Создание, изменение или удаление виртуальной сети

Узнайте, как создать и удалить виртуальную сеть, а также как изменить такие параметры существующей виртуальной сети, как DNS-серверы и пространства IP-адресов. Если у вас нет опыта работы с виртуальными сетями, вы можете получить дополнительные сведения в обзорной статье или пройти учебник. Виртуальная сеть содержит подсети. Чтобы узнать, как создавать, изменять и удалять подсети, прочитайте статью Создание, изменение или удаление виртуальной сети.

Предварительные требования

Если у вас нет учетной записи Azure с активной подпиской, создайте учетную запись бесплатно. Прежде чем перейти к оставшейся части этой статьи, выполните одну из следующих задач:

• Пользователи портала. Войдите на портал Azure с помощью своей учетной записи Azure.

• Пользователи PowerShell. Выполните команды на Cloud Shell Azure или запустите PowerShell локально с компьютера. Azure Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью. На вкладке обозревателя Azure Cloud Shell найдите раскрывающийся список Выбор среды, а затем выберите PowerShell, если этот пункт еще не выбран.

  Если вы используете PowerShell в локальной среде, используйте модуль Azure PowerShell 1.0.0 или более поздней версии. Выполните командлет Get-Module -ListAvailable Az.Network, чтобы узнать установленную версию. Если вам необходимо выполнить установку или обновление, см. статью об установке модуля Azure PowerShell. Запустите Connect-AzAccount для входа Azure.

• Пользователи Azure CLI. Выполните команды на Cloud Shell Azure или запустите Azure CLI локально с компьютера. Azure Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью. На вкладке Azure Cloud Shell браузера найдите раскрывающийся список Выбрать среду, а затем выберите Bash, если он еще не выбран.

  Если вы используете Azure CLI локально, используйте Azure CLI версии 2.0.31 или более поздней. Выполните командлет az --version, чтобы узнать установленную версию. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0. Запустите az login для входа Azure.

Учетной записи, в которую вы входите или с помощью которой подключаетесь к Azure, должна быть назначена роль Участник сетей или пользовательская роль, которой назначены соответствующие действия, перечисленные в таблице Разрешения.

Создание виртуальной сети

Создание виртуальной сети с помощью портала Azure

1. В поле поиска в верхней части портала введите Виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Выберите + Создать.

3. На вкладке Основные сведенияв разделе Создание виртуальной сети введите или выберите значения для следующих параметров:

   Параметр	Значение	Сведения
   Сведения о проекте
   Подписка	Выберите свою подписку.	Нельзя использовать одну виртуальную сеть в нескольких подписках Azure. Однако вы можете подключить виртуальную сеть в одной подписке к виртуальным сетям в других подписках с помощью пиринга виртуальных сетей. Все ресурсы Azure, подключаемые к виртуальной сети, должны быть в той же подписке, что и виртуальная сеть.
   Группа ресурсов	Выберите существующую группу ресурсов или создайте новую, нажав кнопку Создать.	Ресурс Azure, подключаемый к виртуальной сети, может быть в той же группе ресурсов, что и виртуальная сеть, или в другой группе ресурсов.
   Сведения об экземпляре
   Имя	Введите имя создаваемой виртуальной сети.	Имя должно быть уникальным в пределах группы ресурсов, выбранной для создания виртуальной сети. Имя невозможно изменить после создания виртуальной сети. Рекомендации по именованию см. в статье, посвященной соглашениям об именовании. Придерживаясь соглашений об именовании, вы сможете упростить управление несколькими виртуальными сетями.
   Регион	Выберите регион Azure.	Виртуальная сеть может находиться только в одном регионе Azure. Однако вы можете подключить виртуальную сеть в одном регионе к виртуальной сети в другом регионе с помощью пиринга виртуальных сетей. Все ресурсы Azure, подключаемые к виртуальной сети, должны находиться в том же регионе, что и виртуальная сеть.

4. Выберите вкладку IP-адреса или Далее: Безопасность >, Далее: IP-адреса > и введите следующие сведения об IP-адресе:

   • Адресное пространство IPv4. Адресное пространство виртуальной сети состоит из одного или нескольких неперекрывающихся диапазонов адресов, указанных в нотации CIDR. Определяемый диапазон адресов может быть общедоступным или частным (RFC 1918). Независимо от того, какой диапазон адресов вы укажете (общедоступный или частный), он будет доступен только внутри виртуальной сети, из взаимосвязанных виртуальных сетей и из всех локальных сетей, подключенных к виртуальной сети.

