Sanal ağ alt ağını ekleme, değiştirme veya silme
Bir sanal ağdaki tüm Azure kaynakları, sanal ağ içindeki alt ağlara dağıtılır. Bu makalede Azure portalı, Azure CLI veya Azure PowerShell kullanarak sanal ağ alt ağlarını ekleme, değiştirme veya silme işlemleri açıklanmaktadır.
Ön koşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- Mevcut bir Azure sanal ağı. Bir tane oluşturmak için bkz . Hızlı Başlangıç: Azure portalını kullanarak sanal ağ oluşturma.
- Yordamları çalıştırmak için Azure hesabınızla Azure portalında oturum açın.
İzinler
Alt ağlardaki görevleri gerçekleştirmek için hesabınızın Ağ katkıda bulunanı rolüne veya aşağıdaki listede uygun eylemleri atayan özel bir role atanması gerekir:
Eylem | Veri Akışı Adı |
---|---|
Microsoft.Network/virtualNetworks/subnets/read | Sanal ağ alt ağını okuyun. |
Microsoft.Network/virtualNetworks/subnets/write | Sanal ağ alt ağı oluşturma veya güncelleştirme. |
Microsoft.Network/virtualNetworks/subnets/delete | Sanal ağ alt ağını silin. |
Microsoft.Network/virtualNetworks/subnets/join/action | Sanal ağa katılma. |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Bir alt ağ için hizmet uç noktasını etkinleştirme. |
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Bir alt ağdaki sanal makineleri alın. |
Alt ağ ekleme
- Azure portalında sanal ağları arayın ve seçin.
- Sanal ağlar sayfasında, alt ağ eklemek istediğiniz sanal ağı seçin.
- Sanal ağ sayfasında sol gezinti bölmesinde Alt ağlar'ı seçin.
- Alt ağlar sayfasında + Alt Ağ'ı seçin.
- Alt ağ ekle ekranında alt ağ ayarları için değerleri girin veya seçin.
- Kaydet'i seçin.
Bir alt ağ için aşağıdaki ayarları yapılandırabilirsiniz:
Ayar | Tanım |
---|---|
Dosya Adı | Ad, sanal ağ içinde benzersiz olmalıdır. Diğer Azure hizmetleriyle en yüksek uyumluluk için adın ilk karakteri olarak bir harf kullanın. Örneğin, Azure Uygulaması Lication Gateway adı bir numarayla başlayan bir alt ağa dağıtılamaz. |
Alt ağ adres aralığı | Aralık, adres alanı içinde benzersiz olmalıdır ve sanal ağdaki diğer alt ağ adres aralıklarıyla çakışamaz. Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) gösterimini kullanarak adres alanını belirtmeniz gerekir. Örneğin, adres alanı 10.0.0.0/16 olan bir sanal ağda alt ağ adres alanını 10.0.0.0/22 tanımlayabilirsiniz. Belirtebileceğiniz en küçük aralık, alt ağ için sekiz IP adresi sağlayan aralığıdır /29 . Azure, protokol uyumluluğu için her alt ağdaki ilk ve son adresi ve Azure hizmet kullanımı için üç adres daha ayırır. Bu nedenle/29 adres aralığına sahip bir alt ağ tanımlamak, alt ağda üç kullanılabilir IP adresi sağlar.Bir sanal ağı bir sanal özel ağ (VPN) ağ geçidine bağlamayı planlıyorsanız bir ağ geçidi alt ağı oluşturmanız gerekir. Daha fazla bilgi için bkz . Ağ geçidi alt ağı. |
IPv6 adres alanı ekleme | Mevcut bir IPv6 adres alanı ekleyerek IPv4 ve IPv6'yi destekleyen bir çift yığınlı sanal ağ oluşturabilirsiniz. Şu anda IPv6, Azure'daki tüm hizmetler için tam olarak desteklenmemektedir. Daha fazla bilgi için bkz. Azure Sanal Ağ için IPv6'ya genel bakış |
Özel Alt Ağ | Alt ağın özel olarak ayarlanması, alt ağda oluşturulan tüm sanal makineler için varsayılan giden erişimin kullanılmasını engeller. Bu özellik Önizleme aşamasındadır. |
NAT ağ geçidi | Bir alt ağdaki kaynaklara ağ adresi çevirisi (NAT) sağlamak için, var olan bir NAT ağ geçidini bir alt ağ ile ilişkilendirebilirsiniz. NAT ağ geçidi, sanal ağ ile aynı abonelikte ve konumda bulunmalıdır. Daha fazla bilgi için bkz . Sanal ağ NAT'ı ve Hızlı Başlangıç: Azure portalını kullanarak NAT ağ geçidi oluşturma. |
