Sanal ağ alt ağını ekleme, değiştirme veya silme

Azure sanal ağ alt ağları, tüm Azure kaynaklarının bir sanal ağ içinde dağıtıldığı temel kapsayıcılardır. Bu kapsamlı kılavuzda Azure portalı, Azure CLI veya Azure PowerShell kullanarak sanal ağ alt ağlarını ekleme, değiştirme veya silme işlemleri açıklanmaktadır ve ağ altyapınızı etkili bir şekilde yönetmenize yardımcı olur.

Prerequisites

Portal

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz. Quickstart: Azure portalını kullanarak sanal ağ oluşturma.

• Yordamları çalıştırmak için Azure hesabınızla Azure portalında oturum açın.

Azure CLI

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz. Quickstart: Azure CLI kullanarak sanal ağ oluşturma.

Komutları Azure Cloud Shell veya bilgisayarınızdaki Azure CLI çalıştırabilirsiniz.

• Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş ve hesabınızla kullanılmak üzere yapılandırılmış, ücretsiz bir etkileşimli kabuktur. komutları Cloud Shell çalıştırmak için, bir kod bloğunun sağ üst köşesindeki Cloud shell açın öğesini seçin. kodu kopyalamak için Copy öğesini seçin ve çalıştırmak için Cloud Shell yapıştırın. Cloud Shell Azure portalından da çalıştırabilirsiniz.

• komutları çalıştırmak için Azure CLI yerel olarak yükleyin, Azure CLI sürüm 2.31.0 veya üzeri gerekir. Yüklü sürümünüzü bulmak için az version komutunu çalıştırın ve yükseltmek için az upgrade komutunu çalıştırın.

  Azure bağlanmak için az login çalıştırın.

PowerShell

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz. Quickstart: Azure PowerShell kullanarak sanal ağ oluşturma.

Komutları Azure Cloud Shell veya bilgisayarınızdaki PowerShell'den çalıştırabilirsiniz.

• Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş ve hesabınızla kullanılmak üzere yapılandırılmış, ücretsiz bir etkileşimli kabuktur. komutları Cloud Shell çalıştırmak için, bir kod bloğunun sağ üst köşesindeki Cloud shell açın öğesini seçin. kodu kopyalamak için Copy öğesini seçin ve çalıştırmak için Cloud Shell yapıştırın. Cloud Shell Azure portalından da çalıştırabilirsiniz.

• Azure PowerShell komutlarını çalıştırmak için Azure PowerShell'i yerel olarak yüklerseniz, Azure PowerShell modül sürümü 5.4.1 veya üzeri gerekir. Yüklü sürümünüzü bulmak için komutunu çalıştırın Get-Module -ListAvailable Az . Yükseltmeniz gerekiyorsa bkz. Azure PowerShell modülünü güncelleştirme.

  Ayrıca modülünüzün Az.Network 4.3.0 veya üzeri olduğundan emin olun. Yüklü modülü doğrulamak için kullanın Get-InstalledModule -Name Az.Network. Güncelleştirmek için komutunu Update-Module -Name Az.Networkkullanın.

  Azure bağlanmak için Connect-AzAccount çalıştırın.

Permissions

Alt ağlardaki görevleri gerçekleştirmek için hesabınızın Ağ katkıda bulunanı rolüne veya aşağıdaki listede uygun eylemlerin atandığı özel bir role atanması gerekir:

Action	Name
Microsoft.Network/virtualNetworks/alt ağlar/oku	Bir sanal ağ alt ağı oku.
Microsoft. Ağ/virtualNetworks/alt ağlar/yazma	Sanal ağ alt ağı oluşturma veya güncelleştirme.
Microsoft. Ağ/virtualNetworks/alt ağlar/silme	Sanal ağ alt ağını silin.
Microsoft. Ağ/virtualNetworks/alt ağlar/birleştirme/eylem	Sanal ağa katılma.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Bir alt ağ için hizmet uç noktasını etkinleştirme.
Microsoft.Network/sanalAğlar/altAğlar/sanalMakineler/okuma	Bir alt ağdaki sanal makineleri alın.

