Tworzenie, zmienianie i usuwanie sieci wirtualnej

Uwaga

W tym artykule użyto modułu Azure Az programu PowerShell, który jest zalecanym modułem programu PowerShell do interakcji z platformą Azure. Aby rozpocząć pracę z modułem Azure PowerShell, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Dowiedz się, jak utworzyć i usunąć sieć wirtualną oraz zmienić ustawienia, takie jak serwery DNS i przestrzenie adresowe IP, dla istniejącej sieci wirtualnej. Jeśli dopiero zaczynasz korzystać z sieci wirtualnych, możesz dowiedzieć się więcej o nich w temacie Omówienie sieci wirtualnej lub wykonując samouczek. Sieć wirtualna zawiera podsieci. Aby dowiedzieć się, jak tworzyć, zmieniać i usuwać podsieci, zobacz Zarządzanie podsieciami.

Zanim rozpoczniesz

Wykonaj następujące zadania przed wykonaniem kroków w dowolnej sekcji tego artykułu:

• Jeśli nie masz jeszcze konta platformy Azure, utwórz konto bezpłatnej wersji próbnej.
• Jeśli używasz portalu, otwórz https://portal.azure.complik i zaloguj się przy użyciu konta platformy Azure.
• Jeśli używasz poleceń programu PowerShell do wykonywania zadań w tym artykule, uruchom polecenia w usłudze Azure Cloud Shell lub uruchamiając program PowerShell z komputera. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, której możesz używać do wykonywania kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie. Ten samouczek wymaga modułu Azure PowerShell w wersji 1.0.0 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.
• Jeśli używasz poleceń interfejsu wiersza polecenia platformy Azure do wykonywania zadań w tym artykule, uruchom polecenia za pośrednictwem usługi Azure Cloud Shell lub interfejsu wiersza polecenia platformy Azure uruchomionego lokalnie. Ten samouczek wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.0.31 lub nowszej. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure. Jeśli używasz interfejsu wiersza polecenia platformy Azure lokalnie, musisz również uruchomić polecenie az login , aby utworzyć połączenie z platformą Azure.
• Konto, z którym logujesz się lub nawiążesz połączenie z platformą Azure, musi być przypisane do roli współautora sieci lub do roli niestandardowej przypisanej do odpowiednich akcji wymienionych w sekcji Uprawnienia.

Tworzenie sieci wirtualnej

1. Wybierz pozycję + Utwórz sieć>wirtualną sieciową zasobów>.
2. W obszarze Tworzenie sieci wirtualnej wprowadź lub wybierz wartości dla następujących ustawień na karcie Podstawy: | Ustawienie | Opis | | --- | --- | | | | | szczegółów projektu| subskrypcji Wybierz subskrypcję. Nie można używać tej samej sieci wirtualnej w więcej niż jednej subskrypcji platformy Azure. Można jednak połączyć sieć wirtualną w jednej subskrypcji z sieciami wirtualnymi w innych subskrypcjach za pomocą komunikacji równorzędnej sieci wirtualnych. Każdy zasób platformy Azure łączący się z siecią wirtualną musi znajdować się w tej samej subskrypcji co sieć wirtualna.| | Grupa zasobów| Wybierz istniejącą grupę zasobów lub utwórz nową. Zasób platformy Azure, który łączysz się z siecią wirtualną, może znajdować się w tej samej grupie zasobów co sieć wirtualna lub w innej grupie zasobów.| | Szczegóły wystąpienia | | Nazwa | Nazwa musi być unikatowa w wybranej grupie zasobów , aby utworzyć sieć wirtualną. Nie można zmienić nazwy po utworzeniu sieci wirtualnej. W czasie można utworzyć wiele sieci wirtualnych. Aby uzyskać sugestie dotyczące nazewnictwa, zobacz Konwencje nazewnictwa. Przestrzeganie konwencji nazewnictwa może ułatwić zarządzanie wieloma sieciami wirtualnymi.| | | regionów Wybierz region świadczenia usługi Azure. Sieć wirtualna może znajdować się tylko w jednym regionie świadczenia usługi Azure. Można jednak połączyć sieć wirtualną w jednym regionie z siecią wirtualną w innym regionie przy użyciu bramy sieci VPN. Każdy zasób platformy Azure połączony z siecią wirtualną musi znajdować się w tym samym regionie co sieć wirtualna.|
3. Wybierz kartę Adresy IP lub Dalej: Adresy >IP i wprowadź następujące informacje o adresie IP:

   • Przestrzeń adresowa: Przestrzeń adresowa sieci wirtualnej składa się z co najmniej jednego nienakładających się zakresów adresów określonych w notacji CIDR. Zdefiniowany zakres adresów może być publiczny lub prywatny (RFC 1918). Niezależnie od tego, czy zakres adresów jest definiowany jako publiczny, czy prywatny, zakres adresów jest osiągalny tylko z poziomu sieci wirtualnej, z połączonych sieci wirtualnych oraz z dowolnych sieci lokalnych, które zostały połączone z siecią wirtualną. Nie można dodać następujących zakresów adresów:

     • 224.0.0.0/4 (multiemisji)
     • 255.255.255.255/32 (emisja)
     • 127.0.0.0/8 (sprzężenia zwrotnego)
     • 169.254.0.0/16 (Link-local)
     • 168.63.129.16/32 (wewnętrzny system DNS, DHCP i sonda kondycji Azure Load Balancer)

     Chociaż podczas tworzenia sieci wirtualnej w portalu można zdefiniować tylko jeden zakres adresów, można dodać więcej zakresów adresów do przestrzeni adresowej po utworzeniu sieci wirtualnej. Aby dowiedzieć się, jak dodać zakres adresów do istniejącej sieci wirtualnej, zobacz Dodawanie lub usuwanie zakresu adresów.

     Ostrzeżenie

     Jeśli sieć wirtualna ma zakresy adresów nakładające się na inną sieć wirtualną lub sieć lokalną, nie można połączyć tych dwóch sieci. Przed zdefiniowaniem zakresu adresów rozważ połączenie sieci wirtualnej z innymi sieciami wirtualnymi lub sieciami lokalnymi w przyszłości. Firma Microsoft zaleca skonfigurowanie zakresów adresów sieci wirtualnej z prywatną przestrzenią adresową lub przestrzenią adresową publiczną należącą do organizacji.

     • Dodawanie przestrzeni adresowej IPv6

     • Nazwa podsieci: nazwa podsieci musi być unikatowa w sieci wirtualnej. Nie można zmienić nazwy podsieci po utworzeniu podsieci. Portal wymaga zdefiniowania jednej podsieci podczas tworzenia sieci wirtualnej, mimo że sieć wirtualna nie jest wymagana do posiadania żadnych podsieci. W portalu można zdefiniować co najmniej jedną podsieć podczas tworzenia sieci wirtualnej. Po utworzeniu sieci wirtualnej można dodać więcej podsieci do sieci wirtualnej. Aby dodać podsieć do sieci wirtualnej, zobacz Zarządzanie podsieciami. Sieć wirtualną z wieloma podsieciami można utworzyć przy użyciu interfejsu wiersza polecenia platformy Azure lub programu PowerShell.

       Porada

       Czasami administratorzy tworzą różne podsieci, aby filtrować lub kontrolować routing ruchu między podsieciami. Przed zdefiniowaniem podsieci należy rozważyć sposób filtrowania i kierowania ruchu między podsieciami. Aby dowiedzieć się więcej na temat filtrowania ruchu między podsieciami, zobacz Sieciowe grupy zabezpieczeń. Platforma Azure automatycznie kieruje ruch między podsieciami, ale można zastąpić domyślne trasy platformy Azure. Aby dowiedzieć się więcej na temat domyślnego routingu ruchu podsieci platformy Azure, zobacz Routing overview (Omówienie routingu).

     • Zakres adresów podsieci: zakres musi znajdować się w przestrzeni adresowej wprowadzonej dla sieci wirtualnej. Najmniejszy zakres, który można określić, to /29, który zapewnia osiem adresów IP dla podsieci. Platforma Azure rezerwuje pierwszy i ostatni adres w każdej podsieci podsieci pod kątem zgodności protokołu. Trzy kolejne adresy są zarezerwowane dla użycia usługi platformy Azure. W związku z tym sieć wirtualna z zakresem adresów podsieci /29 ma tylko trzy użyteczne adresy IP. Jeśli planujesz połączenie sieci wirtualnej z bramą sieci VPN, musisz utworzyć podsieć bramy. Dowiedz się więcej o konkretnych zagadnieniach dotyczących zakresu adresów dla podsieci bramy. Zakres adresów można zmienić po utworzeniu podsieci w określonych warunkach. Aby dowiedzieć się, jak zmienić zakres adresów podsieci, zobacz Zarządzanie podsieciami.

