Sanal ağ alt ağını ekleme, değiştirme veya silme

Azure sanal ağ alt ağları, tüm Azure kaynaklarının bir sanal ağ içinde dağıtıldığı temel kapsayıcılardır. Bu kapsamlı kılavuzda Azure portal, Azure CLI veya Azure PowerShell kullanarak sanal ağ alt ağlarını ekleme, değiştirme veya silme işlemleri açıklanmaktadır ve ağ altyapınızı etkili bir şekilde yönetmenize yardımcı olur.

Prerequisites

Portal

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz . Hızlı Başlangıç: Azure portalını kullanarak sanal ağ oluşturma.

• Prosedürleri çalıştırmak için Azure hesabınızla Azure portalında oturum açın.

Azure CLI

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz . Hızlı Başlangıç: Azure CLI kullanarak sanal ağ oluşturma.

Komutları Azure Cloud Shell'de veya bilgisayarınızdaki Azure CLI'dan çalıştırabilirsiniz.

• Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş ve hesabınızla birlikte kullanılacak şekilde yapılandırılmış ücretsiz bir etkileşimli kabukdur. Cloud Shell'de komutları çalıştırmak için kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.

• Komutları çalıştırmak için Azure CLI'yi yerel olarak yüklerseniz Azure CLI sürüm 2.31.0 veya üzeri gerekir. Yüklü sürümünüzü bulmak için az version komutunu çalıştırın ve yükseltmek için az upgrade komutunu çalıştırın.

  Azure'a bağlanmak için komutunu çalıştırın az login .

PowerShell

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz . Hızlı Başlangıç: Azure PowerShell kullanarak sanal ağ oluşturma.

Komutları Azure Cloud Shell'de veya bilgisayarınızdaki PowerShell'den çalıştırabilirsiniz.

• Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş ve hesabınızla birlikte kullanılacak şekilde yapılandırılmış ücretsiz bir etkileşimli kabukdur. Cloud Shell'de komutları çalıştırmak için kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.

• Komutları çalıştırmak için Azure PowerShell'i yerel olarak yüklerseniz Azure PowerShell modülü sürüm 5.4.1 veya üzeri gerekir. Yüklü sürümünüzü bulmak için komutunu çalıştırın Get-Module -ListAvailable Az . Yükseltmeniz gerekiyorsa bkz . Azure PowerShell modülünü güncelleştirme.

  Ayrıca modülünüzün Az.Network 4.3.0 veya üzeri olduğundan emin olun. Yüklü modülü doğrulamak için kullanın Get-InstalledModule -Name Az.Network. Güncelleştirmek için komutunu Update-Module -Name Az.Networkkullanın.

  Azure'a bağlanmak için komutunu çalıştırın Connect-AzAccount .

Permissions

Alt ağlardaki görevleri gerçekleştirmek için hesabınızın Ağ katkıda bulunanı rolüne veya aşağıdaki listede uygun eylemlerin atandığı özel bir role atanması gerekir:

Action	Name
Microsoft.Network/virtualNetworks/subnets/read	Bir sanal ağ alt ağı oku.
Microsoft.Network/virtualNetworks/subnets/write	Sanal ağ alt ağı oluşturma veya güncelleştirme.
Microsoft.Network/virtualNetworks/subnets/delete	Sanal ağ alt ağını silin.
Microsoft.Network/virtualNetworks/subnets/join/action	Sanal ağa katılma.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Bir alt ağ için hizmet uç noktasını etkinleştirme.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Bir alt ağdaki sanal makineleri alın.

