Dela via


Lägga till, ändra eller ta bort ett virtuellt nätverksundernät

Alla Azure-resurser i ett virtuellt nätverk distribueras till undernät i det virtuella nätverket. Den här artikeln beskriver hur du lägger till, ändrar eller tar bort virtuella nätverksundernät med hjälp av Azure-portalen, Azure CLI eller Azure PowerShell.

Förutsättningar

Behörigheter

Om du vill utföra uppgifter i undernät måste ditt konto tilldelas rollen Nätverksdeltagare eller till en anpassad roll som har tilldelats lämpliga åtgärder i följande lista:

Åtgärd Namn
Microsoft.Network/virtualNetworks/subnets/read Läs ett undernät för virtuellt nätverk.
Microsoft.Network/virtualNetworks/subnets/write Skapa eller uppdatera ett virtuellt nätverksundernät.
Microsoft.Network/virtualNetworks/subnets/delete Ta bort ett virtuellt nätverksundernät.
Microsoft.Network/virtualNetworks/subnets/join/action Anslut till ett virtuellt nätverk.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Aktivera en tjänstslutpunkt för ett undernät.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Hämta de virtuella datorerna i ett undernät.

Lägga till ett undernät

  1. I Azure-portalen söker du efter och väljer virtuella nätverk.
  2. På sidan Virtuella nätverk väljer du det virtuella nätverk som du vill lägga till ett undernät i.
  3. På den virtuella nätverkssidan väljer du Undernät i det vänstra navigeringsfältet.
  4. På sidan Undernät väljer du + Undernät.
  5. På skärmen Lägg till undernät anger eller väljer du värden för undernätsinställningarna.
  6. Välj Spara.

Du kan konfigurera följande inställningar för ett undernät:

Inställning Description
Name (Name) Namnet måste vara unikt inom det virtuella nätverket. För maximal kompatibilitet med andra Azure-tjänster använder du en bokstav som det första tecknet i namnet. Azure Application Gateway kan till exempel inte distribueras till ett undernät vars namn börjar med ett tal.
Adressintervall för undernätet Intervallet måste vara unikt inom adressutrymmet och kan inte överlappa med andra adressintervall för undernätet i det virtuella nätverket. Du måste ange adressutrymmet med CIDR-notation (Classless Inter-Domain Routing).

I ett virtuellt nätverk med adressutrymme 10.0.0.0/16kan du till exempel definiera ett undernätsadressutrymme på 10.0.0.0/22. Det minsta intervall som du kan ange är /29, som tillhandahåller åtta IP-adresser för undernätet. Azure reserverar den första och sista adressen i varje undernät för protokollefterlevnad och ytterligare tre adresser för Användning av Azure-tjänster. Så att definiera ett undernät med ett /29-adressintervall ger tre användbara IP-adresser i undernätet.

Om du planerar att ansluta ett virtuellt nätverk till en virtuell privat nätverksgateway (VPN) måste du skapa ett gatewayundernät. Mer information finns i Gateway-undernät.
Lägg till IPv6-adressutrymme Du kan skapa ett virtuellt nätverk med dubbla staplar som stöder IPv4 och IPv6 genom att lägga till ett befintligt IPv6-adressutrymme. För närvarande stöds inte IPv6 fullt ut för alla tjänster i Azure. Mer information finns i Översikt över IPv6 för Azure Virtual Network
Privat undernät Om du anger ett undernät som privat förhindrar du användning av standardutgående åtkomst för virtuella datorer som skapats i undernätet. Den här funktionen finns i förhandsversion.
NAT-gateway Om du vill tillhandahålla NAT (Network Address Translation) till resurser i ett undernät kan du associera en befintlig NAT-gateway till ett undernät. NAT-gatewayen måste finnas i samma prenumeration och plats som det virtuella nätverket. Mer information finns i NAT för virtuella nätverk och snabbstart: Skapa en NAT-gateway med hjälp av Azure-portalen.
Nätverkssäkerhetsgrupp Om du vill filtrera inkommande och utgående nätverkstrafik för undernätet kan du associera en befintlig nätverkssäkerhetsgrupp (NSG) till ett undernät. NSG:n måste finnas i samma prenumeration och plats som det virtuella nätverket. Mer information finns i Nätverkssäkerhetsgrupper och Självstudier: Filtrera nätverkstrafik med en nätverkssäkerhetsgrupp med hjälp av Azure-portalen.
Routningstabell Om du vill styra nätverkstrafikroutning till andra nätverk kan du koppla en befintlig routningstabell till ett undernät. Routningstabellen måste finnas i samma prenumeration och plats som det virtuella nätverket. Mer information finns i Routning av virtuell nätverkstrafik och Självstudie: Dirigera nätverkstrafik med en routningstabell med hjälp av Azure-portalen.
Tjänstslutpunkter Du kan också aktivera en eller flera tjänstslutpunkter för ett undernät. Om du vill aktivera en tjänstslutpunkt för en tjänst under konfigurationen av portalundernätet väljer du den tjänst eller de tjänster som du vill använda tjänstslutpunkter för i popup-listan under Tjänster. Azure konfigurerar platsen automatiskt för en slutpunkt. Om du vill ta bort en tjänstslutpunkt avmarkerar du den tjänst som du vill ta bort tjänstslutpunkten för. Mer information finns i Tjänstslutpunkter för virtuellt nätverk.