     Невозможно добавить следующий диапазон адресов:

     • 224.0.0.0/4 (многоадресная рассылка)
     • 255.255.255.255/32 (широковещательный адрес)
     • 127.0.0.0/8 (петлевой адрес);
     • 169.254.0.0/16 (локальный адрес канала);
     • 168.63.129.16/32 (проба работоспособности внутренней DNS, DHCP и Azure Load Balancer).

     При создании виртуальной сети на портале необходимо определить по крайней мере один диапазон IPv4-адресов. Адресное пространство можно изменить после создания виртуальной сети при определенных условиях.

     Предупреждение

     Если диапазон адресов виртуальной сети перекрывается с пространствами другой виртуальной или локальной сети, эти сети не смогут подключиться друг к другу. Прежде чем определить диапазон адресов, решите, будет ли виртуальная сеть подключаться к другим виртуальным или локальным сетям. Майкрософт рекомендует настраивать диапазоны адресов виртуальной сети на основе частного адресного пространства либо общедоступного адресного пространства, принадлежащего вашей организации.

   • Добавление адресного пространства IPv6. Адресное пространство IPv6 виртуальная сеть Azure позволяет размещать приложения в Azure с подключением IPv6 и IPv4 в виртуальной сети, а также к Интернету и из Интернета.

   • Имя подсети должно быть уникальным в пределах виртуальной сети. После создания подсети ее имя невозможно изменить. При создании виртуальной сети на портале необходимо определить одну подсеть, хотя в ней не обязательно должны быть подсети. При создании виртуальной сети на портале можно определить одну или несколько подсетей. После создания виртуальной сети можно будет добавить больше подсетей. Чтобы добавить подсеть в виртуальную сеть, см. раздел Создание, изменение или удаление виртуальной сети.

     Совет

     В некоторых случаях администраторы создают разные подсети, чтобы фильтровать трафик между ними или управлять маршрутизацией. Прежде чем определить подсети, рассмотрите возможность фильтрации и маршрутизации трафика между ними. Дополнительные сведения о фильтрации трафика между подсетями см. в статье Фильтрация сетевого трафика с помощью групп безопасности сети. Azure направляет трафик между подсетями автоматически, но можно переопределить маршруты, используемые в Azure по умолчанию. Дополнительные сведения о маршрутизации трафика подсетей Azure по умолчанию см. в статье Маршрутизация трафика в виртуальной сети.

   • Диапазон адресов подсети должен находиться в пределах адресного пространства, указанного для виртуальной сети. Наименьший допустимый диапазон — /29. Он обеспечивает восемь IP-адресов для подсети. Azure резервирует первый и последний адреса в каждой подсети для соответствия требованиям протоколов. Еще три адреса резервируются для служб Azure. В результате виртуальная сеть с диапазоном адресов подсети /29 содержит только три доступных IP-адреса. Если вы планируете подключать виртуальную сеть к VPN-шлюзу, необходимо создать подсеть шлюза. Узнайте больше о рекомендациях по диапазонам адресов для подсетей шлюза. При определенных условиях диапазон адресов после создания подсети можно изменить. Сведения об изменении диапазона адресов подсети см. в статье Создание, изменение или удаление виртуальной сети.

Создание виртуальной сети с помощью PowerShell

Используйте командлет New-AzVirtualNetwork для создания виртуальной сети.

## Create myVNet virtual network. ##
New-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet -Location eastus -AddressPrefix 10.0.0.0/16

Создание виртуальной сети с помощью интерфейса командной строки Azure

Создайте виртуальную сеть с помощью команды az network vnet create.

## Create myVNet virtual network with the default address space: 10.0.0.0/16. ##
az network vnet create --resource-group myResourceGroup --name myVNet

Просмотр виртуальных сетей и параметров

Просмотр виртуальных сетей и параметров с помощью портал Azure

1. В поле поиска в верхней части портала введите Виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Из списка виртуальных сетей выберите виртуальную сеть, параметры которой требуется просмотреть.

3. Ниже приведены параметры, отображаемые для выбранной виртуальной сети.

   • Обзор. Содержит сведения о виртуальной сети, такие как адресное пространство и DNS-серверы. На следующем снимке экрана показаны общие параметры виртуальной сети MyVNet.

