Aggiungere, modificare o eliminare una subnet di rete virtuale

Articolo
11/15/2023

Tutte le risorse di Azure in una rete virtuale vengono distribuite in subnet all'interno della rete virtuale. Questo articolo illustra come aggiungere, modificare o eliminare subnet di rete virtuale usando la portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell.

Prerequisiti

Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Una rete virtuale di Azure esistente. Per crearne uno, vedere Avvio rapido: Creare una rete virtuale usando il portale di Azure.
Per eseguire le procedure, accedere al portale di Azure con l'account Azure.

Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Una rete virtuale di Azure esistente. Per crearne uno, vedere Avvio rapido: Creare una rete virtuale usando l'interfaccia della riga di comando di Azure.

È possibile eseguire i comandi in Azure Cloud Shell o dall'interfaccia della riga di comando di Azure nel computer.

Azure Cloud Shell è una shell interattiva gratuita che include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account. Per eseguire i comandi in Cloud Shell, selezionare Apri CloudShell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dall'interno del portale di Azure.
Se si installa l'interfaccia della riga di comando di Azure in locale per eseguire i comandi, è necessaria l'interfaccia della riga di comando di Azure versione 2.31.0 o successiva. Eseguire az version per trovare la versione installata ed eseguire az upgrade per eseguire l'aggiornamento .

Eseguire az login per connettersi ad Azure.

Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Una rete virtuale di Azure esistente. Per crearne uno, vedere Avvio rapido: Creare una rete virtuale con Azure PowerShell.

È possibile eseguire i comandi in Azure Cloud Shell o da PowerShell nel computer.

Azure Cloud Shell è una shell interattiva gratuita che include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account. Per eseguire i comandi in Cloud Shell, selezionare Apri CloudShell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dall'interno del portale di Azure.
Se si installa Azure PowerShell in locale per eseguire i comandi, è necessario il modulo Azure PowerShell versione 5.4.1 o successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Aggiornare il modulo Azure PowerShell.

Assicurarsi anche che il Az.Network modulo sia 4.3.0 o versione successiva. Per verificare il modulo installato, usare Get-InstalledModule -Name Az.Network. Per eseguire l'aggiornamento, usare il comando Update-Module -Name Az.Network.

Eseguire Connect-AzAccount per connettersi ad Azure.

Autorizzazioni

Per eseguire attività nelle subnet, l'account deve essere assegnato al ruolo Collaboratore rete o a un ruolo personalizzato a cui sono assegnate le azioni appropriate nell'elenco seguente:

Azione	Name
Microsoft.Network/virtualNetworks/subnets/read	Leggere una subnet di rete virtuale.
Microsoft.Network/virtualNetworks/subnets/write	Creare o aggiornare una subnet di rete virtuale.
Microsoft.Network/virtualNetworks/subnets/delete	Eliminare una subnet di rete virtuale.
Microsoft.Network/virtualNetworks/subnets/join/action	Aggiungere una rete virtuale.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Abilitare un endpoint di servizio per una subnet.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Ottenere le macchine virtuali in una subnet.

Aggiungere una subnet

Nella portale di Azure cercare e selezionare reti virtuali.
Nella pagina Reti virtuali selezionare la rete virtuale a cui si vuole aggiungere una subnet.
Nella pagina della rete virtuale selezionare Subnet nel riquadro di spostamento a sinistra.
Nella pagina Subnet selezionare + Subnet.
Nella schermata Aggiungi subnet immettere o selezionare i valori per le impostazioni della subnet.
Seleziona Salva.

Eseguire il comando az network vnet subnet create con le opzioni da configurare.

az network vnet subnet create --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Usare il comando Add-AzVirtualNetworkSubnetConfig per configurare la subnet.

$vnet = Get-AzVirtualNetwork -Name <virtualNetworkName> -ResourceGroupName <resourceGroupName>
Add-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet -AddressPrefix <String[]>

Associare quindi la configurazione della subnet alla rete virtuale con Set-AzVirtualNetwork.
```
Set-AzVirtualNetwork -VirtualNetwork $vnet
```

È possibile configurare le impostazioni seguenti per una subnet:

Impostazione	Description
Nome	Il nome deve essere univoco all'interno della rete virtuale. Per garantire la massima compatibilità con altri servizi di Azure, usare una lettera come primo carattere del nome. Ad esempio, app Azure gateway non può essere distribuito in una subnet il cui nome inizia con un numero.
Intervallo di indirizzi subnet	L'intervallo deve essere univoco all'interno dello spazio indirizzi e non può sovrapporsi ad altri intervalli di indirizzi della subnet nella rete virtuale. È necessario specificare lo spazio indirizzi usando la notazione CIDR (Classless Inter-Domain Routing). Ad esempio, in una rete virtuale con spazio indirizzi `10.0.0.0/16`, è possibile definire uno spazio di indirizzi della subnet di `10.0.0.0/22`. L'intervallo più piccolo che è possibile specificare è `/29`, che fornisce otto indirizzi IP per la subnet. Azure riserva il primo e l'ultimo indirizzo in ogni subnet per la conformità al protocollo e altri tre indirizzi per l'utilizzo del servizio di Azure. La definizione di una subnet con un intervallo di indirizzi /29 fornisce quindi tre indirizzi IP utilizzabili nella subnet. Se si prevede di connettere una rete virtuale a un gateway VPN (Virtual Private Network), è necessario creare una subnet del gateway. Per altre informazioni, vedere Subnet del gateway.
Aggiungere lo spazio indirizzi IPv6	È possibile creare una rete virtuale dual stack che supporta IPv4 e IPv6 aggiungendo uno spazio indirizzi IPv6 esistente. Attualmente, IPv6 non è completamente supportato per tutti i servizi in Azure. Per altre informazioni, vedere Panoramica di IPv6 per Azure Rete virtuale
Subnet privata	L'impostazione di una subnet come privata impedisce l'uso dell'accesso in uscita predefinito per tutte le macchine virtuali create nella subnet. Questa funzionalità è in anteprima.
Gateway NAT	Per fornire NAT (Network Address Translation) alle risorse in una subnet, è possibile associare un gateway NAT esistente a una subnet. Il gateway NAT deve trovarsi nella stessa sottoscrizione e nella stessa posizione della rete virtuale. Per altre informazioni, vedere NAT di rete virtuale e Avvio rapido: Creare un gateway NAT usando il portale di Azure.
Gruppo di sicurezza di rete	Per filtrare il traffico di rete in ingresso e in uscita per la subnet, è possibile associare un gruppo di sicurezza di rete esistente a una subnet. Il gruppo di sicurezza di rete deve trovarsi nella stessa sottoscrizione e nella stessa posizione della rete virtuale. Per altre informazioni, vedere Gruppi di sicurezza di rete e Esercitazione: Filtrare il traffico di rete con un gruppo di sicurezza di rete usando il portale di Azure.
Tabella di route	Per controllare il routing del traffico di rete ad altre reti, è possibile associare facoltativamente una tabella di route esistente a una subnet. La tabella di route deve esistere nello stesso percorso e nella stessa sottoscrizione della rete virtuale. Per altre informazioni, vedere Routing del traffico di rete virtuale ed Esercitazione: Instradare il traffico di rete con una tabella di route usando il portale di Azure.
Endpoint di servizio	Facoltativamente, è possibile abilitare uno o più endpoint di servizio per una subnet. Per abilitare un endpoint di servizio per un servizio durante la configurazione della subnet del portale, selezionare il servizio o i servizi per cui si desiderano gli endpoint di servizio dall'elenco popup in Servizi. Azure configura automaticamente il percorso per un endpoint. Per rimuovere un endpoint di servizio, deselezionare il servizio per cui si vuole rimuovere l'endpoint di servizio. Per altre informazioni, vedere Endpoint servizio di rete virtuale. Per impostazione predefinita, Azure configura gli endpoint di servizio per l'area della rete virtuale. Per supportare scenari di failover a livello di area, Azure configura automaticamente gli endpoint in aree abbinate di Azure per Archiviazione di Azure. Dopo aver abilitato un endpoint di servizio, è necessario abilitare anche l'accesso alla subnet per le risorse create dal servizio. Ad esempio, se si abilita l'endpoint di servizio per Microsoft.Storage, è necessario abilitare anche l'accesso alla rete per tutti gli account di Archiviazione di Azure a cui si vuole concedere l'accesso alla rete. Per abilitare l'accesso di rete alle subnet per cui è abilitato un endpoint di servizio, vedere la documentazione relativa al singolo servizio. Per controllare che un endpoint di servizio sia attivato per una subnet, visualizzare le route valide per qualsiasi interfaccia di rete nella subnet. Quando si configura un endpoint, viene visualizzata una route predefinita con i prefissi di indirizzo del servizio e un tipo di hop successivo VirtualNetworkServiceEndpoint. Per altre informazioni, vedere Routing del traffico di rete virtuale.
Delega subnet	Facoltativamente, è possibile abilitare una o più deleghe per una subnet. La delega della subnet concede autorizzazioni esplicite al servizio per creare risorse specifiche del servizio nella subnet usando un identificatore univoco durante la distribuzione del servizio. Per delegare un servizio durante la configurazione della subnet del portale, selezionare il servizio a cui si vuole delegare dall'elenco popup.
Criteri di rete per gli endpoint privati	Per controllare il traffico che passa a un endpoint privato, è possibile usare gruppi di sicurezza di rete o tabelle di route. Durante la configurazione della subnet del portale selezionare o entrambe queste opzioni in Criteri di rete endpoint privato per usare questi controlli in una subnet. Dopo l'abilitazione, i criteri di rete si applicano a tutti gli endpoint privati nella subnet. Per altre informazioni, vedere Gestire i criteri di rete per gli endpoint privati.

