Lägga till, ändra eller ta bort ett virtuellt nätverksundernät
Lär dig hur du lägger till, ändrar eller tar bort ett undernät för ett virtuellt nätverk. Alla Azure-resurser som distribueras till ett virtuellt nätverk distribueras till ett undernät i ett virtuellt nätverk. Om du inte har börjat använda virtuella nätverk kan du läsa mer om dem i översikten över virtuella nätverk eller genom att slutföra en snabbstart. Mer information om hur du hanterar ett virtuellt nätverk finns i Skapa, ändra eller ta bort ett virtuellt nätverk.
Innan du börjar
Om du inte har ett konto kan du konfigurera ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad. Utför sedan någon av dessa uppgifter innan du påbörjar stegen i något avsnitt i den här artikeln:
Portalanvändare: Logga in på Azure Portal ditt Azure-konto.
PowerShell-användare: Kör antingen kommandona i Azure Cloud Shelleller kör PowerShell från datorn. Azure Cloud Shell är ett interaktivt gränssnitt som du kan använda för att utföra stegen i den här artikeln. Den har vanliga Azure-verktyg förinstallerat och har konfigurerats för användning med ditt konto. På Azure Cloud Shell webbläsarflik hittar du listrutan Välj miljö och väljer sedan PowerShell om det inte redan är markerat.
Om du kör PowerShell lokalt använder du Azure PowerShell version 1.0.0 eller senare. Kör
Get-Module -ListAvailable Az.Networkför att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Kör ävenConnect-AzAccountför att skapa en anslutning till Azure.Azure CLI-användare (Command-Line Interface): Kör antingen kommandona i Azure Cloud Shelleller kör CLI från datorn. Använd Azure CLI version 2.0.31 eller senare om du kör Azure CLI lokalt. Kör
az --versionför att hitta den installerade versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI. Kör ävenaz loginför att skapa en anslutning till Azure.
Det konto som du loggar in på, eller ansluter till Azure med, måste tilldelas rollen Nätverksdeltagare eller till en anpassad roll som har tilldelats lämpliga åtgärder som anges i Behörigheter.
Lägga till ett undernät
Gå till Azure Portal för att visa dina virtuella nätverk. Sök efter och välj Virtuella nätverk.
Välj namnet på det virtuella nätverk som du vill lägga till ett undernät i.
Från Inställningar väljer du Undernät > Undernät.
I dialogrutan Lägg till undernät anger du värden för följande inställningar:
Inställning Beskrivning Namn Namnet måste vara unikt inom det virtuella nätverket. För maximal kompatibilitet med andra Azure-tjänster rekommenderar vi att du använder en bokstav som det första tecknet i namnet. Till exempel Azure Application Gateway inte distribueras till ett undernät som har ett namn som börjar med ett tal. Adressintervall Intervallet måste vara unikt inom adressutrymmet för det virtuella nätverket. Intervallet får inte överlappa andra adressintervall för undernätet i det virtuella nätverket. Adressutrymmet måste anges med hjälp av CIDR-notation (Classless Inter-Domain Routing).
I ett virtuellt nätverk med adressutrymmet 10.0.0.0/16 kan du till exempel definiera ett adressutrymme för undernätet på 10.0.0.0/22. Det minsta intervallet som du kan ange är /29, som tillhandahåller åtta IP-adresser för undernätet. Azure reserverar den första och sista adressen i varje undernät för protokollöverensstämmelse. Ytterligare tre adresser är reserverade för användning av Azure-tjänster. Om du definierar ett undernät med ett /29-adressintervall resulterar det därför i tre användbara IP-adresser i undernätet.
Om du planerar att ansluta ett virtuellt nätverk till en VPN-gateway måste du skapa ett gateway-undernät. Läs mer om specifika överväganden för adressintervall för gateway-undernät. Du kan ändra adressintervallet när undernätet har lagts till under specifika villkor. Information om hur du ändrar ett adressintervall för undernätet finns i Ändra undernätsinställningar.
