Hinzufügen, Ändern oder Löschen von Subnetzen virtueller NetzwerkeAdd, change, or delete a virtual network subnet

Erfahren Sie, wie Sie Subnetze virtueller Netzwerke hinzufügen, ändern oder löschen.Learn how to add, change, or delete a virtual network subnet. Alle in einem virtuellen Netzwerk bereitgestellten Azure-Ressourcen werden in einem Subnetz innerhalb eines virtuellen Netzwerks bereitgestellt.All Azure resources deployed into a virtual network are deployed into a subnet within a virtual network. Wenn Sie mit virtuellen Netzwerken noch nicht vertraut sind, lesen Sie mehr darüber in der Übersicht über virtuelle Netzwerke, oder arbeiten Sie eine Schnellstart-Anleitung durch.If you're new to virtual networks, you can learn more about them in the Virtual network overview or by completing a quickstart. Weitere Informationen zur Verwaltung eines virtuellen Netzwerks finden Sie unter Erstellen, Ändern oder Löschen eines virtuellen Netzwerks.To learn more about managing a virtual network, see Create, change, or delete a virtual network.

VoraussetzungenBefore you begin

Falls Sie noch nicht über ein Azure-Konto verfügen, richten Sie ein Azure-Konto mit einem aktiven Abonnement ein.If you don't have one, set up an Azure account with an active subscription. Sie können kostenlos ein Konto erstellen.Create an account for free. Führen Sie anschließend eine der folgenden Aufgaben aus, bevor Sie mit den Schritten der anderen Abschnitte dieses Artikels beginnen:Then complete one of these tasks before starting steps in any section of this article:

  • Portalbenutzer: Melden Sie sich mit Ihrem Azure-Konto beim Azure-Portal an.Portal users: Sign in to the Azure portal with your Azure account.

  • PowerShell-Benutzer: Führen Sie die Befehle entweder in Azure Cloud Shell oder in PowerShell auf Ihrem Computer aus.PowerShell users: Either run the commands in the Azure Cloud Shell, or run PowerShell from your computer. Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.It has common Azure tools preinstalled and configured to use with your account. Suchen Sie auf der Browserregisterkarte „Azure Cloud Shell“ die Dropdownliste Umgebung auswählen, und wählen Sie dann PowerShell aus, sofern diese Option nicht bereits ausgewählt ist.In the Azure Cloud Shell browser tab, find the Select environment dropdown list, then choose PowerShell if it isn't already selected.

    Wenn Sie PowerShell lokal ausführen, verwenden Sie die Azure PowerShell-Modulversion 1.0.0 oder höher.If you're running PowerShell locally, use Azure PowerShell module version 1.0.0 or later. Führen Sie Get-Module -ListAvailable Az.Network aus, um die installierte Version zu ermitteln.Run Get-Module -ListAvailable Az.Network to find the installed version. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu.If you need to upgrade, see Install Azure PowerShell module. Führen Sie außerdem Connect-AzAccount aus, um eine Verbindung mit Azure herzustellen.Also run Connect-AzAccount to create a connection with Azure.

  • Benutzer der Azure-Befehlszeilenschnittstelle (Command-Line Interface, CLI): Führen Sie die Befehle entweder in Azure Cloud Shell oder über die CLI auf Ihrem Computer aus.Azure Command-line interface (CLI) users: Either run the commands in the Azure Cloud Shell, or run the CLI from your computer. Verwenden Sie bei lokaler Ausführung der Azure CLI die Version 2.0.31 oder höher.Use Azure CLI version 2.0.31 or later if you're running the Azure CLI locally. Führen Sie az --version aus, um die installierte Version zu ermitteln.Run az --version to find the installed version. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.If you need to install or upgrade, see Install Azure CLI. Führen Sie außerdem az login aus, um eine Verbindung mit Azure herzustellen.Also run az login to create a connection with Azure.

Das Konto, bei dem Sie sich anmelden oder das Sie zum Herstellen einer Verbindung mit Azure verwenden, muss der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden, unter Berechtigungen aufgeführten Aktionen zugewiesen wurden.The account you sign in to, or connect to Azure with, must be assigned to the Network contributor role role or to a Custom role that's assigned the appropriate actions listed in Permissions.

Hinzufügen eines SubnetzesAdd a subnet

  1. Navigieren Sie zum Azure-Portal, um Ihr virtuelles Netzwerk anzuzeigen.Go to the Azure portal to view your virtual networks. Suchen Sie nach Virtuelle Netzwerke, und wählen Sie diese Option aus.Search for and select Virtual networks.

