Incorporación, cambio o eliminación de una subred de red virtual

Obtenga información sobre la incorporación, la modificación o la eliminación de una subred de red virtual. Todos los recursos de Azure implementados en una red virtual se implementan en una subred de esa red virtual. Si no está familiarizado con las redes virtuales, puede obtener más información sobre ellas en la información general sobre redes virtuales o siguiendo un inicio rápido. Para obtener más información sobre la administración de una red virtual, consulte Crear, cambiar o eliminar una red virtual.

Antes de empezar

Si no tiene ninguna, configure una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita. Después, complete una de estas tareas antes de iniciar los pasos de cualquiera de las secciones de este artículo:

• Usuarios de Portal: Inicie sesión en Azure Portal con su cuenta de Azure.

• Usuarios de PowerShell: ejecute los comandos en Azure Cloud Shell, o bien ejecute PowerShell en el equipo. Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta. En la pestaña del explorador Azure Cloud Shell, busque la lista desplegable Seleccionar entorno y, después, elija PowerShell si aún no está seleccionado.

  Si ejecuta PowerShell en el entorno local, use la versión del módulo de Azure PowerShell 1.0.0 o una posterior. Ejecute Get-Module -ListAvailable Az.Network para buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. Ejecute también Connect-AzAccount para crear una conexión con Azure.

• Usuarios de la interfaz de la línea de comandos (CLI) de Azure: ejecute los comandos en Azure Cloud Shell, o bien ejecute la CLI en el equipo. Use la versión 2.0.31 de la CLI de Azure o una posterior si ejecuta la CLI de Azure en el entorno local. Ejecute az --version para buscar la versión instalada. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure. Además, ejecute az login para crear una conexión con Azure.

La cuenta en la que inicia sesión o con la que se conecta a Azure, debe tener asignado el rol de colaborador de red o un rol personalizado que tenga asignadas las acciones apropiadas en Permisos.

Incorporación de una subred

1. Vaya a Azure Portal para ver las redes virtuales. Busque y seleccione Redes virtuales.

2. Seleccione el nombre de la red virtual en la que quiera agregar una subred.

3. En Configuración, seleccione Subredes > Subred.

4. En el cuadro de diálogo Agregar subred, especifique valores para la configuración siguiente:

   Configuración	Descripción
   Nombre	El nombre debe ser único dentro de la red virtual. Para lograr la máxima compatibilidad con otros servicios de Azure, se recomienda usar una letra como primer carácter del nombre. Por ejemplo, Azure Application Gateway no se implementará en una subred que tiene un nombre que comienza con un número.
   Intervalo de direcciones	El intervalo debe ser único dentro del espacio de direcciones de la red virtual. Este intervalo no puede superponerse con otros intervalos de direcciones de subred dentro de la red virtual. El espacio de direcciones debe especificarse mediante notación de Enrutamiento de interdominios sin clases (CIDR). Por ejemplo, en una red virtual con el espacio de direcciones 10.0.0.0/16, podría definir el espacio de direcciones de subred 10.0.0.0/22. El menor intervalo que se puede especificar es /29, lo que proporciona ocho direcciones IP de subred. De conformidad con el protocolo, Azure reserva la primera y la última dirección de cada subred. Otras tres direcciones están reservadas para el uso del servicio de Azure. Como resultado, al definir una subred con el intervalo de direcciones /29, se generan tres direcciones IP utilizables en la subred. Si planea conectar una red virtual a una puerta de enlace VPN, debe crear una subred de puerta de enlace. Más información sobre las consideraciones específicas del intervalo de direcciones de las subredes de puerta de enlace. En determinadas circunstancias se puede cambiar el intervalo de direcciones una vez agregada la subred. Para información sobre cómo cambiar un intervalo de direcciones de subred, consulte Cambio de configuración de subred.
   Grupo de seguridad de red	Para filtrar el tráfico de red entrante y saliente de la subred, puede asociar un grupo de seguridad de red existente a una subred. El grupo de seguridad de red debe existir en la misma suscripción y la misma ubicación que la red virtual. Obtenga más información sobre los grupos de seguridad de red y cómo crear un grupo de seguridad de red.
   Tabla de rutas	Para controlar el enrutamiento del tráfico de red a otras redes, puede asociar una tabla de rutas existente a una subred. La tabla de rutas debe existir en la misma suscripción y la misma ubicación que la red virtual. Obtenga más información sobre el enrutamiento de Azure y cómo crear una tabla de rutas.
   Puntos de conexión de servicio	Una subred puede tener uno o más puntos de conexión de servicio habilitados. Para habilitar un punto de conexión de servicio, seleccione el servicio o los servicios para los que desea habilitar los puntos de conexión en la lista de servicios. Azure configura la ubicación automáticamente para un punto de conexión. De forma predeterminada, Azure configura los puntos de conexión de servicio de la región de la red virtual. En el caso de Azure Storage, para admitir escenarios de conmutación por error regionales, Azure configura automáticamente los puntos de conexión para las regiones emparejadas de Azure. Para quitar un punto de conexión de servicio, anule la selección del servicio para el que desea quitar el punto de conexión. Para obtener más información sobre los puntos de conexión de servicio y sobre los servicios para los que se pueden habilitar, vea Puntos de conexión de servicio de red virtual. Una vez que habilita un punto de conexión para un servicio, también debe habilitar el acceso de red para la subred de un recurso creado con el servicio. Por ejemplo, si habilita el punto de conexión de servicio para Microsoft.Storage, también debe habilitar el acceso de red a todas las cuentas de Azure Storage a las que desea conceder acceso de red. Para habilitar el acceso de red a las subredes para las que está habilitado un punto de conexión de servicio, consulte la documentación correspondiente al servicio individual para el que habilitó el punto de conexión de servicio. Para validar que un punto de conexión de servicio está habilitado para una subred, consulte las rutas efectivas para cualquier interfaz de red de la subred. Cuando configure un punto de conexión, verá una ruta predeterminada con los prefijos de dirección del servicio y el tipo de próximo salto VirtualNetworkServiceEndpoint. Para obtener más información sobre el enrutamiento, consulte Enrutamiento del tráfico de redes virtuales.
   Delegación de subred	Una subred puede tener una o más delegaciones habilitadas. La delegación de subred proporciona permisos explícitos al servicio para crear los recursos específicos del servicio en la subred con un identificador único durante la implementación del servicio. Para delegar a un servicio, seleccione el servicio al que desea delegar en la lista Servicios.