Nätverkssäkerhetsgrupp Om du vill filtrera inkommande och utgående nätverkstrafik för undernätet kan du associera en befintlig nätverkssäkerhetsgrupp till ett undernät. Nätverkssäkerhetsgruppen måste finnas i samma prenumeration och plats som det virtuella nätverket. Läs mer om nätverkssäkerhetsgrupper och hur du skapar en nätverkssäkerhetsgrupp. Routningstabell Om du vill styra routningen av nätverkstrafik till andra nätverk kan du eventuellt associera en befintlig routningstabell till ett undernät. Vägtabellen måste finnas i samma prenumeration och plats som det virtuella nätverket. Läs mer om Azure-routning och hur du skapar en routningstabell. Tjänstslutpunkter Ett undernät kan också ha en eller flera tjänstslutpunkter aktiverade för det. Om du vill aktivera en tjänstslutpunkt för en tjänst väljer du den eller de tjänster som du vill aktivera tjänstslutpunkter för från listan Tjänster. Azure konfigurerar platsen automatiskt för en slutpunkt. Som standard konfigurerar Azure tjänstslutpunkterna för det virtuella nätverkets region. För att stödja regionala redundansscenarier konfigurerar Azure automatiskt slutpunkter till Azure-parkopplade regioner för Azure Storage.
Om du vill ta bort en tjänstslutpunkt avmarkerar du den tjänst som du vill ta bort tjänstslutpunkten för. Mer information om tjänstslutpunkter och vilka tjänster de kan aktiveras för finns i Tjänstslutpunkter för virtuellt nätverk. När du aktiverar en tjänstslutpunkt för en tjänst måste du även aktivera nätverksåtkomst för undernätet för en resurs som skapats med tjänsten. Om du till exempel aktiverar tjänstslutpunkten för Microsoft.Storage måste du även aktivera nätverksåtkomst till alla Azure Storage-konton som du vill bevilja nätverksåtkomst till. Information om hur du aktiverar nätverksåtkomst till undernät som en tjänstslutpunkt är aktiverad för finns i dokumentationen för den enskilda tjänst som du aktiverade tjänstslutpunkten för.
Om du vill verifiera att en tjänstslutpunkt har aktiverats för ett undernät kan du visa de gällande vägarna för alla nätverksgränssnitt i undernätet. När du konfigurerar en slutpunkt visas en standardväg med tjänstens adressprefix och nexthop-typen VirtualNetworkServiceEndpoint. Mer information om routning finns i Trafikdirigering i virtuella nätverk.
Delegering av undernät Ett undernät kan också ha en eller flera delegeringar aktiverade för det. Undernätsdelegering ger explicit behörighet till tjänsten för att skapa tjänstspecifika resurser i undernätet med hjälp av en unik identifierare under tjänstdistributionen. Om du vill delegera för en tjänst väljer du den tjänst som du vill delegera till från listan Tjänster. Om du vill lägga till undernätet i det virtuella nätverk som du har valt väljer du OK.
Kommandon
| Verktyg | Kommando |
|---|---|
| Azure CLI | az network vnet subnet create |
| PowerShell | Add-AzVirtualNetworkSubnetConfig |
Ändra undernätsinställningar
Gå till Azure Portal för att visa dina virtuella nätverk. Sök efter och välj Virtuella nätverk.
Välj namnet på det virtuella nätverk som innehåller det undernät som du vill ändra.
Från Inställningar väljer du Undernät.
I listan över undernät väljer du det undernät som du vill ändra inställningarna för.
