Hinzufügen, Ändern oder Löschen von Subnetzen virtueller NetzwerkeAdd, change, or delete a virtual network subnet

Erfahren Sie, wie Sie Subnetze virtueller Netzwerke hinzufügen, ändern oder löschen.Learn how to add, change, or delete a virtual network subnet. Alle in einem virtuellen Netzwerk bereitgestellten Azure-Ressourcen werden in einem Subnetz innerhalb eines virtuellen Netzwerks bereitgestellt.All Azure resources deployed into a virtual network are deployed into a subnet within a virtual network. Wenn Sie mit virtuellen Netzwerken noch nicht vertraut sind, lesen Sie mehr darüber in der Übersicht über virtuelle Netzwerke, oder arbeiten Sie ein Tutorial durch.If you're new to virtual networks, you can learn more about them in the Virtual network overview or by completing a tutorial. Informationen darüber, wie Sie ein virtuelles Netzwerk erstellen, ändern oder löschen, finden Sie unter Erstellen, Ändern oder Löschen eines virtuellen Netzwerks.To create, change, or delete a virtual network, see Manage a virtual network.

VoraussetzungenBefore you begin

Hinweis

Dieser Artikel wurde aktualisiert und beinhaltet jetzt das neue Az-Modul von Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Sie können das AzureRM-Modul weiterhin verwenden, das bis mindestens Dezember 2020 weiterhin Fehlerbehebungen erhält.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Weitere Informationen zum neuen Az-Modul und zur Kompatibilität mit AzureRM finden Sie unter Introducing the new Azure PowerShell Az module (Einführung in das neue Az-Modul von Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Anweisungen zur Installation des Az-Moduls finden Sie unter Install Azure PowerShell (Installieren von Azure PowerShell).For Az module installation instructions, see Install Azure PowerShell.

Führen Sie zuerst die folgenden Aufgaben aus, ehe Sie die Schritte in den Abschnitten dieses Artikels durchführen:Complete the following tasks before completing steps in any section of this article:

  • Falls Sie noch nicht über ein Azure-Konto verfügen, können Sie sich für ein kostenloses Testkonto registrieren.If you don't already have an Azure account, sign up for a free trial account.
  • Öffnen Sie bei Verwendung des Portals https://portal.azure.com, und melden Sie sich mit Ihrem Azure-Konto an.If using the portal, open https://portal.azure.com, and log in with your Azure account.
  • Wenn Sie PowerShell-Befehle zum Durchführen von Aufgaben in diesem Artikel verwenden, führen Sie die Befehle entweder in Azure Cloud Shell oder durch Ausführen von PowerShell auf Ihrem Computer aus.If using PowerShell commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running PowerShell from your computer. Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.It has common Azure tools preinstalled and configured to use with your account. Für dieses Tutorial ist das Azure PowerShell-Modul Version 1.0.0 oder höher erforderlich.This tutorial requires the Azure PowerShell module version 1.0.0 or later. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln.Run Get-Module -ListAvailable Az to find the installed version. Wenn Sie ein Upgrade ausführen müssen, finden Sie unter Installieren des Azure PowerShell-Moduls Informationen dazu.If you need to upgrade, see Install Azure PowerShell module. Wenn Sie PowerShell lokal ausführen, müssen Sie auch Connect-AzAccount ausführen, um eine Verbindung mit Azure herzustellen.If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
  • Wenn Sie Befehle der Azure-Befehlszeilenschnittstelle (CLI) zum Durchführen von Aufgaben in diesem Artikel verwenden, führen Sie die Befehle entweder in Azure Cloud Shell oder durch Ausführen der CLI auf Ihrem Computer aus.If using Azure Command-line interface (CLI) commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running the CLI from your computer. Für dieses Tutorial ist die Azure CLI-Version 2.0.31 oder höher erforderlich.This tutorial requires the Azure CLI version 2.0.31 or later. Führen Sie az --version aus, um die installierte Version zu ermitteln.Run az --version to find the installed version. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sei bei Bedarf unter Installieren der Azure CLI.If you need to install or upgrade, see Install Azure CLI. Wenn Sie die Azure CLI lokal ausführen, müssen Sie auch az login ausführen, um eine Verbindung mit Azure herzustellen.If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

Das Konto, bei dem Sie sich anmelden oder das Sie zum Herstellen einer Verbindung mit Azure verwenden, muss der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden, unter Berechtigungen aufgeführten Aktionen zugewiesen wurden.The account you log into, or connect to Azure with, must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in Permissions.

