Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure podsieci sieci wirtualnej to podstawowe kontenery, w których wszystkie zasoby Azure są wdrażane w sieci wirtualnej. W tym kompleksowym przewodniku wyjaśniono, jak dodawać, zmieniać lub usuwać podsieci sieci wirtualnej przy użyciu portalu Azure, Azure CLI lub Azure PowerShell, co ułatwia efektywne zarządzanie infrastrukturą sieci.
Prerequisites
Konto Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Istniejąca sieć wirtualna Azure. Aby go utworzyć, zobacz Quickstart: Tworzenie sieci wirtualnej przy użyciu portalu Azure.
Aby uruchomić procedury, zaloguj się do portalu Azure przy użyciu konta Azure.
Permissions
Aby wykonywać zadania w podsieciach, konto musi być przypisane do roli współtwórcy sieci lub do roli niestandardowej, której przypisano odpowiednie działania z poniższej listy.
| Action | Name |
|---|---|
| Microsoft. Network/virtualNetworks/subnets/read | Odczytywanie podsieci sieci wirtualnej. |
| Microsoft.Network/sieci/virtualNetworks/podsieci/zapis | Utwórz lub zaktualizuj podsieć sieci wirtualnej. |
| Microsoft. Sieć/virtualNetworks/podsieci/usuwanie | Usuń podsieć sieci wirtualnej. |
| Microsoft. Network/virtualNetworks/subnets/join/action | Dołącz do sieci wirtualnej. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Włącz punkt końcowy usługi dla podsieci. |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Uzyskaj informacje o maszynach wirtualnych w podsieci. |
Uwaga / Notatka
Jeśli próba dodania, zmiany lub usunięcia podsieci w sieci wirtualnej zakończy się niepowodzeniem, upewnij się, że nie ma żadnych połączeń z innymi zasobami, które mogą blokować akcję:
- Połączenia bramy
- Brama sieciowa
- Ips
- Połączenia równorzędne sieci wirtualnych
- App Service Environment (ASE)
Dodawanie podsieci
W portalu Azure wyszukaj i wybierz sieci wirtualne.
Na stronie Sieci wirtualne wybierz sieć wirtualną, do której chcesz dodać podsieć.
Na stronie sieci wirtualnej wybierz pozycję Podsieci z nawigacji po lewej stronie.
Na stronie Podsieci wybierz + Podsieć.
Na ekranie Dodawanie podsieci wprowadź lub wybierz wartości ustawień podsieci.
Wybierz Zapisz.
Dla podsieci można skonfigurować następujące ustawienia:
| Setting | Description |
|---|---|
| Name | Nazwa musi być unikatowa w obrębie sieci wirtualnej. Aby uzyskać maksymalną zgodność z innymi usługami Azure, użyj litery jako pierwszego znaku nazwy. Na przykład Azure Application Gateway nie można wdrożyć w podsieci, której nazwa zaczyna się od liczby. |
| Zakres adresów podsieci | Zakres musi być unikatowy w przestrzeni adresowej i nie może nakładać się na inne zakresy adresów podsieci w sieci wirtualnej. Należy określić przestrzeń adresową przy użyciu notacji CiDR (Classless Inter-Domain Routing). Na przykład w sieci wirtualnej z przestrzenią adresową 10.0.0.0/16można zdefiniować przestrzeń adresową podsieci 10.0.0.0/22. Najmniejszy zakres, który można określić, to /29, który udostępnia osiem adresów IP dla podsieci. Azure rezerwuje pierwszy i ostatni adres w każdej podsieci pod kątem zgodności z protokołem oraz trzy dodatkowe adresy na wykorzystanie przez usługi Azure. Dlatego zdefiniowanie podsieci z zakresem adresów /29 daje trzy użyteczne adresy IP w podsieci.Jeśli planujesz podłączyć sieć wirtualną do bramy VPN, musisz utworzyć podsieć dla bramy. Aby uzyskać więcej informacji, zobacz Podsieć bramy. |
| Dodawanie przestrzeni adresowej IPv6 | Możesz utworzyć sieć wirtualną z podwójnym stosem, która obsługuje protokoły IPv4 i IPv6, dodając istniejącą przestrzeń adresową IPv6. Obecnie protokół IPv6 nie jest w pełni obsługiwany dla wszystkich usług w Azure. Aby uzyskać więcej informacji, zobacz Przegląd protokołu IPv6 dla Azure Virtual Network |
| Podsieć prywatna | Ustawienie podsieci jako prywatnej uniemożliwia korzystanie z domyślnego dostępu wychodzącego dla wszystkich maszyn wirtualnych utworzonych w podsieci. Ta funkcja jest dostępna w wersji zapoznawczej. |
