Alhálózat-delegálás hozzáadása vagy eltávolítása

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Ha nem hozta létre a delegálni kívánt alhálózatot egy Azure-szolgáltatásba, a következő engedélyre van szüksége: Microsoft.Network/virtualNetworks/subnets/write. A beépített hálózati közreműködői szerepkör a szükséges engedélyeket is tartalmazza.

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Ha nem hozta létre a delegálni kívánt alhálózatot egy Azure-szolgáltatásba, a következő engedélyre van szüksége: Microsoft.Network/virtualNetworks/subnets/write. A beépített hálózati közreműködői szerepkör a szükséges engedélyeket is tartalmazza.

• Helyileg telepített Azure PowerShell vagy Azure Cloud Shell.

• Jelentkezzen be az Azure PowerShellbe, és győződjön meg arról, hogy kiválasztotta azt az előfizetést, amellyel használni szeretné ezt a szolgáltatást. További információ: Bejelentkezés az Azure PowerShell-lel.

• Győződjön meg arról, hogy a Az.Network modul 4.3.0-s vagy újabb. A telepített modul ellenőrzéséhez használja a parancsot Get-InstalledModule -Name "Az.Network". Ha a modul frissítést igényel, szükség esetén használja a parancsot Update-Module -Name Az.Network .

Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 5.4.1-es vagy újabb verziójára lesz szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futnia Connect-AzAccount kell.

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Ha nem hozta létre a delegálni kívánt alhálózatot egy Azure-szolgáltatásba, a következő engedélyre van szüksége: Microsoft.Network/virtualNetworks/subnets/write. A beépített hálózati közreműködői szerepkör a szükséges engedélyeket is tartalmazza.

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Ehhez az útmutatóhoz az Azure CLI 2.31.0-s vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal.

1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Projekt részletei
   Előfizetés	Válassza ki előfizetését.
   Erőforráscsoport	Válassza az Új létrehozása lehetőséget. Adja meg a test-rg nevet. Válassza az OK gombot.
   Példány részletei
   Név	Adja meg a vnet-1 értéket.
   Régió	Válassza az USA 2. keleti régiója lehetőséget.

   

4. A Tovább gombra kattintva lépjen a Biztonság lapra.

5. A Tovább gombra kattintva lépjen az IP-címek lapra.

6. Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

7. Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

   Beállítás	Érték
   Alhálózat célja	Hagyja meg az alapértelmezett alapértelmezett értéket.
   Név	Adja meg az 1. alhálózatot.

8. Hagyja meg a többi beállítást alapértelmezettként. Válassza a Mentés lehetőséget.

   

9. Válassza a Mentés lehetőséget.

10. Válassza a Véleményezés + létrehozás lehetőséget a képernyő alján, és amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

Erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot a .New-AzResourceGroup Az Azure-erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat.

Az alábbi példa létrehoz egy test-rg nevű erőforráscsoportot az eastus2 helyen:

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}  
New-AzResourceGroup @rg

Virtuális hálózat létrehozása

Hozzon létre egy vnet-1 nevű virtuális hálózatot az 1. alhálózattal a test-rg használatával New-AzVirtualNetworkSubnetConfig New-AzVirtualNetwork.

A virtuális hálózat IP-címtartománya 10.0.0.0/16. A virtuális hálózaton belüli alhálózat a 10.0.0.0/24.

$sub = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
New-AzVirtualNetwork @net

Erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot a .az group create Az Azure-erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat.

Az alábbi példa létrehoz egy test-rg nevű erőforráscsoportot az eastu2 helyen:

az group create \
    --name test-rg \
    --location eastus2

Virtuális hálózat létrehozása

Hozzon létre egy vnet-1 nevű virtuális hálózatot az 1. alhálózattal a test-rg használatávalaz network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

1. Jelentkezzen be az Azure Portalba.

2. A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

3. Válassza a vnet-1 lehetőséget.

4. Válassza az Alhálózatok lehetőséget a Beállítások területen.

5. Válassza az 1. alhálózatot.

6. Adja meg vagy válassza ki a következő információkat.

   Beállítás	Érték
   ALHÁLÓZAT-DELEGÁLÁS
   Alhálózat delegálása szolgáltatásba	Válassza ki azt a szolgáltatást, amelyhez az alhálózatot delegálni szeretné. Például Microsoft.Sql /managedInstances.

7. Válassza a Mentés lehetőséget.

A myDelegation Add-AzDelegation nevű delegálással frissítheti az 1. alhálózatot egy Azure-szolgáltatásra. Ebben a példában a Microsoft.Sql/managedInstances a példadelegáláshoz használatos:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    ServiceName = 'Microsoft.Sql/managedInstances'
    Subnet = $subnet
}
$subnet = Add-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

A delegálás ellenőrzésére használható Get-AzDelegation :

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.Sql/managedInstances
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation

Az 1. alhálózat nevű alhálózat frissítésére használható az network virtual network subnet update egy Azure-szolgáltatás delegálásával. Ebben a példában a Microsoft.Sql/managedInstances a példadelegáláshoz használatos:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --delegations Microsoft.Sql/managedInstances

A delegálás alkalmazásának ellenőrzéséhez használja a következőt az network vnet subnet show: . Ellenőrizze, hogy a szolgáltatás delegálva van-e az alhálózatra a Property ServiceName tulajdonságban:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
      "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
    "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg",
    "serviceName": "Microsoft.Sql/managedInstances",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

1. Jelentkezzen be az Azure Portalba.

2. A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat a keresési eredmények között.

3. Válassza a vnet-1 lehetőséget.

4. Válassza az Alhálózatok lehetőséget a Beállítások területen.

5. Válassza az 1. alhálózatot.

6. Adja meg vagy válassza ki a következő információkat.

   Beállítás	Érték
   ALHÁLÓZAT-DELEGÁLÁS
   Alhálózat delegálása szolgáltatásba	Válassza a Nincs lehetőséget.

7. Válassza a Mentés lehetőséget.

A Remove-AzDelegation delegálás eltávolítása az 1. alhálózat nevű alhálózatból:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    Subnet = $subnet
}
$subnet = Remove-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

A delegálás eltávolításának ellenőrzésére használható Get-AzDelegation :

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg  

Get-AzDelegation: Sequence contains no matching element

A az network vnet subnet update delegálás eltávolítása az 1. alhálózat nevű alhálózatból:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --remove delegations

A delegálás eltávolításának ellenőrzéséhez használja a következőt az network vnet subnet show: . Győződjön meg arról, hogy a szolgáltatás el lett távolítva az alhálózatról a TulajdonságszolgáltatásNév tulajdonságban:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

A parancs kimenete null szögletes zárójel:

[]