Alt ağ ekleme

Portal

1. Azure portalında sanal ağları arayın ve seçin.

2. Sanal ağlar sayfasında, alt ağ eklemek istediğiniz sanal ağı seçin.

3. Sanal ağ sayfasında sol gezinti bölmesinde Alt ağlar'ı seçin.

4. Alt ağlar sayfasında + Alt Ağ'ı seçin.

5. Alt ağ ekle ekranında alt ağ ayarları için değerleri girin veya seçin.

6. Kaydetseçeneğini seçin.

Azure CLI

Yapılandırmak istediğiniz seçeneklerle az network vnet subnet create komutunu çalıştırın.

az network vnet subnet create \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

PowerShell

1. Alt ağı yapılandırmak için Add-AzVirtualNetworkSubnetConfig komutunu kullanın.

   $vnet = Get-AzVirtualNetwork @vnetParams
   $subnetParams = @{
      Name           = "<subnetName>"
      VirtualNetwork = $vnet
      AddressPrefix  = "<String[]>"
   }
   Add-AzVirtualNetworkSubnetConfig @subnetParams
   

2. Ardından alt ağ yapılandırmasını Set-AzVirtualNetwork ile sanal ağ ile ilişkilendirin.

   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

Bir alt ağ için aşağıdaki ayarları yapılandırabilirsiniz:

Setting	Description
Name	Ad, sanal ağ içinde benzersiz olmalıdır. Diğer Azure hizmetleriyle en yüksek uyumluluk için adın ilk karakteri olarak bir harf kullanın. Örneğin, Azure Application Gateway, adı bir sayıyla başlayan bir alt ağa uygulanamaz.
Alt ağ adres aralığı	Aralık, adres alanı içinde benzersiz olmalıdır ve sanal ağdaki diğer alt ağ adres aralıklarıyla çakışamaz. Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) gösterimini kullanarak adres alanını belirtmeniz gerekir. Örneğin, adres alanı 10.0.0.0/16olan bir sanal ağda alt ağ adres alanını 10.0.0.0/22tanımlayabilirsiniz. Belirtebileceğiniz en küçük aralık, alt ağ için sekiz IP adresi sağlayan aralığıdır /29. Azure, protokol uyumluluğu için her alt ağdaki ilk ve son adresi ve Azure hizmet kullanımı için üç adres daha ayırır. Bu nedenle/29 adres aralığına sahip bir alt ağ tanımlamak, alt ağda üç kullanılabilir IP adresi sağlar. Bir sanal ağı bir sanal özel ağ (VPN) ağ geçidine bağlamayı planlıyorsanız bir ağ geçidi alt ağı oluşturmanız gerekir. Daha fazla bilgi için Ağ geçidi alt ağı bölümüne bakın.
IPv6 adres alanı ekleme	Mevcut bir IPv6 adres alanı ekleyerek IPv4 ve IPv6'yi destekleyen bir çift yığınlı sanal ağ oluşturabilirsiniz. Şu anda IPv6, Azure'daki tüm hizmetler için tam olarak desteklenmemektedir. Daha fazla bilgi için bkz. Azure Sanal Ağ için IPv6'ya genel bakış
Özel Alt Ağ	Alt ağın özel olarak ayarlanması, alt ağda oluşturulan tüm sanal makineler için varsayılan giden erişimin kullanılmasını engeller. Bu özellik Önizleme aşamasındadır.
NAT ağ geçidi	Bir alt ağdaki kaynaklara ağ adresi çevirisi (NAT) sağlamak için, var olan bir NAT ağ geçidini bir alt ağ ile ilişkilendirebilirsiniz. NAT ağ geçidi, sanal ağ ile aynı abonelikte ve konumda bulunmalıdır. Daha fazla bilgi için bkz . Sanal ağ NAT'ı ve Hızlı Başlangıç: Azure portalını kullanarak NAT ağ geçidi oluşturma.