Polecenia

• Interfejs wiersza polecenia platformy Azure: az network vnet create
• PowerShell: New-AzVirtualNetwork

Wyświetlanie sieci wirtualnych i ustawień

1. W polu wyszukiwania w górnej części portalu wprowadź sieci wirtualne w polu wyszukiwania. Po wyświetleniu sieci wirtualnych w wynikach wyszukiwania wybierz ją.
2. Z listy sieci wirtualnych wybierz sieć wirtualną, dla której chcesz wyświetlić ustawienia.
3. Dla wybranej sieci wirtualnej są wyświetlane następujące ustawienia:

   • Omówienie: zawiera informacje o sieci wirtualnej, w tym przestrzeni adresowej i serwerach DNS. Poniższy zrzut ekranu przedstawia ustawienia przeglądu sieci wirtualnej o nazwie MyVNet:

     

     Możesz przenieść sieć wirtualną do innej subskrypcji, regionu lub grupy zasobów, wybierając pozycję Przenieś obok pozycji Grupa zasobów, Lokalizacja lub Subskrypcja. Aby dowiedzieć się, jak przenieść sieć wirtualną, zobacz Przenoszenie zasobów do innej grupy zasobów lub subskrypcji. W artykule wymieniono wymagania wstępne oraz sposób przenoszenia zasobów przy użyciu Azure Portal, programu PowerShell i interfejsu wiersza polecenia platformy Azure. Wszystkie zasoby połączone z siecią wirtualną muszą zostać przeniesione z siecią wirtualną.

   • Przestrzeń adresowa: wyświetlane są przestrzenie adresowe przypisane do sieci wirtualnej. Aby dowiedzieć się, jak dodać i usunąć zakres adresów do przestrzeni adresowej, wykonaj kroki opisane w temacie Dodawanie lub usuwanie zakresu adresów.

   • Połączone urządzenia: są wyświetlane wszystkie zasoby połączone z siecią wirtualną. Na powyższym zrzucie ekranu trzy interfejsy sieciowe i jeden moduł równoważenia obciążenia są połączone z siecią wirtualną. Zostaną wyświetlone wszystkie nowe zasoby utworzone i połączone z siecią wirtualną. Jeśli usuniesz zasób, który został połączony z siecią wirtualną, nie będzie już wyświetlany na liście.

   • Podsieci: zostanie wyświetlona lista podsieci istniejących w sieci wirtualnej. Aby dowiedzieć się, jak dodać i usunąć podsieć, zobacz Zarządzanie podsieciami.

   • Serwery DNS: można określić, czy wewnętrzny serwer DNS platformy Azure, czy niestandardowy serwer DNS zapewnia rozpoznawanie nazw dla urządzeń połączonych z siecią wirtualną. Podczas tworzenia sieci wirtualnej przy użyciu Azure Portal serwery DNS platformy Azure są domyślnie używane do rozpoznawania nazw w sieci wirtualnej. Aby zmodyfikować serwery DNS, wykonaj kroki opisane w temacie Zmienianie serwerów DNS w tym artykule.

   • Komunikacje równorzędne: jeśli w subskrypcji istnieją komunikacje równorzędne, są one wymienione tutaj. Możesz wyświetlić ustawienia dla istniejących komunikacji równorzędnych lub utworzyć, zmienić lub usunąć komunikację równorzędną. Aby dowiedzieć się więcej na temat komunikacji równorzędnej, zobacz Komunikacja równorzędna sieci wirtualnych.

   • Właściwości: wyświetla ustawienia dotyczące sieci wirtualnej, w tym identyfikator zasobu sieci wirtualnej i jej subskrypcję platformy Azure.

   • Diagram: Diagram przedstawia wizualną reprezentację wszystkich urządzeń połączonych z siecią wirtualną. Diagram zawiera kluczowe informacje o urządzeniach. Aby zarządzać urządzeniem w tym widoku, na diagramie wybierz urządzenie.

   • Typowe ustawienia platformy Azure: Aby dowiedzieć się więcej o typowych ustawieniach platformy Azure, zobacz następujące informacje:

     • Dziennik aktywności
     • Kontrola dostępu (Zarządzanie dostępem i tożsamościami)
     • Tagi
     • Blokady
     • Skrypt usługi Automation

Polecenia

• Interfejs wiersza polecenia platformy Azure: az network vnet show
• PowerShell: Get-AzVirtualNetwork

Dodawanie lub usuwanie zakresu adresów

Zakresy adresów dla sieci wirtualnej można dodawać i usuwać. Zakres adresów musi być określony w notacji CIDR i nie może nakładać się na inne zakresy adresów w tej samej sieci wirtualnej. Zdefiniowane zakresy adresów mogą być publiczne lub prywatne (RFC 1918). Niezależnie od tego, czy zakres adresów jest definiowany jako publiczny, czy prywatny, zakres adresów jest osiągalny tylko z poziomu sieci wirtualnej, od połączonych ze sobą sieci wirtualnych i z dowolnych sieci lokalnych połączonych z siecią wirtualną.