Ağ güvenlik grubu | Alt ağın gelen ve giden ağ trafiğini filtrelemek için, var olan bir ağ güvenlik grubunu (NSG) bir alt ağ ile ilişkilendirebilirsiniz. NSG, sanal ağ ile aynı abonelikte ve konumda bulunmalıdır. Daha fazla bilgi için bkz . Ağ güvenlik grupları ve Öğretici: Azure portalını kullanarak ağ güvenlik grubuyla ağ trafiğini filtreleme. |
Yol tablosu | Diğer ağlara ağ trafiği yönlendirmesini denetlemek için, isteğe bağlı olarak mevcut bir yol tablosunu bir alt ağ ile ilişkilendirebilirsiniz. Yol tablosu, sanal ağ ile aynı abonelikte ve konumda bulunmalıdır. Daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme ve Öğretici: Azure portalını kullanarak ağ trafiğini yönlendirme tablosuyla yönlendirme. |
Hizmet uç noktaları | İsteğe bağlı olarak bir alt ağ için bir veya daha fazla hizmet uç noktasını etkinleştirebilirsiniz. Portal alt ağı kurulumu sırasında bir hizmet için hizmet uç noktasını etkinleştirmek için Hizmetler altındaki açılan listeden hizmet uç noktalarının olmasını istediğiniz hizmeti veya hizmetleri seçin. Azure, bir uç nokta için konumu otomatik olarak yapılandırıyor. Hizmet uç noktasını kaldırmak için hizmet uç noktasını kaldırmak istediğiniz hizmetin seçimini kaldırın. Daha fazla bilgi için bkz . Sanal ağ hizmet uç noktaları. Varsayılan olarak Azure, sanal ağın bölgesi için hizmet uç noktalarını yapılandırıyor. Bölgesel yük devretme senaryolarını desteklemek için Azure, azure Depolama için uç noktaları otomatik olarak Azure eşleştirilmiş bölgelerine yapılandırıyor. Bir hizmet uç noktasını etkinleştirdikten sonra, hizmetin oluşturduğu kaynaklar için alt ağ erişimini de etkinleştirmeniz gerekir. Örneğin, Microsoft.Depolama için hizmet uç noktasını etkinleştirirseniz, ağ erişimi vermek istediğiniz tüm Azure Depolama hesaplarına ağ erişimini de etkinleştirmeniz gerekir. Bir hizmet uç noktasının etkinleştirildiği alt ağlara ağ erişimini etkinleştirmek için tek tek hizmetin belgelerine bakın. Bir alt ağ için bir hizmet uç noktasının etkinleştirildiğini doğrulamak için alt ağdaki herhangi bir ağ arabirimi için geçerli yolları görüntüleyin. Bir uç noktayı yapılandırdığınızda, hizmetin adres ön eklerine sahip bir varsayılan yol ve bir sonraki atlama türü olan VirtualNetworkServiceEndpoint görürsünüz. Daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme. |
Alt ağ temsilcisi | İsteğe bağlı olarak bir alt ağ için bir veya daha fazla temsilciyi etkinleştirebilirsiniz. Alt ağ temsilcisi, hizmet dağıtımı sırasında benzersiz bir tanımlayıcı kullanarak alt ağda hizmete özgü kaynaklar oluşturmak için hizmete açık izinler verir. Portal alt ağı kurulumu sırasında bir hizmet için temsilci seçmek için açılan listeden temsilci seçmek istediğiniz hizmeti seçin. |
Özel uç noktalar için ağ ilkesi | Özel uç noktaya giden trafiği denetlemek için Ağ güvenlik gruplarını veya Yol tablolarını kullanabilirsiniz. Portal alt ağı kurulumu sırasında, bu denetimleri bir alt ağda kullanmak için Özel uç nokta ağ ilkesi altında bu seçeneklerden birini veya her ikisini seçin. Ağ ilkesi etkinleştirildikten sonra alt ağdaki tüm özel uç noktalara uygulanır. Daha fazla bilgi için bkz . Özel uç noktalar için ağ ilkelerini yönetme. |
Alt ağ ayarlarını değiştirme
- Azure portalında sanal ağları arayın ve seçin.
