Virtuális hálózat létrehozása, módosítása vagy törlése

Megjegyzés

Ez a cikk az Azure Az PowerShell-modult használja, amely az Azure-ral való interakcióhoz ajánlott PowerShell-modul. Az Az PowerShell-modul használatának megkezdéséhez lásd az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Megtudhatja, hogyan hozhat létre és törölhet virtuális hálózatot, és hogyan módosíthatja a meglévő virtuális hálózatok beállításait, például a DNS-kiszolgálókat és az IP-címtereket. Ha még nem ismerkedik a virtuális hálózatokkal, a virtuális hálózatok áttekintésében vagy egy oktatóanyag elvégzésével tudhat meg többet róluk. A virtuális hálózatok alhálózatokat tartalmaznak. Az alhálózatok létrehozásáról, módosításáról és törléséről az Alhálózatok kezelése című témakörben olvashat.

Előkészületek

A cikk bármely szakaszának lépéseinek végrehajtása előtt végezze el a következő feladatokat:

• Ha még nem rendelkezik Azure-fiókkal, regisztráljon egy ingyenes próbafiókra.
• Ha a portált használja, nyissa meg https://portal.azure.com, és jelentkezzen be az Azure-fiókjával.
• Ha PowerShell-parancsokkal hajtja végre a cikkben szereplő feladatokat, futtassa a parancsokat az Azure Cloud Shell, vagy futtassa a PowerShellt a számítógépről. Az Azure Cloud Shell egy olyan ingyenes interaktív kezelőfelület, amelyet a jelen cikkben található lépések futtatására használhat. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta. Ehhez az oktatóanyaghoz az Azure PowerShell modul 1.0.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futnia Connect-AzAccount kell.
• Ha a cikkben szereplő feladatok elvégzéséhez Azure CLI-parancsokat használ, futtassa a parancsokat az Azure Cloud Shell vagy a helyileg futó Azure CLI-vel. Ehhez az oktatóanyaghoz az Azure CLI 2.0.31-es vagy újabb verziója szükséges. A telepített verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése. Ha helyileg futtatja az Azure CLI-t, az Azure-ral való kapcsolat létrehozásához is futnia az login kell.
• A bejelentkezéshez vagy az Azure-hoz való csatlakozáshoz használt fiókot hozzá kell rendelni a hálózati közreműködői szerepkörhöz vagy egy egyéni szerepkörhöz , amely az Engedélyek listában felsorolt megfelelő műveletekhez van hozzárendelve.

Virtuális hálózat létrehozása

1. Válassza a + Erőforrás-hálózat>létrehozása>virtuális hálózat lehetőséget.
2. A Virtuális hálózat létrehozása lapon adja meg vagy válassza ki az alábbi beállítások értékeit az Alapok lapon: | Beállítás | Leírás | | --- | --- | | Projekt részletei | | | Előfizetési | Válasszon ki egy előfizetést. Ugyanazt a virtuális hálózatot nem használhatja egynél több Azure-előfizetésben. Az egyik előfizetésben lévő virtuális hálózatokat azonban csatlakoztathatja más előfizetések virtuális hálózataihoz virtuális hálózatok közötti társviszony-létesítéssel. A virtuális hálózathoz csatlakozó Azure-erőforrásoknak ugyanabban az előfizetésben kell lenniük, mint a virtuális hálózatnak. | | Erőforráscsoport| Válasszon ki egy meglévő erőforráscsoportot , vagy hozzon létre egy újat. A virtuális hálózathoz csatlakozó Azure-erőforrások lehetnek ugyanabban az erőforráscsoportban, mint a virtuális hálózat vagy egy másik erőforráscsoportban. | | Példány részletei | | | Név | A névnek egyedinek kell lennie abban az erőforráscsoportban , amelyben a virtuális hálózatot létre szeretné hozni. A név a virtuális hálózat létrehozása után nem módosítható. Idővel több virtuális hálózatot is létrehozhat. Az elnevezési javaslatokért tekintse meg az elnevezési konvenciót. Az elnevezési konvenciók követésével egyszerűbbé teheti több virtuális hálózat kezelését. | | Régió | Válasszon ki egy Azure-régiót. Egy virtuális hálózat csak egy Azure-régióban lehet. Az egyik régióban lévő virtuális hálózatot azonban vpn-átjáró használatával csatlakoztathatja egy másik régióban lévő virtuális hálózathoz. A virtuális hálózathoz csatlakozó Azure-erőforrásoknak ugyanabban a régióban kell lenniük, mint a virtuális hálózatnak. |
3. Válassza az IP-címek lapot vagy a Tovább: IP-címek >lehetőséget, és adja meg a következő IP-címadatokat:

