Hinzufügen, Ändern oder Löschen von Subnetzen virtueller Netzwerke

Azure virtuellen Netzwerk-Subnetze sind wichtige Container, in denen alle Azure Ressourcen in einem virtuellen Netzwerk bereitgestellt werden. In diesem umfassenden Leitfaden wird erläutert, wie Sie virtuelle Netzwerksubnetze mithilfe des Azure Portals, Azure CLI oder Azure PowerShell hinzufügen, ändern oder löschen, wodurch Sie Ihre Netzwerkinfrastruktur effektiv verwalten können.

Prerequisites

Ein Azure Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
Ein vorhandenes Azure virtuelles Netzwerk. Informationen zum Erstellen finden Sie unter Quickstart: Erstellen eines virtuellen Netzwerks mithilfe des Azure Portals.
Um die Prozeduren auszuführen, melden Sie sich mit Ihrem Azure-Konto beim Azure portal an.

Ein Azure Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
Ein vorhandenes Azure virtuelles Netzwerk. Informationen zum Erstellen finden Sie unter Quickstart: Erstellen eines virtuellen Netzwerks mithilfe von Azure CLI.

Sie können die Befehle entweder im Azure Cloud Shell oder von Azure CLI auf Ihrem Computer ausführen.

Azure Cloud Shell ist eine kostenlose interaktive Shell, die allgemeine Azure tools vorinstalliert und für die Verwendung mit Ihrem Konto konfiguriert ist. Um die Befehle im Cloud Shell auszuführen, wählen Sie Open Cloud shell in der oberen rechten Ecke eines Codeblocks aus. Wählen Sie Copy aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können die Cloud Shell auch im Azure Portal ausführen.
Wenn Sie installieren Azure CLI lokal zum Ausführen der Befehle benötigen Sie Azure CLI Version 2.31.0 oder höher. Führen Sie den Befehl az version aus, um die installierte Version zu ermitteln, und führen Sie az upgrade aus, um ein Upgrade durchzuführen.

Führen Sie az login aus, um eine Verbindung mit Azure herzustellen.

Ein Azure Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
Ein vorhandenes Azure virtuelles Netzwerk. Informationen zum Erstellen finden Sie unter Quickstart: Erstellen eines virtuellen Netzwerks mithilfe von Azure PowerShell.

Sie können die Befehle entweder im Azure Cloud Shell oder über PowerShell auf Ihrem Computer ausführen.

Azure Cloud Shell ist eine kostenlose interaktive Shell, die allgemeine Azure tools vorinstalliert und für die Verwendung mit Ihrem Konto konfiguriert ist. Um die Befehle im Cloud Shell auszuführen, wählen Sie Open Cloud shell in der oberen rechten Ecke eines Codeblocks aus. Wählen Sie Copy aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können die Cloud Shell auch im Azure Portal ausführen.
Wenn Sie installieren Azure PowerShell lokal zum Ausführen der Befehle benötigen Sie Azure PowerShell Modulversion 5.4.1 oder höher. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Wenn Sie ein Upgrade durchführen müssen, lesen Sie Update the Azure PowerShell module.

Stellen Sie außerdem sicher, dass Ihr Az.Network-Modul Version 4.3.0 oder höher aufweist. Verwenden Sie zum Überprüfen des installierten Moduls den Befehl Get-InstalledModule -Name Az.Network. Zum Aktualisieren verwenden Sie den Befehl Update-Module -Name Az.Network.

Führen Sie Connect-AzAccount aus, um eine Verbindung mit Azure herzustellen.

Permissions

Damit Aufgaben in Subnetzen ausgeführt werden können, muss Ihr Konto der Rolle "Netzwerkmitwirkender " oder einer benutzerdefinierten Rolle zugewiesen werden, die den entsprechenden Aktionen in der folgenden Liste zugewiesen ist:

Action	Name
Microsoft.Network/virtualNetworks/subnets/read	Lesen Sie ein Subnetz eines virtuellen Netzwerks.
Microsoft.Network/virtualNetworks/subnets/write	Subnetz eines virtuellen Netzwerks erstellen oder aktualisieren
Microsoft.Network/virtualNetworks/subnets/delete	Subnetz eines virtuellen Netzwerks löschen
Microsoft.Network/virtualNetworks/subnets/join/action	Einem virtuellen Netzwerk beitreten
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Einen Dienstendpunkt für ein Subnetz aktivieren
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Virtuelle Computer in einem Subnetz abrufen

Hinweis

Wenn versucht wird, ein Subnetz in Ihrem virtuellen Netzwerk hinzuzufügen, zu ändern oder zu löschen, stellen Sie sicher, dass keine Verbindungen mit anderen Ressourcen vorhanden sind, die die Aktion blockieren können:

Gatewayverbindungen
Schnittstellen
IP-Adressen
Virtuelle Netzwerk-Peering-Verbindungen
App Service-Umgebung (ASE)

Hinzufügen eines Subnetzes

Suchen Sie im Azure-Portal nach virtual networks.
Wählen Sie auf der Seite Virtuelle Netzwerke das virtuelle Netzwerk aus, dem Sie ein Subnetz hinzufügen möchten.
Wählen Sie auf der Seite des virtuellen Netzwerks im linken Navigationsbereich die Option Subnetze aus.
Wählen Sie auf der Seite Subnetze die Option + Subnetz aus.
Geben Sie auf dem Bildschirm Subnetz hinzufügen Werte für die Subnetzeinstellungen ein, oder wählen Sie entsprechende Werte aus.
Wählen Sie Speichern aus.

Führen Sie den Befehl az network vnet subnet create mit den Optionen aus, die Sie konfigurieren möchten.

az network vnet subnet create \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

Verwenden Sie den Befehl Add-AzVirtualNetworkSubnetConfig, um das Subnetz zu konfigurieren.

$vnet = Get-AzVirtualNetwork @vnetParams
$subnetParams = @{
   Name           = "<subnetName>"
   VirtualNetwork = $vnet
   AddressPrefix  = "<String[]>"
}
Add-AzVirtualNetworkSubnetConfig @subnetParams

Ordnen Sie dann die Subnetzkonfiguration Set-AzVirtualNetwork zum virtuellen Netzwerk zu.
```
Set-AzVirtualNetwork -VirtualNetwork $vnet
```

Sie können die folgenden Einstellungen für ein Subnetz konfigurieren:

Setting	Description
Name	Der Name muss innerhalb des virtuellen Netzwerks eindeutig sein. Verwenden Sie für die maximale Kompatibilität mit anderen Azure-Diensten einen Buchstaben als erstes Zeichen des Namens. Beispielsweise kann Azure Application Gateway nicht in einem Subnetz bereitstellen, dessen Name mit einer Zahl beginnt.
Subnetzadressbereich	Der Bereich muss innerhalb des Adressraums eindeutig sein und darf sich nicht mit anderen Subnetzadressbereichen im virtuellen Netzwerk überschneiden. Sie müssen den Adressraum mithilfe der CIDR-Notation (Classless Inter-Domain Routing, klassenloses domänenübergreifendes Routing) angeben. In einem virtuellen Netzwerk mit dem Adressraum `10.0.0.0/16` können Sie beispielsweise für ein Subnetz den Adressraum `10.0.0.0/22` definieren. Der kleinste Bereich, den Sie angeben können, ist `/29` – dieser stellt acht IP-Adressen für das Subnetz bereit. Azure behält sich die erste und letzte Adresse in jedem Subnetz für die Protokollkonformität und drei weitere Adressen für Azure Dienstnutzung vor. Durch Definieren eines Subnetzes mit dem Adressbereich /29 erhalten Sie also drei nutzbare IP-Adressen im Subnetz. Wenn Sie ein virtuelles Netzwerk mit einem VPN-Gateway (Virtual Private Network, virtuelles privates Netzwerk) verbinden möchten, müssen Sie ein Gatewaysubnetz erstellen. Weitere Informationen finden Sie unter Gateway-Subnetz.
Hinzufügen des IPv6-Adressraums	Sie können ein virtuelles Netzwerk mit zwei Stapeln erstellen, das IPv4 und IPv6 unterstützt, indem Sie einen vorhandenen IPv6-Adressraum hinzufügen. Derzeit wird IPv6 für alle Dienste in Azure nicht vollständig unterstützt. Weitere Informationen finden Sie unter Overview of IPv6 for Azure Virtual Network
Privates Subnetz	Das Festlegen eines Subnetzes als privat verhindert die Verwendung standardmäßigen ausgehenden Zugriffs für alle virtuellen Computer, die im Subnetz erstellt wurden. Dieses Feature befindet sich in der Vorschau.
NAT-Gateway	Um eine Netzwerkadressübersetzung (Network Address Translation, NAT) für Ressourcen in einem Subnetz bereitzustellen, können Sie ein vorhandenes NAT-Gateway einem Subnetz zuordnen. Das NAT-Gateway muss zum selben Abonnement und Standort wie das virtuelle Netzwerk gehören. Weitere Informationen finden Sie unter Virtual Network NAT und Quickstart: Erstellen eines NAT-Gateways mithilfe des Azure Portals.
Netzwerksicherheitsgruppe	Um ein- und ausgehenden Netzwerkdatenverkehr für das Subnetz zu filtern, können Sie einem Subnetz eine vorhandene Netzwerksicherheitsgruppe (NSG) zuordnen. Die Netzwerksicherheitsgruppe muss im selben Abonnement und am selben Standort wie das virtuelle Netzwerk vorhanden sein. Weitere Informationen finden Sie unter Network-Sicherheitsgruppen und Tutorial: Filtern des Netzwerkdatenverkehrs mit einer Netzwerksicherheitsgruppe mithilfe des Azure Portals.
Routingtabelle	Zum Steuern der Weiterleitung von Netzwerkdatenverkehr zu anderen Netzwerken können Sie dem Subnetz optional eine vorhandene Routingtabelle zuordnen. Die Routingtabelle muss demselben Abonnement und Standort wie das virtuelle Netzwerk angehören. Weitere Informationen finden Sie unter Virtual Network Traffic Routing und Tutorial: Weiterleiten des Netzwerkdatenverkehrs mit einer Routentabelle mithilfe des Azure Portals.
Dienstendpunkte	Sie können optional einen oder mehrere Dienstendpunkte für ein Subnetz aktivieren. Um während der Einrichtung des Portalsubnetzes einen Dienstendpunkt für einen Dienst zu aktivieren, wählen Sie den Dienst, für den Sie Endpunkte erstellen möchten, aus der Popupliste unter Dienste aus. Azure konfiguriert den Speicherort automatisch für einen Endpunkt. Zum Entfernen eines Dienstendpunkts heben Sie die Auswahl des Diensts auf, für den der Dienstendpunkt entfernt werden soll. Weitere Informationen finden Sie unter VNET-Dienstendpunkte. Standardmäßig konfiguriert Azure die Dienstendpunkte für die Region des virtuellen Netzwerks. Um regionale Failoverszenarien zu unterstützen, konfiguriert Azure Endpunkte automatisch für Azure gekoppelte Regionen für Azure Storage. Nachdem Sie einen Dienstendpunkt aktiviert haben, müssen Sie auch den Subnetzzugriff für Ressourcen aktivieren, die der Dienst erstellt. Wenn Sie beispielsweise den Dienstendpunkt für Microsoft aktivieren. Speicher müssen Sie auch den Netzwerkzugriff auf alle Azure Storage Konten aktivieren, auf die Sie Netzwerkzugriff gewähren möchten. Informationen zum Aktivieren des Netzwerkzugriffs auf Subnetze, für die ein Dienstendpunkt aktiviert ist, finden Sie in der Dokumentation zum jeweiligen Dienst. Um zu überprüfen, ob ein Dienstendpunkt für ein Subnetz aktiviert wurde, zeigen Sie die effektiven Routen für eine Netzwerkschnittstelle im Subnetz an. Wenn Sie einen Endpunkt konfigurieren, wird eine Standardroute mit den Adresspräfixen des Dienstes und dem nächsten Hop-Typ VirtualNetworkServiceEndpoint angezeigt. Weitere Informationen finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.
Subnetzdelegierung	Optional können Sie eine oder mehrere Delegierungen für ein Subnetz aktivieren. Bei der Subnetzdelegierung erhält der Dienst explizite Berechtigungen, um dienstspezifische Ressourcen im Subnetz zu erstellen, indem bei der Bereitstellung des Diensts ein eindeutiger Bezeichner verwendet wird. Um die Delegierung für einen Dienst während der Einrichtung des Portalsubnetzes zu aktivieren, wählen Sie den Dienst aus der Popupliste aus.
Netzwerkrichtlinie für private Endpunkte	Um den Datenverkehr an einen privaten Endpunkt zu steuern, können Sie Netzwerksicherheitsgruppenn oder Routingtabellen verwenden. Wählen Sie während der Einrichtung des Portalsubnetzes unter Netzwerkrichtlinie für privaten Endpunkt eine oder beide Optionen aus, um diese Steuerelemente in einem Subnetz zu verwenden. Nach Aktivierung gilt die Netzwerkrichtlinie für alle privaten Endpunkte im Subnetz. Weitere Informationen finden Sie unter Verwalten von Netzwerkrichtlinien für private Endpunkte.

Ändern von Subnetzeinstellungen

Suchen Sie im Azure-Portal nach virtual networks.
Wählen Sie auf der Seite Virtuelle Netzwerke das virtuelle Netzwerk aus, dessen Subnetzeinstellungen Sie ändern möchten.
Wählen Sie auf der Seite des virtuellen Netzwerks im linken Navigationsbereich die Option Subnetze aus.
Wählen Sie auf der Seite Subnetze das Subnetz aus, dessen Einstellungen Sie ändern möchten.
Ändern Sie auf dem Bildschirm für das Subnetz die Subnetzeinstellungen, und wählen Sie dann Speichern aus.

