Incorporación, cambio o eliminación de una subred de red virtual
Obtenga información sobre la incorporación, la modificación o la eliminación de una subred de red virtual. Todos los recursos de Azure implementados en una red virtual se implementan en una subred de esa red virtual. Si no está familiarizado con las redes virtuales, puede obtener más información sobre ellas en la información general sobre redes virtuales o siguiendo un inicio rápido. Para obtener más información sobre la administración de una red virtual, consulte Crear, cambiar o eliminar una red virtual.
Antes de empezar
Si no tiene ninguna, configure una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita. Después, complete una de estas tareas antes de iniciar los pasos de cualquiera de las secciones de este artículo:
Usuarios de Portal: Inicie sesión en Azure Portal con su cuenta de Azure.
Usuarios de PowerShell: ejecute los comandos en Azure Cloud Shell, o bien ejecute PowerShell en el equipo. Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta. En la pestaña del explorador Azure Cloud Shell, busque la lista desplegable Seleccionar entorno y, después, elija PowerShell si aún no está seleccionado.
Si ejecuta PowerShell en el entorno local, use la versión del módulo de Azure PowerShell 1.0.0 o una posterior. Ejecute
Get-Module -ListAvailable Az.Networkpara buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. Ejecute tambiénConnect-AzAccountpara crear una conexión con Azure.Usuarios de la CLI de Azure: ejecute los comandos a través de Azure Cloud Shell, la CLI de Azure que se ejecuta localmente. Use la versión 2.0.31 de la CLI de Azure o una posterior si ejecuta la CLI de Azure en el entorno local. Ejecute
az --versionpara buscar la versión instalada. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure. Además, ejecuteaz loginpara crear una conexión con Azure.
La cuenta en la que inicia sesión o con la que se conecta a Azure, debe tener asignado el rol de colaborador de red o un rol personalizado que tenga asignadas las acciones apropiadas en Permisos.
Incorporación de una subred
Vaya a Azure Portal para ver las redes virtuales. Busque y seleccione Redes virtuales.
Seleccione el nombre de la red virtual en la que quiera agregar una subred.
En Configuración, seleccione Subredes>Subred.
En el cuadro de diálogo Agregar subred, especifique valores para la configuración siguiente:
Configuración Descripción Nombre El nombre debe ser único dentro de la red virtual. Para lograr la máxima compatibilidad con otros servicios de Azure, se recomienda usar una letra como primer carácter del nombre. Por ejemplo, Azure Application Gateway no se implementará en una subred que tiene un nombre que comienza con un número. Intervalo de direcciones de subred El intervalo debe ser único dentro del espacio de direcciones de la red virtual. Este intervalo no puede superponerse con otros intervalos de direcciones de subred dentro de la red virtual. El espacio de direcciones debe especificarse mediante notación de Enrutamiento de interdominios sin clases (CIDR).
Por ejemplo, en una red virtual con el espacio de direcciones 10.0.0.0/16, podría definir el espacio de direcciones de subred 10.0.0.0/22. El menor intervalo que se puede especificar es /29, lo que proporciona ocho direcciones IP de subred. De conformidad con el protocolo, Azure reserva la primera y la última dirección de cada subred. Otras tres direcciones están reservadas para el uso del servicio de Azure. Como resultado, al definir una subred con el intervalo de direcciones /29, se generan tres direcciones IP utilizables en la subred.
Si planea conectar una red virtual a una puerta de enlace VPN, debe crear una subred de puerta de enlace. Más información sobre las consideraciones específicas del intervalo de direcciones de las subredes de puerta de enlace. En determinadas circunstancias se puede cambiar el intervalo de direcciones una vez agregada la subred. Para información sobre cómo cambiar un intervalo de direcciones de subred, consulte Cambio de configuración de subred.
