Ekleme, değiştirme veya bir sanal ağ alt ağı SilAdd, change, or delete a virtual network subnet

Ekleme, değiştirme veya bir sanal ağ alt ağını silmek öğrenin.Learn how to add, change, or delete a virtual network subnet. Tüm Azure kaynaklarını bir sanal ağa dağıtılan bir sanal ağ içindeki bir alt ağa dağıtılır.All Azure resources deployed into a virtual network are deployed into a subnet within a virtual network. Sanal ağlara yeniyseniz, bunları hakkında daha fazla bilgi edinebilirsiniz sanal ağa genel bakış veya tamamlayarak bir öğretici.If you're new to virtual networks, you can learn more about them in the Virtual network overview or by completing a tutorial. Oluşturmak için değiştirmek veya bir sanal ağı silmek, bkz: sanal ağ yönetme.To create, change, or delete a virtual network, see Manage a virtual network.

Başlamadan önceBefore you begin

Not

Bu makalede, yeni Azure PowerShell Az modülü kullanmak için güncelleştirildi.This article has been updated to use the new Azure PowerShell Az module. Hata düzeltmeleri en az kadar uygulanmaya devam edilecektir AzureRM modülünü kullanmaya devam edebilirsiniz aralık 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Yeni Az modül ve AzureRM uyumluluğu hakkında daha fazla bilgi için bkz: Karşınızda yeni Azure PowerShell Az modül.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az Modül yükleme yönergeleri için bkz. Azure PowerShell yükleme.For Az module installation instructions, see Install Azure PowerShell.

Bu makalenin bir bölümündeki adımları tamamlamadan önce aşağıdaki görevleri tamamlayın:Complete the following tasks before completing steps in any section of this article:

  • Azure hesabınız yoksa, kaydolmaya bir ücretsiz deneme hesabınızı.If you don't already have an Azure account, sign up for a free trial account.
  • Portalı kullanarak, açık https://portal.azure.com ve Azure hesabınızda oturum.If using the portal, open https://portal.azure.com, and log in with your Azure account.
  • Bu makaledeki görevleri tamamlamak için PowerShell komutlarını kullanarak, ya da komutları çalıştırmak Azure Cloud Shell, veya PowerShell bilgisayarınızdan çalıştırarak.If using PowerShell commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running PowerShell from your computer. Azure Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabuktur.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır.It has common Azure tools preinstalled and configured to use with your account. Bu öğretici Azure PowerShell modülü sürüm 1.0.0 gerektirir veya üzeri.This tutorial requires the Azure PowerShell module version 1.0.0 or later. Yüklü sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın.Run Get-Module -ListAvailable Az to find the installed version. Yükseltmeniz gerekirse, bkz. Azure PowerShell modülünü yükleme.If you need to upgrade, see Install Azure PowerShell module. PowerShell'i yerel olarak çalıştırıyorsanız Azure bağlantısı oluşturmak için Connect-AzAccount komutunu da çalıştırmanız gerekir.If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
  • Bu makaledeki görevleri tamamlamak için Azure komut satırı arabirimi (CLI) komutlarını kullanarak, ya da komutları çalıştırmak Azure Cloud Shell, veya bilgisayarınızdan CLI çalıştırarak.If using Azure Command-line interface (CLI) commands to complete tasks in this article, either run the commands in the Azure Cloud Shell, or by running the CLI from your computer. Bu öğretici, Azure CLI Sürüm 2.0.31 gerektirir veya üzeri.This tutorial requires the Azure CLI version 2.0.31 or later. Yüklü sürümü bulmak için az --version komutunu çalıştırın.Run az --version to find the installed version. Yükleme veya yükseltme yapmanız gerekiyorsa bkz. Azure CLI'yı yükleme.If you need to install or upgrade, see Install Azure CLI. Azure CLI'yi yerel olarak çalıştırıyorsanız, aynı zamanda çalıştırmak ihtiyacınız az login Azure ile bir bağlantı oluşturmak için.If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

Oturum açın ya da Azure ile bağlandığınız hesabı atanmalıdır ağ Katılımcısı rolü veya bir özel rol içinde listelenen uygun eylemleri atanan izinleri .The account you log into, or connect to Azure with, must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in Permissions.