  2. Wählen den Namen des virtuellen Netzwerks aus, dem Sie ein Subnetz hinzufügen möchten.Select the name of the virtual network you want to add a subnet to.

  3. Wählen Sie unter Einstellungen die Option Subnetze > Subnetz aus.From Settings, select Subnets > Subnet.

  4. Geben Sie im Dialogfeld Subnetz hinzufügen Werte für die folgenden Einstellungen ein:In the Add subnet dialog box, enter values for the following settings:

    EinstellungSetting BESCHREIBUNGDescription
    NameName Der Name muss innerhalb des virtuellen Netzwerks eindeutig sein.The name must be unique within the virtual network. Für die maximale Kompatibilität mit anderen Azure-Diensten wird empfohlen, einen Buchstaben als erstes Zeichen des Namens zu verwenden.For maximum compatibility with other Azure services, we recommend using a letter as the first character of the name. Beispielsweise wird Azure Application Gateway nicht in einem Subnetz bereitgestellt, dessen Name mit einer Zahl beginnt.For example, Azure Application Gateway won't deploy into a subnet that has a name that starts with a number.
    AdressbereichAddress range

    Der Bereich muss innerhalb des Adressraums für das virtuelle Netzwerk eindeutig sein.The range must be unique within the address space for the virtual network. Der Bereich darf keine Überschneidungen mit anderen Subnetzadressbereichen innerhalb des virtuellen Netzwerks aufweisen.The range can't overlap with other subnet address ranges within the virtual network. Der Adressraum muss mithilfe der CIDR-Notation (Classless Inter-Domain Routing, klassenloses domänenübergreifendes Routing) angegeben werden.The address space must be specified by using Classless Inter-Domain Routing (CIDR) notation.

    In einem virtuellen Netzwerk mit dem Adressraum 10.0.0.0/16 können Sie beispielsweise für ein Subnetz den Adressraum 10.0.0.0/22 definieren.For example, in a virtual network with address space 10.0.0.0/16, you might define a subnet address space of 10.0.0.0/22. Der kleinste Bereich, den Sie angeben können, ist /29, der acht IP-Adressen für das Subnetz bereitstellt.The smallest range you can specify is /29, which provides eight IP addresses for the subnet. Azure reserviert die erste und letzte Adresse in jedem Subnetz aus Gründen der Protokollkonformität.Azure reserves the first and last address in each subnet for protocol conformance. Drei weitere Adressen sind für die Nutzung durch Azure-Dienste reserviert.Three additional addresses are reserved for Azure service usage. Demzufolge führt das Einrichten eines Subnetzes mit dem Adressbereich /29 zu drei nutzbaren IP-Adressen im Subnetz.As a result, defining a subnet with a /29 address range results in three usable IP addresses in the subnet.

    Wenn Sie ein virtuelles Netzwerk mit einem VPN-Gateway verbinden möchten, müssen Sie ein Gatewaysubnetz erstellen.If you plan to connect a virtual network to a VPN gateway, you must create a gateway subnet. Weitere Informationen finden Sie unter Informationen zu VPN Gateway-Einstellungen im Abschnitt „Gatewaysubnetz“.Learn more about specific address range considerations for gateway subnets. Unter bestimmten Bedingungen können Sie den Adressbereich ändern, nachdem das Subnetz hinzugefügt wurde.You can change the address range after the subnet is added, under specific conditions. Informationen zum Ändern des Adressbereichs eines Subnetzes finden Sie im Abschnitt Ändern der Subnetzeinstellungen.To learn how to change a subnet address range, see Change subnet settings.

    NetzwerksicherheitsgruppeNetwork security group Sie können einem Subnetz keine oder eine vorhandene Netzwerksicherheitsgruppe zuordnen, um ein- und ausgehenden Netzwerkdatenverkehr für das Subnetz zu filtern.To filter inbound and outbound network traffic for the subnet, you may associate an existing network security group to a subnet. Die Netzwerksicherheitsgruppe muss demselben Abonnement und Standort wie das virtuelle Netzwerk angehören.The network security group must exist in the same subscription and location as the virtual network. Erfahren Sie mehr über Netzwerksicherheitsgruppen und das Erstellen einer Netzwerksicherheitsgruppe.Learn more about network security groups and how to create a network security group.
    RoutingtabelleRoute table Sie können dem Subnetz optional eine vorhandene Routingtabelle zur Steuerung der Weiterleitung von Netzwerkdatenverkehr zu anderen Netzwerken zuordnen.To control network traffic routing to other networks, you may optionally associate an existing route table to a subnet. Die Routingtabelle muss demselben Abonnement und Standort wie das virtuelle Netzwerk angehören.The route table must exist in the same subscription and location as the virtual network. Erfahren Sie mehr über Azure-Routing und das Erstellen einer Routingtabelle.Learn more about Azure routing and how to create a route table.
    DienstendpunkteService endpoints