Uyarı

Sanal ağınızdaki bir alt ağı ekleme, değiştirme veya silme girişimleri başarısız olursa, eylemi engelleyebilecek başka kaynaklara bağlantı olmadığından emin olun:

• Ağ geçidi bağlantıları
• Gateways
• IP adresleri
• Sanal ağ eşlemeleri
• App Service Environment (ASE)

Alt ağ ekleme

Portal

1. Azure portalındavirtual networks araması yapın ve seçin.

2. Sanal ağlar sayfasında, alt ağ eklemek istediğiniz sanal ağı seçin.

3. Sanal ağ sayfasında sol gezinti bölmesinde Alt ağlar'ı seçin.

4. Alt ağlar sayfasında + Alt Ağ'ı seçin.

5. Alt ağ ekle ekranında alt ağ ayarları için değerleri girin veya seçin.

6. Kaydetseçeneğini seçin.

Azure CLI

Yapılandırmak istediğiniz seçeneklerle az network vnet subnet create komutunu çalıştırın.

az network vnet subnet create \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

PowerShell

1. Alt ağı yapılandırmak için Add-AzVirtualNetworkSubnetConfig komutunu kullanın.

   $vnet = Get-AzVirtualNetwork @vnetParams
   $subnetParams = @{
      Name           = "<subnetName>"
      VirtualNetwork = $vnet
      AddressPrefix  = "<String[]>"
   }
   Add-AzVirtualNetworkSubnetConfig @subnetParams
   

2. Ardından alt ağ yapılandırmasını Set-AzVirtualNetwork ile sanal ağ ile ilişkilendirin.

   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

Bir alt ağ için aşağıdaki ayarları yapılandırabilirsiniz:

Setting	Description
Name	Ad, sanal ağ içinde benzersiz olmalıdır. Diğer Azure hizmetleriyle en yüksek uyumluluk için adın ilk karakteri olarak bir harf kullanın. Örneğin, Azure Application Gateway adı bir sayı ile başlayan bir alt ağa dağıtılamaz.
Alt ağ adres aralığı	Aralık, adres alanı içinde benzersiz olmalıdır ve sanal ağdaki diğer alt ağ adres aralıklarıyla çakışamaz. Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) gösterimini kullanarak adres alanını belirtmeniz gerekir. Örneğin, adres alanı 10.0.0.0/16olan bir sanal ağda alt ağ adres alanını 10.0.0.0/22tanımlayabilirsiniz. Belirtebileceğiniz en küçük aralık, alt ağ için sekiz IP adresi sağlayan aralığıdır /29. Azure, protokol uyumluluğu için her alt ağdaki ilk ve son adresi ve Azure hizmet kullanımı için üç adres daha ayırır. Bu nedenle/29 adres aralığına sahip bir alt ağ tanımlamak, alt ağda üç kullanılabilir IP adresi sağlar. Bir sanal ağı bir sanal özel ağ (VPN) ağ geçidine bağlamayı planlıyorsanız bir ağ geçidi alt ağı oluşturmanız gerekir. Daha fazla bilgi için Ağ geçidi alt ağı bölümüne bakın.
IPv6 adres alanı ekleme	Mevcut bir IPv6 adres alanı ekleyerek IPv4 ve IPv6'yi destekleyen bir çift yığınlı sanal ağ oluşturabilirsiniz. Şu anda IPv6, Azure'daki tüm hizmetler için tam olarak desteklenmemektedir. Daha fazla bilgi için Azure Virtual Network için IPv6'ya Genel Bakış'a bkz.
Özel Alt Ağ	Alt ağın özel olarak ayarlanması, alt ağda oluşturulan tüm sanal makineler için varsayılan giden erişimin kullanılmasını engeller. Bu özellik Önizleme aşamasındadır.
NAT ağ geçidi	Bir alt ağdaki kaynaklara ağ adresi çevirisi (NAT) sağlamak için, var olan bir NAT ağ geçidini bir alt ağ ile ilişkilendirebilirsiniz. NAT ağ geçidi, sanal ağ ile aynı abonelikte ve konumda bulunmalıdır. Daha fazla bilgi için bkz. Virtual network NAT ve Quickstart: Azure portalını kullanarak NAT ağ geçidi oluşturma.
Ağ güvenlik grubu	Alt ağın gelen ve giden ağ trafiğini filtrelemek için, var olan bir ağ güvenlik grubunu (NSG) bir alt ağ ile ilişkilendirebilirsiniz. NSG, sanal ağ ile aynı abonelikte ve konumda bulunmalıdır. Daha fazla bilgi için bkz. Network güvenlik grupları ve Tutorial: Azure portalını kullanarak ağ trafiğini ağ güvenlik grubuyla filtreleme.
Route tablosu	Diğer ağlara ağ trafiği yönlendirmesini denetlemek için, isteğe bağlı olarak mevcut bir yol tablosunu bir alt ağ ile ilişkilendirebilirsiniz. Yol tablosu, sanal ağ ile aynı abonelikte ve konumda bulunmalıdır. Daha fazla bilgi için bkz. Virtual ağ trafiği yönlendirme ve Tutorial: Azure portalını kullanarak ağ trafiğini yönlendirme.
Hizmet uç noktaları	İsteğe bağlı olarak bir alt ağ için bir veya daha fazla hizmet uç noktasını etkinleştirebilirsiniz. Portal alt ağı kurulumu sırasında bir hizmet için hizmet uç noktasını etkinleştirmek için Hizmetler altındaki açılan listeden hizmet uç noktalarının olmasını istediğiniz hizmeti veya hizmetleri seçin. Azure bir uç nokta için konumu otomatik olarak yapılandırıyor. Bir hizmet uç noktasını kaldırmak için, uç noktasını kaldırmak istediğiniz hizmetin seçimini kaldırın. Daha fazla bilgi için bkz . Sanal ağ hizmet uç noktaları. Varsayılan olarak, Azure sanal ağın bölgesi için hizmet uç noktalarını yapılandırılır. Bölgesel yük devretme senaryolarını desteklemek için Azure uç noktaları Azure Storage için Azure eşleştirilmiş bölgeler olarak otomatik olarak yapılandırılır. Bir hizmet uç noktasını etkinleştirdikten sonra, hizmetin oluşturduğu kaynaklar için alt ağ erişimini de etkinleştirmeniz gerekir. Örneğin, Microsoft.Storage hizmet uç noktasını etkinleştirirseniz, ağ erişimi vermek istediğiniz tüm Azure Storage hesaplarına da ağ erişimini etkinleştirmeniz gerekir. Bir hizmet uç noktasının etkinleştirildiği alt ağlara ağ erişimini etkinleştirmek için tek tek hizmetin belgelerine bakın. Bir alt ağ için bir hizmet uç noktasının etkinleştirildiğini doğrulamak için alt ağdaki herhangi bir ağ arabirimi için geçerli yolları görüntüleyin. Bir uç noktayı yapılandırdığınızda, hizmetin adres ön eklerine sahip bir varsayılan yol ve bir sonraki atlama türü olan VirtualNetworkServiceEndpoint görürsünüz. Daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme.
Alt ağ temsilcisi	İsteğe bağlı olarak bir alt ağ için bir veya daha fazla temsilciyi etkinleştirebilirsiniz. Alt ağ temsilcisi, hizmet dağıtımı sırasında benzersiz bir tanımlayıcı kullanarak alt ağda hizmete özgü kaynaklar oluşturmak için hizmete açık izinler verir. Portal alt ağı kurulumu sırasında bir hizmet için temsilci seçmek için açılan listeden temsilci seçmek istediğiniz hizmeti seçin.
Özel uç noktalar için ağ ilkesi	Özel uç noktaya giden trafiği denetlemek için Ağ güvenlik gruplarını veya Yol tablolarını kullanabilirsiniz. Portal alt ağı kurulumu sırasında, bu denetimleri bir alt ağda kullanmak için Özel uç nokta ağ ilkesi altında bu seçeneklerden birini veya her ikisini seçin. Ağ ilkesi etkinleştirildikten sonra alt ağdaki tüm özel uç noktalara uygulanır. Daha fazla bilgi için bkz . Özel uç noktalar için ağ ilkelerini yönetme.

Alt ağ ayarlarını değiştirme

Portal

1. Azure portalındavirtual networks araması yapın ve seçin.
2. Sanal ağlar sayfasında, alt ağ ayarlarını değiştirmek istediğiniz sanal ağı seçin.
3. Sanal ağın sayfasında sol gezinti bölmesinde Alt ağlar'ı seçin.
4. Alt ağlar sayfasında, ayarlarını değiştirmek istediğiniz alt ağı seçin.
5. Alt ağ ekranında alt ağ ayarlarını değiştirin ve kaydet'i seçin.