Alt ağ eklemeAdd a subnet

  1. Portalın üst kısmındaki arama kutusuna girin sanal ağlar arama kutusuna.In the search box at the top of the portal, enter virtual networks in the search box. Zaman sanal ağlar arama sonuçlarında görünmesini, onu seçin.When Virtual networks appear in the search results, select it.
  2. Sanal ağlar listesinden bir alt ağa eklemek istediğiniz sanal ağı seçin.From the list of virtual networks, select the virtual network you want to add a subnet to.
  3. AYARLAR altında Alt ağlar’ı seçin.Under SETTINGS, select Subnets.
  4. Seçin + alt ağ.Select +Subnet.
  5. Aşağıdaki parametreler için değerleri girin:Enter values for the following parameters:
    • Ad: Ad, sanal ağ içinde benzersiz olmalıdır.Name: The name must be unique within the virtual network. Diğer Azure hizmetleriyle en büyük uyumluluk için bir harf adın ilk karakteri kullanmanızı öneririz.For maximum compatibility with other Azure services, we recommend using a letter as the first character of the name. Örneğin, Azure Application Gateway, bir sayı ile başlayan bir ada sahip bir alt ağa dağıtılamaz.For example, Azure Application Gateway won't deploy into a subnet that has a name that starts with a number.

    • Adres aralığı: Sanal ağın adres alanı içinde benzersiz olmalıdır.Address range: The range must be unique within the address space for the virtual network. Aralık ile diğer sanal ağ içindeki alt ağ adres aralıkları çakışamaz.The range cannot overlap with other subnet address ranges within the virtual network. Adres alanı, sınıfsız etki alanları arası yönlendirme (CIDR) gösterimi kullanılarak belirtilmelidir.The address space must be specified by using Classless Inter-Domain Routing (CIDR) notation. Örneğin, adres alanı 10.0.0.0/16 ile bir sanal ağ içinde bir alt ağ adres alanı 10.0.0.0/24 tanımlayabilir.For example, in a virtual network with address space 10.0.0.0/16, you might define a subnet address space of 10.0.0.0/24. Belirtebileceğiniz en küçük /29, alt ağ için sekiz IP adreslerini sağlayan aralığındadır.The smallest range you can specify is /29, which provides eight IP addresses for the subnet. Azure her alt ağda protokol uyumluluğu için ilk ve son adresi ayırır.Azure reserves the first and last address in each subnet for protocol conformance. Üç ek adresleri, Azure hizmet kullanımı için ayrılmıştır.Three additional addresses are reserved for Azure service usage. Sonuç olarak, bir/29 alt ağı tanımlama adres alt ağda üç kullanılabilir IP adresi aralığı sonuçlanır.As a result, defining a subnet with a /29 address range results in three usable IP addresses in the subnet. Bir sanal ağ VPN ağ geçidi bağlamayı planlıyorsanız, ağ geçidi alt ağı oluşturmanız gerekir.If you plan to connect a virtual network to a VPN gateway, you must create a gateway subnet. Daha fazla bilgi edinin ağ geçidi alt ağları için belirli bir adres aralığı konuları.Learn more about specific address range considerations for gateway subnets. Alt ağ, belirli koşullar altında ekledikten sonra adres aralığını değiştirebilirsiniz.You can change the address range after the subnet is added, under specific conditions. Bir alt ağ adres aralığı değiştirme konusunda bilgi edinmek için alt ağ ayarları değiştirme.To learn how to change a subnet address range, see Change subnet settings.

    • Ağ güvenlik grubu: Sıfır veya bir alt ağ için gelen ve giden ağ trafiğini filtreleme için bir mevcut ağ güvenlik grubu bir alt ağa ilişkilendirebilirsiniz.Network security group: You can associate zero, or one existing network security group to a subnet to filter inbound and outbound network traffic for the subnet. Ağ güvenlik grubu, aynı abonelik ve konum sanal ağ mevcut olmalıdır.The network security group must exist in the same subscription and location as the virtual network. Daha fazla bilgi edinin ağ güvenlik grupları ve bir ağ güvenlik grubu oluşturma.Learn more about network security groups and how to create a network security group.

    • Yol tablosu: Ağ trafiği diğer ağlara yönlendirme denetlemek için bir alt ağ için sıfır veya bir var olan yol tablosu ilişkilendirebilirsiniz.Route table: You can associate zero or one existing route table to a subnet to control network traffic routing to other networks. Rota tablosunu aynı abonelik ve konum sanal ağ mevcut olmalıdır.The route table must exist in the same subscription and location as the virtual network. Daha fazla bilgi edinin Azure yönlendirme ve bir yol tablosu oluşturmaLearn more about Azure routing and how to create a route table

    • Hizmet uç noktaları: Bir alt ağ için etkin sıfır veya daha fazla hizmet uç noktalarına sahip olabilir.Service endpoints: A subnet can have zero or multiple service endpoints enabled for it. Bir hizmet için hizmet uç noktası etkinleştirmek için hizmet veya hizmet uç noktalarından etkinleştirmek istediğiniz hizmetleri seçin Hizmetleri listesi.To enable a service endpoint for a service, select the service or services that you want to enable service endpoints for from the Services list. Konum, bir uç noktası için otomatik olarak yapılandırılır.The location is configured automatically for an endpoint. Varsayılan olarak, hizmet uç noktaları sanal ağın bölgesi için yapılandırılır.By default, service endpoints are configured for the virtual network's region. Azure depolama için bölgesel yük devretme senaryolarını desteklemek amacıyla uç noktaları otomatik olarak için yapılandırılan Azure eşleştirilmiş bölgeleri.For Azure Storage, to support regional failover scenarios, endpoints are automatically configured to Azure paired regions.

    • Alt ağ temsilci: Bir alt ağ, birden çok temsilcileri için etkinleştirilmiş sıfıra sahip olabilir.Subnet delegation: A subnet can have zero to multiple delegations enabled for it. Alt ağ temsilci service hizmetini dağıtırken, benzersiz bir tanımlayıcı kullanarak alt ağda hizmete özgü kaynakları oluşturmak için açık izinler verir.Subnet delegation gives explicit permissions to the service to create service-specific resources in the subnet using a unique identifier when deploying the service. Bir hizmet için temsilci seçmek için gelen temsilci olarak istediğiniz hizmeti seçin Hizmetleri listesi.To delegate for a service, select the service you want to delegate to from the Services list.

      Hizmet uç noktasını kaldırmak için hizmet uç noktası için kaldırmak istediğiniz hizmeti seçimini kaldırın.To remove a service endpoint, unselect the service you want to remove the service endpoint for. Hizmet uç noktaları ve bunlar etkinleştirilebilir için hizmetler hakkında daha fazla bilgi için bkz. sanal ağ hizmet uç noktalarına genel bakış.To learn more about service endpoints, and the services they can be enabled for, see Virtual network service endpoints overview. Bir hizmet için hizmet uç noktası için etkinleştirdiğinizde, ayrıca hizmeti ile oluşturulan bir kaynak için alt ağ için ağ erişimini etkinleştirmeniz gerekir.Once you enable a service endpoint for a service, you must also enable network access for the subnet for a resource created with the service. Örneğin, hizmet uç noktası için etkinleştirirseniz Microsoft.Storage, ağ erişimi için ağ erişimi vermek istediğiniz tüm Azure depolama hesaplarına da etkinleştirmeniz gerekir.For example, if you enable the service endpoint for Microsoft.Storage, you must also enable network access to all Azure Storage accounts you want to grant network access to. Hizmet uç noktası için etkin bir alt ağ erişimini etkinleştirme hakkında daha fazla ayrıntı için hizmet uç noktası için etkin hizmetin belgelerine bakın.For details about how to enable network access to subnets that a service endpoint is enabled for, see the documentation for the individual service you enabled the service endpoint for.

      Hizmet uç noktası için bir alt ağ etkin olduğunu doğrulamak için görüntüleme geçerli rotalar alt ağdaki herhangi bir ağ arabirimi için.To validate that a service endpoint is enabled for a subnet, view the effective routes for any network interface in the subnet. Bir uç nokta yapılandırıldığında, gördüğünüz bir varsayılan hizmetin adres ön eklerini ve nexthoptype değeri, yol VirtualNetworkServiceEndpoint.When an endpoint is configured, you see a default route with the address prefixes of the service, and a nextHopType of VirtualNetworkServiceEndpoint. Yönlendirme hakkında daha fazla bilgi için bkz: yönlendirmeye genel bakış.To learn more about routing, see Routing overview.