Ağ güvenlik grubu	Alt ağın gelen ve giden ağ trafiğini filtrelemek için, var olan bir ağ güvenlik grubunu (NSG) bir alt ağ ile ilişkilendirebilirsiniz. NSG, sanal ağ ile aynı abonelikte ve konumda bulunmalıdır. Daha fazla bilgi için bkz . Ağ güvenlik grupları ve Öğretici: Azure portalını kullanarak ağ güvenlik grubuyla ağ trafiğini filtreleme.
Route tablosu	Diğer ağlara ağ trafiği yönlendirmesini denetlemek için, isteğe bağlı olarak mevcut bir yol tablosunu bir alt ağ ile ilişkilendirebilirsiniz. Yol tablosu, sanal ağ ile aynı abonelikte ve konumda bulunmalıdır. Daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme ve Öğretici: Azure portalını kullanarak ağ trafiğini yönlendirme tablosuyla yönlendirme.
Hizmet uç noktaları	İsteğe bağlı olarak bir alt ağ için bir veya daha fazla hizmet uç noktasını etkinleştirebilirsiniz. Portal alt ağı kurulumu sırasında bir hizmet için hizmet uç noktasını etkinleştirmek için Hizmetler altındaki açılan listeden hizmet uç noktalarının olmasını istediğiniz hizmeti veya hizmetleri seçin. Azure, bir uç nokta için konumu otomatik olarak yapılandırıyor. Bir hizmet uç noktasını kaldırmak için, uç noktasını kaldırmak istediğiniz hizmetin seçimini kaldırın. Daha fazla bilgi için bkz . Sanal ağ hizmet uç noktaları. Varsayılan olarak Azure, sanal ağın bölgesi için hizmet uç noktalarını yapılandırıyor. Bölgesel yük devretme senaryolarını desteklemek için Azure, Azure Depolama için uç noktaları Azure eşleştirilmiş bölgelerine otomatik olarak yapılandırıyor. Bir hizmet uç noktasını etkinleştirdikten sonra, hizmetin oluşturduğu kaynaklar için alt ağ erişimini de etkinleştirmeniz gerekir. Örneğin, Microsoft.Storage için hizmet uç noktasını etkinleştirirseniz, ağ erişimi vermek istediğiniz tüm Azure Depolama hesaplarına ağ erişimini de etkinleştirmeniz gerekir. Bir hizmet uç noktasının etkinleştirildiği alt ağlara ağ erişimini etkinleştirmek için tek tek hizmetin belgelerine bakın. Bir alt ağ için bir hizmet uç noktasının etkinleştirildiğini doğrulamak için alt ağdaki herhangi bir ağ arabirimi için geçerli yolları görüntüleyin. Bir uç noktayı yapılandırdığınızda, hizmetin adres ön eklerine sahip bir varsayılan yol ve bir sonraki atlama türü olan VirtualNetworkServiceEndpoint görürsünüz. Daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme.
Alt ağ temsilcisi	İsteğe bağlı olarak bir alt ağ için bir veya daha fazla temsilciyi etkinleştirebilirsiniz. Alt ağ temsilcisi, hizmet dağıtımı sırasında benzersiz bir tanımlayıcı kullanarak alt ağda hizmete özgü kaynaklar oluşturmak için hizmete açık izinler verir. Portal alt ağı kurulumu sırasında bir hizmet için temsilci seçmek için açılan listeden temsilci seçmek istediğiniz hizmeti seçin.
Özel uç noktalar için ağ ilkesi	Özel uç noktaya giden trafiği denetlemek için Ağ güvenlik gruplarını veya Yol tablolarını kullanabilirsiniz. Portal alt ağı kurulumu sırasında, bu denetimleri bir alt ağda kullanmak için Özel uç nokta ağ ilkesi altında bu seçeneklerden birini veya her ikisini seçin. Ağ ilkesi etkinleştirildikten sonra alt ağdaki tüm özel uç noktalara uygulanır. Daha fazla bilgi için bkz . Özel uç noktalar için ağ ilkelerini yönetme.