Hinzufügen eines SubnetzesAdd a subnet

  1. Geben Sie oben im Portal Virtuelle Netzwerke in das Suchfeld ein.In the search box at the top of the portal, enter virtual networks in the search box. Wenn Virtuelle Netzwerke in den Suchergebnissen angezeigt wird, können Sie den Begriff auswählen.When Virtual networks appear in the search results, select it.
  2. Wählen Sie in der Liste der virtuellen Netzwerke das virtuelle Netzwerk aus, dem Sie ein Subnetz hinzufügen möchten.From the list of virtual networks, select the virtual network you want to add a subnet to.
  3. Wählen Sie unter EINSTELLUNGEN die Option Subnetze aus.Under SETTINGS, select Subnets.
  4. Wählen Sie + Subnetz aus.Select +Subnet.
  5. Geben Sie Werte für die folgenden Parameter ein:Enter values for the following parameters:
    • Name: Der Name muss innerhalb des virtuellen Netzwerks eindeutig sein.Name: The name must be unique within the virtual network. Für die maximale Kompatibilität mit anderen Azure-Diensten wird empfohlen, einen Buchstaben als erstes Zeichen des Namens zu verwenden.For maximum compatibility with other Azure services, we recommend using a letter as the first character of the name. Beispielsweise wird Azure Application Gateway nicht in einem Subnetz bereitgestellt, dessen Name mit einer Zahl beginnt.For example, Azure Application Gateway won't deploy into a subnet that has a name that starts with a number.

    • Adressbereich: Der Bereich muss innerhalb des Adressraums für das virtuelle Netzwerk eindeutig sein.Address range: The range must be unique within the address space for the virtual network. Der Bereich darf keine Überschneidungen mit anderen Subnetzadressbereichen innerhalb des virtuellen Netzwerks aufweisen.The range cannot overlap with other subnet address ranges within the virtual network. Der Adressraum muss mithilfe der CIDR-Notation (Classless Inter-Domain Routing, klassenloses domänenübergreifendes Routing) angegeben werden.The address space must be specified by using Classless Inter-Domain Routing (CIDR) notation. In einem virtuellen Netzwerk mit dem Adressraum 10.0.0.0/16 können Sie beispielsweise für ein Subnetz den Adressraum 10.0.0.0/24 definieren.For example, in a virtual network with address space 10.0.0.0/16, you might define a subnet address space of 10.0.0.0/24. Der kleinste Bereich, den Sie angeben können, ist /29, der acht IP-Adressen für das Subnetz bereitstellt.The smallest range you can specify is /29, which provides eight IP addresses for the subnet. Azure reserviert die erste und letzte Adresse in jedem Subnetz aus Gründen der Protokollkonformität.Azure reserves the first and last address in each subnet for protocol conformance. Drei weitere Adressen sind für die Nutzung durch Azure-Dienste reserviert.Three additional addresses are reserved for Azure service usage. Demzufolge führt das Einrichten eines Subnetzes mit dem Adressbereich /29 zu drei nutzbaren IP-Adressen im Subnetz.As a result, defining a subnet with a /29 address range results in three usable IP addresses in the subnet. Wenn Sie ein virtuelles Netzwerk mit einem VPN-Gateway verbinden möchten, müssen Sie ein Gatewaysubnetz erstellen.If you plan to connect a virtual network to a VPN gateway, you must create a gateway subnet. Weitere Informationen finden Sie unter Informationen zu VPN Gateway-Einstellungen im Abschnitt „Gatewaysubnetz“.Learn more about specific address range considerations for gateway subnets. Unter bestimmten Bedingungen können Sie den Adressbereich ändern, nachdem das Subnetz hinzugefügt wurde.You can change the address range after the subnet is added, under specific conditions. Informationen zum Ändern des Adressbereichs eines Subnetzes finden Sie im Abschnitt Ändern der Subnetzeinstellungen.To learn how to change a subnet address range, see Change subnet settings.

    • Netzwerksicherheitsgruppe: Sie können einem Subnetz keine oder eine vorhandene Netzwerksicherheitsgruppe zuordnen, um ein- und ausgehenden Netzwerkdatenverkehr für das Subnetz zu filtern.Network security group: You can associate zero, or one existing network security group to a subnet to filter inbound and outbound network traffic for the subnet. Die Netzwerksicherheitsgruppe muss demselben Abonnement und Standort wie das virtuelle Netzwerk angehören.The network security group must exist in the same subscription and location as the virtual network. Erfahren Sie mehr über Netzwerksicherheitsgruppen und das Erstellen einer Netzwerksicherheitsgruppe.Learn more about network security groups and how to create a network security group.

