Delegowanie podsieci daje jawne uprawnienia usłudze do tworzenia zasobów specyficznych dla usługi w podsieci przy użyciu unikatowego identyfikatora podczas wdrażania usługi. W tym artykule opisano sposób dodawania lub usuwania delegowanej podsieci dla usługi platformy Azure.
Jeśli nie utworzono podsieci, którą chcesz delegować do usługi platformy Azure, musisz mieć następujące uprawnienie: Microsoft.Network/virtualNetworks/subnets/write. Wbudowana rola Współautor sieci zawiera również niezbędne uprawnienia.
Jeśli nie utworzono podsieci, którą chcesz delegować do usługi platformy Azure, musisz mieć następujące uprawnienie: Microsoft.Network/virtualNetworks/subnets/write. Wbudowana rola Współautor sieci zawiera również niezbędne uprawnienia.
Program Azure PowerShell został zainstalowany lokalnie lub w usłudze Azure Cloud Shell.
Zaloguj się do programu Azure PowerShell i upewnij się, że wybrano subskrypcję, z którą chcesz korzystać z tej funkcji. Aby uzyskać więcej informacji, zobacz Logowanie się przy użyciu programu Azure PowerShell.
Az.Network Upewnij się, że moduł ma wartość 4.3.0 lub nowszą. Aby sprawdzić zainstalowany moduł, użyj polecenia Get-InstalledModule -Name "Az.Network". Jeśli moduł wymaga aktualizacji, w razie potrzeby użyj polecenia Update-Module -Name Az.Network .
Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.
Jeśli nie utworzono podsieci, którą chcesz delegować do usługi platformy Azure, musisz mieć następujące uprawnienie: Microsoft.Network/virtualNetworks/subnets/write. Wbudowana rola Współautor sieci zawiera również niezbędne uprawnienia.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
Ten artykuł z instrukcjami wymaga wersji 2.31.0 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
Tworzenie sieci wirtualnej
W tej sekcji utworzysz sieć wirtualną i podsieć, którą delegujesz do usługi platformy Azure.
Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów.
W portalu wyszukaj i wybierz pozycję Sieci wirtualne.
Na stronie Sieci wirtualne wybierz pozycję + Utwórz.
Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:
Ustawienie
Wartość
Szczegóły projektu
Subskrypcja
Wybierz subskrypcję.
Grupa zasobów
Wybierz pozycjęUtwórz nowy. Wprowadź ciąg test-rg w polu Nazwa. Wybierz przycisk OK.
Szczegóły wystąpienia
Nazwisko
Wprowadź wartość vnet-1.
Region (Region)
Wybierz pozycję East US 2 (Wschodnie stany USA 2).
Wybierz przycisk Dalej , aby przejść do karty Zabezpieczenia .
Wybierz przycisk Dalej , aby przejść do karty Adresy IP.
W polu Przestrzeń adresowa w obszarze Podsieci wybierz domyślną podsieć.
W obszarze Edytuj podsieć wprowadź lub wybierz następujące informacje:
Ustawienie
Wartość
Cel podsieci
Pozostaw wartość domyślną Domyślna.
Nazwisko
Wprowadź podsieć-1.
Pozostaw pozostałe ustawienia jako wartości domyślne. Wybierz pozycję Zapisz.
Wybierz pozycję Zapisz.
Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu, a po zakończeniu walidacji wybierz pozycję Utwórz.
Tworzenie grupy zasobów
Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup. Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.
Poniższy przykład tworzy grupę zasobów o nazwie test-rg w lokalizacji eastus2 :
Utwórz grupę zasobów za pomocą polecenia az group create. Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi.
Poniższy przykład tworzy grupę zasobów o nazwie test-rg w lokalizacji eastu2 :
az group create \
--name test-rg \
--location eastus2
Tworzenie sieci wirtualnej
Utwórz sieć wirtualną o nazwie vnet-1 z podsiecią o nazwie subnet-1 w test-rg przy użyciu polecenia az network vnet create.
W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.
Wybierz pozycję vnet-1.
Wybierz pozycję Podsieci w obszarze Ustawienia.
Wybierz podsieć-1.
Wprowadź lub wybierz następujące informacje:
Ustawienie
Wartość
DELEGOWANIE PODSIECI
Delegowanie podsieci do usługi
Wybierz usługę, do której chcesz delegować podsieć. Na przykład Microsoft.Sql/managedInstances.
Wybierz pozycję Zapisz.
Użyj Add-AzDelegation polecenia , aby zaktualizować podsieć o nazwie subnet-1 za pomocą delegowania o nazwie myDelegation do usługi platformy Azure. W tym przykładzie użyto obiektów Microsoft.Sql/managedInstance na potrzeby przykładowego delegowania:
ProvisioningState : Succeeded
ServiceName : Microsoft.Sql/managedInstances
Actions : {Microsoft.Network/virtualNetworks/subnets/join/action}
Name : myDelegation
Etag : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
Id : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation
Użyj az network virtual network subnet update polecenia , aby zaktualizować podsieć o nazwie subnet-1 za pomocą delegowania do usługi platformy Azure. W tym przykładzie użyto obiektów Microsoft.Sql/managedInstance na potrzeby przykładowego delegowania:
Aby sprawdzić, czy delegowanie zostało zastosowane, użyj polecenia az network vnet subnet show. Sprawdź, czy usługa jest delegowana do podsieci w właściwości serviceName:
az network vnet subnet show \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--query delegations
Aby sprawdzić, czy delegowanie zostało usunięte, użyj polecenia az network vnet subnet show. Sprawdź, czy usługa została usunięta z podsieci w właściwości serviceName:
az network vnet subnet show \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--query delegations
Dane wyjściowe polecenia to nawias null:
[]
Po zakończeniu korzystania z utworzonych zasobów możesz usunąć grupę zasobów i wszystkie jej zasoby.
W witrynie Azure Portal wyszukaj i wybierz pozycję Grupy zasobów.
Na stronie Grupy zasobów wybierz grupę zasobów test-rg.
Na stronie test-rg wybierz pozycję Usuń grupę zasobów.
Wprowadź ciąg test-rg w polu Wprowadź nazwę grupy zasobów, aby potwierdzić usunięcie, a następnie wybierz pozycję Usuń.