Alt ağ ayarlarını değiştirme

Portal

1. Azure portalında sanal ağları arayın ve seçin.
2. Sanal ağlar sayfasında, alt ağ ayarlarını değiştirmek istediğiniz sanal ağı seçin.
3. Sanal ağın sayfasında sol gezinti bölmesinde Alt ağlar'ı seçin.
4. Alt ağlar sayfasında, ayarlarını değiştirmek istediğiniz alt ağı seçin.
5. Alt ağ ekranında alt ağ ayarlarını değiştirin ve kaydet'i seçin.

Azure CLI

Değiştirmek istediğiniz seçeneklerle az network vnet subnet update komutunu çalıştırın.

az network vnet subnet update

PowerShell

Değiştirmek istediğiniz seçeneklerle Set-AzVirtualNetworkSubnetConfig komutunu çalıştırın. Ardından Set-AzVirtualNetwork ile yapılandırmayı ayarlayın.

Alt ağ oluşturulduktan sonra aşağıdaki alt ağ ayarlarını değiştirebilirsiniz:

Setting	Description
Alt ağ adres aralığı	Alt ağ içinde hiçbir kaynak dağıtılmazsa, adres aralığını değiştirebilirsiniz. Alt ağda herhangi bir kaynak varsa önce kaynakları başka bir alt ağa taşımanız veya alt ağdan silmeniz gerekir. Bir kaynağı taşımak veya silmek için uyguladığınız adımlar kaynağa bağlı olarak değişir. Alt ağlardaki kaynakları taşımayı veya silmeyi öğrenmek için her kaynak türünün belgelerini okuyun.
IPv6 adres alanı, NAT ağ geçidi, Ağ güvenlik grubu ve Rota tablosu ekleme	Alt ağı oluşturduktan sonra IPv6, NAT ağ geçidi, NSG veya yönlendirme tablosu desteği ekleyebilirsiniz.
Hizmet uç noktaları	Mevcut bir alt ağ için hizmet uç noktasını etkinleştirmek için alt bilgisayarınızda herhangi bir kaynakta kritik görevlerin çalışmadığından emin olun. Hizmet uç noktaları alt ağdaki her ağ arabiriminde yolları değiştirir. Hizmet uç noktaları, varsayılan yolu adres ön eki ve sonraki atlama türüyle 0.0.0.0/0 kullanmaktan, hizmetin adres ön ekine ve sonraki atlama türüne InternetVirtualNetworkServiceEndpointsahip yeni bir yol kullanmaya dönüşür. Anahtar sırasında tüm açık TCP bağlantıları sonlandırılabilir. Tüm ağ arabirimleri için hizmete giden trafik yeni yol ile güncelleştirilene kadar hizmet uç noktası etkinleştirilmez. Daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme.
Alt ağ temsilcisi	Alt ağ temsilcisini sıfır veya birden çok temsili etkinleştirecek şekilde değiştirebilirsiniz. Bir hizmetin kaynağı alt ağda zaten dağıtılmışsa, hizmetin tüm kaynaklarını kaldırana kadar alt ağ temsilcilerini ekleyemez veya kaldıramazsınız. Portalda farklı bir hizmet için temsilci seçmek için açılan listeden temsilci seçmek istediğiniz hizmeti seçin.
Özel uç noktalar için ağ ilkesi	Alt ağ oluşturulduktan sonra özel uç nokta ağ ilkesini değiştirebilirsiniz.

Alt ağı silme

Portal

Alt ağı yalnızca alt ağda kaynak yoksa silebilirsiniz. Kaynaklar alt ağdaysa, alt ağı silebilmeniz için önce bu kaynakları silmeniz gerekir. Bir kaynağı silmek için uyguladığınız adımlar kaynağa bağlı olarak değişir. Kaynakları silmeyi öğrenmek için her kaynak türünün belgelerine bakın.

1. Azure portalında sanal ağları arayın ve seçin.

2. Sanal ağlar sayfasında, alt ağı silmek istediğiniz sanal ağı seçin.

3. Sanal ağın sayfasında sol gezinti bölmesinde Alt ağlar'ı seçin.

4. Alt ağlar sayfasında, silmek istediğiniz alt ağı seçin.

5. Sil'i ve ardından onay iletişim kutusunda Evet'i seçin.

Azure CLI

az network vnet subnet delete komutunu çalıştırın.

az network vnet subnet delete \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

PowerShell

Remove-AzVirtualNetworkSubnetConfig komutunu çalıştırın ve yapılandırmayı ayarlayın.

$subnetParams = @{
  Name           = "<subnetName>"
  VirtualNetwork = $vnet
}
Remove-AzVirtualNetworkSubnetConfig @subnetParams | Set-AzVirtualNetwork

Sonraki Adımlar

• Sanal ağ oluşturma, değiştirme veya silme.
• PowerShell örnek betikleri
• Azure CLI örnek betikleri
• Azure Resource Manager şablon örnekleri
• Azure Sanal Ağ için Azure İlkesi yerleşik tanımları