Zakres adresów dla sieci wirtualnej można zmniejszyć, o ile nadal zawiera zakresy wszystkich skojarzonych podsieci. Ponadto można rozszerzyć zakres adresów, na przykład zmieniając /16 na /8.

Nie można dodać następujących zakresów adresów:

• 224.0.0.0/4 (multiemisji)
• 255.255.255.255/32 (Emisja)
• 127.0.0.0/8 (sprzężenia zwrotnego)
• 169.254.0.0/16 (Połączenie lokalne)
• 168.63.129.16/32 (Wewnętrzny system DNS, DHCP i sonda kondycji Azure Load Balancer)

Aby dodać lub usunąć zakres adresów:

1. W polu wyszukiwania w górnej części portalu wprowadź ciąg sieci wirtualne w polu wyszukiwania. Po wyświetleniu sieci wirtualnych w wynikach wyszukiwania wybierz ją.
2. Z listy sieci wirtualnych wybierz sieć wirtualną, dla której chcesz dodać lub usunąć zakres adresów.
3. Wybierz pozycję Przestrzeń adresowa w obszarze USTAWIENIA.
4. Wykonaj jedną z następujących opcji:
   • Dodaj zakres adresów: wprowadź nowy zakres adresów. Zakres adresów nie może nakładać się na istniejący zakres adresów zdefiniowany dla sieci wirtualnej.
   • Usuń zakres adresów: po prawej stronie zakresu adresów, który chcesz usunąć, wybierz pozycję ..., a następnie wybierz pozycję Usuń. Jeśli podsieć istnieje w zakresie adresów, nie można usunąć zakresu adresów. Aby usunąć zakres adresów, należy najpierw usunąć wszystkie podsieci (i wszystkie zasoby w podsieciach), które istnieją w zakresie adresów.
5. Wybierz pozycję Zapisz.

Polecenia

• Interfejs wiersza polecenia platformy Azure: az network vnet update
• PowerShell: Set-AzVirtualNetwork

Zmienianie serwerów DNS

Wszystkie maszyny wirtualne połączone z siecią wirtualną rejestrują się z serwerami DNS określonymi dla sieci wirtualnej. Używają one również określonego serwera DNS do rozpoznawania nazw. Każdy interfejs sieciowy (NIC) na maszynie wirtualnej może mieć własne ustawienia serwera DNS. Jeśli karta sieciowa ma własne ustawienia serwera DNS, zastępują ustawienia serwera DNS dla sieci wirtualnej. Aby dowiedzieć się więcej na temat ustawień DNS karty sieciowej, zobacz Zadania i ustawienia interfejsu sieciowego. Aby dowiedzieć się więcej na temat rozpoznawania nazw dla maszyn wirtualnych i wystąpień ról w usłudze Azure Cloud Services, zobacz Rozpoznawanie nazw dla maszyn wirtualnych i wystąpień ról. Aby dodać, zmienić lub usunąć serwer DNS:

1. W polu wyszukiwania w górnej części portalu wprowadź ciąg sieci wirtualne w polu wyszukiwania. Po wyświetleniu sieci wirtualnych w wynikach wyszukiwania wybierz ją.
2. Z listy sieci wirtualnych wybierz sieć wirtualną, dla której chcesz zmienić serwery DNS.
3. Wybierz pozycję Serwery DNS w obszarze USTAWIENIA.
4. Wybierz jedną z następujących opcji:
   • Domyślne (udostępniane przez platformę Azure): wszystkie nazwy zasobów i prywatne adresy IP są automatycznie rejestrowane na serwerach usługi Azure DNS. Nazwy między dowolnymi zasobami połączonymi z tą samą siecią wirtualną można rozpoznać. Tej opcji nie można używać do rozpoznawania nazw w sieciach wirtualnych. Aby rozpoznawać nazwy w sieciach wirtualnych, należy użyć niestandardowego serwera DNS.
   • Niestandardowe: możesz dodać jeden lub więcej serwerów do limitu platformy Azure dla sieci wirtualnej. Aby dowiedzieć się więcej na temat limitów serwera DNS, zobacz Limity platformy Azure. Do wyboru są następujące opcje:
   • Dodaj adres: dodaje serwer do listy serwerów DNS sieci wirtualnej. Ta opcja powoduje również zarejestrowanie serwera DNS na platformie Azure. Jeśli serwer DNS został już zarejestrowany na platformie Azure, możesz wybrać ten serwer DNS na liście.
   • Usuń adres: obok serwera, który chcesz usunąć, wybierz pozycję ..., a następnie pozycję Usuń. Usunięcie serwera powoduje usunięcie serwera tylko z tej listy sieci wirtualnej. Serwer DNS pozostaje zarejestrowany na platformie Azure, aby można było używać innych sieci wirtualnych.
   • Zmiana kolejności adresów serwerów DNS: ważne jest, aby sprawdzić, czy serwery DNS są wyświetlane w odpowiedniej kolejności dla danego środowiska. Listy serwerów DNS są używane w kolejności, w której są określone. Nie działają one jako konfiguracja działania okrężnego. Jeśli można uzyskać dostęp do pierwszego serwera DNS na liście, klient używa tego serwera DNS, niezależnie od tego, czy serwer DNS działa prawidłowo. Usuń wszystkie wymienione serwery DNS, a następnie dodaj je z powrotem w żądanej kolejności.
   • Zmień adres: wyróżnij serwer DNS na liście, a następnie wprowadź nowy adres.
5. Wybierz pozycję Zapisz.
6. Uruchom ponownie maszyny wirtualne połączone z siecią wirtualną, aby zostały przypisane nowe ustawienia serwera DNS. Maszyny wirtualne nadal używają bieżących ustawień DNS do momentu ponownego uruchomienia.

Polecenia

• Interfejs wiersza polecenia platformy Azure: az network vnet update
• PowerShell: Set-AzVirtualNetwork

Usuwanie sieci wirtualnej

Sieć wirtualną można usunąć tylko wtedy, gdy nie ma z nią połączonych zasobów. Jeśli istnieją zasoby połączone z dowolną podsiecią w sieci wirtualnej, należy najpierw usunąć zasoby połączone ze wszystkimi podsieciami w sieci wirtualnej. Kroki, które należy wykonać, aby usunąć zasób, różnią się w zależności od zasobu. Aby dowiedzieć się, jak usuwać zasoby połączone z podsieciami, przeczytaj dokumentację dla każdego typu zasobu, który chcesz usunąć. Aby usunąć sieć wirtualną:

1. W polu wyszukiwania w górnej części portalu wprowadź ciąg sieci wirtualne w polu wyszukiwania. Po wyświetleniu sieci wirtualnych w wynikach wyszukiwania wybierz ją.
2. Z listy sieci wirtualnych wybierz sieć wirtualną, którą chcesz usunąć.
3. Upewnij się, że nie ma żadnych urządzeń połączonych z siecią wirtualną, wybierając pozycję Połączone urządzenia w obszarze USTAWIENIA. Jeśli istnieją połączone urządzenia, należy je usunąć, aby można było usunąć sieć wirtualną. Jeśli nie ma podłączonych urządzeń, wybierz pozycję Przegląd.
4. Wybierz pozycję Usuń.
5. Aby potwierdzić usunięcie sieci wirtualnej, wybierz pozycję Tak.

Polecenia

• Interfejs wiersza polecenia platformy Azure: usuwanie sieci wirtualnej platformy Azure
• PowerShell: Remove-AzVirtualNetwork

Uprawnienia

Aby wykonywać zadania w sieciach wirtualnych, twoje konto musi być przypisane do roli współautora sieci lub roli niestandardowej , która jest przypisana do odpowiednich akcji wymienionych w poniższej tabeli:

Akcja	Nazwa
Microsoft.Network/virtualNetworks/read	Odczytywanie sieci wirtualnej
Microsoft.Network/virtualNetworks/write	Tworzenie lub aktualizowanie sieci wirtualnej
Microsoft.Network/virtualNetworks/delete	Usuwanie sieci wirtualnej

Następne kroki

• Tworzenie sieci wirtualnej przy użyciu przykładowych skryptów programu PowerShell lub interfejsu wiersza polecenia platformy Azure lub szablonów usługi Azure Resource Manager
• Tworzenie i przypisywanie definicji Azure Policy dla sieci wirtualnych