Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podsieci sieci wirtualnej platformy Azure to podstawowe kontenery, w których wszystkie zasoby platformy Azure są wdrażane w sieci wirtualnej. W tym kompleksowym przewodniku wyjaśniono, jak dodawać, zmieniać lub usuwać podsieci sieci wirtualnej przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell, co ułatwia efektywne zarządzanie infrastrukturą sieci.
Prerequisites
Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Istniejąca sieć wirtualna platformy Azure. Aby go utworzyć, zobacz Szybki start: tworzenie sieci wirtualnej przy użyciu witryny Azure Portal.
Aby uruchomić procedury, zaloguj się do witryny Azure Portal przy użyciu konta platformy Azure.
Permissions
Aby wykonywać zadania w podsieciach, konto musi być przypisane do roli współtwórcy sieci lub do roli niestandardowej, której przypisano odpowiednie działania z poniższej listy.
| Action | Name |
|---|---|
| Microsoft.Network/virtualNetworks/subnets/read | Odczytywanie podsieci sieci wirtualnej. |
| Microsoft.Network/virtualNetworks/subnets/write | Utwórz lub zaktualizuj podsieć sieci wirtualnej. |
| Microsoft.Network/virtualNetworks/subnets/delete | Usuń podsieć sieci wirtualnej. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Dołącz do sieci wirtualnej. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Włącz punkt końcowy usługi dla podsieci. |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Uzyskaj informacje o maszynach wirtualnych w podsieci. |
Dodawanie podsieci
W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.
Na stronie Sieci wirtualne wybierz sieć wirtualną, do której chcesz dodać podsieć.
Na stronie sieci wirtualnej wybierz pozycję Podsieci z nawigacji po lewej stronie.
Na stronie Podsieci wybierz + Podsieć.
Na ekranie Dodawanie podsieci wprowadź lub wybierz wartości ustawień podsieci.
Wybierz Zapisz.
Dla podsieci można skonfigurować następujące ustawienia:
| Setting | Description |
|---|---|
| Name | Nazwa musi być unikatowa w obrębie sieci wirtualnej. Aby uzyskać maksymalną zgodność z innymi usługami platformy Azure, użyj litery jako pierwszego znaku nazwy. Na przykład Brama Aplikacji Azure nie może być wdrożona w podsieci, której nazwa zaczyna się od liczby. |
| Zakres adresów podsieci | Zakres musi być unikatowy w przestrzeni adresowej i nie może nakładać się na inne zakresy adresów podsieci w sieci wirtualnej. Należy określić przestrzeń adresową przy użyciu notacji CiDR (Classless Inter-Domain Routing). Na przykład w sieci wirtualnej z przestrzenią adresową 10.0.0.0/16można zdefiniować przestrzeń adresową podsieci 10.0.0.0/22. Najmniejszy zakres, który można określić, to /29, który udostępnia osiem adresów IP dla podsieci. Platforma Azure rezerwuje pierwszy i ostatni adres w każdej podsieci w celu zgodności z protokołem oraz trzy dodatkowe adresy na użycie usług Azure. Dlatego zdefiniowanie podsieci z zakresem adresów /29 daje trzy użyteczne adresy IP w podsieci.Jeśli planujesz podłączyć sieć wirtualną do bramy VPN, musisz utworzyć podsieć dla bramy. Aby uzyskać więcej informacji, zobacz Podsieć bramy. |
| Dodawanie przestrzeni adresowej IPv6 | Możesz utworzyć sieć wirtualną z podwójnym stosem, która obsługuje protokoły IPv4 i IPv6, dodając istniejącą przestrzeń adresową IPv6. Obecnie protokół IPv6 nie jest w pełni obsługiwany dla wszystkich usług na platformie Azure. Aby uzyskać więcej informacji, zobacz Omówienie protokołu IPv6 dla usługi Azure Virtual Network |
| Podsieć prywatna | Ustawienie podsieci jako prywatnej uniemożliwia korzystanie z domyślnego dostępu wychodzącego dla wszystkich maszyn wirtualnych utworzonych w podsieci. Ta funkcja jest dostępna w wersji zapoznawczej. |