Adición del espacio de direcciones IPv6 Puede crear una red virtual que sea de pila doble (que admite IPv4 e IPv6) si agrega un espacio de direcciones IPv6 existente. También puede agregar compatibilidad con IPv6 más adelante, después de crear la red virtual. Actualmente, IPv6 no es totalmente compatible con todos los servicios de Azure. Para más información sobre IPv6 y sus limitaciones, consulte Introducción a IPv6 para Azure Virtual Network. NAT Gateway Para proporcionar traducción de direcciones de red (NAT) a los recursos de una subred, puede asociar una puerta de enlace NAT existente a una subred. La puerta de enlace de NAT debe existir en la misma suscripción y la misma ubicación que la red virtual. Más información sobre Virtual Network NAT y cómo crear una puerta de enlace NAT. Grupo de seguridad de red Para filtrar el tráfico de red entrante y saliente de la subred, puede asociar un grupo de seguridad de red existente a una subred. El grupo de seguridad de red debe existir en la misma suscripción y la misma ubicación que la red virtual. Obtenga más información sobre los grupos de seguridad de red y cómo crear un grupo de seguridad de red. Tabla de rutas Para controlar el enrutamiento del tráfico de red a otras redes, puede asociar una tabla de rutas existente a una subred. La tabla de rutas debe existir en la misma suscripción y la misma ubicación que la red virtual. Obtenga más información sobre el enrutamiento de Azure y cómo crear una tabla de rutas. Puntos de conexión de servicio Una subred puede tener uno o más puntos de conexión de servicio habilitados. Para habilitar un punto de conexión de servicio, seleccione el servicio o los servicios para los que desea habilitar los puntos de conexión en la lista de servicios. Azure configura la ubicación automáticamente para un punto de conexión. De forma predeterminada, Azure configura los puntos de conexión de servicio de la región de la red virtual. En el caso de Azure Storage, para admitir escenarios de conmutación por error regionales, Azure configura automáticamente los puntos de conexión para las regiones emparejadas de Azure.
Para quitar un punto de conexión de servicio, anule la selección del servicio para el que desea quitar el punto de conexión. Para obtener más información sobre los puntos de conexión de servicio y sobre los servicios para los que se pueden habilitar, vea Puntos de conexión de servicio de red virtual. Una vez que habilita un punto de conexión para un servicio, también debe habilitar el acceso de red para la subred de un recurso creado con el servicio. Por ejemplo, si habilita el punto de conexión de servicio para Microsoft.Storage, también debe habilitar el acceso de red a todas las cuentas de Azure Storage a las que desea conceder acceso de red. Para habilitar el acceso de red a las subredes para las que está habilitado un punto de conexión de servicio, consulte la documentación correspondiente al servicio individual para el que habilitó el punto de conexión de servicio.
Para validar que un punto de conexión de servicio está habilitado para una subred, consulte las rutas efectivas para cualquier interfaz de red de la subred. Cuando configure un punto de conexión, verá una ruta predeterminada con los prefijos de dirección del servicio y el tipo de próximo salto VirtualNetworkServiceEndpoint. Para obtener más información sobre el enrutamiento, consulte Enrutamiento del tráfico de redes virtuales.
Delegación de subred Una subred puede tener una o más delegaciones habilitadas. La delegación de subred proporciona permisos explícitos al servicio para crear los recursos específicos del servicio en la subred con un identificador único durante la implementación del servicio. Para delegar a un servicio, seleccione el servicio al que desea delegar en la lista Servicios. Directiva de red para los puntos de conexión privados Para controlar el tráfico que va a un punto de conexión privado, puede usar grupos de seguridad de red, grupos de seguridad de aplicaciones o rutas definidas por el usuario. Establezca la directiva de red del punto de conexión privado en Habilitado para usar estos controles en una subred. Una vez habilitada, la directiva de red se aplica a todos los puntos de conexión privados de la subred. Para más información, consulte Administración de directivas de red para puntos de conexión privados. Para agregar la subred a la red virtual que seleccionó, seleccione Aceptar.
Comandos:
| Herramienta | Get-Help |
|---|---|
| Azure CLI | az network vnet subnet create |
| PowerShell | Add-AzVirtualNetworkSubnetConfig |
Modificación de la configuración de subred
Vaya a Azure Portal para ver las redes virtuales. Busque y seleccione Redes virtuales.
Seleccione el nombre de la red virtual que contenga la subred que quiere cambiar.
En Configuración, seleccione Subredes.
En la lista de subredes, seleccione la subred para la que desea modificar la configuración.