5. Para agregar la subred a la red virtual que seleccionó, seleccione Aceptar.

Comandos:

Modificación de la configuración de subred

1. Vaya a Azure Portal para ver las redes virtuales. Busque y seleccione Redes virtuales.

2. Seleccione el nombre de la red virtual que contenga la subred que quiere cambiar.

3. En Configuración, seleccione Subredes.

4. En la lista de subredes, seleccione la subred para la que desea modificar la configuración.

5. En la página de subred, cambie cualquiera de las opciones de configuración siguientes:

   Configuración	Descripción
   Intervalo de direcciones	si no hay recursos implementados dentro de la subred, es posible modificar el intervalo de direcciones. Si existe algún recurso en la subred, primero deberá moverlos a otra subred o eliminarlos. Los pasos necesarios para mover o eliminar un recurso varían según el recurso. Para obtener información sobre cómo mover o eliminar los recursos que se encuentran en las subredes, lea la documentación de cada uno de estos tipos de recursos. Consulte cuáles son las restricciones de la configuración Intervalo de direcciones en el paso 4 de la sección Adición de una subred.
   Usuarios	puede controlar el acceso a la subred con los roles integrados u otros personalizados. Para más información sobre la asignación de roles y usuarios para el acceso a la subred, consulte Asignación de roles de Azure.
   Grupo de seguridad de red y Tabla de rutas	Vea el paso 4 de la sección Adición de una subred.
   Puntos de conexión de servicio	Consulte los puntos de conexión de servicio del paso 4 de la sección Adición de una subred. A la hora de habilitar un punto de conexión de servicio para una red existente, asegúrese de que no se esté ejecutando ninguna tarea crítica en ningún recurso de la subred. Los puntos de conexión de servicio cambian las rutas en cada interfaz de red de la subred. Los puntos de conexión de servicio pasan de usar la ruta predeterminada con el prefijo de dirección 0.0.0.0/0 y el tipo de próximo salto Internet a usar una ruta nueva con los prefijos de dirección del servicio y el tipo de próximo salto VirtualNetworkServiceEndpoint. Durante el cambio se puede terminar cualquier conexión TCP que esté abierta. El punto de conexión de servicio no se habilita hasta que los flujos de tráfico al servicio de todas las interfaces de red se actualicen con la nueva ruta. Para obtener más información sobre el enrutamiento, consulte Enrutamiento del tráfico de redes virtuales.
   Delegación de subred	Consulte los puntos de conexión de servicio del paso 4 de la sección Adición de una subred. La delegación de subred se puede modificar a varias delegaciones habilitadas para él o a ninguna. Si un recurso de un servicio ya está implementado en la subred, la delegación de la subred no se puede agregar ni quitar hasta que se quiten todos los recursos del servicio. Para delegar a otro servicio, seleccione el servicio al que desea delegar en la lista Servicios.

6. Seleccione Guardar.

Comandos:

Eliminación de una subred

Solo se puede eliminar una subred si no tiene recursos. Si hay recursos en la subred, debe eliminarlos para poder eliminar la subred. Los pasos necesarios para eliminar un recurso varían según el recurso. Para obtener información sobre cómo eliminar los recursos que se encuentran en las subredes, lea la documentación de cada uno de estos tipos de recursos.

1. Vaya a Azure Portal para ver las redes virtuales. Busque y seleccione Redes virtuales.

2. Seleccione el nombre de la red virtual que contenga la subred que quiere eliminar.

3. En Configuración, seleccione Subredes.

4. En la lista de subredes, seleccione la subred que quiere eliminar.

5. Seleccione Eliminar y, a continuación, seleccione Sí en el cuadro de diálogo de confirmación.

Comandos:

Permisos

Para llevar a cabo tareas en subredes, su cuenta debe estar asignada al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones adecuadas que se muestran en la tabla siguiente:

Pasos siguientes

• Crear una red virtual y subredes con scripts de ejemplo de PowerShell o de la CLI de Azure o con plantillas de Azure Resource Manager
• Crear y asignar definiciones de Azure Policy para redes virtuales