    • Routingtabelle: Sie können einem Subnetz keine oder eine vorhandene Routingtabelle zuordnen, um die Weiterleitung von Netzwerkdatenverkehr an andere Netzwerke zu steuern.Route table: You can associate zero or one existing route table to a subnet to control network traffic routing to other networks. Die Routingtabelle muss demselben Abonnement und Standort wie das virtuelle Netzwerk angehören.The route table must exist in the same subscription and location as the virtual network. Erfahren Sie mehr über Azure-Routing und das Erstellen einer Routingtabelle.Learn more about Azure routing and how to create a route table

    • Dienstendpunkte: Für ein Subnetz können keine oder mehrere Dienstendpunkte aktiviert sein.Service endpoints: A subnet can have zero or multiple service endpoints enabled for it. Zum Aktivieren eines Dienstendpunkts für einen Dienst wählen Sie Dienste, für die Sie Dienstendpunkte aktivieren möchten, in der Liste Dienste aus.To enable a service endpoint for a service, select the service or services that you want to enable service endpoints for from the Services list. Der Standort wird für einen Endpunkt automatisch konfiguriert.The location is configured automatically for an endpoint. Standardmäßig werden Dienstendpunkte für die Region des virtuellen Netzwerks konfiguriert.By default, service endpoints are configured for the virtual network's region. Damit Azure Storage Szenarien für ein regionales Failover unterstützt, werden Endpunkte automatisch für Azure-Regionspaare konfiguriert.For Azure Storage, to support regional failover scenarios, endpoints are automatically configured to Azure paired regions.

    • Subnetzdelegierung: Für ein Subnetz können keine oder mehrere Delegierungen aktiviert sein.Subnet delegation: A subnet can have zero to multiple delegations enabled for it. Bei der Subnetzdelegierung erhält der Dienst explizite Berechtigungen, um dienstspezifische Ressourcen im Subnetz zu erstellen, indem beim Bereitstellen des Diensts ein eindeutiger Bezeichner verwendet wird.Subnet delegation gives explicit permissions to the service to create service-specific resources in the subnet using a unique identifier when deploying the service. Wählen Sie in der Liste Dienste den Dienst aus, der als Ziel für die Delegierung fungieren soll.To delegate for a service, select the service you want to delegate to from the Services list.

      Zum Entfernen eines Dienstendpunkts heben Sie die Auswahl des Diensts auf, für den der Dienstendpunkt entfernt werden soll.To remove a service endpoint, unselect the service you want to remove the service endpoint for. Weitere Informationen zu Dienstendpunkten und den Diensten, für die sie aktiviert werden können, finden Sie in der Übersicht über VNET-Dienstendpunkte.To learn more about service endpoints, and the services they can be enabled for, see Virtual network service endpoints overview. Nach dem Aktivieren eines Dienstendpunkts für einen Dienst müssen Sie auch Netzwerkzugriff für das Subnetz für eine mit dem Dienst erstellte Ressource aktivieren.Once you enable a service endpoint for a service, you must also enable network access for the subnet for a resource created with the service. Beispiel: Wenn Sie den Dienstendpunkt für Microsoft.Storage aktivieren, müssen Sie auch Netzwerkzugriff auf alle Azure Storage-Konten aktivieren, auf die Netzwerkzugriff gewährt werden soll.For example, if you enable the service endpoint for Microsoft.Storage, you must also enable network access to all Azure Storage accounts you want to grant network access to. Ausführliche Informationen zum Aktivieren des Netzwerkzugriffs auf Subnetze, für die ein Dienstendpunkt aktiviert ist, finden Sie in der Dokumentation zum jeweiligen Dienst, für den Sie den Dienstendpunkt aktiviert haben.For details about how to enable network access to subnets that a service endpoint is enabled for, see the documentation for the individual service you enabled the service endpoint for.

      Um zu überprüfen, ob ein Dienstendpunkt für ein Subnetz aktiviert wurde, zeigen Sie die effektiven Routen für eine Netzwerkschnittstelle im Subnetz an.To validate that a service endpoint is enabled for a subnet, view the effective routes for any network interface in the subnet. Wenn der Endpunkt konfiguriert ist, wird eine Standardroute mit den Adresspräfixen des Diensts angezeigt, und für „nextHopType“ ist VirtualNetworkServiceEndpoint angegeben.When an endpoint is configured, you see a default route with the address prefixes of the service, and a nextHopType of VirtualNetworkServiceEndpoint. Weitere Informationen zum Routing finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.To learn more about routing, see Routing overview.

