إضافة شبكة فرعية لشبكة ظاهرية أو تغييرها أو حذفها

مقالة
11/15/2023

يتم نشر جميع موارد Azure في شبكة ظاهرية في شبكات فرعية داخل الشبكة الظاهرية. تشرح هذه المقالة كيفية إضافة شبكات فرعية للشبكة الظاهرية أو تغييرها أو حذفها باستخدام مدخل Azure أو Azure CLI أو Azure PowerShell.

المتطلبات الأساسية

حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
شبكة Azure ظاهرية موجودة. لإنشاء واحدة، راجع التشغيل السريع: إنشاء شبكة ظاهرية باستخدام مدخل Microsoft Azure.
لتشغيل الإجراءات، سجل الدخول إلى مدخل Microsoft Azure باستخدام حساب Azure الخاص بك.

حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
شبكة Azure ظاهرية موجودة. لإنشاء واحدة، راجع التشغيل السريع: إنشاء شبكة ظاهرية باستخدام Azure CLI.

يمكنك تشغيل الأوامر إما في Azure Cloud Shell أو من Azure CLI على جهاز الكمبيوتر الخاص بك.

Azure Cloud Shell هو shell تفاعلي مجاني يحتوي على أدوات Azure الشائعة المثبتة مسبقا والمكونة للاستخدام مع حسابك. لتشغيل الأوامر في Cloud Shell، حدد Open Cloudshell في الزاوية العلوية اليسرى من كتلة التعليمات البرمجية. حدد نسخ لنسخ التعليمات البرمجية، ولصقها في Cloud Shell لتشغيلها. يمكنك أيضا تشغيل Cloud Shell من داخل مدخل Microsoft Azure.
إذا قمت بتثبيت Azure CLI محليا لتشغيل الأوامر، فأنت بحاجة إلى الإصدار 2.31.0 من Azure CLI أو أحدث. قم بتشغيل az version للعثور على الإصدار المثبت، ثم قم بتشغيل ترقية az للترقية.

قم بتشغيل az login للاتصال ب Azure.

حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
شبكة Azure ظاهرية موجودة. لإنشاء واحدة، راجع التشغيل السريع: إنشاء شبكة ظاهرية باستخدام Azure PowerShell.

يمكنك تشغيل الأوامر إما في Azure Cloud Shell أو من PowerShell على جهاز الكمبيوتر الخاص بك.

Azure Cloud Shell هو shell تفاعلي مجاني يحتوي على أدوات Azure الشائعة المثبتة مسبقا والمكونة للاستخدام مع حسابك. لتشغيل الأوامر في Cloud Shell، حدد Open Cloudshell في الزاوية العلوية اليسرى من كتلة التعليمات البرمجية. حدد نسخ لنسخ التعليمات البرمجية، ولصقها في Cloud Shell لتشغيلها. يمكنك أيضا تشغيل Cloud Shell من داخل مدخل Microsoft Azure.
إذا قمت بتثبيت Azure PowerShell محليا لتشغيل الأوامر، فأنت بحاجة إلى إصدار الوحدة النمطية Azure PowerShell 5.4.1 أو أحدث. للعثور على الإصدار المثبت، قم بتشغيل Get-Module -ListAvailable Az. إذا كنت بحاجة إلى الترقية، فشاهد تحديث الوحدة النمطية Azure PowerShell.

تأكد أيضا من أن الوحدة النمطية الخاصة بك Az.Network هي 4.3.0 أو أحدث. للتحقق من الوحدة المثبتة، استخدم Get-InstalledModule -Name Az.Network. للتحديث، استخدم الأمر Update-Module -Name Az.Network.

قم بتشغيل Connect-AzAccount للاتصال ب Azure.

الأذونات

لتنفيذ المهام على الشبكات الفرعية، يجب تعيين حسابك إلى دور المساهم في الشبكة أو إلى دور مخصص تم تعيين الإجراءات المناسبة له في القائمة التالية:

الإجراء	الاسم
Microsoft.Network/virtualNetworks/subnets/read	قراءة شبكة فرعية للشبكة الظاهرية.
Microsoft.Network/virtualNetworks/subnets/write	إنشاء شبكة فرعية للشبكة الظاهرية أو تحديثها.
Microsoft.Network/virtualNetworks/subnets/delete	حذف شبكة فرعية للشبكة الظاهرية.
Microsoft.Network/virtualNetworks/subnets/join/action	الانضمام إلى شبكة ظاهرية.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	تمكين نقطة نهاية خدمة لشبكة فرعية.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	الحصول على الأجهزة الظاهرية في شبكة فرعية.

