手把手玩IT!

Azure 子網路建立教學

Ricky Li-avatar-img
Ricky Li
更新於 發佈於 閱讀時間約 2 分鐘

 Azure 平台中的子網路(Subnet)是虛擬網路(Virtual Network,VNet)中的一部分,它允許用戶將虛擬網路劃分為更小的區域,以便進行網路隔離和更精細的流量管理。本教學將詳細介紹如何在 Azure 入口網站中建立子網路,過程簡單易懂,適合初學者。

前置條件

  1. 已有 Azure 訂閱。
  2. 在 Azure 中建立了一個虛擬網路(VNet)。若未建立虛擬網路,請先參考 Azure 虛擬網路建立教學
  3. 已登入 Azure 入口網站

建立子網路的步驟

步驟一:進入虛擬網路設定

選擇基本資料,可調整訂閱帳戶以及資源群組,並填寫虛擬網路名稱


raw-image


步驟二:安全性

這裡可以選擇啟用防火牆防護,若尚未設定防火牆,可以參考上一篇文章,另也可以選擇Azure DDoS 網路保護,不過這是要付費的,請自行斟酌

raw-image

步驟三:設定子網路資訊


  1. 名稱(Name)
    為子網路命名,例如 Subnet-01
  2. 地址範圍(Address range (CIDR block))
    指定子網路的 IP 地址範圍,格式為 CIDR,例如 10.0.1.0/24。地址範圍需位於虛擬網路的範圍內,且不能與其他子網路重疊。
  3. (選填)服務端點(Service endpoints)
    若需支援特定 Azure 服務(如存儲或 SQL 資料庫),可以啟用服務端點。
  4. (選填)委派(Delegation)
    若子網路需支援特定服務(如 Azure Kubernetes Service),可以進行委派設定。
  5. (選填)網路安全群組(NSG)
    可將現有的網路安全群組(Network Security Group)關聯到子網路中,以管理進出子網路的流量。
  6. (選填)路由表
    若有自訂路由需求,可關聯現有的路由表。



raw-image

raw-image






步驟四:儲存設定

確認所有設定無誤後,點擊「建立」(Save)。


raw-image




驗證子網路是否建立成功

  1. 返回虛擬網路的「子網路」頁面。
  2. 檢查是否出現剛剛建立的子網路名稱及其地址範圍。
  3. 子網路成功建立後,您即可在該子網路中部署虛擬機(VM)或其他資源。

小提示

  1. 子網路大小規劃
    在設定地址範圍時,請根據需要容納的資源數量合理規劃地址大小,避免浪費 IP 資源。
  2. 安全性設定
    建議為子網路配置網路安全群組(NSG),以防止未授權的流量進入。
  3. 命名規範
    使用有意義的名稱,便於日後管理,例如根據功能或用途命名:Web-SubnetDB-Subnet 等。

結語

子網路是 Azure 虛擬網路的重要組成部分,能夠幫助用戶實現更高效的網路管理與隔離。本教學已涵蓋子網路建立的詳細步驟,您可以根據需求靈活配置子網路,提升雲端架構的靈活性與安全性。

如有其他疑問,歡迎隨時提出!

