten voor virtuele netwerken voor meer informatie. Azure configureert standaard de service-eindpunten voor de regio van het virtuele netwerk. Ter ondersteuning van regionale failoverscenario's configureert Azure automatisch eindpunten naar gekoppelde Azure-regio's voor Azure Storage. Zodra u een service-eindpunt hebt ingeschakeld, moet u ook subnettoegang inschakelen voor resources die door de service worden gemaakt. Als u bijvoorbeeld het service-eindpunt voor Microsoft.Storage inschakelt, moet u ook netwerktoegang inschakelen voor alle Azure Storage-accounts waarvoor u netwerktoegang wilt verlenen. Raadpleeg de documentatie voor de afzonderlijke service om netwerktoegang in te schakelen voor subnetten waarvoor een service-eindpunt is ingeschakeld. Als u wilt controleren of een service-eindpunt is ingeschakeld voor een subnet, bekijkt u de effectieve routes voor een netwerkinterface in het subnet. Wanneer u een eindpunt configureert, ziet u een standaardroute met de adresvoorvoegsels van de service en een volgend hoptype VirtualNetworkServiceEndpoint. Zie Routering van verkeer van virtuele netwerken voor meer informatie.
Delegatie van subnet	U kunt desgewenst een of meer delegaties inschakelen voor een subnet. Subnetdelegering geeft expliciete machtigingen aan de service voor het maken van servicespecifieke resources in het subnet met behulp van een unieke id tijdens de implementatie van de service. Als u wilt delegeren voor een service tijdens het instellen van het subnet van de portal, selecteert u de service waarnaar u wilt delegeren vanuit de pop-uplijst.
Netwerkbeleid voor privé-eindpunten	Als u het verkeer naar een privé-eindpunt wilt beheren, kunt u netwerkbeveiligingsgroepen of routetabellen gebruiken. Selecteer tijdens het instellen van het subnet van de portal een of beide van deze opties onder het netwerkbeleid voor privé-eindpunten om deze besturingselementen in een subnet te gebruiken. Zodra dit is ingeschakeld, is netwerkbeleid van toepassing op alle privé-eindpunten in het subnet. Zie Netwerkbeleid voor privé-eindpunten beheren voor meer informatie.

Subnetinstellingen wijzigen

Portal

1. Zoek en selecteer virtuele netwerken in Azure Portal.
2. Selecteer op de pagina Virtuele netwerken het virtuele netwerk waarvoor u de subnetinstellingen wilt wijzigen.
3. Selecteer subnetten in het linkernavigatievenster op de pagina van het virtuele netwerk.
4. Selecteer op de pagina Subnetten het subnet waarvoor u instellingen wilt wijzigen.
5. Wijzig in het subnetscherm de instellingen van het subnet en selecteer Opslaan.

Azure-CLI

Voer de opdracht az network vnet subnet update uit met de opties die u wilt wijzigen.

az network vnet subnet update

PowerShell

Voer de opdracht Set-AzVirtualNetworkSubnetConfig uit met de opties die u wilt wijzigen. Stel vervolgens de configuratie in met Set-AzVirtualNetwork.

U kunt de volgende subnetinstellingen wijzigen nadat het subnet is gemaakt:

Instelling	Beschrijving
Subnetadresbereik	Als er geen resources in het subnet zijn geïmplementeerd, kunt u het adresbereik wijzigen. Als er resources in het subnet aanwezig zijn, moet u eerst de resources naar een ander subnet verplaatsen of verwijderen uit het subnet. De stappen die u moet uitvoeren om een resource te verplaatsen of verwijderen, variëren afhankelijk van de resource. Lees de documentatie voor elk resourcetype voor meer informatie over het verplaatsen of verwijderen van resources in subnetten.
IPv6-adresruimte, NAT-gateway, netwerkbeveiligingsgroep en routetabel toevoegen	U kunt ondersteuning voor IPv6, NAT-gateway, NSG of routetabel toevoegen nadat u het subnet hebt gemaakt.
Service-eindpunten	Als u een service-eindpunt voor een bestaand subnet wilt inschakelen, moet u ervoor zorgen dat er geen kritieke taken worden uitgevoerd op een resource in het subnet. Service-eindpunten schakelen tussen routes op elke netwerkinterface in het subnet. De service-eindpunten veranderen van het gebruik van de standaardroute met het 0.0.0.0/0 adresvoorvoegsel en het volgende hoptype naar het gebruik van Internet een nieuwe route met het adresvoorvoegsel van de service en een volgend hoptype van VirtualNetworkServiceEndpoint. Tijdens de switch kunnen alle geopende TCP-verbindingen worden beëindigd. Het service-eindpunt is pas ingeschakeld als verkeer naar de service voor alle netwerkinterfaces wordt bijgewerkt met de nieuwe route. Zie Routering van verkeer van virtuele netwerken voor meer informatie.
Delegatie van subnet	U kunt subnetdelegering wijzigen om nul of meerdere delegaties in te schakelen. Als een resource voor een service al is geïmplementeerd in het subnet, kunt u geen subnetdelegaties toevoegen of verwijderen totdat u alle resources voor de service verwijdert. Als u wilt delegeren voor een andere service in de portal, selecteert u de service waarnaar u wilt delegeren vanuit de pop-uplijst.
Netwerkbeleid voor privé-eindpunten	U kunt het netwerkbeleid voor privé-eindpunten wijzigen nadat het subnet is gemaakt.

Een subnet verwijderen

Portal

U kunt een subnet alleen verwijderen als het subnet geen resources bevat. Als resources zich in het subnet bevinden, moet u deze resources verwijderen voordat u het subnet kunt verwijderen. De stappen die u uitvoert om een resource te verwijderen, variëren afhankelijk van de resource. Zie de documentatie voor elk resourcetype voor meer informatie over het verwijderen van de resources.

1. Zoek en selecteer virtuele netwerken in Azure Portal.
2. Selecteer op de pagina Virtuele netwerken het virtuele netwerk waaruit u een subnet wilt verwijderen.
3. Selecteer subnetten in het linkernavigatievenster op de pagina van het virtuele netwerk.
4. Selecteer op de pagina Subnetten het subnet dat u wilt verwijderen.
5. Selecteer Verwijderen en vervolgens Ja in het bevestigingsvenster.

Azure-CLI

Voer de opdracht az network vnet subnet delete uit.

az network vnet subnet delete --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

PowerShell

Voer de opdracht Remove-AzVirtualNetworkSubnetConfig uit en stel de configuratie in.

Remove-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet | Set-AzVirtualNetwork

Volgende stappen

• Een virtueel netwerk maken, wijzigen of verwijderen.
• PowerShell-voorbeeldscripts
• Azure CLI-voorbeeldscripts
• Voorbeelden van Azure Resource Manager-sjablonen
• Ingebouwde Azure Policy-definities voor Azure Virtual Network