    Für ein Subnetz können ggf. ein oder mehrere Dienstendpunkte aktiviert sein.A subnet may optionally have one or more service endpoints enabled for it. Zum Aktivieren eines Dienstendpunkts für einen Dienst wählen Sie Dienste, für die Sie Dienstendpunkte aktivieren möchten, in der Liste Dienste aus.To enable a service endpoint for a service, select the service or services that you want to enable service endpoints for from the Services list. Azure konfiguriert den Standort für einen Endpunkt automatisch.Azure configures the location automatically for an endpoint. Standardmäßig konfiguriert Azure die Dienstendpunkte für die Region des virtuellen Netzwerks.By default, Azure configures the service endpoints for the virtual network's region. Damit Azure Storage Szenarien für ein regionales Failover unterstützt werden, konfiguriert Azure Endpunkte automatisch für Azure-Regionspaare.To support regional failover scenarios, Azure automatically configures endpoints to Azure paired regions for Azure Storage.

    Zum Entfernen eines Dienstendpunkts heben Sie die Auswahl des Diensts auf, für den der Dienstendpunkt entfernt werden soll.To remove a service endpoint, unselect the service you want to remove the service endpoint for. Weitere Informationen zu Dienstendpunkten und den Diensten, für die sie aktiviert werden können, finden Sie unter VNET-Dienstendpunkte.To learn more about service endpoints, and the services they can be enabled for, see Virtual network service endpoints. Nach dem Aktivieren eines Dienstendpunkts für einen Dienst müssen Sie auch Netzwerkzugriff für das Subnetz für eine mit dem Dienst erstellte Ressource aktivieren.Once you enable a service endpoint for a service, you must also enable network access for the subnet for a resource created with the service. Beispiel: Wenn Sie den Dienstendpunkt für Microsoft.Storage aktivieren, müssen Sie auch Netzwerkzugriff auf alle Azure Storage-Konten aktivieren, auf die Netzwerkzugriff gewährt werden soll.For example, if you enable the service endpoint for Microsoft.Storage, you must also enable network access to all Azure Storage accounts you want to grant network access to. Informationen zum Aktivieren des Netzwerkzugriffs auf Subnetze, für die ein Dienstendpunkt aktiviert ist, finden Sie in der Dokumentation zum jeweiligen Dienst, für den Sie den Dienstendpunkt aktiviert haben.To enable network access to subnets that a service endpoint is enabled for, see the documentation for the individual service you enabled the service endpoint for.

    Um zu überprüfen, ob ein Dienstendpunkt für ein Subnetz aktiviert wurde, zeigen Sie die effektiven Routen für eine Netzwerkschnittstelle im Subnetz an.To validate that a service endpoint is enabled for a subnet, view the effective routes for any network interface in the subnet. Wenn Sie einen Endpunkt konfigurieren, werden eine Standardroute mit den Adresspräfixen des Diensts und VirtualNetworkServiceEndpoint als Typ des nächsten Hops angezeigt.When you configure an endpoint, you see a default route with the address prefixes of the service, and a next hop type of VirtualNetworkServiceEndpoint. Weitere Informationen zum Routing finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.To learn more about routing, see Virtual network traffic routing.

    SubnetzdelegierungSubnet delegation Für ein Subnetz können ggf. ein oder mehrere Delegierungen aktiviert sein.A subnet may optionally have one or more delegations enabled for it. Bei der Subnetzdelegierung erhält der Dienst explizite Berechtigungen, um dienstspezifische Ressourcen im Subnetz zu erstellen, indem bei der Bereitstellung des Diensts ein eindeutiger Bezeichner verwendet wird.Subnet delegation gives explicit permissions to the service to create service-specific resources in the subnet using a unique identifier during service deployment. Wählen Sie in der Liste Dienste den Dienst aus, der als Ziel für die Delegierung fungieren soll.To delegate for a service, select the service you want to delegate to from the Services list.
  5. Um das Subnetz dem ausgewählten virtuellen Netzwerk hinzuzufügen, wählen Sie OK.To add the subnet to the virtual network that you selected, select OK.