أضِف شبكة فرعية

في مدخل Microsoft Azure، ابحث عن الشبكات الظاهرية وحددها.
في صفحة الشبكات الظاهرية ، حدد الشبكة الظاهرية التي تريد إضافة شبكة فرعية إليها.
في صفحة الشبكة الظاهرية، حدد الشبكات الفرعية من شريط التنقل الأيمن.
في صفحة الشبكات الفرعية ، حدد + الشبكة الفرعية.
في شاشة إضافة شبكة فرعية، أدخل قيم إعدادات الشبكة الفرعية أو حددها.
حدد حفظ.

قم بتشغيل الأمر az network vnet subnet create مع الخيارات التي تريد تكوينها.

az network vnet subnet create --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

استخدم الأمر Add-AzVirtualNetworkSubnetConfig لتكوين الشبكة الفرعية.

$vnet = Get-AzVirtualNetwork -Name <virtualNetworkName> -ResourceGroupName <resourceGroupName>
Add-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet -AddressPrefix <String[]>

ثم قم بإقران تكوين الشبكة الفرعية بالشبكة الظاهرية مع Set-AzVirtualNetwork.
```
Set-AzVirtualNetwork -VirtualNetwork $vnet
```

يمكنك تكوين الإعدادات التالية لشبكة فرعية:

