Lägga till eller ta bort en delegering av undernät

Var den här sidan till hjälp?

Har du någon ytterligare feedback?

Om du trycker på Skicka kommer din feedback att skickas till Microsoft. Den används för att förbättra Microsofts produkter och tjänster. Sekretesspolicy.

Delegering av undernät ger uttryckliga behörigheter till tjänsten för att skapa tjänstspecifika resurser i undernätet med hjälp av en unik identifierare när tjänsten distribueras. Den här artikeln beskriver hur du lägger till eller tar bort ett delegerat undernät för en Azure-tjänst.

Portalen

Logga in på Azure

Logga in på Azure Portal på https://portal.azure.com.

Skapa det virtuella nätverket

I det här avsnittet skapar du ett virtuellt nätverk och det undernät som du senare delegerar till en Azure-tjänst.

1. Välj Skapa enresursNätverkVirtuellt>> nätverk längst upp till vänster på skärmen.

2. I Skapa virtuellt nätverk anger eller väljer du följande information:

   Inställning	Värde
   Namn	Ange MyVirtualNetwork.
   Adressutrymme	Ange 10.0.0.0/16.
   Prenumeration	Välj din prenumeration.
   Resursgrupp	Välj Skapa ny, ange myResourceGroup och välj sedan OK.
   Location	Välj EastUS.
   Undernät – Namn	Ange mySubnet.
   Undernät – adressintervall	Ange 10.0.0.0/24.

3. Lämna resten som standard och välj sedan Skapa.

Behörigheter

Om du inte skapade det undernät som du vill delegera till en Azure-tjänst behöver du följande behörighet: Microsoft.Network/virtualNetworks/subnets/write.

Den inbyggda rollen Nätverksdeltagare innehåller också nödvändiga behörigheter.

Delegera ett undernät till en Azure-tjänst

I det här avsnittet delegerar du undernätet som du skapade i föregående avsnitt till en Azure-tjänst.

1. I portalens sökfält anger du myVirtualNetwork. När myVirtualNetwork visas i sökresultatet väljer du det.
2. Välj Undernät under INSTÄLLNINGAR och välj sedan mySubnet.
3. På sidan mySubnet går du till listan Delegering av undernät och väljer bland de tjänster som visas under Delegera undernät till en tjänst (till exempel Microsoft.DBforPostgreSQL/serversv2).

Ta bort delegering av undernät från en Azure-tjänst

1. I portalens sökfält anger du myVirtualNetwork. När myVirtualNetwork visas i sökresultatet väljer du det.
2. Välj Undernät under INSTÄLLNINGAR och välj sedan mySubnet.
3. På sidan mySubnet går du till listan Delegering av undernät och väljer Ingen från de tjänster som visas under Delegera undernät till en tjänst.

Azure CLI

Förbered din miljö för Azure CLI.

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Azure Cloud Shell – Bash.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör på Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Fler inloggningsalternativ finns i Logga in med Azure CLI.

  • När du uppmanas till det installerar du Azure CLI-tillägg vid första användning. Mer information om tillägg finns i Använda tillägg med Azure CLI.

  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

• Den här artikeln kräver version 2.0.28 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

Skapa en resursgrupp

Skapa en resursgrupp med az group create. En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.

I följande exempel skapas en resursgrupp med namnet myResourceGroup på platsen eastus :

  az group create \
    --name myResourceGroup \
    --location eastus

Skapa ett virtuellt nätverk

Skapa det virtuella nätverket myVnet med undernätet mySubnet i myResourceGroup med az network vnet create.

  az network vnet create \
    --resource-group myResourceGroup \
    --location eastus \
    --name myVnet \
    --address-prefix 10.0.0.0/16 \
    --subnet-name mySubnet \
    --subnet-prefix 10.0.0.0/24

Behörigheter

Om du inte skapade det undernät som du vill delegera till en Azure-tjänst behöver du följande behörighet: Microsoft.Network/virtualNetworks/subnets/write.

Den inbyggda rollen Nätverksdeltagare innehåller också nödvändiga behörigheter.

Delegera ett undernät till en Azure-tjänst

I det här avsnittet delegerar du undernätet som du skapade i föregående avsnitt till en Azure-tjänst.

