Přidání, změna nebo odstranění podsítě virtuální sítě
Všechny prostředky Azure ve virtuální síti se nasazují do podsítí v rámci virtuální sítě. Tento článek vysvětluje, jak přidat, změnit nebo odstranit podsítě virtuální sítě pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.
Předpoklady
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
- Existující virtuální síť Azure. Pokud ho chcete vytvořit, přečtěte si článek Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal.
- Pokud chcete spustit postupy, přihlaste se k webu Azure Portal pomocí svého účtu Azure.
Oprávnění
Aby bylo možné provádět úkoly v podsítích, musí být váš účet přiřazený k roli Přispěvatel sítě nebo vlastní roli , která má přiřazené příslušné akce v následujícím seznamu:
| Akce | Název |
|---|---|
| Microsoft.Network/virtualNetworks/subnets/read | Čtení podsítě virtuální sítě |
| Microsoft.Network/virtualNetworks/subnets/write | Vytvořte nebo aktualizujte podsíť virtuální sítě. |
| Microsoft.Network/virtualNetworks/subnets/delete | Odstraňte podsíť virtuální sítě. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Připojte se k virtuální síti. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Povolení koncového bodu služby pro podsíť |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Získejte virtuální počítače v podsíti. |
Přidání podsítě
- Na webu Azure Portal vyhledejte a vyberte virtuální sítě.
- Na stránce Virtuální sítě vyberte virtuální síť, do které chcete přidat podsíť.
- Na stránce virtuální sítě vyberte v levém navigačním panelu podsítě .
- Na stránce Podsítě vyberte + Podsíť.
- Na obrazovce Přidat podsíť zadejte nebo vyberte hodnoty pro nastavení podsítě.
- Zvolte Uložit.
Pro podsíť můžete nakonfigurovat následující nastavení:
| Nastavení | Description |
|---|---|
| Jméno | Název musí být v rámci virtuální sítě jedinečný. K zajištění maximální kompatibility s jinými službami Azure použijte písmeno jako první znak názvu. Například Aplikace Azure Gateway nemůže nasadit do podsítě, jejíž název začíná číslem. |
| Rozsah adres podsítě | Rozsah musí být jedinečný v rámci adresního prostoru a nesmí se překrývat s jinými rozsahy adres podsítě ve virtuální síti. Adresní prostor musíte zadat pomocí zápisu CIDR (Classless Inter-Domain Routing). Například ve virtuální síti s adresními prostory 10.0.0.0/16můžete definovat adresní prostor 10.0.0.0/22podsítě . Nejmenší rozsah, který můžete zadat, je /29, který poskytuje osm IP adres pro podsíť. Azure si v každé podsíti vyhrazuje první a poslední adresu pro shodu protokolu a tři další adresy pro využití služeb Azure. Definování podsítě s rozsahem adres /29 tedy poskytuje tři použitelné IP adresy v podsíti.Pokud chcete připojit virtuální síť k bráně virtuální privátní sítě (VPN), musíte vytvořit podsíť brány. Další informace najdete v tématu Podsíť brány. |
| Přidání adresního prostoru IPv6 | Můžete vytvořit virtuální síť se dvěma zásobníky, která podporuje protokolY IPv4 a IPv6 přidáním existujícího adresního prostoru IPv6. V současné době se protokol IPv6 plně nepodporuje pro všechny služby v Azure. Další informace najdete v tématu Přehled protokolu IPv6 pro azure Virtual Network. |
| Privátní podsíť | Nastavení podsítě jako privátní zabraňuje použití výchozího odchozího přístupu pro všechny virtuální počítače vytvořené v podsíti. Tato funkce je ve verzi Preview. |
| NAT Gateway | Pokud chcete zajistit překlad síťových adres (NAT) k prostředkům v podsíti, můžete k podsíti přidružit existující bránu NAT. Brána NAT musí existovat ve stejném předplatném a umístění jako virtuální síť. Další informace najdete v tématu Překlad adres (NAT ) virtuální sítě a rychlý start: Vytvoření brány NAT pomocí webu Azure Portal. |
| Skupina zabezpečení sítě | Pokud chcete filtrovat příchozí a odchozí síťový provoz pro podsíť, můžete k podsíti přidružit existující skupinu zabezpečení sítě (NSG). Skupina zabezpečení sítě musí existovat ve stejném předplatném a umístění jako virtuální síť. Další informace najdete v tématu Skupiny zabezpečení sítě a Kurz: Filtrování síťového provozu pomocí skupiny zabezpečení sítě pomocí webu Azure Portal. |
| Směrovací tabulka | Pokud chcete řídit směrování síťového provozu do jiných sítí, můžete volitelně přidružit existující směrovací tabulku k podsíti. Směrovací tabulka musí existovat ve stejném předplatném a umístění jako virtuální síť. Další informace najdete v tématu Směrování provozu virtuální sítě a kurz: Směrování síťového provozu pomocí směrovací tabulky pomocí webu Azure Portal. |
| Koncové body služby | Volitelně můžete pro podsíť povolit jeden nebo více koncových bodů služby. Pokud chcete povolit koncový bod služby pro službu během instalace podsítě portálu, v části Služby vyberte službu nebo služby, pro které chcete koncové body služby použít. Azure nakonfiguruje umístění pro koncový bod automaticky. Pokud chcete koncový bod služby odebrat, zrušte výběr služby, pro kterou chcete koncový bod služby odebrat. Další informace najdete v tématu Koncové body služby virtuální sítě. Azure ve výchozím nastavení nakonfiguruje koncové body služby pro oblast virtuální sítě. Azure pro podporu scénářů regionálního převzetí služeb při selhání automaticky nakonfiguruje koncové body do spárovaných oblastí Azure pro Azure Storage. Jakmile povolíte koncový bod služby, musíte také povolit přístup k podsíti pro prostředky, které služba vytvoří. Pokud například povolíte koncový bod služby pro Microsoft.Storage, musíte také povolit síťový přístup ke všem účtům Azure Storage, ke které chcete udělit přístup k síti. Pokud chcete povolit síťový přístup k podsítím, pro které je povolený koncový bod služby, přečtěte si dokumentaci pro jednotlivé služby. Pokud chcete ověřit, že je pro podsíť povolený koncový bod služby, zobrazte efektivní trasy pro jakékoli síťové rozhraní v podsíti. Když nakonfigurujete koncový bod, zobrazí se výchozí trasa s předponami adres služby a typem dalšího segmentu směrování VirtualNetworkServiceEndpoint. Další informace najdete v tématu Směrování provozu virtuální sítě. |
| Delegování podsítě | Volitelně můžete povolit jedno nebo více delegování pro podsíť. Delegování podsítě dává službě explicitní oprávnění k vytváření prostředků specifických pro službu v podsíti pomocí jedinečného identifikátoru během nasazování služby. Pokud chcete delegovat službu během instalace podsítě portálu, vyberte službu, na kterou chcete delegovat, z automaticky otevírané nabídky. |
| Zásady sítě pro privátní koncové body | K řízení provozu do privátního koncového bodu můžete použít skupiny zabezpečení sítě nebo směrovací tabulky. Během nastavení podsítě portálu vyberte jednu nebo obě z těchto možností v části Zásady sítě privátních koncových bodů, aby se tyto ovládací prvky používaly v podsíti. Po povolení se zásady sítě vztahují na všechny privátní koncové body v podsíti. Další informace najdete v tématu Správa zásad sítě pro privátní koncové body. |
Změna nastavení podsítě.
- Na webu Azure Portal vyhledejte a vyberte virtuální sítě.
- Na stránce Virtuální sítě vyberte virtuální síť, pro kterou chcete změnit nastavení podsítě.
- Na stránce virtuální sítě vyberte v levém navigačním panelu podsítě .
- Na stránce Podsítě vyberte podsíť, pro kterou chcete změnit nastavení.
- Na obrazovce podsítě změňte nastavení podsítě a pak vyberte Uložit.
Po vytvoření podsítě můžete změnit následující nastavení podsítě:
| Nastavení | Popis |
|---|---|
| Rozsah adres podsítě | Pokud nejsou v podsíti nasazené žádné prostředky, můžete změnit rozsah adres. Pokud v podsíti existují nějaké prostředky, musíte nejprve přesunout prostředky do jiné podsítě nebo je z této podsítě odstranit. Postup přesunutí nebo odstranění prostředku se liší v závislosti na prostředku. Pokud chcete zjistit, jak přesunout nebo odstranit prostředky v podsítích, přečtěte si dokumentaci pro jednotlivé typy prostředků. |
| Přidání adresního prostoru IPv6, brány NAT, skupiny zabezpečení sítě a směrovací tabulky | Po vytvoření podsítě můžete přidat podporu IPv6, NAT Gateway, NSG nebo směrovací tabulky. |
| Koncové body služby | Pokud chcete povolit koncový bod služby pro existující podsíť, ujistěte se, že na žádném prostředku v podsíti nejsou spuštěné žádné důležité úlohy. Koncové body služby přepínají trasy na každém síťovém rozhraní v podsíti. Koncové body služby se mění z použití výchozí trasy s 0.0.0.0/0 předponou adresy a typem dalšího Internet segmentu směrování na použití nové trasy s předponou adresy služby a typem dalšího VirtualNetworkServiceEndpointsegmentu směrování .Během přepínače se můžou ukončit všechna otevřená připojení TCP. Koncový bod služby není povolený, dokud se provoz do služby neaktualuje pro všechna síťová rozhraní s novou trasou. Další informace najdete v tématu Směrování provozu virtuální sítě. |
| Delegování podsítě | Delegování podsítě můžete upravit tak, aby umožňovalo nulové nebo více delegování. Pokud je prostředek pro službu již nasazený v podsíti, nemůžete přidávat ani odebírat delegování podsítí, dokud neodeberete všechny prostředky pro službu. Pokud chcete delegovat jinou službu na portálu, vyberte službu, na kterou chcete delegovat, z místního seznamu. |
| Zásady sítě pro privátní koncové body | Po vytvoření podsítě můžete změnit zásady sítě privátního koncového bodu. |
Odstranění podsítě
Podsíť můžete odstranit jenom v případě, že v podsíti nejsou žádné prostředky. Pokud jsou prostředky v podsíti, musíte tyto prostředky před odstraněním podsítě odstranit. Postup odstranění prostředku se liší v závislosti na prostředku. Informace o tom, jak odstranit prostředky, najdete v dokumentaci pro jednotlivé typy prostředků.
- Na webu Azure Portal vyhledejte a vyberte virtuální sítě.
- Na stránce Virtuální sítě vyberte virtuální síť, ze které chcete odstranit podsíť.
- Na stránce virtuální sítě vyberte v levém navigačním panelu podsítě .
- Na stránce Podsítě vyberte podsíť, kterou chcete odstranit.
- Vyberte Odstranit a potom vyberte Ano v dialogovém okně pro potvrzení.