Добавление и удаление делегирования подсети

Делегирование подсети прямо разрешает службе в процессе развертывания создавать в подсети необходимые для этой службы ресурсы с помощью уникального идентификатора. В статье объясняется, как добавить или удалить делегированную подсеть для службы в Azure.

Необходимые компоненты

Портал

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Если вы не создали подсеть, которую хотите делегировать службе Azure, вам необходимо следующее разрешение: Microsoft.Network/virtualNetworks/subnets/write. Также нужные разрешения есть во встроенной роли Участник сети.

PowerShell

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Если вы не создали подсеть, которую хотите делегировать службе Azure, вам необходимо следующее разрешение: Microsoft.Network/virtualNetworks/subnets/write. Также нужные разрешения есть во встроенной роли Участник сети.

• Локальная установка Azure PowerShell или Azure Cloud Shell.

• Войдите в Azure PowerShell и выберите подписку, с которой вы хотите использовать эту функцию. Дополнительные сведения см. в статье Вход с помощью Azure PowerShell.

• Убедитесь, что используется модуль Az.Network версии 4.3.0 или выше. Чтобы проверить установленный модуль, используйте команду Get-InstalledModule -Name "Az.Network". Если модуль требует обновления, используйте команду Update-Module -Name Az.Network.

Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии. Выполните командлет Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

Azure CLI

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Если вы не создали подсеть, которую хотите делегировать службе Azure, вам необходимо следующее разрешение: Microsoft.Network/virtualNetworks/subnets/write. Также нужные разрешения есть во встроенной роли Участник сети.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Для работы с этим практическим руководством требуется Azure CLI версии 2.31.0 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.

Создание виртуальной сети

В этом разделе описано, как создать виртуальную сеть и подсеть, делегированную службе Azure.

Портал

Следующая процедура создает виртуальную сеть с подсетью ресурсов.

1. На портале найдите и выберите "Виртуальные сети".

2. На странице Виртуальные сети выберите команду + Создать.

3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

   Параметр	Значение
   Сведения о проекте
   Отток подписок	Выберите свою подписку.
   Группа ресурсов	Выберите Создать. Введите test-rg в name. Нажмите кнопку ОК.
   Сведения об экземпляре
   Имя.	Введите vnet-1.
   Область/регион	Выберите регион Восточная часть США 2.

   

4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

5. Нажмите кнопку "Рядом ", чтобы перейти на вкладку IP-адресов .

6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

7. В разделе "Изменить подсеть" введите или выберите следующие сведения:

   Параметр	Значение
   Назначение подсети	Оставьте значение по умолчанию по умолчанию.
   Имя.	Введите подсеть-1.

8. Оставьте остальные параметры своими значениями по умолчанию. Выберите Сохранить.

   

9. Выберите Сохранить.

10. Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".

PowerShell

Создание или изменение группы ресурсов

Создайте группу ресурсов с New-AzResourceGroupпомощью . Группа ресурсов Azure является логическим контейнером, в котором происходит развертывание ресурсов Azure и управление ими.

В следующем примере создается группа ресурсов с именем test-rg в расположении eastus2 :

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}  
New-AzResourceGroup @rg

Создание виртуальной сети

Создайте виртуальную сеть с именем vnet-1 с подсетью с именем subnet-1, используя New-AzVirtualNetworkSubnetConfig test-rg с помощью New-AzVirtualNetwork.

Диапазон IP-адресов для виртуальной сети: 10.0.0.0/16. Подсеть в виртуальной сети: 10.0.0.0/24.

$sub = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
New-AzVirtualNetwork @net

Azure CLI

Создание или изменение группы ресурсов

Создайте группу ресурсов с az group createпомощью . Группа ресурсов Azure является логическим контейнером, в котором происходит развертывание ресурсов Azure и управление ими.

В следующем примере создается группа ресурсов с именем test-rg в расположении eastu2 :

az group create \
    --name test-rg \
    --location eastus2

Создание виртуальной сети

Создайте виртуальную сеть с именем vnet-1 с подсетью с именем subnet-1 в test-rg с помощью az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Делегирование подсети службе Azure

В этом разделе вы делегируете созданную ранее подсеть службе Azure.

Портал

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

3. Выберите виртуальную сеть-1.

4. В разделе Параметры выберите Подсети.

5. Выберите подсеть-1.

6. Введите или выберите следующие сведения.

   Параметр	Значение
   ДЕЛЕГИРОВАНИЕ ПОДСЕТИ
   Делегировать подсеть службе	Выберите службу, в которую нужно делегировать подсеть. Например, Microsoft.Sql/managedInstances.

7. Выберите Сохранить.

PowerShell

Используется Add-AzDelegation для обновления подсети подсети подсети-1 с делегированием с именем myDelegation в службу Azure. В этом примере Microsoft.Sql/managedInstances используется для примера делегирования:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    ServiceName = 'Microsoft.Sql/managedInstances'
    Subnet = $subnet
}
$subnet = Add-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Используется Get-AzDelegation для проверки делегирования:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.Sql/managedInstances
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/3bf09329-ca61-4fee-88cb-7e30b9ee305b/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation

Azure CLI

Используется az network virtual network subnet update для обновления подсети подсети подсети-1 с делегированием в службу Azure. В этом примере Microsoft.Sql/managedInstances используется для примера делегирования:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --delegations Microsoft.Sql/managedInstances

Чтобы проверить применение делегирования, используйте az network vnet subnet show. Убедитесь, что служба делегирована подсети в имени службы свойств:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
      "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
    "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg",
    "serviceName": "Microsoft.Sql/managedInstances",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

Удаление делегирования подсети из службы Azure

В этом разделе описано, как удалить делегирование подсети для службы Azure.

Портал

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

3. Выберите виртуальную сеть-1.

4. В разделе Параметры выберите Подсети.

5. Выберите подсеть-1.

6. Введите или выберите следующие сведения.

   Параметр	Значение
   ДЕЛЕГИРОВАНИЕ ПОДСЕТИ
   Делегировать подсеть службе	Выберите Отсутствует.

7. Выберите Сохранить.

PowerShell

Используйте Remove-AzDelegation для удаления делегирования из подсети с именем subnet-1:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    Subnet = $subnet
}
$subnet = Remove-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Используется Get-AzDelegation для проверки того, что делегирование было удалено:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg  

Get-AzDelegation: Sequence contains no matching element

Azure CLI

Используйте az network vnet subnet update для удаления делегирования из подсети с именем subnet-1:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --remove delegations

Чтобы убедиться, что делегирование было удалено, используйте az network vnet subnet show. Убедитесь, что служба удалена из подсети в имени службы свойств:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

В выходных данных отображаются пустые скобки:

[]

Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы.

1. Войдите на портал Azure; найдите в поиске и выберите Группы ресурсов.

2. На странице групп ресурсов выберите группу ресурсов test-rg.

3. На странице test-rg выберите "Удалить группу ресурсов".

4. Введите test-rg в поле Ввод имени группы ресурсов, чтобы подтвердить удаление, а затем нажмите кнопку "Удалить".

Следующие шаги

• Узнайте, как управлять подсетями в Azure.