     

     Виртуальную сеть можно переместить в другую подписку, регион или группу ресурсов, выбрав Переместить рядом с элементом Группа ресурсов, Расположение или Подписка. Чтобы узнать, как переместить виртуальную сеть, см. статью Перемещение ресурсов в новую группу ресурсов или подписку. В ней указаны необходимые компоненты для перемещения, а также описана процедура перемещения с помощью портала Azure, PowerShell и Azure CLI. Виртуальную сеть необходимо перемещать со всеми ресурсами, подключенными к ней.

   • Адресное пространство. Отображаются адресные пространства, назначенные виртуальной сети. Чтобы узнать, как добавлять и удалять диапазоны адресов, выполните инструкции, приведенные в этом разделе.

   • Подключенные устройства. Перечислены все ресурсы, подключенные к виртуальной сети. Все новые ресурсы, которые вы создаете и подключаетесь к виртуальной сети, добавляются в список. Если удалить ресурс, подключенный к виртуальной сети, он не будет отображаться в списке.

   • Подсети. Отображается список подсетей в виртуальной сети. Сведения о добавлении или удалении подсети см. в статье Создание, изменение или удаление виртуальной сети.

   • DNS-серверы. Для разрешения имен устройств, подключаемых к виртуальной сети, можно указать внутренний DNS-сервер Azure или пользовательский DNS-сервер. Если виртуальная сеть создана с помощью портала Azure, для разрешения имен в виртуальной сети по умолчанию используются DNS-серверы Azure. Сведения о том, как изменить DNS-серверы, см. в разделе Изменение DNS-серверов этой статьи.

   • Пиринги. Если в подписке имеются пиринги, они приведены здесь. Можно просматривать параметры существующих пирингов, а также создавать, изменять или удалять пиринги. Дополнительные сведения о пиринге см. в разделах Пиринг виртуальных сетей и Управление пирингами виртуальных сетей.

   • Свойства. Отображает параметры виртуальной сети, включая идентификатор ресурса виртуальной сети и подписку Azure.

   • Схема. Предоставляет визуальное представление всех устройств, подключенных к виртуальной сети. В схеме содержатся некоторые важные сведения об устройствах. Чтобы управлять устройствами в этом представлении, выберите устройство на схеме.

   • Common Azure settings (Общие параметры Azure). Дополнительные сведения об общих параметрах Azure см. по следующим ссылкам:

     • Журнал действий
     • Управление доступом (IAM)
     • Теги
     • Блокировки
     • Сценарий автоматизации

Просмотр виртуальных сетей и параметров с помощью PowerShell

Используйте Командлет Get-AzVirtualNetwork , чтобы получить список всех виртуальных сетей в группе ресурсов.

Get-AzVirtualNetwork -ResourceGroupName myResourceGroup | format-table Name, ResourceGroupName, Location 

Используйте Командлет Get-AzVirtualNetwork для просмотра параметров виртуальной сети.

Get-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet

Просмотр виртуальных сетей и параметров с помощью Azure CLI

Используйте команду az network vnet list , чтобы получить список всех виртуальных сетей в группе ресурсов.

az network vnet list --resource-group myResourceGroup

Используйте команду az network vnet show , чтобы просмотреть параметры виртуальной сети.

az network vnet show --resource-group myResourceGroup --name myVNet

Добавление и удаление диапазона адресов

Вы можете добавлять и удалять диапазон адресов виртуальной сети. Диапазон адресов должен быть указан в нотации CIDR. Он не должен перекрываться с другими адресными пространствами в пределах одной виртуальной сети. Определяемый диапазон адресов может быть общедоступным или частным (RFC 1918). Независимо от того, какой диапазон адресов вы укажете (общедоступный или частный), он будет доступен только внутри виртуальной сети, из взаимосвязанных виртуальных сетей и из всех локальных сетей, подключенных к виртуальной сети.

Вы можете сократить диапазон адресов для виртуальной сети при условии, что он будет включать диапазоны всех связанных подсетей. Кроме того, диапазон адресов можно расширить, например с /16 до /8.

Невозможно добавить следующий диапазон адресов:

• 224.0.0.0/4 (многоадресная рассылка)
• 255.255.255.255/32 (широковещательный адрес)
• 127.0.0.0/8 (петлевой адрес);
• 169.254.0.0/16 (локальный адрес канала);
• 168.63.129.16/32 (проба работоспособности внутренней DNS, DHCP и Azure Load Balancer).

