Lägga till eller ta bort en delegering av undernät

Delegering av undernät ger explicit behörighet till tjänsten för att skapa tjänstspecifika resurser i undernätet med hjälp av en unik identifierare när tjänsten distribueras. Den här artikeln beskriver hur du lägger till eller tar bort ett delegerat undernät för en Azure-tjänst.

Förutsättningar

Portal

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.

• Om du inte skapade det undernät som du vill delegera till en Azure-tjänst behöver du följande behörighet: Microsoft.Network/virtualNetworks/subnets/write. Den inbyggda rollen Nätverksdeltagare innehåller också nödvändiga behörigheter.

PowerShell

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.

• Om du inte skapade det undernät som du vill delegera till en Azure-tjänst behöver du följande behörighet: Microsoft.Network/virtualNetworks/subnets/write. Den inbyggda rollen Nätverksdeltagare innehåller också nödvändiga behörigheter.

• Azure PowerShell installerat lokalt eller Azure Cloud Shell.

• Logga in på Azure PowerShell och se till att du har valt den prenumeration som du vill använda den här funktionen med. Mer information finns i Logga in med Azure PowerShell.

• Kontrollera att modulen Az.Network är 4.3.0 eller senare. Om du vill verifiera den installerade modulen använder du kommandot Get-InstalledModule -Name "Az.Network". Om modulen kräver en uppdatering använder du kommandot Update-Module -Name Az.Network om det behövs.

Om du väljer att installera och använda PowerShell lokalt kräver den här artikeln version 5.4.1 eller senare av Azure PowerShell-modulen. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Om du kör PowerShell lokalt måste du också köra Connect-AzAccount för att skapa en anslutning till Azure.

Azure CLI

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.

• Om du inte skapade det undernät som du vill delegera till en Azure-tjänst behöver du följande behörighet: Microsoft.Network/virtualNetworks/subnets/write. Den inbyggda rollen Nätverksdeltagare innehåller också nödvändiga behörigheter.

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.

  • När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.

  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

• Den här artikeln kräver version 2.31.0 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

Skapa det virtuella nätverket

I det här avsnittet skapar du ett virtuellt nätverk och det undernät som du delegerar till en Azure-tjänst.

Portal

Följande procedur skapar ett virtuellt nätverk med ett resursundernät.

1. I portalen söker du efter och väljer Virtuella nätverk.

2. På sidan Virtuella nätverk väljer du + Skapa.

3. På fliken Grundläggande i Skapa virtuellt nätverk anger eller väljer du följande information:

   Inställning	Värde
   Projektinformation
   Prenumeration	Välj din prenumeration.
   Resursgrupp	Välj Skapa ny. Ange test-rg i Namn. Välj OK.
   Instansinformation
   Name	Ange vnet-1.
   Region	Välj USA, östra 2.

   

4. Välj Nästa för att fortsätta till fliken Säkerhet .

5. Välj Nästa för att fortsätta till fliken IP-adresser .

6. I rutan adressutrymme i Undernät väljer du standardundernätet .

7. I Redigera undernät anger eller väljer du följande information:

   Inställning	Värde
   Undernätssyfte	Lämna standardinställningen Standard.
   Name	Ange undernät-1.

8. Låt resten av inställningarna vara deras standardinställningar. Välj Spara.

   

9. Välj Spara.

10. Välj Granska + skapa längst ned på skärmen och välj Skapa när valideringen har godkänts.

PowerShell

Skapa en resursgrupp

Skapa en resursgrupp med New-AzResourceGroup. En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.

I följande exempel skapas en resursgrupp med namnet test-rg på platsen eastus2 :

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}  
New-AzResourceGroup @rg

Skapa virtuella nätverk

Skapa ett virtuellt nätverk med namnet vnet-1 med ett undernät med namnet subnet-1 med hjälp av New-AzVirtualNetworkSubnetConfig test-rg med .New-AzVirtualNetwork

IP-adressutrymmet för det virtuella nätverket är 10.0.0.0/16. Undernätet i det virtuella nätverket är 10.0.0.0/24.