| Brama translatora adresów sieciowych | Aby zapewnić translację adresów sieciowych (NAT) dla zasobów w podsieci, można powiązać istniejącą bramę NAT z podsiecią. Brama NAT musi istnieć w tej samej subskrypcji i regionie co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Wirtualny translator adresów sieciowych i Quickstart: tworzenie bramy translatora adresów sieciowych przy użyciu portalu Azure. |
| Sieciowa grupa zabezpieczeń | Aby filtrować przychodzący i wychodzący ruch sieciowy dla podsieci, możesz skojarzyć istniejącą sieciową grupę zabezpieczeń z podsiecią. Sieciowa grupa zabezpieczeń musi istnieć w tej samej subskrypcji i w tej samej lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Network security groups i Tutorial: Filtrowanie ruchu sieciowego za pomocą sieciowej grupy zabezpieczeń przy użyciu portalu Azure. |
| tabeli tras |
Aby kontrolować routing ruchu sieciowego do innych sieci, opcjonalnie można skojarzyć istniejącą tabelę tras z podsiecią. Tabela tras musi istnieć w tej samej subskrypcji i lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Routing ruchu wirtualnej sieci i Samouczek: kierowanie ruchu sieciowego za pomocą tabeli tras przy użyciu portalu Azure. |
| Punkty końcowe usługi | Opcjonalnie możesz włączyć co najmniej jeden punkt końcowy usługi dla podsieci. Aby włączyć punkt końcowy dla usługi podczas konfigurowania podsieci portalu, wybierz usługę lub usługi, dla których chcesz uzyskać punkty końcowe z listy rozwijanej w obszarze Usługi. Azure automatycznie konfiguruje lokalizację punktu końcowego. Aby usunąć punkt końcowy usługi, usuń zaznaczenie usługi, dla której chcesz usunąć punkt końcowy usługi. Aby uzyskać więcej informacji, zobacz Punkty końcowe usługi dla sieci wirtualnej. Domyślnie Azure konfiguruje punkty końcowe usługi dla regionu sieci wirtualnej. Aby obsługiwać regionalne scenariusze failover, Azure automatycznie konfiguruje punkty końcowe dla sparowanych regionów Azure dla Azure Storage. Po włączeniu punktu końcowego usługi należy również włączyć dostęp do podsieci dla zasobów tworzonych przez usługę. Jeśli na przykład włączysz punkt końcowy usługi dla Microsoft.Storage, należy również włączyć dostęp sieciowy do wszystkich kont usługi Azure Storage, którym chcesz udzielić dostępu. Aby włączyć dostęp sieciowy do podsieci, dla których jest włączony punkt końcowy usługi, zobacz dokumentację dla poszczególnych usług. Aby sprawdzić, czy punkt końcowy usługi jest włączony dla podsieci, wyświetl obowiązujące trasy dla dowolnego interfejsu sieciowego w podsieci. Podczas konfigurowania punktu końcowego wyświetli się trasa domyślna z prefiksami adresów usługi oraz typem następnego przeskoku VirtualNetworkServiceEndpoint. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej. |
| Delegowanie podsieci | Można opcjonalnie włączyć jedno lub więcej delegowań dla podsieci. Delegowanie podsieci daje jawne uprawnienia do usługi do tworzenia zasobów specyficznych dla usługi w podsieci przy użyciu unikatowego identyfikatora podczas wdrażania usługi. Aby delegować usługę podczas konfigurowania podsieci portalu, wybierz usługę, do której chcesz delegować z listy podręcznej. |
| Zasady sieci dla prywatnych punktów końcowych | Aby kontrolować ruch przechodzący do prywatnego punktu końcowego, możesz użyć sieciowych grup zabezpieczeń lub tabel tras. Podczas konfigurowania podsieci portalu wybierz jedną lub obie z tych opcji w obszarze Zasady sieci prywatnego punktu końcowego, aby użyć tych kontrolek w podsieci. Po włączeniu zasady sieci dotyczą wszystkich prywatnych punktów końcowych w podsieci. Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami sieci dla prywatnych punktów końcowych. |
Zmienianie ustawień podsieci
- W portalu Azure wyszukaj i wybierz sieci wirtualne.
