Menambahkan atau menghapus delegasi subnet

Artikel
06/13/2024

Delegasi subnet memberikan izin eksplisit ke layanan untuk membuat sumber daya khusus layanan di subnet menggunakan pengenal unik saat menyebarkan layanan. Artikel ini menjelaskan cara menambahkan atau menghapus subnet yang didelegasikan untuk layanan Azure.

Prasyarat

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Jika Anda tidak membuat subnet yang ingin Anda delegasikan ke layanan Azure, Anda memerlukan izin berikut: Microsoft.Network/virtualNetworks/subnets/write. Peran Kontributor Jaringan bawaan juga berisi izin yang diperlukan.

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Jika Anda tidak membuat subnet yang ingin Anda delegasikan ke layanan Azure, Anda memerlukan izin berikut: Microsoft.Network/virtualNetworks/subnets/write. Peran Kontributor Jaringan bawaan juga berisi izin yang diperlukan.
Azure PowerShell dipasang secara lokal atau Azure Cloud Shell.
Masuk ke Azure PowerShell dan pastikan Anda telah memilih langganan yang ingin Anda gunakan fitur ini. Untuk informasi selengkapnya, lihat Masuk dengan Azure PowerShell.
Pastikan modul Az.Network Anda adalah 4.3.0 atau lebih baru. Untuk memverifikasi modul yang diinstal, gunakan perintah Get-InstalledModule -Name "Az.Network". Jika modul memerlukan pembaruan, gunakan perintah Update-Module -Name Az.Network jika diperlukan.

Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga harus menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

Akun Azure dengan langganan aktif. Buat akun secara gratis.
Jika Anda tidak membuat subnet yang ingin Anda delegasikan ke layanan Azure, Anda memerlukan izin berikut: Microsoft.Network/virtualNetworks/subnets/write. Peran Kontributor Jaringan bawaan juga berisi izin yang diperlukan.

Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
- Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
- Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
- Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

Artikel panduan ini memerlukan Azure CLI versi 2.31.0 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

Membuat jaringan virtual

Di bagian ini, Anda membuat jaringan virtual dan subnet yang Anda delegasikan ke layanan Azure.

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya.

Di portal, cari dan pilih Jaringan virtual.
Pada halaman Jaringan virtual, pilih + Buat.

Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

Pengaturan	Nilai
Detail proyek
Langganan	Pilih langganan Anda.
Grup sumber daya	Pilih Buat baru. Masukkan test-rg di Nama. Pilih OK.
Detail instans
Nama	Masukkan vnet-1.
Wilayah	Pilih US Timur 2.

Pilih Berikutnya untuk melanjutkan ke tab Keamanan .
Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.
Dalam kotak ruang alamat di Subnet, pilih subnet default .
Di Edit subnet, masukkan atau pilih informasi berikut:

Pengaturan Nilai

Tujuan subnet Biarkan Default default.

Nama Masukkan subnet-1.
Biarkan pengaturan lainnya sebagai defaultnya. Pilih Simpan.
Pilih Simpan.
Pilih Tinjau + buat di bagian bawah layar, dan saat validasi lolos, pilih Buat.

Pengaturan	Nilai
Tujuan subnet	Biarkan Default default.
Nama	Masukkan subnet-1.

Buat grup sumber daya

Buat grup sumber daya dengan New-AzResourceGroup. Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Contoh berikut membuat grup sumber daya bernama test-rg di lokasi eastus2 :

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}  
New-AzResourceGroup @rg

Membuat jaringan virtual

Buat jaringan virtual bernama vnet-1 dengan subnet bernama subnet-1 menggunakan New-AzVirtualNetworkSubnetConfig di test-rg menggunakan New-AzVirtualNetwork.

Ruang alamat IP untuk jaringan virtual adalah 10.0.0.0/16. Subnet di dalam jaringan virtual adalah 10.0.0.0/24.

