Přidání nebo odebrání delegování podsítě

Delegování podsítě dává službě explicitní oprávnění k vytváření prostředků specifických pro službu v podsíti pomocí jedinečného identifikátoru při nasazování služby. Tento článek popisuje, jak přidat nebo odebrat delegovanou podsíť pro službu Azure.

Požadavky

Azure Portal

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Pokud jste nevytvořili podsíť, kterou chcete delegovat na službu Azure, potřebujete následující oprávnění: Microsoft.Network/virtualNetworks/subnets/write Předdefinovaná role Přispěvatel sítě obsahuje také potřebná oprávnění.

PowerShell

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Pokud jste nevytvořili podsíť, kterou chcete delegovat na službu Azure, potřebujete následující oprávnění: Microsoft.Network/virtualNetworks/subnets/write Předdefinovaná role Přispěvatel sítě obsahuje také potřebná oprávnění.

• Azure PowerShell je nainstalovaný místně nebo Azure Cloud Shell.

• Přihlaste se k Azure PowerShellu a ujistěte se, že jste vybrali předplatné, se kterým chcete tuto funkci použít. Další informace najdete v tématu Přihlášení pomocí Azure PowerShellu.

• Ujistěte se, že je modul Az.Network 4.3.0 nebo novější. K ověření nainstalovaného modulu použijte příkaz Get-InstalledModule -Name "Az.Network". Pokud modul vyžaduje aktualizaci, použijte v případě potřeby příkaz Update-Module -Name Az.Network .

Pokud se rozhodnete nainstalovat a používat PowerShell místně, musíte použít modul Azure PowerShell verze 5.4.1 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.

Azure CLI

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Pokud jste nevytvořili podsíť, kterou chcete delegovat na službu Azure, potřebujete následující oprávnění: Microsoft.Network/virtualNetworks/subnets/write Předdefinovaná role Přispěvatel sítě obsahuje také potřebná oprávnění.

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento článek s postupy vyžaduje verzi 2.31.0 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření virtuální sítě

V této části vytvoříte virtuální síť a podsíť, kterou delegujete na službu Azure.

Azure Portal

Následující postup vytvoří virtuální síť s podsítí prostředků.

1. Na portálu vyhledejte a vyberte Virtuální sítě.

2. Na stránce Virtuální sítě vyberte + Vytvořit.

3. Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte, že chcete vytvořit novou IP adresu. Do pole Název zadejte test-rg . Vyberte OK.
   Podrobnosti o instanci
   Název	Zadejte vnet-1.
   Oblast	Vyberte USA – východ 2.

   

4. Výběrem možnosti Další přejděte na kartu Zabezpečení .

5. Výběrem možnosti Další přejděte na kartu IP adresy.

6. V poli Adresní prostor v podsítích vyberte výchozí podsíť.

7. V části Upravit podsíť zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Účel podsítě	Ponechte výchozí výchozí.
   Název	Zadejte podsíť-1.

8. Zbývající nastavení ponechte ve výchozím nastavení. Zvolte Uložit.

   

9. Zvolte Uložit.

10. Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.

PowerShell

Vytvoření skupiny zdrojů

Vytvořte skupinu prostředků pomocí New-AzResourceGrouppříkazu . Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure.

Následující příklad vytvoří skupinu prostředků s názvem test-rg v umístění eastus2 :

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}  
New-AzResourceGroup @rg

Vytvoření virtuální sítě

Vytvořte virtuální síť s názvem vnet-1 s podsítí s názvem subnet-1 pomocí New-AzVirtualNetworkSubnetConfig metody test-rg pomocí New-AzVirtualNetwork.

Adresní prostor IP pro virtuální síť je 10.0.0.0/16. Podsíť v rámci virtuální sítě je 10.0.0.0/24.

$sub = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
New-AzVirtualNetwork @net

Azure CLI

Vytvoření skupiny zdrojů

Vytvořte skupinu prostředků pomocí az group createpříkazu . Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure.

Následující příklad vytvoří skupinu prostředků s názvem test-rg v umístění eastu2 :

az group create \
    --name test-rg \
    --location eastus2

Vytvoření virtuální sítě

Vytvořte virtuální síť s názvem vnet-1 s podsítí s názvem subnet-1 v test-rg pomocí az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Delegování podsítě na službu Azure

V této části delegujete podsíť, kterou jste vytvořili v předchozí části, do služby Azure.

Azure Portal

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .

3. Vyberte vnet-1.

4. V nastavení vyberte podsítě.

5. Vyberte podsíť 1.

6. Zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   DELEGOVÁNÍ PODSÍTĚ
   Delegování podsítě na službu	Vyberte službu, na kterou chcete delegovat podsíť. Například Microsoft.Sql/managedInstances.

7. Zvolte Uložit.

PowerShell

Slouží Add-AzDelegation k aktualizaci podsítě s názvem subnet-1 delegováním s názvem myDelegation na službu Azure. V tomto příkladu se používá instance Microsoft.Sql/managedInstances pro ukázkové delegování:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    ServiceName = 'Microsoft.Sql/managedInstances'
    Subnet = $subnet
}
$subnet = Add-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Slouží Get-AzDelegation k ověření delegování:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.Sql/managedInstances
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation

Azure CLI

Slouží az network virtual network subnet update k aktualizaci podsítě s názvem subnet-1 delegování do služby Azure. V tomto příkladu se používá instance Microsoft.Sql/managedInstances pro ukázkové delegování:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --delegations Microsoft.Sql/managedInstances

K ověření použití delegování použijte az network vnet subnet show. Ověřte, že je služba delegovaná do podsítě ve vlastnosti serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
      "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
    "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg",
    "serviceName": "Microsoft.Sql/managedInstances",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

Odebrání delegování podsítě ze služby Azure

V této části odeberete delegování podsítě pro službu Azure.

Azure Portal

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .

3. Vyberte vnet-1.

4. V nastavení vyberte podsítě.

5. Vyberte podsíť 1.

6. Zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   DELEGOVÁNÍ PODSÍTĚ
   Delegování podsítě na službu	Vyberte Žádná.

7. Zvolte Uložit.

PowerShell

Slouží Remove-AzDelegation k odebrání delegování z podsítě s názvem subnet-1:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    Subnet = $subnet
}
$subnet = Remove-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Slouží Get-AzDelegation k ověření odebrání delegování:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg  

Get-AzDelegation: Sequence contains no matching element

Azure CLI

Slouží az network vnet subnet update k odebrání delegování z podsítě s názvem subnet-1:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --remove delegations

Pokud chcete ověřit, že bylo delegování odebráno, použijte az network vnet subnet show. Ověřte, že je služba odebrána z podsítě ve vlastnosti serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

Výstup z příkazu je závorka null:

[]

Po dokončení používání vytvořených prostředků můžete odstranit skupinu prostředků a všechny její prostředky.

1. Na webu Azure Portal vyhledejte a vyberte skupiny prostředků.

2. Na stránce Skupiny prostředků vyberte skupinu prostředků test-rg.

3. Na stránce test-rg vyberte Odstranit skupinu prostředků.

4. Zadáním příkazu test-rg do pole Zadejte název skupiny prostředků potvrďte odstranění a pak vyberte Odstranit.

Další kroky

• Zjistěte, jak spravovat podsítě v Azure.