Lägga till, ändra eller ta bort ett virtuellt nätverksundernät

Artikel
11/15/2023

Alla Azure-resurser i ett virtuellt nätverk distribueras till undernät i det virtuella nätverket. Den här artikeln beskriver hur du lägger till, ändrar eller tar bort virtuella nätverksundernät med hjälp av Azure-portalen, Azure CLI eller Azure PowerShell.

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Ett befintligt virtuellt Azure-nätverk. Information om hur du skapar ett finns i Snabbstart: Skapa ett virtuellt nätverk med hjälp av Azure-portalen.
Om du vill köra procedurerna loggar du in på Azure-portalen med ditt Azure-konto.

Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Ett befintligt virtuellt Azure-nätverk. Information om hur du skapar ett finns i Snabbstart: Skapa ett virtuellt nätverk med hjälp av Azure CLI.

Du kan köra kommandona antingen i Azure Cloud Shell eller från Azure CLI på datorn.

Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och konfigurerade för användning med ditt konto. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloudshell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell från Azure-portalen.
Om du installerar Azure CLI lokalt för att köra kommandona behöver du Azure CLI version 2.31.0 eller senare. Kör az version för att hitta den installerade versionen och kör az upgrade för att uppgradera.

Kör az login för att ansluta till Azure.

Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Ett befintligt virtuellt Azure-nätverk. Information om hur du skapar ett finns i Snabbstart: Skapa ett virtuellt nätverk med hjälp av Azure PowerShell.

Du kan köra kommandona antingen i Azure Cloud Shell eller från PowerShell på datorn.

Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och konfigurerade för användning med ditt konto. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloudshell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell från Azure-portalen.
Om du installerar Azure PowerShell lokalt för att köra kommandona behöver du Azure PowerShell-modul version 5.4.1 eller senare. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Uppdatera Azure PowerShell-modulen.

Kontrollera också att modulen Az.Network är 4.3.0 eller senare. Om du vill verifiera den installerade modulen använder du Get-InstalledModule -Name Az.Network. Om du vill uppdatera använder du kommandot Update-Module -Name Az.Network.

Kör Connect-AzAccount för att ansluta till Azure.

Behörigheter

Om du vill utföra uppgifter i undernät måste ditt konto tilldelas rollen Nätverksdeltagare eller till en anpassad roll som har tilldelats lämpliga åtgärder i följande lista:

Åtgärd	Namn
Microsoft.Network/virtualNetworks/subnets/read	Läs ett undernät för virtuellt nätverk.
Microsoft.Network/virtualNetworks/subnets/write	Skapa eller uppdatera ett virtuellt nätverksundernät.
Microsoft.Network/virtualNetworks/subnets/delete	Ta bort ett virtuellt nätverksundernät.
Microsoft.Network/virtualNetworks/subnets/join/action	Anslut till ett virtuellt nätverk.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Aktivera en tjänstslutpunkt för ett undernät.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Hämta de virtuella datorerna i ett undernät.

Lägga till ett undernät

I Azure-portalen söker du efter och väljer virtuella nätverk.
På sidan Virtuella nätverk väljer du det virtuella nätverk som du vill lägga till ett undernät i.
På den virtuella nätverkssidan väljer du Undernät i det vänstra navigeringsfältet.
På sidan Undernät väljer du + Undernät.
På skärmen Lägg till undernät anger eller väljer du värden för undernätsinställningarna.
Välj Spara.

Kör kommandot az network vnet subnet create med de alternativ som du vill konfigurera.

az network vnet subnet create --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Använd kommandot Add-AzVirtualNetworkSubnetConfig för att konfigurera undernätet.

$vnet = Get-AzVirtualNetwork -Name <virtualNetworkName> -ResourceGroupName <resourceGroupName>
Add-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet -AddressPrefix <String[]>

Associera sedan undernätskonfigurationen till det virtuella nätverket med Set-AzVirtualNetwork.
```
Set-AzVirtualNetwork -VirtualNetwork $vnet
```

Du kan konfigurera följande inställningar för ett undernät:

Inställning	Description
Name (Name)	Namnet måste vara unikt inom det virtuella nätverket. För maximal kompatibilitet med andra Azure-tjänster använder du en bokstav som det första tecknet i namnet. Azure Application Gateway kan till exempel inte distribueras till ett undernät vars namn börjar med ett tal.
Adressintervall för undernätet	Intervallet måste vara unikt inom adressutrymmet och kan inte överlappa med andra adressintervall för undernätet i det virtuella nätverket. Du måste ange adressutrymmet med CIDR-notation (Classless Inter-Domain Routing). I ett virtuellt nätverk med adressutrymme `10.0.0.0/16`kan du till exempel definiera ett undernätsadressutrymme på `10.0.0.0/22`. Det minsta intervall som du kan ange är `/29`, som tillhandahåller åtta IP-adresser för undernätet. Azure reserverar den första och sista adressen i varje undernät för protokollefterlevnad och ytterligare tre adresser för Användning av Azure-tjänster. Så att definiera ett undernät med ett /29-adressintervall ger tre användbara IP-adresser i undernätet. Om du planerar att ansluta ett virtuellt nätverk till en virtuell privat nätverksgateway (VPN) måste du skapa ett gatewayundernät. Mer information finns i Gateway-undernät.
Lägg till IPv6-adressutrymme	Du kan skapa ett virtuellt nätverk med dubbla staplar som stöder IPv4 och IPv6 genom att lägga till ett befintligt IPv6-adressutrymme. För närvarande stöds inte IPv6 fullt ut för alla tjänster i Azure. Mer information finns i Översikt över IPv6 för Azure Virtual Network
Privat undernät	Om du anger ett undernät som privat förhindrar du användning av standardutgående åtkomst för virtuella datorer som skapats i undernätet. Den här funktionen finns i förhandsversion.
NAT-gateway	Om du vill tillhandahålla NAT (Network Address Translation) till resurser i ett undernät kan du associera en befintlig NAT-gateway till ett undernät. NAT-gatewayen måste finnas i samma prenumeration och plats som det virtuella nätverket. Mer information finns i NAT för virtuella nätverk och snabbstart: Skapa en NAT-gateway med hjälp av Azure-portalen.
Nätverkssäkerhetsgrupp	Om du vill filtrera inkommande och utgående nätverkstrafik för undernätet kan du associera en befintlig nätverkssäkerhetsgrupp (NSG) till ett undernät. NSG:n måste finnas i samma prenumeration och plats som det virtuella nätverket. Mer information finns i Nätverkssäkerhetsgrupperoch Självstudier: Filtrera nätverkstrafik med en nätverkssäkerhetsgrupp med hjälp av Azure-portalen.
Routningstabell	Om du vill styra nätverkstrafikroutning till andra nätverk kan du koppla en befintlig routningstabell till ett undernät. Routningstabellen måste finnas i samma prenumeration och plats som det virtuella nätverket. Mer information finns i Routning av virtuell nätverkstrafik och Självstudie: Dirigera nätverkstrafik med en routningstabell med hjälp av Azure-portalen.
Tjänstslutpunkter	Du kan också aktivera en eller flera tjänstslutpunkter för ett undernät. Om du vill aktivera en tjänstslutpunkt för en tjänst under konfigurationen av portalundernätet väljer du den tjänst eller de tjänster som du vill använda tjänstslutpunkter för i popup-listan under Tjänster. Azure konfigurerar platsen automatiskt för en slutpunkt. Om du vill ta bort en tjänstslutpunkt avmarkerar du den tjänst som du vill ta bort tjänstslutpunkten för. Mer information finns i Tjänstslutpunkter för virtuellt nätverk. Som standard konfigurerar Azure tjänstslutpunkterna för det virtuella nätverkets region. För att stödja regionala redundansscenarier konfigurerar Azure automatiskt slutpunkter till azure-kopplade regioner för Azure Storage. När du aktiverar en tjänstslutpunkt måste du också aktivera undernätsåtkomst för resurser som tjänsten skapar. Om du till exempel aktiverar tjänstslutpunkten för Microsoft.Storage måste du även aktivera nätverksåtkomst till alla Azure Storage-konton som du vill bevilja nätverksåtkomst till. Information om hur du aktiverar nätverksåtkomst till undernät som en tjänstslutpunkt är aktiverad för finns i dokumentationen för den enskilda tjänsten. Om du vill verifiera att en tjänstslutpunkt är aktiverad för ett undernät kan du visa de effektiva vägarna för alla nätverksgränssnitt i undernätet. När du konfigurerar en slutpunkt visas en standardväg med tjänstens adressprefix och en nästa hopptyp av VirtualNetworkServiceEndpoint. Mer information finns i Trafikdirigering för virtuella nätverk.
Delegering av undernät	Du kan också aktivera en eller flera delegeringar för ett undernät. Delegering av undernät ger explicit behörighet till tjänsten för att skapa tjänstspecifika resurser i undernätet med hjälp av en unik identifierare under tjänstdistributionen. Om du vill delegera för en tjänst under konfigurationen av portalundernätet väljer du den tjänst som du vill delegera till i popup-listan.
Nätverksprincip för privata slutpunkter	Om du vill styra trafik som går till en privat slutpunkt kan du använda Nätverkssäkerhetsgrupper eller Routningstabeller. Under konfigurationen av portalundernätet väljer du något av dessa alternativ under Privat slutpunktsnätverksprincip för att använda dessa kontroller i ett undernät. När den är aktiverad gäller nätverksprincipen för alla privata slutpunkter i undernätet. Mer information finns i Hantera nätverksprinciper för privata slutpunkter.