Примечание

Если виртуальная сеть имеет пиринг с другой виртуальной сетью или подключена к локальной сети, новый диапазон адресов не может перекрываться с адресным пространством одноранговых виртуальных сетей или локальной сети. Дополнительные сведения см. в статье Обновление адресного пространства для одноранговой виртуальной сети.

Добавление или удаление диапазона адресов с помощью портал Azure

1. В поле поиска в верхней части портала введите Виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Из списка виртуальных сетей выберите виртуальную сеть, для которой требуется добавить или удалить диапазон адресов.

3. Выберите Диапазон адресов в разделе Параметры.

4. Выберите один из следующих вариантов:

   • Add an address space (Добавить диапазон адресов). Введите новый диапазон адресов. Диапазон адресов не может перекрываться с имеющимся диапазоном, определенным для виртуальной сети.

   • Изменение диапазона адресов. Измените существующий диапазон адресов. Вы можете изменить префикс диапазона адресов, чтобы уменьшить или увеличить диапазон адресов. Диапазон адресов можно уменьшить, если он по-прежнему включает диапазоны всех связанных подсетей. Кроме того, можно расширить диапазон адресов, если он не перекрывается с существующим диапазоном адресов, определенным для виртуальной сети.

   • Удалить диапазон адресов. Справа от диапазона адресов, который требуется удалить, выберите Удалить. Если в диапазоне адресов существует подсеть, его невозможно удалить. Чтобы удалить диапазон адресов, сначала удалите все подсети, которые в нем содержатся (и все ресурсы в этих подсетях).

5. Щелкните Сохранить.

Добавление или удаление диапазона адресов с помощью PowerShell

Используйте Set-AzVirtualNetwork для обновления адресного пространства виртуальной сети.

## Place the virtual network configuration into a variable. ##
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet
## Remove the old address range. ##
$virtualNetwork.AddressSpace.AddressPrefixes.Remove("10.0.0.0/16")
## Add the new address range. ##
$virtualNetwork.AddressSpace.AddressPrefixes.Add("10.1.0.0/16")
## Update the virtual network. ##
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Добавление или удаление диапазона адресов с помощью Azure CLI

Используйте команду az network vnet update , чтобы обновить адресное пространство виртуальной сети.

## Update the address space of myVNet virtual network with 10.1.0.0/16 address range (10.1.0.0/16 overrides any previous address ranges set in this virtual network). ## 
az network vnet update --resource-group myResourceGroup --name myVNet --address-prefixes 10.1.0.0/16

Изменение DNS-серверов

Все виртуальные машины, подключенные к виртуальной сети, регистрируются с DNS-серверами, указанными для этой сети. Кроме того, они используют указанный DNS-сервер для разрешения имен. У каждого сетевого интерфейса (сетевой карты) на виртуальной машине могут быть собственные параметры DNS-сервера. Если для сетевого адаптера указаны отдельные параметры DNS-сервера, они переопределяют параметры DNS-сервера для виртуальной сети. Дополнительные сведения о параметрах DNS для сетевых адаптеров см. в статье Создание, изменение или удаление сетевых интерфейсов. Дополнительные сведения о разрешении имен для виртуальных машин и экземпляров ролей в облачных службах Azure см. в статье Разрешение имен для ВМ и экземпляров ролей. Чтобы добавить, изменить или удалить DNS-сервер, сделайте следующее:

Изменение DNS-серверов виртуальной сети с помощью портал Azure

1. В поле поиска в верхней части портала введите Виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. В списке виртуальных сетей выберите виртуальную сеть, для которой требуется изменить DNS-серверы.

3. Выберите DNS-серверы в разделе Параметры.

4. Выберите один из следующих вариантов.

   • По умолчанию (предоставлен Azure). Все имена ресурсов и частные IP-адреса автоматически регистрируются на DNS-серверах Azure. Этот параметр позволяет разрешать имена между всеми ресурсами, подключенными к одной виртуальной сети. Но вы не сможете использовать этот параметр для разрешения имен между виртуальными сетями. Разрешать имена между виртуальными сетями можно с помощью пользовательского DNS-сервера.

   • Пользовательский. Вы можете добавить один или несколько серверов в пределах лимита Azure, установленного для виртуальной сети. Дополнительные сведения о лимите DNS-серверов см. в статье Подписка Azure, границы, квоты и ограничения службы. Вам доступны следующие варианты:

     • Add an address (Добавить адрес). Позволяет добавить сервер в список DNS-серверов для виртуальной сети. Этот параметр также позволяет зарегистрировать DNS-сервер в Azure. Если вы уже зарегистрировали DNS-сервер в Azure, его можно будет выбрать в списке DNS-серверов.