  6. Um das Subnetz dem ausgewählten virtuellen Netzwerk hinzuzufügen, wählen Sie OK.To add the subnet to the virtual network that you selected, select OK.

BefehleCommands

Ändern von SubnetzeinstellungenChange subnet settings

  1. Geben Sie oben im Portal Virtuelle Netzwerke in das Suchfeld ein.In the search box at the top of the portal, enter virtual networks in the search box. Wenn Virtuelle Netzwerke in den Suchergebnissen angezeigt wird, können Sie den Begriff auswählen.When Virtual networks appear in the search results, select it.

  2. Wählen Sie in der Liste der virtuellen Netzwerke das virtuelle Netzwerk mit dem Subnetz aus, für das Sie Einstellungen ändern möchten.From the list of virtual networks, select the virtual network that contains the subnet you want to change settings for.

  3. Wählen Sie unter EINSTELLUNGEN die Option Subnetze aus.Under SETTINGS, select Subnets.

  4. Wählen Sie in der Liste der Subnetze das Subnetz aus, für das Sie Einstellungen ändern möchten.In the list of subnets, select the subnet you want to change settings for. Sie können die folgenden Einstellungen ändern:You can change the following settings:

    • Adressbereich: Wenn innerhalb des Subnetzes keine Ressourcen bereitgestellt sind, können Sie den Adressbereich ändern.Address range: If no resources are deployed within the subnet, you can change the address range. Wenn Ressourcen im Subnetz vorhanden sind, müssen Sie die Ressourcen zuerst entweder in ein anderes Subnetz verschieben oder aus dem Subnetz löschen.If any resources exist in the subnet, you must either move the resources to another subnet, or delete them from the subnet first. Die Schritte zum Verschieben oder Löschen einer Ressource variieren abhängig von der Ressource.The steps you take to move or delete a resource vary depending on the resource. Informationen zum Verschieben oder Löschen von Ressourcen in Subnetzen finden Sie in der Dokumentation zum jeweiligen Ressourcentyp, den Sie verschieben oder löschen möchten.To learn how to move or delete resources that are in subnets, read the documentation for each resource type that you want to move or delete. Die Einschränkungen für den Adressbereich finden Sie in Schritt 5 von Hinzufügen eines Subnetzes.See the constraints for Address range in step 5 of Add a subnet.
    • Benutzer: Sie können den Zugriff auf das Subnetz über integrierte Rollen oder eigene benutzerdefinierte Rollen steuern.Users: You can control access to the subnet by using built-in roles or your own custom roles. Weitere Informationen zum Zuweisen von Rollen und Benutzern für den Zugriff auf das Subnetz finden Sie unter Verwenden von Rollenzuweisungen zum Verwalten des Zugriffs auf Ihre Azure-Ressourcen.To learn more about assigning roles and users to access the subnet, see Use role assignment to manage access to your Azure resources.
    • Netzwerksicherheitsgruppe und Routingtabelle: Siehe Schritt 5 unter Hinzufügen eines Subnetzes.Network security group and Route table: See step 5 of Add a subnet.
    • Dienstendpunkte: Siehe Schritt 5 im Abschnitt „Dienstendpunkte“ unter Hinzufügen eines Subnetzes.Service endpoints: See service endpoints in step 5 of Add a subnet. Wenn Sie einen Dienstendpunkt für ein vorhandenes Subnetz aktivieren, stellen Sie sicher, dass auf keiner Ressource im Subnetz kritische Tasks ausgeführt werden.When enabling a service endpoint for an existing subnet, ensure that no critical tasks are running on any resource in the subnet. Dienstendpunkte ändern die Routen in jeder Netzwerkschnittstelle im Subnetz von der Standardroute mit dem Adresspräfix 0.0.0.0/0 und Internet als Typ des nächsten Hops zu einer neuen Route mit dem Adresspräfix des Diensts und VirtualNetworkServiceEndpoint als Typ des nächsten Hops.Service endpoints switch routes on every network interface in the subnet from using the default route with the 0.0.0.0/0 address prefix and next hop type of Internet, to using a new route with the address prefixes of the service, and a next hop type of VirtualNetworkServiceEndpoint. Während dieses Wechsels werden alle offenen TCP-Verbindungen geschlossen.During the switch, any open TCP connections may be terminated. Der Dienstendpunkt wird erst aktiviert, wenn der gesamte Datenverkehr an den Dienst in allen Netzwerkschnittstellen mit der neuen Route aktualisiert wurde.The service endpoint is not enabled until traffic flows to the service for all network interfaces are updated with the new route. Weitere Informationen zum Routing finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.To learn more about routing, see Routing overview.
    • Subnetzdelegierung: Siehe Schritt 5 im Abschnitt „Dienstendpunkte“ unter Hinzufügen eines Subnetzes.Subnet delegation: See service endpoints in step 5 of Add a subnet. Die Subnetzdelegierung kann so geändert werden, dass dafür null oder mehr Delegierungen aktiviert sind.Subnet delegation can be modified to zero or multiple delegations enabled for it. Wenn im Subnetz bereits eine Ressource für einen Dienst bereitgestellt wurde, kann die Subnetzdelegierung erst entfernt werden, nachdem alle Ressourcen für den Dienst entfernt wurden.If a resource for a service is already deployed in the subnet, subnet delegation cannot be removed until the all resources for the service are removed. Wählen Sie in der Liste Dienste den Dienst aus, der als neues Ziel für die Delegierung fungieren soll.To delegate for a different service, select the service you want to delegate to from the Services list.
  5. Wählen Sie Speichern aus.Select Save.