BefehleCommands

ToolTool Get-HelpCommand
Azure CLIAzure CLI az network vnet subnet createaz network vnet subnet create
PowerShellPowerShell Add-AzVirtualNetworkSubnetConfigAdd-AzVirtualNetworkSubnetConfig

Ändern von SubnetzeinstellungenChange subnet settings

  1. Navigieren Sie zum Azure-Portal, um Ihr virtuelles Netzwerk anzuzeigen.Go to the Azure portal to view your virtual networks. Suchen Sie nach Virtuelle Netzwerke, und wählen Sie diese Option aus.Search for and select Virtual networks.

  2. Wählen den Namen des virtuellen Netzwerks mit dem Subnetz aus, das Sie ändern möchten.Select the name of the virtual network containing the subnet you want to change.

  3. Wählen Sie unter Einstellungen die Option Subnetze aus.From Settings, select Subnets.

  4. Wählen Sie in der Liste der Subnetze das Subnetz aus, für das Sie Einstellungen ändern möchten.In the list of subnets, select the subnet you want to change settings for.

  5. Ändern Sie auf der Subnetzseite die folgenden Einstellungen je nach Bedarf:In the subnet page, change any of the following settings:

    EinstellungSetting BESCHREIBUNGDescription
    AdressbereichAddress range Wenn innerhalb des Subnetzes keine Ressourcen bereitgestellt sind, können Sie den Adressbereich ändern.If no resources are deployed within the subnet, you can change the address range. Wenn Ressourcen im Subnetz vorhanden sind, müssen Sie die Ressourcen zuerst entweder in ein anderes Subnetz verschieben oder aus dem Subnetz löschen.If any resources exist in the subnet, you must either move the resources to another subnet, or delete them from the subnet first. Die Schritte zum Verschieben oder Löschen einer Ressource variieren abhängig von der Ressource.The steps you take to move or delete a resource vary depending on the resource. Informationen zum Verschieben oder Löschen von Ressourcen in Subnetzen finden Sie in der Dokumentation zum jeweiligen Ressourcentyp.To learn how to move or delete resources that are in subnets, read the documentation for each of those resource types. Die Einschränkungen für den Adressbereich finden Sie in Schritt 4 von Hinzufügen eines Subnetzes.See the constraints for Address range in step 4 of Add a subnet.
    BenutzerUsers Sie können den Zugriff auf das Subnetz über integrierte Rollen oder eigene benutzerdefinierte Rollen steuern.You can control access to the subnet by using built-in roles or your own custom roles. Weitere Informationen zum Zuweisen von Rollen und Benutzern für den Zugriff auf das Subnetz finden Sie unter Hinzufügen einer Rollenzuweisung.To learn more about assigning roles and users to access the subnet, see Add a role assignment.
    Netzwerksicherheitsgruppe und RoutingtabelleNetwork security group and Route table Siehe Schritt 4 unter Hinzufügen eines Subnetzes.See step 4 of Add a subnet.
    DienstendpunkteService endpoints

    Siehe „Dienstendpunkte“ Schritt 4 von Hinzufügen eines Subnetzes.See service endpoints in step 4 of Add a subnet. Wenn Sie einen Dienstendpunkt für ein vorhandenes Subnetz aktivieren, stellen Sie sicher, dass auf keiner Ressource im Subnetz kritische Tasks ausgeführt werden.When enabling a service endpoint for an existing subnet, ensure that no critical tasks are running on any resource in the subnet. Dienstendpunkte ändern die Routen jeder Netzwerkschnittstelle im Subnetz.Service endpoints switch routes on every network interface in the subnet. Dienstendpunkte wechseln von der Standardroute mit dem Adresspräfix 0.0.0.0/0 und Internet als Typ des nächsten Hops zu einer neuen Route mit dem Adresspräfix des Diensts und VirtualNetworkServiceEndpoint als Typ des nächsten Hops.The service endpoints go from using the default route with the 0.0.0.0/0 address prefix and next hop type of Internet, to using a new route with the address prefixes of the service and a next hop type of VirtualNetworkServiceEndpoint.

    Während dieses Wechsels werden alle offenen TCP-Verbindungen geschlossen.During the switch, any open TCP connections may be terminated. Der Dienstendpunkt wird erst aktiviert, wenn der gesamte Datenverkehr an den Dienst in allen Netzwerkschnittstellen mit der neuen Route aktualisiert wurde.The service endpoint isn't enabled until traffic flows to the service for all network interfaces are updated with the new route. Weitere Informationen zum Routing finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.To learn more about routing, see Virtual network traffic routing.