| Brama translatora adresów sieciowych | Aby zapewnić translację adresów sieciowych (NAT) dla zasobów w podsieci, można powiązać istniejącą bramę NAT z podsiecią. Brama NAT musi istnieć w tej samej subskrypcji i regionie co sieć wirtualna. Aby uzyskać więcej informacji, zobacz NAT sieci wirtualnych i Szybki start: tworzenie bramy NAT przy użyciu portalu Azure. |
| Sieciowa grupa zabezpieczeń | Aby filtrować przychodzący i wychodzący ruch sieciowy dla podsieci, możesz skojarzyć istniejącą sieciową grupę zabezpieczeń z podsiecią. Sieciowa grupa zabezpieczeń musi istnieć w tej samej subskrypcji i w tej samej lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Sieciowe grupy zabezpieczeń i Samouczek: filtrowanie ruchu sieciowego za pomocą sieciowej grupy zabezpieczeń przy użyciu witryny Azure Portal. |
| tabeli tras |
Aby kontrolować routing ruchu sieciowego do innych sieci, opcjonalnie można skojarzyć istniejącą tabelę tras z podsiecią. Tabela tras musi istnieć w tej samej subskrypcji i lokalizacji co sieć wirtualna. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej i Samouczek: kierowanie ruchu sieciowego za pomocą tabeli tras przy użyciu witryny Azure Portal. |
| Punkty końcowe usługi | Opcjonalnie możesz włączyć co najmniej jeden punkt końcowy usługi dla podsieci. Aby włączyć punkt końcowy dla usługi podczas konfigurowania podsieci portalu, wybierz usługę lub usługi, dla których chcesz uzyskać punkty końcowe z listy rozwijanej w obszarze Usługi. Platforma Azure automatycznie konfiguruje lokalizację dla punktu końcowego. Aby usunąć punkt końcowy usługi, usuń zaznaczenie usługi, dla której chcesz usunąć punkt końcowy usługi. Aby uzyskać więcej informacji, zobacz Punkty końcowe usługi dla sieci wirtualnej. Domyślnie platforma Azure konfiguruje punkty końcowe usługi dla regionu sieci wirtualnej. Aby obsługiwać regionalne scenariusze trybu failover, platforma Azure automatycznie konfiguruje punkty końcowe w sparowanych regionach platformy Azure dla usługi Azure Storage. Po włączeniu punktu końcowego usługi należy również włączyć dostęp do podsieci dla zasobów tworzonych przez usługę. Jeśli na przykład włączysz punkt końcowy usługi dla usługi Microsoft.Storage, musisz również włączyć dostęp sieciowy do wszystkich kont usługi Azure Storage, do których chcesz udzielić dostępu sieciowego. Aby włączyć dostęp sieciowy do podsieci, dla których jest włączony punkt końcowy usługi, zobacz dokumentację dla poszczególnych usług. Aby sprawdzić, czy punkt końcowy usługi jest włączony dla podsieci, wyświetl obowiązujące trasy dla dowolnego interfejsu sieciowego w podsieci. Podczas konfigurowania punktu końcowego wyświetli się trasa domyślna z prefiksami adresów usługi oraz typem następnego przeskoku VirtualNetworkServiceEndpoint. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej. |
| Delegowanie podsieci | Można opcjonalnie włączyć jedno lub więcej delegowań dla podsieci. Delegowanie podsieci daje jawne uprawnienia do usługi do tworzenia zasobów specyficznych dla usługi w podsieci przy użyciu unikatowego identyfikatora podczas wdrażania usługi. Aby delegować usługę podczas konfigurowania podsieci portalu, wybierz usługę, do której chcesz delegować z listy podręcznej. |
| Zasady sieci dla prywatnych punktów końcowych | Aby kontrolować ruch przechodzący do prywatnego punktu końcowego, możesz użyć sieciowych grup zabezpieczeń lub tabel tras. Podczas konfigurowania podsieci portalu wybierz jedną lub obie z tych opcji w obszarze Zasady sieci prywatnego punktu końcowego, aby użyć tych kontrolek w podsieci. Po włączeniu zasady sieci dotyczą wszystkich prywatnych punktów końcowych w podsieci. Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami sieci dla prywatnych punktów końcowych. |
Zmienianie ustawień podsieci
- W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.