BefehleCommands

Löschen eines SubnetzesDelete a subnet

Sie können ein Subnetz erst löschen, wenn es keine Ressourcen mehr enthält.You can delete a subnet only if there are no resources in the subnet. Falls das Subnetz noch Ressourcen enthält, müssen Sie diese Ressourcen zunächst löschen, bevor das Subnetz gelöscht werden kann.If there are resources in the subnet, you must delete the resources that are in the subnet before you can delete the subnet. Die Schritte zum Löschen einer Ressource variieren abhängig von der Ressource.The steps you take to delete a resource vary depending on the resource. Informationen zum Löschen von Ressourcen in Subnetzen finden Sie in der Dokumentation zum jeweiligen Ressourcentyp, den Sie löschen möchten.To learn how to delete resources that are in subnets, read the documentation for each resource type that you want to delete.

  1. Geben Sie oben im Portal Virtuelle Netzwerke in das Suchfeld ein.In the search box at the top of the portal, enter virtual networks in the search box. Wenn Virtuelle Netzwerke in den Suchergebnissen angezeigt wird, können Sie den Begriff auswählen.When Virtual networks appear in the search results, select it.
  2. Wählen Sie in der Liste der virtuellen Netzwerke das virtuelle Netzwerk mit dem Subnetz aus, das Sie löschen möchten.From the list of virtual networks, select the virtual network that contains the subnet you want to delete.
  3. Wählen Sie unter EINSTELLUNGEN die Option Subnetze aus.Under SETTINGS, select Subnets.
  4. Wählen Sie in der Liste der Subnetze auf der rechten Seite ... für das Subnetz, das Sie löschen möchten.In the list of subnets, select ..., on the right, for the subnet you want to delete
  5. Wählen Sie Löschen und dann Ja.Select Delete, and then select Yes.

BefehleCommands

BerechtigungenPermissions

Zum Durchführen von Aufgaben für Subnetze muss Ihr Konto der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die entsprechenden, in der folgenden Tabelle aufgeführten Aktionen zugewiesen wurden:To perform tasks on subnets, your account must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in the following table:

AktionAction NAMEName
Microsoft.Network/virtualNetworks/subnets/readMicrosoft.Network/virtualNetworks/subnets/read Lesen des Subnetzes eines virtuellen NetzwerksRead a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/writeMicrosoft.Network/virtualNetworks/subnets/write Erstellen oder Aktualisieren des Subnetzes eines virtuellen NetzwerksCreate or update a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/deleteMicrosoft.Network/virtualNetworks/subnets/delete Löschen des Subnetzes eines virtuellen NetzwerksDelete a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action Verknüpfen eines virtuellen NetzwerksJoin a virtual network
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/actionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Aktivieren eines Dienstendpunkts für ein SubnetzEnable a service endpoint for a subnet
Microsoft.Network/virtualNetworks/subnets/virtualMachines/readMicrosoft.Network/virtualNetworks/subnets/virtualMachines/read Abrufen der virtuellen Computer in einem SubnetzGet the virtual machines in a subnet

Nächste SchritteNext steps