     • Удалить адрес. Рядом с сервером, который вы хотите удалить, выберите Удалить. В этом случае сервер будет удален только из списка этой виртуальной сети. DNS-сервер остается зарегистрированным в Azure и может использоваться в других виртуальных сетях.

     • Reorder DNS server addresses (Упорядочить адреса DNS-серверов). При указании DNS-серверов важно убедиться, что они размещены в списке в правильном порядке для вашей среды. DNS-серверы используются в порядке, указанном в списке. Они не используются по принципу циклического перебора. Если первый DNS-сервер в списке доступен, клиент будет использовать его вне зависимости от того, правильно ли работает этот DNS-сервер. Удалите все DNS-серверы в списке, а затем добавьте их обратно в требуемом порядке.

     • Change an address (Изменить адрес). Выделите DNS-сервер в списке и введите новый адрес.

5. Щелкните Сохранить.

6. Перезагрузите виртуальные машины, подключенные к виртуальной сети, чтобы назначить им новые параметры DNS-сервера. До перезагрузки виртуальные машины будут использовать прежние параметры DNS.

Изменение DNS-серверов виртуальной сети с помощью PowerShell

Используйте командлет Set-AzVirtualNetwork , чтобы обновить виртуальную сеть с помощью нового адресного пространства.

## Place the virtual network configuration into a variable. ##
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet
## Add the IP address of the DNS server. ##
$virtualNetwork.DhcpOptions.DnsServers.Add("10.0.0.10")
## Update the virtual network. ##
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Изменение DNS-серверов виртуальной сети с помощью Azure CLI

Используйте команду az network vnet update , чтобы обновить адресное пространство виртуальной сети.

## Update the virtual network with IP address of the DNS server. ## 
az network vnet update --resource-group myResourceGroup --name myVNet --dns-servers 10.0.0.10

Удаление виртуальной сети

Виртуальную сеть можно удалить только в том случае, если к ней не подключены ресурсы. Если к подсети в виртуальной сети подключены ресурсы, необходимо сначала удалить все ресурсы, подключенные к подсетям в этой виртуальной сети. Конкретная процедура удаления ресурса зависит от его типа. Чтобы узнать, как удалить ресурсы, подключенные к подсетям, ознакомьтесь с документацией по типам ресурсов, которые требуется удалить. Чтобы удалить виртуальную сеть, сделайте следующее:

Удаление виртуальной сети с помощью портал Azure

1. В поле поиска в верхней части портала введите Виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Из списка виртуальных сетей выберите виртуальную сеть, которую требуется удалить.

3. Убедитесь, что к виртуальной сети нет подключенных устройств, выбрав Подключенные устройства в разделе Параметры. Если подключенные устройства отображаются, необходимо сначала удалить их, прежде чем удалять виртуальную сеть. Если подключенных устройств нет, выберите Обзор.

4. Выберите команду Удалить.

5. Чтобы подтвердить удаление виртуальной сети, выберите Да.

Удаление виртуальной сети с помощью PowerShell

Используйте Remove-AzVirtualNetwork для удаления виртуальной сети.

Remove-AzVirtualNetwork -ResourceGroupName myResourceGroup -Name myVNet

Удаление виртуальной сети с помощью Azure CLI

Чтобы удалить виртуальную сеть, используйте команду az network vnet delete .

az network vnet delete --resource-group myResourceGroup --name myVNet

Разрешения

Для выполнения задач в виртуальных сетях учетной записи должна быть назначена роль Участник сети или пользовательская роль, которой назначены соответствующие действия, перечисленные в следующей таблице.

Действие	Имя
Microsoft.Network/virtualNetworks/read	Чтение виртуальной сети.
Microsoft.Network/virtualNetworks/write	Создание или обновление виртуальной сети.
Microsoft.Network/virtualNetworks/delete	Удаление виртуальной сети

Дальнейшие действия

• Создайте виртуальную сеть с помощью примеров сценариев PowerShell или Azure CLI либо на основе шаблонов Azure Resource Manager.
• Добавление, изменение или удаление подсети виртуальной сети
• Создайте и назначьте определения Политики Azure для виртуальных сетей.