Tambahkan, ubah, atau hapus subnet jaringan virtual

Pelajari cara menambah, mengubah, atau menghapus subnet jaringan virtual. Semua sumber daya Azure yang disebarkan ke jaringan virtual disebarkan ke subnet dalam jaringan virtual. Jika Anda baru menggunakan jaringan virtual, Anda dapat mempelajarinya lebih lanjut dalam ikhtisar jaringan Virtual atau dengan menyelesaikan mulai cepat. Untuk mempelajari lebih lanjut tentang pengaturan jaringan virtual, lihat Buat, ubah, atau hapus jaringan virtual.

Sebelum Anda mulai

Jika Anda belum memiliki akun Azure, siapkan akun Azure dengan langganan aktif. Buat akun gratis. Kemudian, selesaikan salah satu tugas ini sebelum memulai langkah-langkah di bagian mana pun dari artikel ini:

  • Pengguna portal: Masuk ke portal Azure dengan akun Azure Anda.

  • Pengguna PowerShell: Jalankan perintah di Azure Cloud Shell, atau jalankan PowerShell dari komputer Anda. Azure Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Shell ini memiliki alat Azure umum yang telah dipasang sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Di tab browser Azure Cloud Shell, temukan menu drop-downPilih lingkungan, lalu pilih PowerShell jika belum dipilih.

    Jika Anda menjalankan PowerShell secara lokal, gunakan modul Azure PowerShell versi 1.0.0 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az.Network untuk menemukan versi yang terpasang. Jika Anda perlu peningkatan, lihat Menginstal modul Azure PowerShell. Jalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

  • Pengguna Azure CLI: Jalankan perintah melalui Azure Cloud Shell atau Azure CLI yang berjalan secara lokal. Gunakan Azure CLI versi 2.0.31 atau yang terbaru jika Anda menjalankan Azure CLI secara lokal. Jalankan az --version untuk menemukan versi yang terpasang. Jika Anda perlu memasang atau meningkatkan, lihat Memasang CLI Azure. Jalankan juga az login untuk membuat koneksi dengan Azure.

Akun yang Anda masuki atau tersambung ke Azure harus ditetapkan ke Peran kontributor Jaringan atau ke Peran kustom yang menetapkan tindakan yang sesuai dan tercantum dalam Izin.

Menambahkan subnet

  1. Pergi ke portal Microsoft Azure untuk melihat jaringan virtual Anda. Cari dan pilih Komputer virtual.

  2. Pilih nama jaringan maya yang ingin Anda tambahkan subnetnya.

  3. Dari Pengaturan, pilih Subnets>Subnet.

  4. Dalam kotak dialog Tambahkan subnet, masukkan nilai untuk pengaturan berikut ini:

    Pengaturan Deskripsi
    Nama Nama harus unik dalam jaringan virtual. Untuk kompatibilitas maksimum dengan layanan Azure lainnya, sebaiknya gunakan huruf sebagai karakter pertama dari nama tersebut. Sebagai contoh, Azure Application Gateway tidak akan menyebar ke subnet yang memiliki nama yang dimulai dengan angka.
    Rentang alamat subnet

    Rentang harus unik dalam ruang alamat untuk jaringan virtual. Rentang tidak boleh tumpang tindih dengan rentang alamat subnet lain dalam jaringan virtual. Ruang alamat harus ditentukan dengan menggunakan notasi Classless Inter-Domain Routing (CIDR).

    Sebagai contoh, dalam jaringan virtual dengan ruang alamat 10.0.0.0/16, Anda dapat menentukan ruang alamat subnet 10.0.0.0/22. Rentang terkecil yang dapat Anda tentukan adalah /29, yang menyediakan delapan alamat IP untuk subnet. Azure mencadangkan alamat pertama dan terakhir di setiap subnet untuk kesesuaian protokol. Tiga alamat lainnya disediakan untuk penggunaan layanan Azure. Akibatnya, mendefinisikan subnet dengan rentang alamat /29 menghasilkan tiga alamat IP yang dapat digunakan di subnet.

    Jika Anda berencana menyambungkan jaringan virtual ke gateway VPN, Anda harus membuat subnet gateway. Pelajari selengkapnya tentang pertimbangan rentang alamat tertentu untuk subnet gateway. Anda dapat mengubah rentang alamat setelah subnet dibuat, dalam kondisi tertentu. Untuk mempelajari cara mengubah rentang alamat subnet, lihat Mengubah pengaturan subnet.