En la página de subred, cambie cualquiera de las opciones de configuración siguientes:
Configuración Descripción Intervalo de direcciones de subred si no hay recursos implementados dentro de la subred, es posible modificar el intervalo de direcciones. Si existe algún recurso en la subred, primero deberá moverlos a otra subred o eliminarlos. Los pasos necesarios para mover o eliminar un recurso varían según el recurso. Para obtener información sobre cómo mover o eliminar los recursos que se encuentran en las subredes, lea la documentación de cada uno de estos tipos de recursos. Consulte cuáles son las restricciones de la configuración Intervalo de direcciones en el paso 4 de la sección Adición de una subred. Usuarios puede controlar el acceso a la subred con los roles integrados u otros personalizados. Para acceder a Administrar usuario, seleccione el botón de puntos suspensivos (...) a la derecha de la columna Tabla de rutas. Para más información sobre la asignación de roles y usuarios para el acceso a la subred, consulte Asignación de roles de Azure. Agregar espacio de direcciones IPv6, Puerta de enlace de NAT, Grupo de seguridad de red y Tabla de rutas Vea el paso 4 de la sección Adición de una subred. Puntos de conexión de servicio Consulte los puntos de conexión de servicio del paso 4 de la sección Adición de una subred. A la hora de habilitar un punto de conexión de servicio para una red existente, asegúrese de que no se esté ejecutando ninguna tarea crítica en ningún recurso de la subred. Los puntos de conexión de servicio cambian las rutas en cada interfaz de red de la subred. Los puntos de conexión de servicio pasan de usar la ruta predeterminada con el prefijo de dirección 0.0.0.0/0 y el tipo de próximo salto Internet a usar una ruta nueva con los prefijos de dirección del servicio y el tipo de próximo salto VirtualNetworkServiceEndpoint.
Durante el cambio se puede terminar cualquier conexión TCP que esté abierta. El punto de conexión de servicio no se habilita hasta que los flujos de tráfico al servicio de todas las interfaces de red se actualicen con la nueva ruta. Para obtener más información sobre el enrutamiento, consulte Enrutamiento del tráfico de redes virtuales.
Delegación de subred La delegación de subred se puede modificar a varias delegaciones habilitadas para él o a ninguna. Si un recurso de un servicio ya está implementado en la subred, la delegación de la subred no se puede agregar ni quitar hasta que se quiten todos los recursos del servicio. Para delegar a otro servicio, seleccione el servicio al que desea delegar en la lista Servicios. Directiva de red para los puntos de conexión privados Vea el paso 4 de la sección Adición de una subred. Seleccione Guardar.
Comandos:
| Herramienta | Get-Help |
|---|---|
| Azure CLI | az network vnet subnet update |
| PowerShell | Set-AzVirtualNetworkSubnetConfig |
Eliminación de una subred
Solo se puede eliminar una subred si no tiene recursos. Si hay recursos en la subred, debe eliminarlos para poder eliminar la subred. Los pasos necesarios para eliminar un recurso varían según el recurso. Para obtener información sobre cómo eliminar los recursos que se encuentran en las subredes, lea la documentación de cada uno de estos tipos de recursos.
Vaya a Azure Portal para ver las redes virtuales. Busque y seleccione Redes virtuales.
Seleccione el nombre de la red virtual que contenga la subred que quiere eliminar.
En Configuración, seleccione Subredes.
En la lista de subredes, seleccione la subred que quiere eliminar.
Seleccione Eliminar y, a continuación, seleccione Sí en el cuadro de diálogo de confirmación.
Comandos:
| Herramienta | Get-Help |
|---|---|
| Azure CLI | az network vnet subnet delete |
| PowerShell | Remove-AzVirtualNetworkSubnetConfig |
Permisos
Para llevar a cabo tareas en subredes, su cuenta debe estar asignada al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones adecuadas que se muestran en la tabla siguiente:
| Acción | Nombre |
|---|---|
| Microsoft.Network/virtualNetworks/subnets/read | Leer una subred de red virtual |
| Microsoft.Network/virtualNetworks/subnets/write | Crear o actualizar una subred de red virtual |
| Microsoft.Network/virtualNetworks/subnets/delete | Eliminar una subred de red virtual |
| Microsoft.Network/virtualNetworks/subnets/join/action | Unirse a una red virtual |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Habilitar un punto de conexión de servicio para una subred |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Obtener las máquinas virtuales de una subred |
Pasos siguientes
- Crear una red virtual y subredes con scripts de ejemplo de PowerShell o de la CLI de Azure o con plantillas de Azure Resource Manager
- Crear y asignar definiciones de Azure Policy para redes virtuales