- Na stronie Sieci wirtualne wybierz sieć wirtualną, dla której chcesz zmienić ustawienia podsieci.
- Na stronie sieci wirtualnej wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
- Na stronie Podsieci wybierz podsieć, dla której chcesz zmienić ustawienia.
- Na ekranie podsieci zmień ustawienia podsieci, a następnie wybierz pozycję Zapisz.
Po utworzeniu podsieci można zmienić następujące ustawienia podsieci:
| Setting | Description |
|---|---|
| Zakres adresów podsieci | Jeśli w podsieci nie są wdrażane żadne zasoby, możesz zmienić zakres adresów. Jeśli istnieją jakiekolwiek zasoby w podsieci, musisz najpierw przenieść zasoby do innej podsieci lub usunąć je z podsieci. Kroki, które należy wykonać, aby przenieść lub usunąć zasób, różnią się w zależności od zasobu. Aby dowiedzieć się, jak przenosić lub usuwać zasoby, które znajdują się w podsieciach, przeczytaj dokumentację dla każdego typu zasobu. |
| Dodaj przestrzeń adresową IPv6, bramę NAT, grupę zabezpieczeń sieci i tabelę tras | Po utworzeniu podsieci można dodać obsługę IPv6, bramy NAT, grupy zabezpieczeń sieciowych (NSG) lub tabeli tras. |
| Punkty końcowe usługi | Aby włączyć punkt końcowy usługi dla istniejącej podsieci, upewnij się, że żadne krytyczne zadania nie są uruchomione w żadnym zasobie w podsieci. Punkty końcowe usługi zmieniają trasy na każdym interfejsie sieciowym w podsieci. Zmiana sposobu użycia punktów końcowych usługi z trasy domyślnej z prefiksem adresu 0.0.0.0/0 i typem następnego przeskoku Internet, na nową trasę z prefiksem adresu usługi i typem następnego przeskoku VirtualNetworkServiceEndpoint.Podczas przełączania wszystkie otwarte połączenia TCP mogą zostać przerwane. Punkt końcowy usługi nie jest włączony, dopóki ruch do usługi dla wszystkich interfejsów sieciowych nie zostanie zaktualizowany przy użyciu nowej trasy. Aby uzyskać więcej informacji, zobacz Routing ruchu w sieci wirtualnej. |
| Delegowanie podsieci | Możesz zmodyfikować delegowanie podsieci, aby włączyć zero lub wiele delegowania. Jeśli zasób dla usługi jest już wdrożony w podsieci, nie można dodawać ani usuwać delegowania podsieci, dopóki nie usuniesz wszystkich zasobów usługi. Aby delegować inną usługę w portalu, wybierz usługę, do której chcesz delegować z listy podręcznej. |
| Zasady sieci dla prywatnych punktów końcowych | Zasady sieci prywatnego punktu końcowego można zmienić po utworzeniu podsieci. |
Usuń podsieć
Podsieć można usunąć tylko wtedy, gdy w podsieci nie ma żadnych zasobów. Jeśli zasoby znajdują się w podsieci, musisz usunąć te zasoby przed usunięciem podsieci. Kroki, które należy wykonać w celu usunięcia zasobu, różnią się w zależności od zasobu. Aby dowiedzieć się, jak usunąć zasoby, zobacz dokumentację dla każdego typu zasobu.
W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.
Na stronie Sieci wirtualne wybierz sieć wirtualną, z której chcesz usunąć podsieć.
Na stronie sieci wirtualnej wybierz pozycję Podsieci w obszarze nawigacji po lewej stronie.
Na stronie Podsieci wybierz podsieć, którą chcesz usunąć.
Wybierz Usuń, a następnie wybierz Tak w oknie dialogowym potwierdzenia.