    Menambahkan ruang alamat IPv6 Anda dapat membuat jaringan virtual yang dual-stack (mendukung IPv4 dan IPv6) dengan menambahkan ruang alamat IPv6 yang ada. Anda juga dapat menambahkan dukungan IPv6 nanti, setelah membuat jaringan virtual. Saat ini, IPv6 tidak sepenuhnya didukung untuk semua layanan di Azure. Untuk mempelajari selengkapnya tentang IPv6 dan batasannya, lihat Gambaran Umum IPv6 untuk Azure Virtual Network
    Gateway NAT Untuk menyediakan Network Address Translation (NAT) ke sumber daya pada subnet, Anda dapat mengaitkan gateway NAT yang ada ke subnet. Gateway NAT harus ada di langganan dan lokasi yang sama dengan jaringan virtual. Pelajari selengkapnya tentang NAT Virtual Network dan cara membuat gateway NAT
    Grup keamanan jaringan Untuk memfilter lalu lintas jaringan masuk dan keluar untuk subnet, Anda bisa mengaitkan grup keamanan jaringan yang ada ke subnet. Grup keamanan jaringan harus ada di langganan dan lokasi yang sama dengan jaringan virtual. Pelajari selengkapnya tentang grup keamanan jaringan dan cara membuat grup keamanan jaringan.
    Tabel rute Untuk mengontrol perutean lalu lintas jaringan ke jaringan lain, Anda dapat secara opsional mengaitkan tabel rute yang ada ke subnet. Tabel rute harus ada di langganan dan lokasi yang sama dengan jaringan virtual. Pelajari selengkapnya tentang perutean Azure dan cara membuat tabel rute.
    Titik akhir layanan

    Subnet mungkin secara opsional mengaktifkan satu atau beberapa titik akhir layanan untuknya. Untuk mengaktifkan titik akhir layanan untuk layanan, pilih layanan atau layanan yang ingin Anda aktifkan titik akhir layanannya dari daftar Layanan. Azure mengonfigurasi lokasi secara otomatis untuk titik akhir. Secara default, Azure mengonfigurasi titik akhir layanan untuk wilayah jaringan virtual. Untuk mendukung skenario kegagalan regional, Azure secara otomatis mengonfigurasi titik akhir ke wilayah berpasangan Azure untuk Microsoft Azure Storage.

    Untuk menghapus titik akhir layanan, batalkan pilih layanan yang ingin Anda hapus titik akhir layanannya. Untuk mempelajari selengkapnya tentang titik akhir layanan, dan layanan yang dapat diaktifkan, lihat Titik akhir layanan jaringan virtual. Setelah mengaktifkan titik akhir layanan untuk layanan, Anda juga harus mengaktifkan akses jaringan untuk subnet untuk sumber daya yang dibuat dengan layanan. Misalnya, jika Anda mengaktifkan titik akhir layanan untuk Microsoft.Storage, Anda juga harus mengaktifkan akses jaringan ke semua akun Penyimpanan Azure yang ingin Anda berikan akses jaringannya. Untuk mengaktifkan akses jaringan ke subnet tempat titik akhir layanan diaktifkan, lihat dokumentasi untuk masing-masing layanan yang Anda aktifkan untuk titik akhir layanan.

    Untuk memvalidasi bahwa titik akhir layanan diaktifkan untuk subnet, lihat rute efektif untuk setiap antarmuka jaringan di subnet. Saat Mengonfigurasi titik akhir, Anda akan melihat rute default dengan awalan alamat layanan, dan jenis hop berikutnya dari VirtualNetworkServiceEndpoint. Untuk mempelajari selengkapnya tentang perutean, lihat Perutean lalu lintas jaringan virtual.

    Delegasi subnet Subnet mungkin secara opsional mengaktifkan satu atau beberapa delegasi untuknya. Delegasi subnet memberikan izin eksplisit ke layanan untuk membuat sumber daya khusus layanan di subnet menggunakan pengenal unik saat menyebarkan layanan. Untuk mendelegasikan layanan, pilih layanan yang ingin Anda delegasikan dari daftar Layanan.
    Kebijakan jaringan untuk titik akhir privat Untuk mengontrol lalu lintas yang masuk ke titik akhir privat, Anda dapat menggunakan kelompok keamanan jaringan, grup keamanan aplikasi, atau rute yang ditentukan pengguna. Atur kebijakan jaringan titik akhir privat ke Diaktifkan untuk menggunakan kontrol ini pada subnet. Setelah diaktifkan, kebijakan jaringan berlaku untuk semua titik akhir privat pada subnet. Untuk mempelajari lebih lanjut, lihat Mengelola kebijakan jaringan untuk titik akhir privat.
  5. Untuk menambahkan subnet ke jaringan maya yang Anda pilih, pilih OK.