Azure CLI

Değiştirmek istediğiniz seçeneklerle az network vnet subnet update komutunu çalıştırın.

az network vnet subnet update

PowerShell

Değiştirmek istediğiniz seçeneklerle Set-AzVirtualNetworkSubnetConfig komutunu çalıştırın. Ardından Set-AzVirtualNetwork ile yapılandırmayı ayarlayın.

Alt ağ oluşturulduktan sonra aşağıdaki alt ağ ayarlarını değiştirebilirsiniz:

Setting	Description
Alt ağ adres aralığı	Alt ağ içinde hiçbir kaynak dağıtılmazsa, adres aralığını değiştirebilirsiniz. Alt ağda herhangi bir kaynak varsa önce kaynakları başka bir alt ağa taşımanız veya alt ağdan silmeniz gerekir. Bir kaynağı taşımak veya silmek için uyguladığınız adımlar kaynağa bağlı olarak değişir. Alt ağlardaki kaynakları taşımayı veya silmeyi öğrenmek için her kaynak türünün belgelerini okuyun.
IPv6 adres alanı, NAT ağ geçidi, Ağ güvenlik grubu ve Rota tablosu ekleme	Alt ağı oluşturduktan sonra IPv6, NAT ağ geçidi, NSG veya yönlendirme tablosu desteği ekleyebilirsiniz.
Hizmet uç noktaları	Mevcut bir alt ağ için hizmet uç noktasını etkinleştirmek için alt bilgisayarınızda herhangi bir kaynakta kritik görevlerin çalışmadığından emin olun. Hizmet uç noktaları alt ağdaki her ağ arabiriminde yolları değiştirir. Hizmet uç noktaları, varsayılan yolu adres ön eki ve sonraki atlama türüyle 0.0.0.0/0 kullanmaktan, hizmetin adres ön ekine ve sonraki atlama türüne InternetVirtualNetworkServiceEndpointsahip yeni bir yol kullanmaya dönüşür. Anahtar sırasında tüm açık TCP bağlantıları sonlandırılabilir. Tüm ağ arabirimleri için hizmete giden trafik yeni yol ile güncelleştirilene kadar hizmet uç noktası etkinleştirilmez. Daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme.
Alt ağ temsilcisi	Alt ağ temsilcisini sıfır veya birden çok temsili etkinleştirecek şekilde değiştirebilirsiniz. Bir hizmetin kaynağı alt ağda zaten dağıtılmışsa, hizmetin tüm kaynaklarını kaldırana kadar alt ağ temsilcilerini ekleyemez veya kaldıramazsınız. Portalda farklı bir hizmet için temsilci seçmek için açılan listeden temsilci seçmek istediğiniz hizmeti seçin.
Özel uç noktalar için ağ ilkesi	Alt ağ oluşturulduktan sonra özel uç nokta ağ ilkesini değiştirebilirsiniz.

Alt ağı silme

Portal

Alt ağı yalnızca alt ağda kaynak yoksa silebilirsiniz. Kaynaklar alt ağdaysa, alt ağı silebilmeniz için önce bu kaynakları silmeniz gerekir. Bir kaynağı silmek için uyguladığınız adımlar kaynağa bağlı olarak değişir. Kaynakları silmeyi öğrenmek için her kaynak türünün belgelerine bakın.

1. Azure portalındavirtual networks araması yapın ve seçin.

2. Sanal ağlar sayfasında, alt ağı silmek istediğiniz sanal ağı seçin.

3. Sanal ağın sayfasında sol gezinti bölmesinde Alt ağlar'ı seçin.

4. Alt ağlar sayfasında, silmek istediğiniz alt ağı seçin.

5. Sil'i ve ardından onay iletişim kutusunda Evet'i seçin.

Azure CLI

az network vnet subnet delete komutunu çalıştırın.

az network vnet subnet delete \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

PowerShell

Remove-AzVirtualNetworkSubnetConfig komutunu çalıştırın ve yapılandırmayı ayarlayın.

$subnetParams = @{
  Name           = "<subnetName>"
  VirtualNetwork = $vnet
}
Remove-AzVirtualNetworkSubnetConfig @subnetParams | Set-AzVirtualNetwork

Sonraki Adımlar

• Sanal ağ oluşturma, değiştirme veya silme.
• PowerShell örnek betikleri
• Azure CLI örnek betikler
• Azure Resource Manager şablon örnekleri
• Azure Virtual Network için Azure Policy yerleşik tanımları