Dodawanie, zmienianie i usuwanie podsieci sieci wirtualnej

Artykuł
11/15/2023

Wszystkie zasoby platformy Azure w sieci wirtualnej są wdrażane w podsieciach w sieci wirtualnej. W tym artykule wyjaśniono, jak dodawać, zmieniać lub usuwać podsieci sieci wirtualnej przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.

Wymagania wstępne

Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Istniejąca sieć wirtualna platformy Azure. Aby go utworzyć, zobacz Szybki start: tworzenie sieci wirtualnej przy użyciu witryny Azure Portal.
Aby uruchomić procedury, zaloguj się do witryny Azure Portal przy użyciu konta platformy Azure.

Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Istniejąca sieć wirtualna platformy Azure. Aby go utworzyć, zobacz Szybki start: tworzenie sieci wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure.

Możesz uruchomić polecenia w usłudze Azure Cloud Shell lub za pomocą interfejsu wiersza polecenia platformy Azure na komputerze.

Azure Cloud Shell to bezpłatna interaktywna powłoka, która ma wstępnie zainstalowane i skonfigurowane narzędzia platformy Azure do użycia z kontem. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz program CloudShell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod i wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.
Jeśli zainstalujesz interfejs wiersza polecenia platformy Azure lokalnie , aby uruchomić polecenia, potrzebujesz interfejsu wiersza polecenia platformy Azure w wersji 2.31.0 lub nowszej. Uruchom polecenie az version, aby znaleźć zainstalowaną wersję , i uruchom polecenie az upgrade , aby uaktualnić.

Uruchom polecenie az login , aby nawiązać połączenie z platformą Azure.

Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Istniejąca sieć wirtualna platformy Azure. Aby go utworzyć, zobacz Szybki start: tworzenie sieci wirtualnej przy użyciu programu Azure PowerShell.

Polecenia można uruchomić w usłudze Azure Cloud Shell lub w programie PowerShell na komputerze.

Azure Cloud Shell to bezpłatna interaktywna powłoka, która ma wstępnie zainstalowane i skonfigurowane narzędzia platformy Azure do użycia z kontem. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz program CloudShell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod i wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.
Jeśli zainstalujesz program Azure PowerShell lokalnie , aby uruchomić polecenia, potrzebujesz modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az , aby znaleźć zainstalowaną wersję. Jeśli chcesz uaktualnić, zobacz Aktualizowanie modułu programu Azure PowerShell.

Upewnij się również, że Az.Network moduł ma wartość 4.3.0 lub nowszą. Aby sprawdzić zainstalowany moduł, użyj polecenia Get-InstalledModule -Name Az.Network. Aby zaktualizować, użyj polecenia Update-Module -Name Az.Network.

Uruchom polecenie Connect-AzAccount , aby nawiązać połączenie z platformą Azure.

Uprawnienia

Aby wykonywać zadania w podsieciach, twoje konto musi być przypisane do roli Współautor sieci lub do roli niestandardowej, która ma przypisane odpowiednie akcje na poniższej liście:

Akcja	Nazwisko
Microsoft.Network/virtualNetworks/subnets/read	Odczytywanie podsieci sieci wirtualnej.
Microsoft.Network/virtualNetworks/subnets/write	Utwórz lub zaktualizuj podsieć sieci wirtualnej.
Microsoft.Network/virtualNetworks/subnets/delete	Usuń podsieć sieci wirtualnej.
Microsoft.Network/virtualNetworks/subnets/join/action	Dołącz do sieci wirtualnej.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Włączanie punktu końcowego usługi dla podsieci.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Pobierz maszyny wirtualne w podsieci.

Dodawanie podsieci

W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.
Na stronie Sieci wirtualne wybierz sieć wirtualną, do której chcesz dodać podsieć.
Na stronie sieć wirtualna wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
Na stronie Podsieci wybierz pozycję + Podsieć.
Na ekranie Dodawanie podsieci wprowadź lub wybierz wartości ustawień podsieci.
Wybierz pozycję Zapisz.

Uruchom polecenie az network vnet subnet create z opcjami, które chcesz skonfigurować.

az network vnet subnet create --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Aby skonfigurować podsieć, użyj polecenia Add-AzVirtualNetworkSubnetConfig.

$vnet = Get-AzVirtualNetwork -Name <virtualNetworkName> -ResourceGroupName <resourceGroupName>
Add-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet -AddressPrefix <String[]>

Następnie skojarz konfigurację podsieci z siecią wirtualną z poleceniem Set-AzVirtualNetwork.
```
Set-AzVirtualNetwork -VirtualNetwork $vnet
```

Dla podsieci można skonfigurować następujące ustawienia:

Ustawienie	opis
Nazwa/nazwisko	Nazwa musi być unikatowa w obrębie sieci wirtualnej. Aby uzyskać maksymalną zgodność z innymi usługami platformy Azure, użyj litery jako pierwszego znaku nazwy. Na przykład aplikacja systemu Azure Gateway nie może wdrożyć w podsieci, której nazwa zaczyna się od liczby.
Zakres adresów podsieci	Zakres musi być unikatowy w przestrzeni adresowej i nie może nakładać się na inne zakresy adresów podsieci w sieci wirtualnej. Należy określić przestrzeń adresową przy użyciu notacji CiDR (Classless Inter-Domain Routing). Na przykład w sieci wirtualnej z przestrzenią adresową `10.0.0.0/16`można zdefiniować przestrzeń adresową podsieci `10.0.0.0/22`. Najmniejszy zakres, który można określić, to `/29`, który udostępnia osiem adresów IP dla podsieci. Platforma Azure rezerwuje pierwszy i ostatni adres w każdej podsieci podsieci pod kątem zgodności protokołu oraz trzy kolejne adresy użycia usługi platformy Azure. Dlatego zdefiniowanie podsieci z zakresem adresów /29 daje trzy użyteczne adresy IP w podsieci. Jeśli planujesz połączenie sieci wirtualnej z bramą wirtualnej sieci prywatnej (VPN), musisz utworzyć podsieć bramy. Aby uzyskać więcej informacji, zobacz Podsieć bramy.
Dodawanie przestrzeni adresowej IPv6	Możesz utworzyć sieć wirtualną z podwójnym stosem, która obsługuje protokoły IPv4 i IPv6, dodając istniejącą przestrzeń adresową IPv6. Obecnie protokół IPv6 nie jest w pełni obsługiwany dla wszystkich usług na platformie Azure. Aby uzyskać więcej informacji, zobacz Omówienie protokołu IPv6 dla usługi Azure Virtual Network
Podsieć prywatna	Ustawienie podsieci jako prywatnej uniemożliwia korzystanie z domyślnego dostępu wychodzącego dla wszystkich maszyn wirtualnych utworzonych w podsieci. Ta funkcja jest dostępna w wersji zapoznawczej.
Brama translatora adresów sieciowych	Aby zapewnić translator adresów sieciowych (NAT) do zasobów w podsieci, można skojarzyć istniejącą bramę TRANSLATOR adresów sieciowych z podsiecią. Brama translatora adresów sieciowych musi istnieć w tej samej subskrypcji i lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Translator adresów sieci wirtualnych i Szybki start: tworzenie bramy translatora adresów sieciowych przy użyciu witryny Azure Portal.
Sieciowa grupa zabezpieczeń	Aby filtrować przychodzący i wychodzący ruch sieciowy dla podsieci, możesz skojarzyć istniejącą sieciową grupę zabezpieczeń z podsiecią. Sieciowa grupa zabezpieczeń musi istnieć w tej samej subskrypcji i lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Sieciowe grupy zabezpieczeń i Samouczek: filtrowanie ruchu sieciowego za pomocą sieciowej grupy zabezpieczeń przy użyciu witryny Azure Portal.
Tabela tras	Aby kontrolować routing ruchu sieciowego do innych sieci, opcjonalnie można skojarzyć istniejącą tabelę tras z podsiecią. Tabela tras musi istnieć w tej samej subskrypcji i lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej i Samouczek: kierowanie ruchu sieciowego za pomocą tabeli tras przy użyciu witryny Azure Portal.
Punkty końcowe usługi	Opcjonalnie możesz włączyć co najmniej jeden punkt końcowy usługi dla podsieci. Aby włączyć punkt końcowy usługi dla usługi podczas konfigurowania podsieci portalu, wybierz usługę lub usługi, dla których chcesz uzyskać punkty końcowe usługi z listy podręcznej w obszarze Usługi. Platforma Azure automatycznie konfiguruje lokalizację dla punktu końcowego. Aby usunąć punkt końcowy usługi, usuń zaznaczenie usługi, dla której chcesz usunąć punkt końcowy usługi. Aby uzyskać więcej informacji, zobacz Punkty końcowe usługi dla sieci wirtualnej. Domyślnie platforma Azure konfiguruje punkty końcowe usługi dla regionu sieci wirtualnej. Aby obsługiwać regionalne scenariusze trybu failover, platforma Azure automatycznie konfiguruje punkty końcowe w sparowanych regionach platformy Azure dla usługi Azure Storage. Po włączeniu punktu końcowego usługi należy również włączyć dostęp do podsieci dla zasobów tworzonych przez usługę. Jeśli na przykład włączysz punkt końcowy usługi dla usługi Microsoft.Storage, musisz również włączyć dostęp sieciowy do wszystkich kont usługi Azure Storage, do których chcesz udzielić dostępu sieciowego. Aby włączyć dostęp sieciowy do podsieci, dla których jest włączony punkt końcowy usługi, zobacz dokumentację dla poszczególnych usług. Aby sprawdzić, czy punkt końcowy usługi jest włączony dla podsieci, wyświetl obowiązujące trasy dla dowolnego interfejsu sieciowego w podsieci. Podczas konfigurowania punktu końcowego zostanie wyświetlona trasa domyślna z prefiksami adresów usługi oraz typ następnego przeskoku elementu VirtualNetworkServiceEndpoint. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej.
Delegowanie podsieci	Opcjonalnie można włączyć co najmniej jedno delegowanie dla podsieci. Delegowanie podsieci daje jawne uprawnienia do usługi do tworzenia zasobów specyficznych dla usługi w podsieci przy użyciu unikatowego identyfikatora podczas wdrażania usługi. Aby delegować usługę podczas konfigurowania podsieci portalu, wybierz usługę, do której chcesz delegować z listy podręcznej.
Zasady sieci dla prywatnych punktów końcowych	Aby kontrolować ruch przechodzący do prywatnego punktu końcowego, możesz użyć sieciowych grup zabezpieczeń lub tabel tras. Podczas konfigurowania podsieci portalu wybierz jedną lub obie z tych opcji w obszarze Zasady sieci prywatnego punktu końcowego, aby użyć tych kontrolek w podsieci. Po włączeniu zasady sieci dotyczą wszystkich prywatnych punktów końcowych w podsieci. Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami sieci dla prywatnych punktów końcowych.