   • Címtér: A virtuális hálózat címtere egy vagy több, a CIDR-jelölésben megadott, nem egymást átfedő címtartományból áll. A megadott címtartomány lehet nyilvános vagy privát (RFC 1918). Akár nyilvánosként, akár magánhálózatként definiálja a címtartományt, a címtartomány csak a virtuális hálózatból, az összekapcsolt virtuális hálózatokból és a virtuális hálózathoz csatlakoztatott bármely helyszíni hálózatból érhető el. A következő címtartományok nem vehetők fel:

     • 224.0.0.0/4 (csoportos küldés)
     • 255.255.255.255/32 (közvetítés)
     • 127.0.0.0/8 (visszacsatolás)
     • 169.254.0.0/16 (Hivatkozás helyi)
     • 168.63.129.16/32 (belső DNS-, DHCP- és Azure Load Balancer állapotadat-mintavétel)

     Bár a virtuális hálózat portálon történő létrehozásakor csak egy címtartományt definiálhat, a virtuális hálózat létrehozása után további címtartományokat is hozzáadhat a címtérhez. Ha meg szeretné tudni, hogyan adhat hozzá címtartományt egy meglévő virtuális hálózathoz, olvassa el a Címtartomány hozzáadása vagy eltávolítása című témakört.

     Figyelmeztetés

     Ha egy virtuális hálózat címtartományai átfedésben vannak egy másik virtuális hálózattal vagy helyszíni hálózattal, a két hálózat nem csatlakoztatható. Mielőtt meghatározna egy címtartományt, fontolja meg, hogy a jövőben csatlakoztatni szeretné-e a virtuális hálózatot más virtuális hálózatokhoz vagy helyszíni hálózatokhoz. A Microsoft azt javasolja, hogy konfigurálja a virtuális hálózati címtartományokat a szervezet tulajdonában lévő magáncímtérrel vagy nyilvános címtérrel.

     • IPv6-címtér hozzáadása

     • Alhálózat neve: Az alhálózat nevének egyedinek kell lennie a virtuális hálózaton belül. Az alhálózat létrehozása után nem módosíthatja az alhálózat nevét. A portál megköveteli, hogy egy alhálózatot definiáljon egy virtuális hálózat létrehozásakor, annak ellenére, hogy a virtuális hálózatnak nem kell alhálózatokkal rendelkeznie. A portálon egy vagy több alhálózatot definiálhat virtuális hálózat létrehozásakor. A virtuális hálózat létrehozása után később további alhálózatokat is hozzáadhat a virtuális hálózathoz. Ha alhálózatot szeretne hozzáadni egy virtuális hálózathoz, olvassa el az Alhálózatok kezelése című témakört. Több alhálózattal rendelkező virtuális hálózatot az Azure CLI vagy a PowerShell használatával hozhat létre.

       Tipp

       Néha a rendszergazdák különböző alhálózatokat hoznak létre az alhálózatok közötti forgalom-útválasztás szűréséhez vagy szabályozásához. Az alhálózatok definiálása előtt gondolja át, hogyan szűrheti és irányíthatja az alhálózatok közötti forgalmat. További információ az alhálózatok közötti forgalom szűréséről: Hálózati biztonsági csoportok. Az Azure automatikusan irányítja a forgalmat az alhálózatok között, de felülbírálhatja az Alapértelmezett Azure-útvonalakat. Az Azure-beli alapértelmezett alhálózati forgalom útválasztásáról további információt az Útválasztás áttekintése című témakörben talál.

     • Alhálózati címtartomány: A tartománynak a virtuális hálózathoz megadott címtéren belül kell lennie. A legkisebb megadható tartomány a /29, amely nyolc IP-címet biztosít az alhálózat számára. Az Azure minden alhálózatban fenntartja az első és az utolsó címet a protokolloknak való megfelelés érdekében. További három cím van fenntartva az Azure-szolgáltatás használatára. Ennek eredményeképpen egy /29 alhálózati címtartományú virtuális hálózat csak három használható IP-címmel rendelkezik. Ha virtuális hálózatot szeretne vpn-átjáróhoz csatlakoztatni, létre kell hoznia egy átjáróalhálózatot. További információ az átjáróalhálózatok címtartomány-szempontjairól. A címtartományt az alhálózat létrehozása után, adott feltételek mellett módosíthatja. Az alhálózatok címtartományának módosításáról az Alhálózatok kezelése című témakörben olvashat.