Ändra någon av följande inställningar på undernätssidan:
Inställning Beskrivning Adressintervall Om inga resurser distribueras i undernätet kan du ändra adressintervallet. Om det finns några resurser i undernätet måste du antingen flytta resurserna till ett annat undernät eller ta bort dem från undernätet först. Vilka steg du gör för att flytta eller ta bort en resurs varierar beroende på resursen. Information om hur du flyttar eller tar bort resurser som finns i undernät finns i dokumentationen för var och en av dessa resurstyper. Se begränsningarna för Adressintervall i steg 4 i Lägg till ett undernät. Användare Du kan styra åtkomsten till undernätet med hjälp av inbyggda roller eller dina egna anpassade roller. Mer information om hur du tilldelar roller och användare för åtkomst till undernätet finns i Tilldela Azure-roller. Nätverkssäkerhetsgrupp och Routningstabell Se steg 4 i Lägga till ett undernät. Tjänstslutpunkter Se tjänstslutpunkter i steg 4 i Lägg till ett undernät. När du aktiverar en tjänstslutpunkt för ett befintligt undernät ska du se till att inga kritiska uppgifter körs på någon resurs i undernätet. Tjänstslutpunkter växlar vägar i varje nätverksgränssnitt i undernätet. Tjänstslutpunkterna går från att använda standardvägen med adressprefixet 0.0.0.0/0 och nästa hopptypen Internet till att använda en ny väg med adressprefix för tjänsten och nästa hopptyp virtualNetworkServiceEndpoint.
Under växeln kan alla öppna TCP-anslutningar avslutas. Tjänstslutpunkten är inte aktiverad förrän trafik flödar till tjänsten för alla nätverksgränssnitt uppdateras med den nya vägen. Mer information om routning finns i Trafikdirigering i virtuella nätverk.
Delegering av undernät Se tjänstslutpunkter i steg 4 i Lägg till ett undernät. Undernätsdelegering kan ändras till noll eller flera delegeringar aktiverade för den. Om en resurs för en tjänst redan har distribuerats i undernätet kan inte undernätsdelegering läggas till eller tas bort förrän alla resurser för tjänsten tas bort. Om du vill delegera för en annan tjänst väljer du den tjänst som du vill delegera till från listan Tjänster. Välj Spara.
Kommandon
| Verktyg | Kommando |
|---|---|
| Azure CLI | az network vnet subnet update |
| PowerShell | Set-AzVirtualNetworkSubnetConfig |
Ta bort ett undernät
Du kan bara ta bort ett undernät om det inte finns några resurser i undernätet. Om resurserna finns i undernätet måste du ta bort resurserna innan du kan ta bort undernätet. Vilka steg du gör för att ta bort en resurs varierar beroende på resursen. Information om hur du tar bort resurser som finns i undernät finns i dokumentationen för var och en av dessa resurstyper.
Gå till Azure Portal för att visa dina virtuella nätverk. Sök efter och välj Virtuella nätverk.
Välj namnet på det virtuella nätverk som innehåller det undernät som du vill ta bort.
Från Inställningar väljer du Undernät.
I listan över undernät väljer du det undernät som du vill ta bort.
Välj Ta bort och välj sedan Ja i bekräftelsedialogrutan.
Kommandon
| Verktyg | Kommando |
|---|---|
| Azure CLI | az network vnet subnet delete |
| PowerShell | Remove-AzVirtualNetworkSubnetConfig |
Behörigheter
Om du vill utföra uppgifter i undernät måste ditt konto tilldelas till rollen Nätverksdeltagare eller till en anpassad roll som har tilldelats lämpliga åtgärder i följande tabell:
| Action | Name |
|---|---|
| Microsoft.Network/virtualNetworks/subnets/read | Läsa ett undernät för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/write | Skapa eller uppdatera ett undernät för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/delete | Ta bort ett undernät för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluta till ett virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Aktivera en tjänstslutpunkt för ett undernät |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Hämta de virtuella datorerna i ett undernät |
Nästa steg
- Skapa ett virtuellt nätverk och undernät med hjälp av PowerShell- eller Azure CLI-exempelskript eller med hjälp av Azure Resource Manager mallar
- Skapa och tilldela Azure Policy definitioner för virtuella nätverk