$sub = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
New-AzVirtualNetwork @net

Azure CLI

Skapa en resursgrupp

Skapa en resursgrupp med az group create. En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.

I följande exempel skapas en resursgrupp med namnet test-rg på platsen eastu2 :

az group create \
    --name test-rg \
    --location eastus2

Skapa ett virtuellt nätverk

Skapa ett virtuellt nätverk med namnet vnet-1 med undernätet subnet-1 i test-rg med .az network vnet create

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Delegera ett undernät till en Azure-tjänst

I det här avsnittet delegerar du det undernät som du skapade i föregående avsnitt till en Azure-tjänst.

Portal

1. Logga in på Azure-portalen.

2. I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

3. Välj vnet-1.

4. Välj Undernät i Inställningar.

5. Välj undernät-1.

6. Ange eller välj följande information:

   Inställning	Värde
   DELEGERING AV UNDERNÄT
   Delegera undernät till en tjänst	Välj den tjänst som du vill delegera undernätet till. Till exempel Microsoft.Sql/managedInstances.

7. Välj Spara.

PowerShell

Använd Add-AzDelegation för att uppdatera undernätet med namnet subnet-1 med en delegering med namnet myDelegation till en Azure-tjänst. I det här exemplet används Microsoft.Sql/managedInstances för exempeldelegeringen:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    ServiceName = 'Microsoft.Sql/managedInstances'
    Subnet = $subnet
}
$subnet = Add-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Använd Get-AzDelegation för att verifiera delegeringen:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.Sql/managedInstances
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/3bf09329-ca61-4fee-88cb-7e30b9ee305b/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation

Azure CLI

Använd az network virtual network subnet update för att uppdatera undernätet med namnet subnet-1 med en delegering till en Azure-tjänst. I det här exemplet används Microsoft.Sql/managedInstances för exempeldelegeringen:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --delegations Microsoft.Sql/managedInstances

Om du vill kontrollera att delegeringen har tillämpats använder du az network vnet subnet show. Kontrollera att tjänsten är delegerad till undernätet i egenskapen serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
      "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
    "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg",
    "serviceName": "Microsoft.Sql/managedInstances",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

Ta bort delegering av undernät från en Azure-tjänst

I det här avsnittet tar du bort en undernätsdelegering för en Azure-tjänst.

Portal

1. Logga in på Azure-portalen.

2. I sökrutan överst i portalen anger du Virtuellt nätverk. Välj Virtuella nätverk i sökresultaten.

3. Välj vnet-1.

4. Välj Undernät i Inställningar.

5. Välj undernät-1.

6. Ange eller välj följande information:

   Inställning	Värde
   DELEGERING AV UNDERNÄT
   Delegera undernät till en tjänst	Välj Ingen.

7. Välj Spara.

PowerShell

Använd Remove-AzDelegation för att ta bort delegeringen från undernätet med namnet subnet-1:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    Subnet = $subnet
}
$subnet = Remove-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Använd Get-AzDelegation för att kontrollera att delegeringen har tagits bort:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg  

Get-AzDelegation: Sequence contains no matching element

Azure CLI

Använd az network vnet subnet update för att ta bort delegeringen från undernätet med namnet subnet-1:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --remove delegations

Om du vill kontrollera att delegeringen har tagits bort använder du az network vnet subnet show. Kontrollera att tjänsten har tagits bort från undernätet i egenskapen serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

Utdata från kommandot är en null-hakparentes:

[]

När du är klar med de resurser som du skapade kan du ta bort resursgruppen och alla dess resurser.

1. I Azure Portal söker du efter och väljer Resursgrupper.

2. På sidan Resursgrupper väljer du resursgruppen test-rg .

3. På sidan test-rg väljer du Ta bort resursgrupp.

4. Ange test-rg i Ange resursgruppsnamn för att bekräfta borttagningen och välj sedan Ta bort.

Nästa steg

• Lär dig hur du hanterar undernät i Azure.