$sub = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
New-AzVirtualNetwork @net

Buat grup sumber daya

Buat grup sumber daya dengan az group create. Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Contoh berikut membuat grup sumber daya bernama test-rg di lokasi eastu2 :

az group create \
    --name test-rg \
    --location eastus2

Membuat jaringan virtual

Buat jaringan virtual bernama vnet-1 dengan subnet bernama subnet-1 di test-rg menggunakan az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Mendelegasikan subnet ke layanan Azure

Di bagian ini, Anda mendelegasikan subnet yang Anda buat di bagian sebelumnya ke layanan Azure.

Masuk ke portal Microsoft Azure.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.
Pilih vnet-1.
Pilih Subnet di Pengaturan.
Pilih subnet-1.
Masukkan atau pilih informasi berikut:

Pengaturan Nilai

DELEGASI SUBNET

Delegasikan subnet ke layanan Pilih layanan yang ingin Anda delegasikan subnetnya. Misalnya, Microsoft.Sql/managedInstances.
Pilih Simpan.

Pengaturan	Nilai
DELEGASI SUBNET
Delegasikan subnet ke layanan	Pilih layanan yang ingin Anda delegasikan subnetnya. Misalnya, Microsoft.Sql/managedInstances.

Gunakan Add-AzDelegation untuk memperbarui subnet bernama subnet-1 dengan delegasi bernama myDelegation ke layanan Azure. Dalam contoh ini, Microsoft.Sql/managedInstances digunakan untuk contoh delegasi:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    ServiceName = 'Microsoft.Sql/managedInstances'
    Subnet = $subnet
}
$subnet = Add-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Gunakan Get-AzDelegation untuk memverifikasi delegasi:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.Sql/managedInstances
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation

Gunakan az network virtual network subnet update untuk memperbarui subnet bernama subnet-1 dengan delegasi ke layanan Azure. Dalam contoh ini, Microsoft.Sql/managedInstances digunakan untuk contoh delegasi:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --delegations Microsoft.Sql/managedInstances

Untuk memverifikasi bahwa delegasi diterapkan, gunakan az network vnet subnet show. Verifikasi bahwa layanan didelegasikan ke subnet di serviceName properti:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
      "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
    "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg",
    "serviceName": "Microsoft.Sql/managedInstances",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

Menghapus delegasi subnet dari layanan Azure

Di bagian ini, Anda menghapus delegasi subnet untuk layanan Azure.

Masuk ke portal Microsoft Azure.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.
Pilih vnet-1.
Pilih Subnet di Pengaturan.
Pilih subnet-1.
Masukkan atau pilih informasi berikut:

Pengaturan Nilai

DELEGASI SUBNET

Delegasikan subnet ke layanan Pilih Tidak ada.
Pilih Simpan.

Pengaturan	Nilai
DELEGASI SUBNET
Delegasikan subnet ke layanan	Pilih Tidak ada.

Gunakan Remove-AzDelegation untuk menghapus delegasi dari subnet bernama subnet-1:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    Subnet = $subnet
}
$subnet = Remove-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Gunakan Get-AzDelegation untuk memverifikasi bahwa delegasi telah dihapus:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

Get-AzDelegation: Sequence contains no matching element

Gunakan az network vnet subnet update untuk menghapus delegasi dari subnet bernama subnet-1:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --remove delegations

Untuk memverifikasi bahwa delegasi telah dihapus, gunakan az network vnet subnet show. Verifikasi bahwa layanan dihapus dari subnet di serviceName properti:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

Output dari perintah adalah kurung siku null:

[]

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya.

Di portal Microsoft Azure, cari dan pilih Grup sumber daya.
Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .
Pada halaman test-rg , pilih Hapus grup sumber daya.
Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

Langkah berikutnya

Pelajari cara mengelola subnet di Azure.

Bagikan melalui

Menambahkan atau menghapus delegasi subnet

Prasyarat

Membuat jaringan virtual

Buat grup sumber daya

Membuat jaringan virtual

Buat grup sumber daya

Membuat jaringan virtual

Mendelegasikan subnet ke layanan Azure

Menghapus delegasi subnet dari layanan Azure

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan: