Udostępnij za pośrednictwem


Dodawanie, zmienianie i usuwanie podsieci sieci wirtualnej

Wszystkie zasoby platformy Azure w sieci wirtualnej są wdrażane w podsieciach w sieci wirtualnej. W tym artykule wyjaśniono, jak dodawać, zmieniać lub usuwać podsieci sieci wirtualnej przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.

Wymagania wstępne

Uprawnienia

Aby wykonywać zadania w podsieciach, twoje konto musi być przypisane do roli Współautor sieci lub do roli niestandardowej, która ma przypisane odpowiednie akcje na poniższej liście:

Akcja Nazwisko
Microsoft.Network/virtualNetworks/subnets/read Odczytywanie podsieci sieci wirtualnej.
Microsoft.Network/virtualNetworks/subnets/write Utwórz lub zaktualizuj podsieć sieci wirtualnej.
Microsoft.Network/virtualNetworks/subnets/delete Usuń podsieć sieci wirtualnej.
Microsoft.Network/virtualNetworks/subnets/join/action Dołącz do sieci wirtualnej.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Włączanie punktu końcowego usługi dla podsieci.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Pobierz maszyny wirtualne w podsieci.

Dodawanie podsieci

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.
  2. Na stronie Sieci wirtualne wybierz sieć wirtualną, do której chcesz dodać podsieć.
  3. Na stronie sieć wirtualna wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
  4. Na stronie Podsieci wybierz pozycję + Podsieć.
  5. Na ekranie Dodawanie podsieci wprowadź lub wybierz wartości ustawień podsieci.
  6. Wybierz pozycję Zapisz.

Dla podsieci można skonfigurować następujące ustawienia:

Ustawienie opis
Nazwa/nazwisko Nazwa musi być unikatowa w obrębie sieci wirtualnej. Aby uzyskać maksymalną zgodność z innymi usługami platformy Azure, użyj litery jako pierwszego znaku nazwy. Na przykład aplikacja systemu Azure Gateway nie może wdrożyć w podsieci, której nazwa zaczyna się od liczby.
Zakres adresów podsieci Zakres musi być unikatowy w przestrzeni adresowej i nie może nakładać się na inne zakresy adresów podsieci w sieci wirtualnej. Należy określić przestrzeń adresową przy użyciu notacji CiDR (Classless Inter-Domain Routing).

Na przykład w sieci wirtualnej z przestrzenią adresową 10.0.0.0/16można zdefiniować przestrzeń adresową podsieci 10.0.0.0/22. Najmniejszy zakres, który można określić, to /29, który udostępnia osiem adresów IP dla podsieci. Platforma Azure rezerwuje pierwszy i ostatni adres w każdej podsieci podsieci pod kątem zgodności protokołu oraz trzy kolejne adresy użycia usługi platformy Azure. Dlatego zdefiniowanie podsieci z zakresem adresów /29 daje trzy użyteczne adresy IP w podsieci.

Jeśli planujesz połączenie sieci wirtualnej z bramą wirtualnej sieci prywatnej (VPN), musisz utworzyć podsieć bramy. Aby uzyskać więcej informacji, zobacz Podsieć bramy.
Dodawanie przestrzeni adresowej IPv6 Możesz utworzyć sieć wirtualną z podwójnym stosem, która obsługuje protokoły IPv4 i IPv6, dodając istniejącą przestrzeń adresową IPv6. Obecnie protokół IPv6 nie jest w pełni obsługiwany dla wszystkich usług na platformie Azure. Aby uzyskać więcej informacji, zobacz Omówienie protokołu IPv6 dla usługi Azure Virtual Network
Podsieć prywatna Ustawienie podsieci jako prywatnej uniemożliwia korzystanie z domyślnego dostępu wychodzącego dla wszystkich maszyn wirtualnych utworzonych w podsieci. Ta funkcja jest dostępna w wersji zapoznawczej.
Brama translatora adresów sieciowych Aby zapewnić translator adresów sieciowych (NAT) do zasobów w podsieci, można skojarzyć istniejącą bramę TRANSLATOR adresów sieciowych z podsiecią. Brama translatora adresów sieciowych musi istnieć w tej samej subskrypcji i lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Translator adresów sieci wirtualnych i Szybki start: tworzenie bramy translatora adresów sieciowych przy użyciu witryny Azure Portal.
Sieciowa grupa zabezpieczeń Aby filtrować przychodzący i wychodzący ruch sieciowy dla podsieci, możesz skojarzyć istniejącą sieciową grupę zabezpieczeń z podsiecią. Sieciowa grupa zabezpieczeń musi istnieć w tej samej subskrypcji i lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Sieciowe grupy zabezpieczeń i Samouczek: filtrowanie ruchu sieciowego za pomocą sieciowej grupy zabezpieczeń przy użyciu witryny Azure Portal.
Tabela tras Aby kontrolować routing ruchu sieciowego do innych sieci, opcjonalnie można skojarzyć istniejącą tabelę tras z podsiecią. Tabela tras musi istnieć w tej samej subskrypcji i lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej i Samouczek: kierowanie ruchu sieciowego za pomocą tabeli tras przy użyciu witryny Azure Portal.
Punkty końcowe usługi Opcjonalnie możesz włączyć co najmniej jeden punkt końcowy usługi dla podsieci. Aby włączyć punkt końcowy usługi dla usługi podczas konfigurowania podsieci portalu, wybierz usługę lub usługi, dla których chcesz uzyskać punkty końcowe usługi z listy podręcznej w obszarze Usługi. Platforma Azure automatycznie konfiguruje lokalizację dla punktu końcowego. Aby usunąć punkt końcowy usługi, usuń zaznaczenie usługi, dla której chcesz usunąć punkt końcowy usługi. Aby uzyskać więcej informacji, zobacz Punkty końcowe usługi dla sieci wirtualnej.

Domyślnie platforma Azure konfiguruje punkty końcowe usługi dla regionu sieci wirtualnej. Aby obsługiwać regionalne scenariusze trybu failover, platforma Azure automatycznie konfiguruje punkty końcowe w sparowanych regionach platformy Azure dla usługi Azure Storage.

Po włączeniu punktu końcowego usługi należy również włączyć dostęp do podsieci dla zasobów tworzonych przez usługę. Jeśli na przykład włączysz punkt końcowy usługi dla usługi Microsoft.Storage, musisz również włączyć dostęp sieciowy do wszystkich kont usługi Azure Storage, do których chcesz udzielić dostępu sieciowego. Aby włączyć dostęp sieciowy do podsieci, dla których jest włączony punkt końcowy usługi, zobacz dokumentację dla poszczególnych usług.

Aby sprawdzić, czy punkt końcowy usługi jest włączony dla podsieci, wyświetl obowiązujące trasy dla dowolnego interfejsu sieciowego w podsieci. Podczas konfigurowania punktu końcowego zostanie wyświetlona trasa domyślna z prefiksami adresów usługi oraz typ następnego przeskoku elementu VirtualNetworkServiceEndpoint. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej.
Delegowanie podsieci Opcjonalnie można włączyć co najmniej jedno delegowanie dla podsieci. Delegowanie podsieci daje jawne uprawnienia do usługi do tworzenia zasobów specyficznych dla usługi w podsieci przy użyciu unikatowego identyfikatora podczas wdrażania usługi. Aby delegować usługę podczas konfigurowania podsieci portalu, wybierz usługę, do której chcesz delegować z listy podręcznej.
Zasady sieci dla prywatnych punktów końcowych Aby kontrolować ruch przechodzący do prywatnego punktu końcowego, możesz użyć sieciowych grup zabezpieczeń lub tabel tras. Podczas konfigurowania podsieci portalu wybierz jedną lub obie z tych opcji w obszarze Zasady sieci prywatnego punktu końcowego, aby użyć tych kontrolek w podsieci. Po włączeniu zasady sieci dotyczą wszystkich prywatnych punktów końcowych w podsieci. Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami sieci dla prywatnych punktów końcowych.

Zmienianie ustawień podsieci

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.
  2. Na stronie Sieci wirtualne wybierz sieć wirtualną, dla której chcesz zmienić ustawienia podsieci.
  3. Na stronie sieci wirtualnej wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
  4. Na stronie Podsieci wybierz podsieć, dla której chcesz zmienić ustawienia.
  5. Na ekranie podsieci zmień ustawienia podsieci, a następnie wybierz pozycję Zapisz.

Po utworzeniu podsieci można zmienić następujące ustawienia podsieci:

Ustawienie opis
Zakres adresów podsieci Jeśli w podsieci nie są wdrażane żadne zasoby, możesz zmienić zakres adresów. Jeśli istnieją jakiekolwiek zasoby w podsieci, musisz najpierw przenieść zasoby do innej podsieci lub usunąć je z podsieci. Kroki, które należy wykonać, aby przenieść lub usunąć zasób, różnią się w zależności od zasobu. Aby dowiedzieć się, jak przenosić lub usuwać zasoby, które znajdują się w podsieciach, przeczytaj dokumentację dla każdego typu zasobu.
Dodawanie przestrzeni adresowej IPv6, bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń i tabeli tras Po utworzeniu podsieci można dodać obsługę protokołu IPv6, bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń lub tabeli tras.
Punkty końcowe usługi Aby włączyć punkt końcowy usługi dla istniejącej podsieci, upewnij się, że żadne krytyczne zadania nie są uruchomione w żadnym zasobie w podsieci. Punkty końcowe usługi przełączają trasy w każdym interfejsie sieciowym w podsieci. Punkty końcowe usługi zmieniają się z używania trasy domyślnej z prefiksem 0.0.0.0/0 adresu i typem Internet następnego przeskoku, aby użyć nowej trasy z prefiksem adresu usługi i typem VirtualNetworkServiceEndpointnastępnego przeskoku .

Podczas przełączania wszystkie otwarte połączenia TCP mogą zostać przerwane. Punkt końcowy usługi nie jest włączony, dopóki nie zostanie zaktualizowany ruch do usługi dla wszystkich interfejsów sieciowych przy użyciu nowej trasy. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej.
Delegowanie podsieci Możesz zmodyfikować delegowanie podsieci, aby włączyć zero lub wiele delegowania. Jeśli zasób dla usługi jest już wdrożony w podsieci, nie można dodawać ani usuwać delegowania podsieci, dopóki nie usuniesz wszystkich zasobów usługi. Aby delegować inną usługę w portalu, wybierz usługę, do której chcesz delegować z listy podręcznej.
Zasady sieci dla prywatnych punktów końcowych Zasady sieci prywatnego punktu końcowego można zmienić po utworzeniu podsieci.

Usuwanie podsieci

Podsieć można usunąć tylko wtedy, gdy w podsieci nie ma żadnych zasobów. Jeśli zasoby znajdują się w podsieci, musisz usunąć te zasoby przed usunięciem podsieci. Kroki, które należy wykonać w celu usunięcia zasobu, różnią się w zależności od zasobu. Aby dowiedzieć się, jak usunąć zasoby, zobacz dokumentację dla każdego typu zasobu.

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.
  2. Na stronie Sieci wirtualne wybierz sieć wirtualną, z której chcesz usunąć podsieć.
  3. Na stronie sieci wirtualnej wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
  4. Na stronie Podsieci wybierz podsieć, którą chcesz usunąć.
  5. Wybierz Usuń, a następnie wybierz Tak w oknie dialogowym potwierdzenia.

Następne kroki