  6. Seçtiğiniz sanal ağ alt ağı eklemek için seçin Tamam.To add the subnet to the virtual network that you selected, select OK.

KomutlarıCommands

Alt ağ ayarlarını değiştirChange subnet settings

  1. Portalın üst kısmındaki arama kutusuna girin sanal ağlar arama kutusuna.In the search box at the top of the portal, enter virtual networks in the search box. Zaman sanal ağlar arama sonuçlarında görünmesini, onu seçin.When Virtual networks appear in the search results, select it.

  2. Sanal ağlar listesinden ayarlarını değiştirmek için istediğiniz alt ağ içeren sanal ağı seçin.From the list of virtual networks, select the virtual network that contains the subnet you want to change settings for.

  3. AYARLAR altında Alt ağlar’ı seçin.Under SETTINGS, select Subnets.

  4. Alt ağlar listesinde ayarlarını değiştirmek için istediğiniz alt ağı seçin.In the list of subnets, select the subnet you want to change settings for. Aşağıdaki ayarları değiştirebilirsiniz:You can change the following settings:

    • Adres aralığı: Kaynak alt ağ içinde dağıtılırsa, adres aralığını değiştirebilirsiniz.Address range: If no resources are deployed within the subnet, you can change the address range. Tüm kaynakları alt ağdaki mevcutsa, kaynakları başka bir alt ağa taşıma gerekir veya bunları alt ağdan silin.If any resources exist in the subnet, you must either move the resources to another subnet, or delete them from the subnet first. Taşıma veya bir kaynağı silme için uygulayacağınız adımlar, kaynağa bağlı olarak farklılık gösterir.The steps you take to move or delete a resource vary depending on the resource. Taşıma veya alt ağlardaki kaynaklar silme öğrenmek için taşımak veya silmek istediğiniz her bir kaynak türü için belgeleri okuyun.To learn how to move or delete resources that are in subnets, read the documentation for each resource type that you want to move or delete. Kısıtlamalar için bkz. adres aralığı 5. adımında bir alt ağ Ekle.See the constraints for Address range in step 5 of Add a subnet.
    • Kullanıcılar: Yerleşik roller veya kendi özel rollerinizi kullanarak alt ağa erişimi denetleyebilirsiniz.Users: You can control access to the subnet by using built-in roles or your own custom roles. Rol ve alt ağa erişmek için kullanıcı atama hakkında daha fazla bilgi edinmek için Azure kaynaklarınıza erişimi yönetmek için rol ataması kullanan.To learn more about assigning roles and users to access the subnet, see Use role assignment to manage access to your Azure resources.
    • Ağ güvenlik grubu ve yol tablosu: 5. adımı görmek bir alt ağ Ekle.Network security group and Route table: See step 5 of Add a subnet.
    • Hizmet uç noktalarını: Hizmet uç noktaları 5. adımında bkz bir alt ağ Ekle.Service endpoints: See service endpoints in step 5 of Add a subnet. Var olan bir alt ağ için hizmet uç noktası etkinleştirirken, kritik görev olmadığından alt ağdaki herhangi bir kaynak üzerinde çalıştığından emin olun.When enabling a service endpoint for an existing subnet, ensure that no critical tasks are running on any resource in the subnet. Hizmet uç noktaları olan varsayılan yol kullanarak alt ağdaki her ağ arabirimi yollara geçiş 0.0.0.0/0 adres ön eki ve sonraki atlama türü Internet, yeni bir yol ile kullanarak Adres ön ekleri, hizmet ve bir sonraki atlama türü VirtualNetworkServiceEndpoint.Service endpoints switch routes on every network interface in the subnet from using the default route with the 0.0.0.0/0 address prefix and next hop type of Internet, to using a new route with the address prefixes of the service, and a next hop type of VirtualNetworkServiceEndpoint. Geçiş sırasında açık TCP bağlantılarını sonlandırılabilir.During the switch, any open TCP connections may be terminated. Tüm ağ arabirimleri için trafik akışı yeni yol ile güncelleştirilene kadar hizmet uç noktası etkinleştirilmemiş.The service endpoint is not enabled until traffic flows to the service for all network interfaces are updated with the new route. Yönlendirme hakkında daha fazla bilgi için bkz: yönlendirmeye genel bakış.To learn more about routing, see Routing overview.
    • Alt ağ temsilci: Hizmet uç noktaları 5. adımında bkz bir alt ağ Ekle.Subnet delegation: See service endpoints in step 5 of Add a subnet. Alt ağ temsilci sıfır veya birden çok temsilcileri için etkin şekilde değiştirilebilir.Subnet delegation can be modified to zero or multiple delegations enabled for it. Alt ağda bir hizmet için bir kaynak zaten dağıtılmışsa, tüm kaynaklar için hizmet kaldırılana kadar alt temsilci kaldırılamaz.If a resource for a service is already deployed in the subnet, subnet delegation cannot be removed until the all resources for the service are removed. Farklı bir hizmet için temsilci seçmek için gelen temsilci olarak istediğiniz hizmeti seçin Hizmetleri listesi.To delegate for a different service, select the service you want to delegate to from the Services list.
  5. Kaydet’i seçin.Select Save.