Perintah

Alat Perintah
Azure CLI buat subnet az network vnet
PowerShell Add-AzVirtualNetworkSubnetConfig

Ubah setelan subnet

  1. Pergi ke portal Microsoft Azure untuk melihat jaringan virtual Anda. Cari dan pilih Komputer virtual.

  2. Pilih nama jaringan maya yang memuat subnet yang ingin Anda ubah.

  3. Pada Pengaturan, pilih Subnet.

  4. Dalam daftar subnet, pilih subnet yang ingin Anda ubah setelannya.

  5. Di halaman subnet, ubah salah satu setelan berikut ini:

    Pengaturan Deskripsi
    Rentang alamat subnet Jika tidak ada sumber daya yang digunakan dalam subnet, Anda dapat mengubah rentang alamat. Jika ada sumber daya di subnet, Anda harus memindahkan sumber daya ke subnet lain, atau menghapusnya dari subnet terlebih dahulu. Langkah-langkah yang Anda ambil untuk menghapus sumber daya bervariasi tergantung pada sumber daya. Untuk mempelajari cara memindahkan atau menghapus sumber daya yang ada di subnet, baca dokumentasi untuk setiap jenis sumber daya tersebut. Lihat batasan untuk Rentang Alamat di langkah 4 dari Tambahkan subnet.
    Menambahkan ruang alamat IPv6, NAT Gateway, Kelompok keamanan jaringan, dan Tabel rute Lihat langkah 4 dari Tambahkan subnet.
    Titik akhir layanan

    Lihat titik akhir layanan di langkah 4 dari Tambahkan subnet. Saat mengaktifkan titik akhir layanan untuk subnet yang ada, pastikan bahwa tidak ada tugas penting yang berjalan pada sumber daya apa pun di subnet. Titik akhir layanan beralih rute pada setiap antarmuka jaringan di subnet. Titik akhir layanan mulai dari menggunakan rute default dengan awalan alamat 0.0.0.0/0 dan jenis hop Internet berikutnya, hingga menggunakan rute baru dengan awalan alamat layanan dan jenis hop berikutnya dari VirtualNetworkServiceEndpoint.

    Selama pemindahan, koneksi TCP yang terbuka dapat dihentikan. Titik akhir layanan tidak diaktifkan sampai arus lalu lintas ke layanan untuk semua antarmuka jaringan diperbarui dengan rute baru. Untuk mempelajari selengkapnya tentang perutean, lihat Perutean lalu lintas jaringan virtual.

    Delegasi subnet Delegasi subnet dapat dimodifikasi ke nol atau beberapa delegasi yang diaktifkan untuk delegasi tersebut. Jika sumber daya untuk layanan sudah digunakan di subnet, delegasi subnet tidak dapat ditambahkan atau dihapus hingga semua sumber daya untuk layanan dihapus. Untuk mendelegasikan layanan, pilih layanan yang ingin Anda delegasikan dari daftar Layanan.
    Kebijakan jaringan untuk titik akhir privat Lihat langkah 4 dari Tambahkan subnet.
  6. Pilih Simpan.

Perintah

Alat Perintah
Azure CLI az network vnet subnet update
PowerShell Set-AzVirtualNetworkSubnetConfig

Menghapus subnet

Anda hanya dapat menghapus subnet jika tidak ada sumber daya di subnet. Jika sumber daya berada di subnet, Anda harus menghapus sumber daya tersebut sebelum bisa menghapus subnet tersebut. Langkah-langkah yang Anda ambil untuk menghapus sumber daya bervariasi tergantung pada sumber daya. Untuk mempelajari cara memindahkan atau menghapus sumber daya yang ada di subnet, baca dokumentasi untuk setiap jenis sumber daya tersebut.

  1. Pergi ke portal Microsoft Azure untuk melihat jaringan virtual Anda. Cari dan pilih Komputer virtual.

  2. Pilih nama jaringan virtual yang memuat subnet yang ingin Anda ubah.

  3. Pada Pengaturan, pilih Subnet.

  4. Dalam daftar subnet, pilih subnet yang ingin Anda ubah setelannya.

  5. Pilih Hapus, lalu pilih Ya di kotak dialog konfirmasi.

Perintah

Alat Perintah
Azure CLI Hapus subnet vnet jaringan az
PowerShell Remove-AzVirtualNetworkSubnetConfig

Izin

Untuk melakukan tugas pada subnet, akun Anda harus ditetapkan ke Peran kontributor jaringan atau ke Peran kustom yang ditetapkan dengan tindakan yang sesuai berdasarkan tabel berikut:

Tindakan Nama
Microsoft.Network/virtualNetworks/subnets/read Baca Jaringan virtual subnet
Microsoft.Network/virtualNetworks/subnets/write Membuat atau memperbarui jaringan virtual subnet
Microsoft.Network/virtualNetworks/subnets/delete Hapus Jaringan virtual subnet
Microsoft.Network/virtualNetworks/subnets/join/action Menggabungkan jaringan virtual
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Mengaktifkan titik akhir layanan untuk subnet
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Dapatkan komputer virtual dalam subnet

Langkah berikutnya