Som standard konfigurerar Azure tjänstslutpunkterna för det virtuella nätverkets region. För att stödja regionala redundansscenarier konfigurerar Azure automatiskt slutpunkter till azure-kopplade regioner för Azure Storage.

När du aktiverar en tjänstslutpunkt måste du också aktivera undernätsåtkomst för resurser som tjänsten skapar. Om du till exempel aktiverar tjänstslutpunkten för Microsoft.Storage måste du även aktivera nätverksåtkomst till alla Azure Storage-konton som du vill bevilja nätverksåtkomst till. Information om hur du aktiverar nätverksåtkomst till undernät som en tjänstslutpunkt är aktiverad för finns i dokumentationen för den enskilda tjänsten.

Om du vill verifiera att en tjänstslutpunkt är aktiverad för ett undernät kan du visa de effektiva vägarna för alla nätverksgränssnitt i undernätet. När du konfigurerar en slutpunkt visas en standardväg med tjänstens adressprefix och en nästa hopptyp av VirtualNetworkServiceEndpoint. Mer information finns i Trafikdirigering för virtuella nätverk.
Delegering av undernät Du kan också aktivera en eller flera delegeringar för ett undernät. Delegering av undernät ger explicit behörighet till tjänsten för att skapa tjänstspecifika resurser i undernätet med hjälp av en unik identifierare under tjänstdistributionen. Om du vill delegera för en tjänst under konfigurationen av portalundernätet väljer du den tjänst som du vill delegera till i popup-listan.
Nätverksprincip för privata slutpunkter Om du vill styra trafik som går till en privat slutpunkt kan du använda Nätverkssäkerhetsgrupper eller Routningstabeller. Under konfigurationen av portalundernätet väljer du något av dessa alternativ under Privat slutpunktsnätverksprincip för att använda dessa kontroller i ett undernät. När den är aktiverad gäller nätverksprincipen för alla privata slutpunkter i undernätet. Mer information finns i Hantera nätverksprinciper för privata slutpunkter.

Ändra undernätsinställningar

  1. I Azure-portalen söker du efter och väljer virtuella nätverk.
  2. På sidan Virtuella nätverk väljer du det virtuella nätverk som du vill ändra undernätsinställningarna för.
  3. På sidan för det virtuella nätverket väljer du Undernät i det vänstra navigeringsfältet.
  4. På sidan Undernät väljer du det undernät som du vill ändra inställningarna för.
  5. På undernätsskärmen ändrar du inställningarna för undernätet och väljer sedan Spara.

Du kan ändra följande undernätsinställningar när undernätet har skapats:

Inställning beskrivning
Adressintervall för undernätet Om inga resurser distribueras i undernätet kan du ändra adressintervallet. Om det finns några resurser i undernätet måste du först antingen flytta resurserna till ett annat undernät eller ta bort dem från undernätet. De steg du vidtar för att flytta eller ta bort en resurs varierar beroende på resursen. Om du vill lära dig hur du flyttar eller tar bort resurser som finns i undernät läser du dokumentationen för varje resurstyp.
Lägg till IPv6-adressutrymme, NAT-gateway, nätverkssäkerhetsgrupp och routningstabell Du kan lägga till stöd för IPv6, NAT-gateway, NSG eller routningstabell när du har skapat undernätet.
Tjänstslutpunkter Om du vill aktivera en tjänstslutpunkt för ett befintligt undernät kontrollerar du att inga kritiska aktiviteter körs på någon resurs i undernätet. Tjänstslutpunkter växlar vägar på varje nätverksgränssnitt i undernätet. Tjänstslutpunkterna ändras från att använda standardvägen med 0.0.0.0/0 adressprefixet och nästa hopptyp Internet till att använda en ny väg med tjänstens adressprefix och en nästa hopptyp av VirtualNetworkServiceEndpoint.

Under växeln kan alla öppna TCP-anslutningar avslutas. Tjänstslutpunkten är inte aktiverad förrän trafiken till tjänsten för alla nätverksgränssnitt uppdateras med den nya vägen. Mer information finns i Trafikdirigering för virtuella nätverk.
Delegering av undernät Du kan ändra delegering av undernät för att aktivera noll eller flera delegeringar. Om en resurs för en tjänst redan har distribuerats i undernätet kan du inte lägga till eller ta bort undernätsdelegeringar förrän du tar bort alla resurser för tjänsten. Om du vill delegera för en annan tjänst i portalen väljer du den tjänst som du vill delegera till i popup-listan.
Nätverksprincip för privata slutpunkter Du kan ändra nätverksprincipen för privata slutpunkter när undernätet har skapats.

Ta bort ett undernät

Du kan bara ta bort ett undernät om det inte finns några resurser i undernätet. Om resurserna finns i undernätet måste du ta bort resurserna innan du kan ta bort undernätet. De steg du vidtar för att ta bort en resurs varierar beroende på resursen. Information om hur du tar bort resurserna finns i dokumentationen för varje resurstyp.

  1. I Azure-portalen söker du efter och väljer virtuella nätverk.
  2. På sidan Virtuella nätverk väljer du det virtuella nätverk som du vill ta bort ett undernät från.
  3. På sidan för det virtuella nätverket väljer du Undernät i det vänstra navigeringsfältet.
  4. På sidan Undernät väljer du det undernät som du vill ta bort.
  5. Välj Ta bort, och välj sedan Ja i bekräftelsedialogrutan.

Nästa steg