Zmienianie ustawień podsieci

W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.
Na stronie Sieci wirtualne wybierz sieć wirtualną, dla której chcesz zmienić ustawienia podsieci.
Na stronie sieci wirtualnej wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
Na stronie Podsieci wybierz podsieć, dla której chcesz zmienić ustawienia.
Na ekranie podsieci zmień ustawienia podsieci, a następnie wybierz pozycję Zapisz.

Uruchom polecenie az network vnet subnet update z opcjami, które chcesz zmienić.

az network vnet subnet update

Po utworzeniu podsieci można zmienić następujące ustawienia podsieci:

Ustawienie	opis
Zakres adresów podsieci	Jeśli w podsieci nie są wdrażane żadne zasoby, możesz zmienić zakres adresów. Jeśli istnieją jakiekolwiek zasoby w podsieci, musisz najpierw przenieść zasoby do innej podsieci lub usunąć je z podsieci. Kroki, które należy wykonać, aby przenieść lub usunąć zasób, różnią się w zależności od zasobu. Aby dowiedzieć się, jak przenosić lub usuwać zasoby, które znajdują się w podsieciach, przeczytaj dokumentację dla każdego typu zasobu.
Dodawanie przestrzeni adresowej IPv6, bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń i tabeli tras	Po utworzeniu podsieci można dodać obsługę protokołu IPv6, bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń lub tabeli tras.
Punkty końcowe usługi	Aby włączyć punkt końcowy usługi dla istniejącej podsieci, upewnij się, że żadne krytyczne zadania nie są uruchomione w żadnym zasobie w podsieci. Punkty końcowe usługi przełączają trasy w każdym interfejsie sieciowym w podsieci. Punkty końcowe usługi zmieniają się z używania trasy domyślnej z prefiksem `0.0.0.0/0` adresu i typem `Internet` następnego przeskoku, aby użyć nowej trasy z prefiksem adresu usługi i typem `VirtualNetworkServiceEndpoint`następnego przeskoku . Podczas przełączania wszystkie otwarte połączenia TCP mogą zostać przerwane. Punkt końcowy usługi nie jest włączony, dopóki nie zostanie zaktualizowany ruch do usługi dla wszystkich interfejsów sieciowych przy użyciu nowej trasy. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej.
Delegowanie podsieci	Możesz zmodyfikować delegowanie podsieci, aby włączyć zero lub wiele delegowania. Jeśli zasób dla usługi jest już wdrożony w podsieci, nie można dodawać ani usuwać delegowania podsieci, dopóki nie usuniesz wszystkich zasobów usługi. Aby delegować inną usługę w portalu, wybierz usługę, do której chcesz delegować z listy podręcznej.
Zasady sieci dla prywatnych punktów końcowych	Zasady sieci prywatnego punktu końcowego można zmienić po utworzeniu podsieci.

Usuwanie podsieci

Podsieć można usunąć tylko wtedy, gdy w podsieci nie ma żadnych zasobów. Jeśli zasoby znajdują się w podsieci, musisz usunąć te zasoby przed usunięciem podsieci. Kroki, które należy wykonać w celu usunięcia zasobu, różnią się w zależności od zasobu. Aby dowiedzieć się, jak usunąć zasoby, zobacz dokumentację dla każdego typu zasobu.

W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.
Na stronie Sieci wirtualne wybierz sieć wirtualną, z której chcesz usunąć podsieć.
Na stronie sieci wirtualnej wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
Na stronie Podsieci wybierz podsieć, którą chcesz usunąć.
Wybierz Usuń, a następnie wybierz Tak w oknie dialogowym potwierdzenia.

Uruchom polecenie az network vnet subnet delete.

az network vnet subnet delete --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Uruchom polecenie Remove-AzVirtualNetworkSubnetConfig, a następnie ustaw konfigurację.

Remove-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet | Set-AzVirtualNetwork