avatar-img
手把手玩IT!
2會員
4內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
手把手玩IT! 的其他內容
如何在阿里雲中有效防護DDoS攻擊並阻擋大量流量
前提條件: 已購買DDoS高防(中國內地)實例或DDoS高防(非中國大陸)實例 DDoS高防(中國內地)實例或DDoS高防(非中國大陸) 中國站vs.國際站 差別: DDoS高防(中國內地):端口接入有應用層防護增強功能 DDoS高防(非中國大陸):端口接入無應用層防護增強功能
AWS EC2當機(因EBS卷吞吐量超限)的對應做法
 當 AWS EC2 實例發生當機,而根據原廠確認原因為 EBS(Elastic Block Store)卷的吞吐量超限時,處理這個問題的方法有幾種。這類情況通常是因為 EBS 卷的吞吐量(IOPS 或 throughput)超過了配置的限制,導致 EC2 實例無法正常操作。 處理 EBS 卷吞吐
如何在阿里雲中有效防護DDoS攻擊並阻擋大量流量
前提條件: 已購買DDoS高防(中國內地)實例或DDoS高防(非中國大陸)實例 DDoS高防(中國內地)實例或DDoS高防(非中國大陸) 中國站vs.國際站 差別: DDoS高防(中國內地):端口接入有應用層防護增強功能 DDoS高防(非中國大陸):端口接入無應用層防護增強功能
AWS EC2當機(因EBS卷吞吐量超限)的對應做法
 當 AWS EC2 實例發生當機,而根據原廠確認原因為 EBS(Elastic Block Store)卷的吞吐量超限時,處理這個問題的方法有幾種。這類情況通常是因為 EBS 卷的吞吐量(IOPS 或 throughput)超過了配置的限制,導致 EC2 實例無法正常操作。 處理 EBS 卷吞吐
你可能也想看
Google News 追蹤
avatar-avatar
理財人妻Vivi
Thumbnail
為什麼選擇美股?從入門策略到如何突破理財門檻 with 國泰世華CUBE App
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。 然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
#美股小白#國泰世華銀行#國泰世華
avatar-avatar
筱涵|Hannah的沙龍
Thumbnail
【生活記事】AI人工智慧解籤|慈母籤|線上求籤|科技與玄學
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
#互動設計#文化體驗#慈母籤
avatar-avatar
iBonnie_愛邦尼
Thumbnail
在vCenter中新增網路和VMkernel介面的操作步驟
這篇文章將介紹在vCenter中新增網路和VMkernel介面的操作步驟,包括進入設定、新增標準交換器群組、命名交換器、觀察狀態、新增VMkernel介面、命名和啟用服務等。
#新增#命名#Switch
avatar-avatar
Alan的開發者天地
Thumbnail
如何使用 Terraform 在 GCP 上建立外部和內部的區域 IP 地址
👨‍💻 簡介 這篇文章將會說明如何快速在 Google Cloud Platform 上使用 Terraform 建立外部和內部的區域 IP 。
#Terraform#GCP#vpc
avatar-avatar
Marcos的方格子
Thumbnail
Landing Zone常見的網路架構規劃 | Google Cloud
在著陸區(Landing Zone)在規劃時,在上一篇文章[1]的網路架構分享是以Shared VPC為例,但是在現實生活中,總是有各種前人留下的歷史共業或公司規範、作業考量而不能使用Shared VPC來集中管理雲端環境的網路架構。 因此分享常見的網路架構設計和設計架構時參考的因素!
#GCP#GoogleCloud#LandingZone
avatar-avatar
超健忘閒人的沙龍
Thumbnail
Create an ExternalDNS with Bind
因為想要使用FQDN的方式連接到Kubernetes cluster內部的應用服務,加上早已使用Linux Bind為測試環境的主要DNS
#kubernetes#dns#container
avatar-avatar
EK.Technology 日常
Thumbnail
Azure kubernetes內安裝Nginx作為Ingress Control
在雲端建立AKS後,運行後有許多Container會被外部服務呼叫使用。但我們知道當我們佈署到AKS,如果要被外面服務呼叫,就要在YAML將Type設定成Loadbalance,一旦這樣設定,就會變成每個Container就會多出一個對外的IP,Container變多了,對外IP就會擴增很快,也不好
#安裝#測試#資訊安全
avatar-avatar
W. C. Chen的沙龍
Thumbnail
【網站部屬】比較 Netlify 與 Vercel 的網站部屬方式:一步步上手教學
這篇要來談談網站部屬的方式 Netlify 提供100GB的空間給大家做使用~ 一定事先註冊登入的拉~,那我登入的方式為github。以下就是你會看的頁面。 上傳完後,就回到Netlify,選擇github,並選取剛剛建立好的專案。 接著進行部屬網站前的先置(但我自己基本是除了網站名稱,
#部屬網站#網頁#網頁管理
avatar-avatar
多元人生記事錄
Thumbnail
在 Azure 上建立一台 Ubuntu 主機,安裝 apache 和 PHP 8.1 順便 啟用 SSL 第一篇
先說,我並非專業人士~ 只是分享建立的過程與經驗,不要問我問題~ 我可能、應該無法解答,哈哈哈。 另,這只是一份 草稿? 操作簡述~ 容我不很詳細的抓畫面了! 我之後 "應該" 會拍影片說明整個過程,真的有拍的話,再補上影片網址。
#Azure#Ubuntu#PHP
avatar-avatar
C# 工匠的 DevOps 旅程
認識 Docker bridge network
Docker network 會影響 Container: 是否可以透過網路存取其它的 Container。 是否可以存取網際網路(Internet)。 是否可以存取實體網路(Physical Network)。 Docker bridg
avatar-avatar
Alan的開發者天地