Använd az network vnet subnet update för att uppdatera undernätet mySubnet med en delegering till en Azure-tjänst. I det här exemplet används Microsoft.DBforPostgreSQL/serversv2 för exempeldelegeringen:

  az network vnet subnet update \
  --resource-group myResourceGroup \
  --name mySubnet \
  --vnet-name myVnet \
  --delegations Microsoft.DBforPostgreSQL/serversv2

Kontrollera att delegeringen tillämpades med az network vnet subnet show. Kontrollera att tjänsten har delegerats till undernätet under egenskapen serviceName:

  az network vnet subnet show \
  --resource-group myResourceGroup \
  --name mySubnet \
  --vnet-name myVnet \
  --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action"
    ],
    "etag": "W/\"8a8bf16a-38cf-409f-9434-fe3b5ab9ae54\"",
    "id": "/subscriptions/3bf09329-ca61-4fee-88cb-7e30b9ee305b/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "myResourceGroup",
    "serviceName": "Microsoft.DBforPostgreSQL/serversv2",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

Ta bort delegering av undernät från en Azure-tjänst

Använd az network vnet subnet update för att ta bort delegeringen från undernätet med namnet mySubnet:

  az network vnet subnet update \
  --resource-group myResourceGroup \
  --name mySubnet \
  --vnet-name myVnet \
  --remove delegations

Kontrollera att delegeringen har tagits bort med az network vnet subnet show. Kontrollera att tjänsten har tagits bort från undernätet under egenskapen serviceName:

  az network vnet subnet show \
  --resource-group myResourceGroup \
  --name mySubnet \
  --vnet-name myVnet \
  --query delegations

Utdata från kommandot är en null-hakparentes:

[]

Azure PowerShell

Anteckning

Den här artikeln använder Azure Az PowerShell-modulen, som är den rekommenderade PowerShell-modulen för att interagera med Azure. För att komma igång med Az PowerShell kan du läsa artikeln om att installera Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.

Anslut till Azure

  Connect-AzAccount

Skapa en resursgrupp

Skapa en resursgrupp med New-AzResourceGroup. En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras.

I följande exempel skapas en resursgrupp med namnet myResourceGroup på platsen eastus :

  New-AzResourceGroup -Name myResourceGroup -Location eastus

Skapa det virtuella nätverket

Skapa ett virtuellt nätverk med namnet myVnet med ett undernät med namnet mySubnet med New-AzVirtualNetworkSubnetConfig i myResourceGroup med New-AzVirtualNetwork. IP-adressutrymmet för det virtuella nätverket är 10.0.0.0/16. Undernätet i det virtuella nätverket är 10.0.0.0/24.

  $subnet = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix "10.0.0.0/24"

  New-AzVirtualNetwork -Name myVnet -ResourceGroupName myResourceGroup -Location eastus -AddressPrefix "10.0.0.0/16" -Subnet $subnet

Behörigheter

Om du inte skapade det undernät som du vill delegera till en Azure-tjänst behöver du följande behörighet: Microsoft.Network/virtualNetworks/subnets/write.

Den inbyggda rollen Nätverksdeltagare innehåller också nödvändiga behörigheter.

Delegera ett undernät till en Azure-tjänst

I det här avsnittet delegerar du undernätet som du skapade i föregående avsnitt till en Azure-tjänst.

Använd Add-AzDelegation för att uppdatera undernätet mySubnet med en delegering med namnet myDelegation till en Azure-tjänst. I det här exemplet används Microsoft.DBforPostgreSQL/serversv2 för exempeldelegeringen:

  $vnet = Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
  $subnet = Get-AzVirtualNetworkSubnetConfig -Name "mySubnet" -VirtualNetwork $vnet
  $subnet = Add-AzDelegation -Name "myDelegation" -ServiceName "Microsoft.DBforPostgreSQL/serversv2" -Subnet $subnet
  Set-AzVirtualNetwork -VirtualNetwork $vnet

Använd Get-AzDelegation för att verifiera delegeringen:

  $subnet = Get-AzVirtualNetwork -Name "myVnet" -ResourceGroupName "myResourceGroup" | Get-AzVirtualNetworkSubnetConfig -Name "mySubnet"
  Get-AzDelegation -Name "myDelegation" -Subnet $subnet

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.DBforPostgreSQL/serversv2
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/3bf09329-ca61-4fee-88cb-7e30b9ee305b/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet/delegations/myDelegation

Ta bort delegering av undernät från en Azure-tjänst

Använd Remove-AzDelegation för att ta bort delegeringen från undernätet med namnet mySubnet:

  $vnet = Get-AzVirtualNetwork -Name "myVnet" -ResourceGroupName "myResourceGroup"
  $subnet = Get-AzVirtualNetworkSubnetConfig -Name "mySubnet" -VirtualNetwork $vnet
  $subnet = Remove-AzDelegation -Name "myDelegation" -Subnet $subnet
  Set-AzVirtualNetwork -VirtualNetwork $vnet

Använd Get-AzDelegation för att kontrollera att delegeringen har tagits bort:

  $subnet = Get-AzVirtualNetwork -Name "myVnet" -ResourceGroupName "myResourceGroup" | Get-AzVirtualNetworkSubnetConfig -Name "mySubnet"
  Get-AzDelegation -Name "myDelegation" -Subnet $subnet

  Get-AzDelegation: Sequence contains no matching element

Nästa steg

• Lär dig hur du hanterar undernät i Azure.