Parancsok

• Azure CLI: az network vnet create
• PowerShell: New-AzVirtualNetwork

Virtuális hálózatok és beállítások megtekintése

1. A portál tetején található keresőmezőbe írja be a virtuális hálózatokat a keresőmezőbe. Amikor a virtuális hálózatok megjelennek a keresési eredmények között, jelölje ki.
2. A virtuális hálózatok listájából válassza ki azt a virtuális hálózatot, amelyhez meg szeretné tekinteni a beállításokat.
3. A kiválasztott virtuális hálózathoz a következő beállítások jelennek meg:

   • Áttekintés: Információkat nyújt a virtuális hálózatról, beleértve a címteret és a DNS-kiszolgálókat. Az alábbi képernyőképen a MyVNet nevű virtuális hálózat áttekintő beállításai láthatók:

     

     A virtuális hálózatokat áthelyezheti egy másik előfizetésbe, régióba vagy erőforráscsoportba az Áthelyezés az Erőforráscsoport, a Hely vagy az Előfizetés lehetőség kiválasztásával. A virtuális hálózatok áthelyezéséről további információt az Erőforrások áthelyezése másik erőforráscsoportba vagy előfizetésbe című témakörben talál. A cikk felsorolja az előfeltételeket, valamint az erőforrások áthelyezésének módját a Azure Portal, a PowerShell és az Azure CLI használatával. A virtuális hálózathoz csatlakozó összes erőforrásnak a virtuális hálózattal együtt kell mozognia.

   • Címtér: A virtuális hálózathoz rendelt címterek szerepelnek a listában. Ha meg szeretné tudni, hogyan adhat hozzá és távolíthat el címtartományokat a címtérben, végezze el a címtartomány hozzáadása vagy eltávolítása című témakör lépéseit.

   • Csatlakoztatott eszközök: A virtuális hálózathoz csatlakozó összes erőforrás megjelenik a listában. Az előző képernyőképen három hálózati adapter és egy terheléselosztó csatlakozik a virtuális hálózathoz. A virtuális hálózathoz létrehozott és ahhoz csatlakozó összes új erőforrás megjelenik a listában. Ha töröl egy, a virtuális hálózathoz csatlakoztatott erőforrást, az már nem jelenik meg a listában.

   • Alhálózatok: Megjelenik a virtuális hálózaton belüli alhálózatok listája. Az alhálózatok hozzáadásáról és eltávolításáról az Alhálózatok kezelése című témakörben olvashat.

   • DNS-kiszolgálók: Megadhatja, hogy az Azure belső DNS-kiszolgálója vagy egy egyéni DNS-kiszolgáló névfeloldást biztosít-e a virtuális hálózathoz csatlakozó eszközök számára. Ha a Azure Portal használatával hoz létre virtuális hálózatot, az Azure DNS-kiszolgálóit a rendszer alapértelmezés szerint a virtuális hálózaton belüli névfeloldáshoz használja. A DNS-kiszolgálók módosításához végezze el a jelen cikk DNS-kiszolgálók módosítása című szakaszának lépéseit.

   • Társviszonyok: Ha az előfizetésben vannak meglévő társviszonyok, azokat itt találja. Megtekintheti a meglévő társviszonyok beállításait, illetve létrehozhat, módosíthat vagy törölhet társviszonyokat. A társviszony-létesítéssel kapcsolatos további információkért lásd: Virtuális hálózatok közötti társviszony-létesítés.

   • Tulajdonságok: Megjeleníti a virtuális hálózat beállításait, beleértve a virtuális hálózat erőforrás-azonosítóját és a benne lévő Azure-előfizetést.

   • Ábra: A diagram vizuálisan ábrázolja a virtuális hálózathoz csatlakozó összes eszközt. A diagram néhány fontos információt tartalmaz az eszközökről. Ha ebben a nézetben szeretne kezelni egy eszközt, a diagramon válassza ki az eszközt.

   • Gyakori Azure-beállítások: A gyakori Azure-beállításokról az alábbi információkban talál további információt:

     • Tevékenységnapló
     • Hozzáférés-vezérlés (IAM)
     • Címkék
     • Zárolások
     • Automation-szkript

Parancsok

• Azure CLI: az network vnet show
• PowerShell: Get-AzVirtualNetwork

Címtartomány hozzáadása vagy eltávolítása

A virtuális hálózatok címtartományait felveheti és eltávolíthatja. A CIDR-jelölésben meg kell adni egy címtartományt, és nem lehet átfedésben az ugyanazon a virtuális hálózaton belüli más címtartományokkal. A megadott címtartományok lehetnek nyilvánosak vagy privátak (RFC 1918). Akár nyilvánosként, akár magánhálózatként definiálja a címtartományt, a címtartomány csak a virtuális hálózatból, az összekapcsolt virtuális hálózatokból és a virtuális hálózathoz csatlakoztatott bármely helyszíni hálózatból érhető el.