- Na stronie Sieci wirtualne wybierz sieć wirtualną, dla której chcesz zmienić ustawienia podsieci.
- Na stronie sieci wirtualnej wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
- Na stronie Podsieci wybierz podsieć, dla której chcesz zmienić ustawienia.
- Na ekranie podsieci zmień ustawienia podsieci, a następnie wybierz pozycję Zapisz.
Po utworzeniu podsieci można zmienić następujące ustawienia podsieci:
| Setting | Description |
|---|---|
| Zakres adresów podsieci | Jeśli w podsieci nie są wdrażane żadne zasoby, możesz zmienić zakres adresów. Jeśli istnieją jakiekolwiek zasoby w podsieci, musisz najpierw przenieść zasoby do innej podsieci lub usunąć je z podsieci. Kroki, które należy wykonać, aby przenieść lub usunąć zasób, różnią się w zależności od zasobu. Aby dowiedzieć się, jak przenosić lub usuwać zasoby, które znajdują się w podsieciach, przeczytaj dokumentację dla każdego typu zasobu. |
| Dodaj przestrzeń adresową IPv6, bramę NAT, grupę zabezpieczeń sieci i tabelę tras | Po utworzeniu podsieci można dodać obsługę IPv6, bramy NAT, grupy zabezpieczeń sieciowych (NSG) lub tabeli tras. |
| Punkty końcowe usługi | Aby włączyć punkt końcowy usługi dla istniejącej podsieci, upewnij się, że żadne krytyczne zadania nie są uruchomione w żadnym zasobie w podsieci. Punkty końcowe usługi zmieniają trasy na każdym interfejsie sieciowym w podsieci. Zmiana sposobu użycia punktów końcowych usługi z trasy domyślnej z prefiksem adresu 0.0.0.0/0 i typem następnego przeskoku Internet, na nową trasę z prefiksem adresu usługi i typem następnego przeskoku VirtualNetworkServiceEndpoint.Podczas przełączania wszystkie otwarte połączenia TCP mogą zostać przerwane. Punkt końcowy usługi nie jest włączony, dopóki ruch do usługi dla wszystkich interfejsów sieciowych nie zostanie zaktualizowany przy użyciu nowej trasy. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej. |
| Delegowanie podsieci | Możesz zmodyfikować delegowanie podsieci, aby włączyć zero lub wiele delegowania. Jeśli zasób dla usługi jest już wdrożony w podsieci, nie można dodawać ani usuwać delegowania podsieci, dopóki nie usuniesz wszystkich zasobów usługi. Aby delegować inną usługę w portalu, wybierz usługę, do której chcesz delegować z listy podręcznej. |
| Zasady sieci dla prywatnych punktów końcowych | Zasady sieci prywatnego punktu końcowego można zmienić po utworzeniu podsieci. |
Usuń podsieć
Podsieć można usunąć tylko wtedy, gdy w podsieci nie ma żadnych zasobów. Jeśli zasoby znajdują się w podsieci, musisz usunąć te zasoby przed usunięciem podsieci. Kroki, które należy wykonać w celu usunięcia zasobu, różnią się w zależności od zasobu. Aby dowiedzieć się, jak usunąć zasoby, zobacz dokumentację dla każdego typu zasobu.
W portalu Azure wyszukaj i wybierz sieci wirtualne.
Na stronie Sieci wirtualne wybierz sieć wirtualną, z której chcesz usunąć podsieć.
Na stronie sieci wirtualnej wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
Na stronie Podsieci wybierz podsieć, którą chcesz usunąć.
Wybierz Usuń, a następnie wybierz Tak w oknie dialogowym potwierdzenia.