KomutlarıCommands

Bir alt ağı SilDelete a subnet

Yalnızca alt ağda hiçbir kaynaklar varsa, bir alt ağ silebilirsiniz.You can delete a subnet only if there are no resources in the subnet. Alt ağdaki kaynaklar varsa, alt ağı silmeden önce alt ağdaki kaynakları silmeniz gerekir.If there are resources in the subnet, you must delete the resources that are in the subnet before you can delete the subnet. Kaynak silme için uygulayacağınız adımlar, kaynak bağlı olarak farklılık gösterir.The steps you take to delete a resource vary depending on the resource. Alt ağlardaki olan kaynakları silmek öğrenmek için silmek istediğiniz her bir kaynak türü için belgeleri okuyun.To learn how to delete resources that are in subnets, read the documentation for each resource type that you want to delete.

  1. Portalın üst kısmındaki arama kutusuna girin sanal ağlar arama kutusuna.In the search box at the top of the portal, enter virtual networks in the search box. Zaman sanal ağlar arama sonuçlarında görünmesini, onu seçin.When Virtual networks appear in the search results, select it.
  2. Sanal ağlar listesinden silmek istediğiniz alt ağ içeren sanal ağı seçin.From the list of virtual networks, select the virtual network that contains the subnet you want to delete.
  3. AYARLAR altında Alt ağlar’ı seçin.Under SETTINGS, select Subnets.
  4. Alt ağlar listesinde seçin ... , sağ tarafta, alt ağ için silmek istediğinizIn the list of subnets, select ..., on the right, for the subnet you want to delete
  5. Seçin Silve ardından Evet.Select Delete, and then select Yes.

KomutlarıCommands

İzinlerPermissions

Alt ağlarda görevleri gerçekleştirmek için hesabınızı atanmalıdır ağ Katılımcısı rolü veya bir özel uygun eylemleri atanan rolü aşağıdaki tabloda listelenen:To perform tasks on subnets, your account must be assigned to the network contributor role or to a custom role that is assigned the appropriate actions listed in the following table:

EylemAction AdName
Microsoft.Network/virtualNetworks/subnets/readMicrosoft.Network/virtualNetworks/subnets/read Bir sanal ağ alt okuyunRead a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/writeMicrosoft.Network/virtualNetworks/subnets/write Bir sanal ağ alt güncelleCreate or update a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/deleteMicrosoft.Network/virtualNetworks/subnets/delete Bir sanal ağ alt ağı SilDelete a virtual network subnet
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action Bir sanal ağı'na katılınJoin a virtual network
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/actionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Bir alt ağ için hizmet uç noktasını girinEnable a service endpoint for a subnet
Microsoft.Network/virtualNetworks/subnets/virtualMachines/readMicrosoft.Network/virtualNetworks/subnets/virtualMachines/read Bir alt ağda sanal makineleri AlGet the virtual machines in a subnet

Sonraki adımlarNext steps