Ändra undernätsinställningar

I Azure-portalen söker du efter och väljer virtuella nätverk.
På sidan Virtuella nätverk väljer du det virtuella nätverk som du vill ändra undernätsinställningarna för.
På sidan för det virtuella nätverket väljer du Undernät i det vänstra navigeringsfältet.
På sidan Undernät väljer du det undernät som du vill ändra inställningarna för.
På undernätsskärmen ändrar du inställningarna för undernätet och väljer sedan Spara.

Kör kommandot az network vnet subnet update med de alternativ som du vill ändra.

az network vnet subnet update

Du kan ändra följande undernätsinställningar när undernätet har skapats:

Inställning	beskrivning
Adressintervall för undernätet	Om inga resurser distribueras i undernätet kan du ändra adressintervallet. Om det finns några resurser i undernätet måste du först antingen flytta resurserna till ett annat undernät eller ta bort dem från undernätet. De steg du vidtar för att flytta eller ta bort en resurs varierar beroende på resursen. Om du vill lära dig hur du flyttar eller tar bort resurser som finns i undernät läser du dokumentationen för varje resurstyp.
Lägg till IPv6-adressutrymme, NAT-gateway, nätverkssäkerhetsgrupp och routningstabell	Du kan lägga till stöd för IPv6, NAT-gateway, NSG eller routningstabell när du har skapat undernätet.
Tjänstslutpunkter	Om du vill aktivera en tjänstslutpunkt för ett befintligt undernät kontrollerar du att inga kritiska aktiviteter körs på någon resurs i undernätet. Tjänstslutpunkter växlar vägar på varje nätverksgränssnitt i undernätet. Tjänstslutpunkterna ändras från att använda standardvägen med `0.0.0.0/0` adressprefixet och nästa hopptyp `Internet` till att använda en ny väg med tjänstens adressprefix och en nästa hopptyp av `VirtualNetworkServiceEndpoint`. Under växeln kan alla öppna TCP-anslutningar avslutas. Tjänstslutpunkten är inte aktiverad förrän trafiken till tjänsten för alla nätverksgränssnitt uppdateras med den nya vägen. Mer information finns i Trafikdirigering för virtuella nätverk.
Delegering av undernät	Du kan ändra delegering av undernät för att aktivera noll eller flera delegeringar. Om en resurs för en tjänst redan har distribuerats i undernätet kan du inte lägga till eller ta bort undernätsdelegeringar förrän du tar bort alla resurser för tjänsten. Om du vill delegera för en annan tjänst i portalen väljer du den tjänst som du vill delegera till i popup-listan.
Nätverksprincip för privata slutpunkter	Du kan ändra nätverksprincipen för privata slutpunkter när undernätet har skapats.

Ta bort ett undernät

Du kan bara ta bort ett undernät om det inte finns några resurser i undernätet. Om resurserna finns i undernätet måste du ta bort resurserna innan du kan ta bort undernätet. De steg du vidtar för att ta bort en resurs varierar beroende på resursen. Information om hur du tar bort resurserna finns i dokumentationen för varje resurstyp.

I Azure-portalen söker du efter och väljer virtuella nätverk.
På sidan Virtuella nätverk väljer du det virtuella nätverk som du vill ta bort ett undernät från.
På sidan för det virtuella nätverket väljer du Undernät i det vänstra navigeringsfältet.
På sidan Undernät väljer du det undernät som du vill ta bort.
Välj Ta bort, och välj sedan Ja i bekräftelsedialogrutan.

Kör kommandot az network vnet subnet delete.

az network vnet subnet delete --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Kör kommandot Remove-AzVirtualNetworkSubnetConfig och ange sedan konfigurationen.

Remove-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet | Set-AzVirtualNetwork