    SubnetzdelegierungSubnet delegation Siehe „Dienstendpunkte“ Schritt 4 von Hinzufügen eines Subnetzes.See service endpoints in step 4 of Add a subnet. Die Subnetzdelegierung kann so geändert werden, dass dafür null oder mehr Delegierungen aktiviert sind.Subnet delegation can be modified to zero or multiple delegations enabled for it. Wenn im Subnetz bereits eine Ressource für einen Dienst bereitgestellt ist, kann Subnetzdelegierung erst hinzugefügt oder entfernt werden, nachdem alle Ressourcen für den Dienst entfernt wurden.If a resource for a service is already deployed in the subnet, subnet delegation can't be added or removed until all the resources for the service are removed. Wählen Sie in der Liste Dienste den Dienst aus, der als neues Ziel für die Delegierung fungieren soll.To delegate for a different service, select the service you want to delegate to from the Services list.
  6. Wählen Sie Speichern aus.Select Save.

BefehleCommands

ToolTool Get-HelpCommand
Azure CLIAzure CLI az network vnet subnet updateaz network vnet subnet update
PowerShellPowerShell Set-AzVirtualNetworkSubnetConfigSet-AzVirtualNetworkSubnetConfig

Löschen eines SubnetzesDelete a subnet

Sie können ein Subnetz erst löschen, wenn es keine Ressourcen mehr enthält.You can delete a subnet only if there are no resources in the subnet. Falls sich noch Ressourcen im Subnetz befinden, müssen Sie diese Ressourcen zunächst löschen, damit das Subnetz gelöscht werden kann.If resources are in the subnet, you must delete those resources before you can delete the subnet. Die Schritte zum Löschen einer Ressource variieren abhängig von der Ressource.The steps you take to delete a resource vary depending on the resource. Informationen zum Löschen von Ressourcen in Subnetzen finden Sie in der Dokumentation zum jeweiligen Ressourcentyp.To learn how to delete resources that are in subnets, read the documentation for each of those resource types.

  1. Navigieren Sie zum Azure-Portal, um Ihr virtuelles Netzwerk anzuzeigen.Go to the Azure portal to view your virtual networks. Suchen Sie nach Virtuelle Netzwerke, und wählen Sie diese Option aus.Search for and select Virtual networks.

  2. Wählen den Namen des virtuellen Netzwerks mit dem Subnetz aus, das Sie löschen möchten.Select the name of the virtual network containing the subnet you want to delete.

  3. Wählen Sie unter Einstellungen die Option Subnetze aus.From Settings, select Subnets.

  4. Wählen Sie in der Liste der Subnetze das Subnetz aus, das Sie löschen möchten.In the list of subnets, select the subnet you want to delete.

  5. Klicken Sie auf Löschen und dann im Bestätigungsdialogfeld auf Ja.Select Delete, and then select Yes in the confirmation dialog box.

BefehleCommands

ToolTool Get-HelpCommand
Azure CLIAzure CLI az network vnet subnet deleteaz network vnet subnet delete
PowerShellPowerShell Remove-AzVirtualNetworkSubnetConfigRemove-AzVirtualNetworkSubnetConfig

BerechtigungenPermissions

Zum Durchführen von Aufgaben für Subnetze muss Ihr Konto der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden Aktionen in der folgenden Tabelle zugewiesen wurden:To do tasks on subnets, your account must be assigned to the Network contributor role or to a Custom role that's assigned the appropriate actions in the following table:

AktionAction NameName
Microsoft.Network/virtualNetworks/subnets/readMicrosoft.Network/virtualNetworks/subnets/read Lesen des Subnetzes eines virtuellen NetzwerksRead a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/writeMicrosoft.Network/virtualNetworks/subnets/write Erstellen oder Aktualisieren des Subnetzes eines virtuellen NetzwerksCreate or update a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/deleteMicrosoft.Network/virtualNetworks/subnets/delete Löschen des Subnetzes eines virtuellen NetzwerksDelete a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action Verknüpfen eines virtuellen NetzwerksJoin a virtual network
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/actionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Aktivieren eines Dienstendpunkts für ein SubnetzEnable a service endpoint for a subnet
Microsoft.Network/virtualNetworks/subnets/virtualMachines/readMicrosoft.Network/virtualNetworks/subnets/virtualMachines/read Abrufen der virtuellen Computer in einem SubnetzGet the virtual machines in a subnet

Nächste SchritteNext steps