A virtuális hálózatok címtartományát csökkentheti, ha az továbbra is tartalmazza a társított alhálózatok tartományait. Emellett kiterjesztheti a címtartományt, például a /16-ot /8-ra módosíthatja.

A következő címtartományok nem vehetők fel:

• 224.0.0.0/4 (csoportos küldés)
• 255.255.255.255/32 (közvetítés)
• 127.0.0.0/8 (visszacsatolás)
• 169.254.0.0/16 (Hivatkozás helyi)
• 168.63.129.16/32 (belső DNS-, DHCP- és Azure Load Balancer állapotadat-mintavétel)

Címtartomány hozzáadása vagy eltávolítása:

1. A portál tetején található keresőmezőbe írja be a virtuális hálózatokat a keresőmezőbe. Amikor a virtuális hálózatok megjelennek a keresési eredmények között, jelölje ki.
2. A virtuális hálózatok listájából válassza ki azt a virtuális hálózatot, amelyhez címtartományt szeretne hozzáadni vagy eltávolítani.
3. Válassza a Címtartomány lehetőséget a BEÁLLÍTÁSOK területen.
4. Hajtsa végre az alábbi lehetőségek egyikét:
   • Címtartomány hozzáadása: Adja meg az új címtartományt. A címtartomány nem lehet átfedésben a virtuális hálózathoz definiált meglévő címtartományokkal.
   • Címtartomány eltávolítása: Az eltávolítani kívánt címtartomány jobb oldalán válassza a ..., majd az Eltávolítás lehetőséget. Ha létezik alhálózat a címtartományban, nem távolíthatja el a címtartományt. Címtartomány eltávolításához először törölnie kell a címtartományban található alhálózatokat (és az alhálózatokban lévő erőforrásokat).
5. Válassza a Mentés lehetőséget.

Parancsok

• Azure CLI: az network vnet update
• PowerShell: Set-AzVirtualNetwork

DNS-kiszolgálók módosítása

A virtuális hálózathoz csatlakozó összes virtuális gép regisztrál a virtuális hálózathoz megadott DNS-kiszolgálókon. A névfeloldáshoz a megadott DNS-kiszolgálót is használják. A virtuális gépek minden hálózati adapterének (NIC) saját DNS-kiszolgálóbeállításokkal rendelkezhet. Ha egy hálózati adapter saját DNS-kiszolgálóbeállításokkal rendelkezik, felülbírálják a virtuális hálózat DNS-kiszolgálójának beállításait. A hálózati adapter DNS-beállításaival kapcsolatos további információkért tekintse meg a hálózati adapter feladatait és beállításait. Az Azure Cloud Services virtuális gépek és szerepkörpéldányok névfeloldásáról további információt a virtuális gépek és szerepkörpéldányok névfeloldása című témakörben talál. DNS-kiszolgáló hozzáadása, módosítása vagy eltávolítása:

1. A portál tetején található keresőmezőbe írja be a virtuális hálózatokat a keresőmezőbe. Amikor a virtuális hálózatok megjelennek a keresési eredmények között, jelölje ki.
2. A virtuális hálózatok listájából válassza ki azt a virtuális hálózatot, amelynek DNS-kiszolgálóit módosítani szeretné.
3. Válassza ki a DNS-kiszolgálókat a BEÁLLÍTÁSOK területen.
4. Válasszon az alábbi lehetőségek közül:
   • Alapértelmezett (Azure által biztosított): A rendszer automatikusan regisztrálja az összes erőforrásnevet és magánhálózati IP-címet az Azure DNS-kiszolgálókon. Az azonos virtuális hálózathoz csatlakozó erőforrások között feloldhatja a neveket. Ezzel a beállítással nem oldhatja fel a neveket a virtuális hálózatok között. A nevek virtuális hálózatok közötti feloldásához egyéni DNS-kiszolgálót kell használnia.
   • Egyéni: Hozzáadhat egy vagy több kiszolgálót a virtuális hálózatok Azure-korlátja szerint. A DNS-kiszolgáló korlátaival kapcsolatos további információkért tekintse meg az Azure korlátait. Az alábbi lehetőségek állnak rendelkezésére:
   • Cím hozzáadása: Hozzáadja a kiszolgálót a virtuális hálózati DNS-kiszolgálók listájához. Ez a beállítás a DNS-kiszolgálót is regisztrálja az Azure-ban. Ha már regisztrált egy DNS-kiszolgálót az Azure-ban, kiválaszthatja a DNS-kiszolgálót a listában.
   • Cím eltávolítása: Az eltávolítani kívánt kiszolgáló mellett válassza a ..., majd az Eltávolítás lehetőséget. A kiszolgáló törlése csak ebből a virtuális hálózati listából távolítja el a kiszolgálót. A DNS-kiszolgáló regisztrálva marad az Azure-ban a többi virtuális hálózat számára.
   • DNS-kiszolgálócímek átrendezése: Fontos ellenőrizni, hogy a DNS-kiszolgálókat a környezetének megfelelő sorrendben listázta-e. A DNS-kiszolgálólistákat a megadott sorrendben használja a rendszer. Nem ciklikus időszeleteléses beállításként működnek. Ha a listában szereplő első DNS-kiszolgáló elérhető, az ügyfél ezt a DNS-kiszolgálót használja, függetlenül attól, hogy a DNS-kiszolgáló megfelelően működik-e. Távolítsa el a listában szereplő összes DNS-kiszolgálót, majd adja hozzá őket a kívánt sorrendben.
   • Cím módosítása: Jelölje ki a DNS-kiszolgálót a listában, majd adja meg az új címet.
5. Válassza a Mentés lehetőséget.
6. Indítsa újra a virtuális hálózathoz csatlakozó virtuális gépeket, hogy az új DNS-kiszolgálóbeállításokat rendelje hozzájuk. A virtuális gépek az újraindításukig továbbra is az aktuális DNS-beállításokat használják.

Parancsok

• Azure CLI: az network vnet update
• PowerShell: Set-AzVirtualNetwork

Virtuális hálózat törlése

A virtuális hálózatokat csak akkor törölheti, ha nincsenek hozzá csatlakoztatott erőforrások. Ha a virtuális hálózaton belül bármely alhálózathoz vannak erőforrások csatlakoztatva, először törölnie kell azokat az erőforrásokat, amelyek a virtuális hálózaton belüli összes alhálózathoz csatlakoznak. Az erőforrások törlésének lépései az erőforrástól függően változnak. Az alhálózatokhoz csatlakoztatott erőforrások törlésének megismeréséhez olvassa el a törölni kívánt erőforrástípusok dokumentációját. Virtuális hálózat törlése:

1. A portál tetején található keresőmezőbe írja be a virtuális hálózatokat a keresőmezőbe. Amikor a virtuális hálózatok megjelennek a keresési eredmények között, jelölje ki.
2. A virtuális hálózatok listájából válassza ki a törölni kívánt virtuális hálózatot.
3. Győződjön meg arról, hogy nincsenek a virtuális hálózathoz csatlakoztatott eszközök. Ehhez válassza a Csatlakoztatott eszközök lehetőséget a BEÁLLÍTÁSOK területen. Ha vannak csatlakoztatott eszközök, a virtuális hálózat törlése előtt törölnie kell őket. Ha nincsenek csatlakoztatott eszközök, válassza az Áttekintés lehetőséget.
4. Válassza a Törlés elemet.
5. A virtuális hálózat törlésének megerősítéséhez válassza az Igen lehetőséget.

Parancsok

• Azure CLI: azure-beli hálózati virtuális hálózat törlése
• PowerShell: Remove-AzVirtualNetwork

Engedélyek

A virtuális hálózatokon végzett feladatok elvégzéséhez a fiókját a hálózat közreműködői szerepköréhez vagy egy olyan egyéni szerepkörhöz kell hozzárendelni, amely a következő táblázatban felsorolt megfelelő műveletekhez van hozzárendelve:

Művelet	Name
Microsoft.Network/virtualNetworks/read	Virtuális hálózat olvasása
Microsoft.Network/virtualNetworks/write	Virtuális hálózat létrehozása vagy frissítése
Microsoft.Network/virtualNetworks/delete	Virtuális hálózat törlése

Következő lépések

• Virtuális hálózat létrehozása PowerShell- vagy Azure CLI-mintaszkriptekkel, illetve Azure Resource Manager-sablonok használatával
• Azure Policy-definíciók létrehozása és hozzárendelése virtuális hálózatokhoz