الإعداد	الوصف
الاسم	يجب أن يكون الاسم فريداً داخل الشبكة الظاهرية. للحصول على أقصى قدر من التوافق مع خدمات Azure الأخرى، استخدم حرفا كحرف أول من الاسم. على سبيل المثال، لا يمكن نشر Azure Application Gateway في شبكة فرعية يبدأ اسمها برقم.
نطاق عناوين الشبكة الفرعية	يجب أن يكون النطاق فريدا داخل مساحة العنوان ولا يمكن أن يتداخل مع نطاقات عناوين الشبكة الفرعية الأخرى في الشبكة الظاهرية. يجب تحديد مساحة العنوان باستخدام رمز التوجيه بين المجالات (CIDR) بدون فئة. على سبيل المثال، في شبكة ظاهرية ذات مساحة `10.0.0.0/16`عنوان ، يمكنك تعريف مساحة عنوان شبكة فرعية ل `10.0.0.0/22`. أصغر نطاق يمكنك تحديده هو `/29`، والذي يوفر ثمانية عناوين IP للشبكة الفرعية. يحتفظ Azure بالعنوان الأول والأخير في كل شبكة فرعية لمطابقة البروتوكول، وثلاثة عناوين أخرى لاستخدام خدمة Azure. لذا فإن تعريف شبكة فرعية مع نطاق عنوان /29 يعطي ثلاثة عناوين IP قابلة للاستخدام في الشبكة الفرعية. إذا كنت تخطط لتوصيل شبكة ظاهرية ببوابة شبكة ظاهرية خاصة (VPN)، فيجب عليك إنشاء شبكة فرعية للبوابة. لمزيد من المعلومات، راجع الشبكة الفرعية للبوابة.
أضف مساحة عنوان IPv6	يمكنك إنشاء شبكة ظاهرية مزدوجة المكدس تدعم IPv4 وIPv6 عن طريق إضافة مساحة عنوان IPv6 موجودة. حاليًا، IPv6 غير مدعوم بالكامل لجميع الخدمات في Azure. لمزيد من المعلومات، راجع نظرة عامة على IPv6 لشبكة Azure الظاهرية
الشبكة الفرعية الخاصة	يؤدي تعيين شبكة فرعية كخاصة إلى منع استخدام الوصول الصادر الافتراضي لأي أجهزة ظاهرية تم إنشاؤها في الشبكة الفرعية. هذه الميزة في المعاينة.
بوابة NAT	لتوفير ترجمة عنوان الشبكة (NAT) للموارد على شبكة فرعية، يمكنك إقران بوابة NAT موجودة بشبكة فرعية. يجب أن تكون بوابة NAT موجوداً في نفس الاشتراك والموقع الذي توجد فيه الشبكة الظاهرية. لمزيد من المعلومات، راجع الشبكة الظاهرية NAT والبدء السريع: إنشاء بوابة NAT باستخدام مدخل Microsoft Azure.
مجموعة أمان الشبكة	لتصفية نسبة استخدام الشبكة الواردة والصادرة للشبكة الفرعية، يمكنك إقران مجموعة أمان شبكة موجودة (NSG) بشبكة فرعية. يجب أن تكون NSG موجودة في نفس الاشتراك والموقع مثل الشبكة الظاهرية. لمزيد من المعلومات، راجع مجموعات أمان الشبكة والبرنامج التعليمي: تصفية نسبة استخدام الشبكة باستخدام مجموعة أمان الشبكة باستخدام مدخل Microsoft Azure.
جدول مسار	للتحكم في توجيه حركة مرور الشبكة إلى شبكات أخرى، يمكنك اختياريا إقران جدول توجيه موجود بشبكة فرعية. يجب أن يكون جدول التوجيه موجوداً في نفس الاشتراك والموقع الذي توجد فيه الشبكة الظاهرية. لمزيد من المعلومات، راجع توجيه حركة مرور الشبكة الظاهرية والبرنامج التعليمي: توجيه حركة مرور الشبكة باستخدام جدول توجيه باستخدام مدخل Microsoft Azure.
نقاط نهاية الخدمة	يمكنك اختياريا تمكين نقطة نهاية خدمة واحدة أو أكثر لشبكة فرعية. لتمكين نقطة نهاية خدمة لخدمة أثناء إعداد الشبكة الفرعية للمدخل، حدد الخدمة أو الخدمات التي تريد نقاط نهاية الخدمة لها من القائمة المنبثقة ضمن الخدمات. يقوم Azure بتكوين الموقع تلقائياً لأي نقطة نهاية. لإزالة نقطة نهاية خدمة، قم بإلغاء تحديد الخدمة التي تريد إزالة نقطة نهاية الخدمة لها. لمزيد من المعلومات، راجع نقاط نهاية خدمة الشبكة الظاهرية . بشكل افتراضي، يقوم Azure بتكوين نقاط تقديم الخدمة لمنطقة الشبكة الظاهرية. لدعم سيناريوهات تجاوز الفشل الإقليمي، يقوم Azure تلقائياً بتكوين نقاط النهاية إلى مناطق Azure المقترنة لـ Azure Storage. بمجرد تمكين نقطة نهاية الخدمة، يجب أيضا تمكين الوصول إلى الشبكة الفرعية للموارد التي تنشئها الخدمة. على سبيل المثال، إذا قمت بتمكين نقطة تقديم الخدمة لـ Microsoft.Storage، فيجب عليك أيضاً تمكين وصول الشبكة إلى جميع حسابات Azure Storage التي تريد منحها حق الوصول إلى الشبكة. لتمكين وصول الشبكة إلى الشبكات الفرعية التي تم تمكين نقطة نهاية الخدمة لها، راجع وثائق الخدمة الفردية. للتحقق من تمكين نقطة تقديم خدمة لشبكة فرعية، قم بعرض المسارات الفعالة لأي واجهة شبكة في الشبكة الفرعية. عند تكوين نقطة نهاية، سترى مسارا افتراضيا مع بادئات العنوان للخدمة، ونوع القفزة التالية من VirtualNetworkServiceEndpoint. لمزيد من المعلومات، راجع توجيه نسبة استخدام الشبكة الظاهرية.
تفويض الشبكة الفرعية	يمكنك اختياريا تمكين تفويض واحد أو أكثر لشبكة فرعية. يمنح تفويض الشبكة الفرعية أذونات صريحة للخدمة لإنشاء موارد خاصة بالخدمة في الشبكة الفرعية باستخدام معرف فريد أثناء نشر الخدمة. للتفويض لخدمة أثناء إعداد الشبكة الفرعية للمدخل، حدد الخدمة التي تريد تفويضها من القائمة المنبثقة.
نهج الشبكة لنقاط النهاية الخاصة	للتحكم في حركة المرور التي تنتقل إلى نقطة نهاية خاصة، يمكنك استخدام مجموعات أمان الشبكة أو جداول التوجيه. أثناء إعداد الشبكة الفرعية للمدخل، حدد أيا من هذين الخيارين أو كليهما ضمن نهج شبكة نقطة النهاية الخاصة لاستخدام عناصر التحكم هذه على شبكة فرعية. بمجرد التمكين، ينطبق نهج الشبكة على جميع نقاط النهاية الخاصة على الشبكة الفرعية. لمزيد من المعلومات، راجع إدارة نهج الشبكة لنقاط النهاية الخاصة.

تغيير إعدادات الشبكة الفرعية

في مدخل Microsoft Azure، ابحث عن الشبكات الظاهرية وحددها.
في صفحة الشبكات الظاهرية ، حدد الشبكة الظاهرية التي تريد تغيير إعدادات الشبكة الفرعية لها.
في صفحة الشبكة الظاهرية، حدد الشبكات الفرعية من شريط التنقل الأيمن.
في صفحة الشبكات الفرعية ، حدد الشبكة الفرعية التي تريد تغيير الإعدادات لها.
على شاشة الشبكة الفرعية، قم بتغيير إعدادات الشبكة الفرعية، ثم حدد حفظ.

قم بتشغيل الأمر az network vnet subnet update مع الخيارات التي تريد تغييرها.

az network vnet subnet update

يمكنك تغيير إعدادات الشبكة الفرعية التالية بعد إنشاء الشبكة الفرعية:

الإعداد	‏‏الوصف
نطاق عناوين الشبكة الفرعية	إذا لم يتم نشر أي موارد داخل الشبكة الفرعية، فيمكنك تغيير نطاق العناوين. إذا كانت هناك أي موارد في الشبكة الفرعية، يجب أولا نقل الموارد إلى شبكة فرعية أخرى أو حذفها من الشبكة الفرعية. تختلف الخطوات التي تقوم بها لنقل مورد أو حذفه حسب المورد. لمعرفة كيفية نقل الموارد الموجودة في الشبكات الفرعية أو حذفها، اقرأ الوثائق الخاصة بكل نوع مورد.
إضافة مساحة عنوان IPv6 وبوابة NAT ومجموعة أمان الشبكة وجدول التوجيه	يمكنك إضافة IPv6 أو بوابة NAT أو NSG أو دعم جدول التوجيه بعد إنشاء الشبكة الفرعية.
نقاط نهاية الخدمة	لتمكين نقطة نهاية خدمة لشبكة فرعية موجودة، تأكد من عدم تشغيل أي مهام هامة على أي مورد في الشبكة الفرعية. تقوم نقاط تقديم الخدمة بتبديل المسارات على كل واجهة شبكة في الشبكة الفرعية. تتغير نقاط نهاية الخدمة من استخدام المسار الافتراضي مع `0.0.0.0/0` بادئة العنوان ونوع `Internet` الوثبة التالية إلى استخدام مسار جديد مع بادئة عنوان الخدمة ونوع القفزة التالي من `VirtualNetworkServiceEndpoint`. أثناء التبديل، قد يتم إنهاء أي اتصالات TCP مفتوحة. لا يتم تمكين نقطة نهاية الخدمة حتى يتم تحديث نسبة استخدام الشبكة إلى الخدمة لجميع واجهات الشبكة بالمسار الجديد. لمزيد من المعلومات، راجع توجيه نسبة استخدام الشبكة الظاهرية.
تفويض الشبكة الفرعية	يمكنك تعديل تفويض الشبكة الفرعية لتمكين تفويضات صفرية أو متعددة. إذا تم نشر مورد لخدمة بالفعل في الشبكة الفرعية، فلا يمكنك إضافة تفويضات الشبكة الفرعية أو إزالتها حتى تقوم بإزالة كافة الموارد للخدمة. للتفويض لخدمة مختلفة في المدخل، حدد الخدمة التي تريد التفويض إليها من القائمة المنبثقة.
نهج الشبكة لنقاط النهاية الخاصة	يمكنك تغيير نهج شبكة نقطة النهاية الخاصة بعد إنشاء الشبكة الفرعية.

حذف شبكة فرعية

يمكنك حذف أي شبكة فرعية فقط في حالة عدم وجود موارد بها. إذا كانت الموارد موجودة في الشبكة الفرعية، فيجب عليك حذف هذه الموارد قبل أن تتمكن من حذف الشبكة الفرعية. تختلف الخطوات التي تتخذها لحذف مورد تبعًا للمورد. لمعرفة كيفية حذف الموارد، راجع الوثائق لكل نوع مورد.

في مدخل Microsoft Azure، ابحث عن الشبكات الظاهرية وحددها.
في صفحة الشبكات الظاهرية ، حدد الشبكة الظاهرية التي تريد حذف شبكة فرعية منها.
في صفحة الشبكة الظاهرية، حدد الشبكات الفرعية من شريط التنقل الأيمن.
في صفحة الشبكات الفرعية ، حدد الشبكة الفرعية التي تريد حذفها.
حدد حذف، ثم حدد نعم في مربع حوار التأكيد.

قم بتشغيل الأمر az network vnet subnet delete.

az network vnet subnet delete --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

قم بتشغيل الأمر Remove-AzVirtualNetworkSubnetConfig ثم قم بتعيين التكوين.

Remove-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet | Set-AzVirtualNetwork

الخطوات التالية

إنشاء شبكة ظاهرية أو تغييرها أو حذفها.
نماذج البرامج النصية ل PowerShell
نماذج البرامج النصية ل Azure CLI
نماذج قالب Azure Resource Manager
تعريفات نهج Azure المضمنة لشبكة Azure الظاهرية