Führen Sie den Befehl az network vnet subnet update mit den Optionen aus, die Sie ändern möchten.

az network vnet subnet update

Sie können die folgenden Subnetzeinstellungen ändern, nachdem das Subnetz erstellt wurde:

Setting	Description
Subnetzadressbereich	Wenn innerhalb des Subnetzes keine Ressourcen bereitgestellt sind, können Sie den Adressbereich ändern. Wenn Ressourcen im Subnetz vorhanden sind, müssen Sie diese zuerst entweder in ein anderes Subnetz verschieben oder aus dem Subnetz löschen. Die Schritte zum Verschieben oder Löschen einer Ressource variieren abhängig von der Ressource. Informationen zum Verschieben oder Löschen von Ressourcen in Subnetzen finden Sie in der Dokumentation zum jeweiligen Ressourcentyp.
IPv6-Adressraum, NAT-Gateway, Netzwerksicherheitsgruppe und Routingtabelle hinzufügen	Sie können Unterstützung für IPv6, ein NAT-Gateway, eine NSG oder eine Routingtabelle hinzufügen, nachdem Sie das Subnetz erstellt haben.
Dienstendpunkte	Wenn Sie einen Dienstendpunkt für ein vorhandenes Subnetz aktivieren, stellen Sie sicher, dass auf keiner Ressource im Subnetz kritische Aufgaben ausgeführt werden. Dienstendpunkte ändern die Routen jeder Netzwerkschnittstelle im Subnetz. Die Dienstendpunkte wechseln von der Standardroute mit dem Adresspräfix `0.0.0.0/0` und `Internet` als Typ des nächsten Hops zu einer neuen Route mit dem Adresspräfix des Diensts und `VirtualNetworkServiceEndpoint` als Typ des nächsten Hops. Während des Switches werden möglicherweise alle geöffneten TCP-Verbindungen beendet. Der Dienstendpunkt wird erst aktiviert, wenn der gesamte Datenverkehr an den Dienst in allen Netzwerkschnittstellen mit der neuen Route aktualisiert wurde. Weitere Informationen finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke.
Subnetzdelegierung	Sie können die Subnetzdelegierung ändern, um gar keine oder mehrfache Delegierungen zu aktivieren. Wenn eine Ressource für einen Dienst bereits im Subnetz bereitgestellt wurde, können Sie Subnetzdelegierungen erst hinzufügen oder entfernen, nachdem Sie alle Ressourcen für den Dienst entfernt haben. Wenn Sie eine Delegierung für einen anderen Dienst im Portal einrichten möchten, wählen Sie den entsprechenden Dienst in der Popupliste aus.
Netzwerkrichtlinie für private Endpunkte	Sie können die Netzwerkrichtlinie für private Endpunkte nach der Subnetzerstellung ändern.

Löschen eines Subnetzes

Sie können ein Subnetz erst löschen, wenn es keine Ressourcen mehr enthält. Falls sich noch Ressourcen im Subnetz befinden, müssen Sie diese Ressourcen zunächst löschen, damit das Subnetz gelöscht werden kann. Die Schritte zum Löschen einer Ressource variieren abhängig von der Ressource. Informationen zum Löschen der Ressourcen finden Sie in der Dokumentation zum jeweiligen Ressourcentyp.

Suchen Sie im Azure-Portal nach virtual networks.
Wählen Sie auf der Seite Virtuelle Netzwerke das virtuelle Netzwerk aus, aus dem Sie ein Subnetz löschen möchten.
Wählen Sie auf der Seite des virtuellen Netzwerks im linken Navigationsbereich die Option Subnetze aus.
Wählen Sie auf der Seite Subnetze das Subnetz aus, das Sie löschen möchten.
Klicke Sie auf Löschen und dann im Bestätigungsdialogfeld auf Ja.

Führen Sie den Befehl az network vnet subnet delete aus.

az network vnet subnet delete \
    --name <subnetName> \
    --resource-group <resourceGroupName> \
    --vnet-name <virtualNetworkName>

Führen Sie den Befehl Remove-AzVirtualNetworkSubnetConfig aus, und richten Sie dann die Konfiguration ein.

$subnetParams = @{
  Name           = "<subnetName>"
  VirtualNetwork = $vnet
}
Remove-AzVirtualNetworkSubnetConfig @subnetParams | Set-AzVirtualNetwork

Nächste Schritte

Feedback

War diese Seite hilfreich?

Last updated on 2026-04-09