- Sanal ağlar sayfasında, alt ağ ayarlarını değiştirmek istediğiniz sanal ağı seçin.
- Sanal ağın sayfasında sol gezinti bölmesinde Alt ağlar'ı seçin.
- Alt ağlar sayfasında, ayarlarını değiştirmek istediğiniz alt ağı seçin.
- Alt ağ ekranında alt ağ ayarlarını değiştirin ve kaydet'i seçin.
Alt ağ oluşturulduktan sonra aşağıdaki alt ağ ayarlarını değiştirebilirsiniz:
Ayar | Tanım |
---|---|
Alt ağ adres aralığı | Alt ağ içinde hiçbir kaynak dağıtılmazsa, adres aralığını değiştirebilirsiniz. Alt ağda herhangi bir kaynak varsa, önce kaynakları başka bir alt ağa taşımanız veya alt ağdan silmeniz gerekir. Bir kaynağı taşımak veya silmek için uyguladığınız adımlar kaynağa bağlı olarak değişir. Alt ağlardaki kaynakları taşımayı veya silmeyi öğrenmek için her kaynak türünün belgelerini okuyun. |
IPv6 adres alanı, NAT ağ geçidi, Ağ güvenlik grubu ve Rota tablosu ekleme | Alt ağı oluşturduktan sonra IPv6, NAT ağ geçidi, NSG veya yönlendirme tablosu desteği ekleyebilirsiniz. |
Hizmet uç noktaları | Mevcut bir alt ağ için hizmet uç noktasını etkinleştirmek için alt bilgisayarınızda herhangi bir kaynakta kritik görevlerin çalışmadığından emin olun. Hizmet uç noktaları alt ağdaki her ağ arabiriminde yolları değiştirir. Hizmet uç noktaları, varsayılan yolu adres ön eki ve sonraki atlama türüyle 0.0.0.0/0 kullanmaktan, hizmetin adres ön ekine ve sonraki atlama türüne Internet VirtualNetworkServiceEndpoint sahip yeni bir yol kullanmaya dönüşür.Anahtar sırasında tüm açık TCP bağlantıları sonlandırılabilir. Tüm ağ arabirimleri için hizmete giden trafik yeni yol ile güncelleştirilene kadar hizmet uç noktası etkinleştirilmez. Daha fazla bilgi için bkz . Sanal ağ trafiği yönlendirme. |
Alt ağ temsilcisi | Alt ağ temsilcisini sıfır veya birden çok temsili etkinleştirecek şekilde değiştirebilirsiniz. Bir hizmetin kaynağı alt ağda zaten dağıtılmışsa, hizmetin tüm kaynaklarını kaldırana kadar alt ağ temsilcilerini ekleyemez veya kaldıramazsınız. Portalda farklı bir hizmet için temsilci seçmek için açılan listeden temsilci seçmek istediğiniz hizmeti seçin. |
Özel uç noktalar için ağ ilkesi | Alt ağ oluşturulduktan sonra özel uç nokta ağ ilkesini değiştirebilirsiniz. |
Alt ağı silme
Alt ağı yalnızca alt ağda kaynak yoksa silebilirsiniz. Kaynaklar alt ağdaysa, alt ağı silebilmeniz için önce bu kaynakları silmeniz gerekir. Bir kaynağı silmek için uyguladığınız adımlar kaynağa bağlı olarak değişir. Kaynakları silmeyi öğrenmek için her kaynak türünün belgelerine bakın.
Sonraki adımlar
- Sanal ağ oluşturma, değiştirme veya silme.
- PowerShell örnek betikleri
- Azure CLI örnek betikleri
- Azure Resource Manager şablon örnekleri
- Azure Sanal Ağ için yerleşik tanımları Azure İlkesi