Thumbnail
GCP Cloud NAT:Overview
服務上雲後有時會需要固定一組IP主動對外發出連線,這時要考慮安全性與獨立性的問題,在爬文後發現了GCP推出的Cloud NAT,本篇文章簡單介紹一下這個工具的使用。 什麼是Cloud NAT GCP Cloud NAT是GCP上的一種服務,它提供了一個管理和部署Google Cloud上的NAT(N
#devops#GCP
avatar-avatar
小魚的沙龍
Thumbnail
如何設定防火牆
之前我已經成功在fedora架設nextcloud了,不過現在還無法讓其他台電腦連到NextCloud所以這部份需要設定的有 firewall(防火牆) Apache HTTP服務器的NextCloud網站設定文件 NextCloud配置文件。 請防火牆開放80port 顯示系統內建服務名稱
#電腦#伺服器#nextcloud
avatar-avatar
理財人妻Vivi
Thumbnail
為什麼選擇美股?從入門策略到如何突破理財門檻 with 國泰世華CUBE App
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。 然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
#美股小白#國泰世華銀行#國泰世華
avatar-avatar
筱涵|Hannah的沙龍
Thumbnail
【生活記事】AI人工智慧解籤|慈母籤|線上求籤|科技與玄學
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
#互動設計#文化體驗#慈母籤
avatar-avatar
iBonnie_愛邦尼
Thumbnail
在vCenter中新增網路和VMkernel介面的操作步驟
這篇文章將介紹在vCenter中新增網路和VMkernel介面的操作步驟,包括進入設定、新增標準交換器群組、命名交換器、觀察狀態、新增VMkernel介面、命名和啟用服務等。
#新增#命名#Switch
avatar-avatar
Alan的開發者天地
Thumbnail
如何使用 Terraform 在 GCP 上建立外部和內部的區域 IP 地址
👨‍💻 簡介 這篇文章將會說明如何快速在 Google Cloud Platform 上使用 Terraform 建立外部和內部的區域 IP 。
#Terraform#GCP#vpc
avatar-avatar
Marcos的方格子
Thumbnail
Landing Zone常見的網路架構規劃 | Google Cloud
在著陸區(Landing Zone)在規劃時,在上一篇文章[1]的網路架構分享是以Shared VPC為例,但是在現實生活中,總是有各種前人留下的歷史共業或公司規範、作業考量而不能使用Shared VPC來集中管理雲端環境的網路架構。 因此分享常見的網路架構設計和設計架構時參考的因素!
#GCP#GoogleCloud#LandingZone
avatar-avatar
超健忘閒人的沙龍
Thumbnail
Create an ExternalDNS with Bind
因為想要使用FQDN的方式連接到Kubernetes cluster內部的應用服務,加上早已使用Linux Bind為測試環境的主要DNS
#kubernetes#dns#container
avatar-avatar
EK.Technology 日常
Thumbnail
Azure kubernetes內安裝Nginx作為Ingress Control
在雲端建立AKS後,運行後有許多Container會被外部服務呼叫使用。但我們知道當我們佈署到AKS,如果要被外面服務呼叫,就要在YAML將Type設定成Loadbalance,一旦這樣設定,就會變成每個Container就會多出一個對外的IP,Container變多了,對外IP就會擴增很快,也不好
#安裝#測試#資訊安全
avatar-avatar
W. C. Chen的沙龍
Thumbnail
【網站部屬】比較 Netlify 與 Vercel 的網站部屬方式:一步步上手教學
這篇要來談談網站部屬的方式 Netlify 提供100GB的空間給大家做使用~ 一定事先註冊登入的拉~,那我登入的方式為github。以下就是你會看的頁面。 上傳完後,就回到Netlify,選擇github,並選取剛剛建立好的專案。 接著進行部屬網站前的先置(但我自己基本是除了網站名稱,
#部屬網站#網頁#網頁管理
avatar-avatar
多元人生記事錄
Thumbnail
在 Azure 上建立一台 Ubuntu 主機,安裝 apache 和 PHP 8.1 順便 啟用 SSL 第一篇
先說,我並非專業人士~ 只是分享建立的過程與經驗,不要問我問題~ 我可能、應該無法解答,哈哈哈。 另,這只是一份 草稿? 操作簡述~ 容我不很詳細的抓畫面了! 我之後 "應該" 會拍影片說明整個過程,真的有拍的話,再補上影片網址。
#Azure#Ubuntu#PHP
avatar-avatar
C# 工匠的 DevOps 旅程
認識 Docker bridge network
Docker network 會影響 Container: 是否可以透過網路存取其它的 Container。 是否可以存取網際網路(Internet)。 是否可以存取實體網路(Physical Network)。 Docker bridg
avatar-avatar
Alan的開發者天地
Thumbnail
GCP Cloud NAT:Overview
服務上雲後有時會需要固定一組IP主動對外發出連線,這時要考慮安全性與獨立性的問題,在爬文後發現了GCP推出的Cloud NAT,本篇文章簡單介紹一下這個工具的使用。 什麼是Cloud NAT GCP Cloud NAT是GCP上的一種服務,它提供了一個管理和部署Google Cloud上的NAT(N
#devops#GCP
avatar-avatar
小魚的沙龍
Thumbnail
如何設定防火牆
之前我已經成功在fedora架設nextcloud了,不過現在還無法讓其他台電腦連到NextCloud所以這部份需要設定的有 firewall(防火牆) Apache HTTP服務器的NextCloud網站設定文件 NextCloud配置文件。 請防火牆開放80port 顯示系統內建服務名稱
#電腦#伺服器#nextcloud