Cambiare le impostazioni della subnet

Nella portale di Azure cercare e selezionare reti virtuali.
Nella pagina Reti virtuali selezionare la rete virtuale per cui si vuole modificare le impostazioni della subnet.
Nella pagina della rete virtuale selezionare Subnet nel riquadro di spostamento a sinistra.
Nella pagina Subnet selezionare la subnet per cui si desidera modificare le impostazioni.
Nella schermata della subnet modificare le impostazioni della subnet e quindi selezionare Salva.

Eseguire il comando az network vnet subnet update con le opzioni da modificare.

az network vnet subnet update

Dopo aver creato la subnet, è possibile modificare le impostazioni della subnet seguenti:

Impostazione	Descrizione
Intervallo di indirizzi subnet	se nessuna risorsa viene distribuita all'interno della subnet, è possibile modificare l'intervallo di indirizzi. Se nella subnet sono presenti risorse, è prima necessario spostare le risorse in un'altra subnet o eliminarle dalla subnet. La procedura per spostare o eliminare una risorsa è diversa a seconda della risorsa. Per informazioni su come spostare o eliminare risorse presenti in subnet, leggere la documentazione per ogni tipo di risorsa.
Aggiungere spazio indirizzi IPv6, gateway NAT, gruppo di sicurezza di rete e tabella route	È possibile aggiungere il supporto per IPv6, gateway NAT, gruppo di sicurezza di rete o tabella di route dopo aver creato la subnet.
Endpoint di servizio	Per abilitare un endpoint di servizio per una subnet esistente, assicurarsi che non siano in esecuzione attività critiche in qualsiasi risorsa nella subnet. Gli endpoint di servizio cambiano route in ogni interfaccia di rete nella subnet. Gli endpoint di servizio passano dall'uso della route predefinita con il prefisso dell'indirizzo `0.0.0.0/0` e il tipo di hop successivo di `Internet` a usando una nuova route con il prefisso dell'indirizzo del servizio e un tipo di hop successivo di `VirtualNetworkServiceEndpoint`. Durante il cambio, tutte le connessioni TCP aperte possono essere terminate. L'endpoint di servizio non è abilitato fino a quando il traffico verso il servizio per tutte le interfacce di rete viene aggiornato con la nuova route. Per altre informazioni, vedere Routing del traffico di rete virtuale.
Delega subnet	È possibile modificare la delega della subnet per abilitare zero o più deleghe. Se una risorsa per un servizio è già distribuita nella subnet, non è possibile aggiungere o rimuovere le deleghe subnet fino a quando non si rimuovono tutte le risorse per il servizio. Per delegare un servizio diverso nel portale, selezionare il servizio a cui si vuole delegare dall'elenco popup.
Criteri di rete per gli endpoint privati	È possibile modificare i criteri di rete degli endpoint privati dopo la creazione della subnet.

Eliminare una subnet

È possibile eliminare una subnet solo se non include risorse. Se le risorse si trovano nella subnet, è necessario eliminare tali risorse prima di poter eliminare la subnet. La procedura necessaria per l'eliminazione di una risorsa è diversa a seconda della risorsa. Per informazioni su come eliminare le risorse, vedere la documentazione per ogni tipo di risorsa.

Nella portale di Azure cercare e selezionare reti virtuali.
Nella pagina Reti virtuali selezionare la rete virtuale da cui si vuole eliminare una subnet.
Nella pagina della rete virtuale selezionare Subnet nel riquadro di spostamento a sinistra.
Nella pagina Subnet selezionare la subnet da eliminare.
Seleziona Elimina e quindi seleziona Sì nella finestra di dialogo di conferma.

Eseguire il comando az network vnet subnet delete .

az network vnet subnet delete --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Eseguire il comando Remove-AzVirtualNetworkSubnetConfig e quindi impostare la configurazione.

Remove-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet | Set-AzVirtualNetwork