Adicionar, alterar ou excluir uma sub-rede da rede virtual

Saiba como adicionar, alterar ou excluir uma sub-rede de rede virtual. Todos os recursos do Azure implantados em uma rede virtual são implantados em uma sub-rede dentro de uma rede virtual. Se você é novo em redes virtuais, aprenda mais sobre elas na visão geral de Rede Virtual ou executando um início rápido. Para saber mais sobre configurações de rede virtual, consulte Criar, alterar ou excluir uma rede virtual.

Antes de começar

Caso ainda não tenha, configure uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente. Em seguida, conclua uma das tarefas antes de iniciar as etapas em qualquer seção deste artigo:

  • Portal dos usuários: Entre no portal do Azure com sua conta do Azure.

  • Usuários PowerShell: Execute os comandos no Azure Cloud Shell ou execute o PowerShell de seu computador. O Azure Cloud Shell é um shell interativo grátis que pode ser usado para executar as etapas neste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta. Na guia navegador do Azure Cloud Shell, localize a lista suspensa Selecionar ambiente e escolha PowerShell se ela ainda não estiver selecionada.

    Se você executando o PowerShell localmente, use a versão 1.0.0 ou posterior do módulo do Azure PowerShell. Execute Get-Module -ListAvailable Az.Network para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Execute também Connect-AzAccount para criar uma conexão com o Azure.

  • Usuários da CLI (interface de linha de comando) do Azure: Execute os comandos no Azure Cloud Shell ou execute a CLI do seu computador. Use CLI do Azure versão 2.0.31 ou posterior se você estiver executando o CLI do Azure localmente. Execute az --version para localizar a versão instalada. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure. Execute também az login ao criar uma conexão com o Azure.

A conta em que você realizou a entrada, ou se conectou ao Azure, deve estar atribuída à Função de contribuidor de rede ou a uma Função personalizada, que é atribuída às ações adequadas listadas em Permissões.

Adicionar uma sub-rede

  1. Acesse oportal do Azurepara gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.

  2. Seleciona o nome da rede virtual à qual deseja adicionar uma sub-rede.

  3. Em Configurações, selecione sub-redes > sub-rede.

  4. Na folha Adicionar sub-rede caixa de diálogo, insira valores para os seguintes parâmetros:

    Setting Descrição
    Nome O nome deve ser exclusivo na rede virtual. Para obter máxima compatibilidade com outros serviços do Azure, é recomendável usar uma letra como o primeiro caractere do nome. Por exemplo, o Gateway de Aplicativo do Azure não implantará em uma sub-rede cujo nome começa com um número.
    Intervalo de endereços

    O intervalo deve ser exclusivo dentro do espaço de endereçamento para a rede virtual. O intervalo não pode sobrepor-se com outros intervalos de endereços de sub-rede dentro na rede virtual. O espaço de endereçamento deve ser especificado utilizando a notação CIDR (Roteamento Entre Domínios sem Classes).

    Por exemplo, numa rede virtual com espaço de endereço 10.0.0.0/16,você pode definir um espaço de endereço de sub-rede de 10.0.0.0/22. O intervalo menor que você pode especificar é de /29, que fornece oito endereços IP para a sub-rede. O Azure reserva o primeiro e o último endereço em cada sub-rede para conformidade de protocolo. Três endereços adicionais são reservados para uso pelo serviço do Azure. Como resultado, definir uma sub-rede com um intervalo de endereços /29 resulta em três endereços IP utilizáveis na sub-rede.

    Caso pretenda conectar uma rede virtual a um gateway de VPN, será necessário criar uma sub-rede de gateway. Saiba mais sobre considerações de intervalo de endereços específico para sub-redes de gateway. Sob condições específicas, você pode alterar o intervalo de endereços depois que a sub-rede é adicionada. Para saber como alterar um intervalo de endereços de sub-rede, consulte Alterar as configurações de sub-rede.

    Grupo de segurança de rede Para filtrar o tráfego da rede de entrada e saída da sub-rede, você pode associar um grupo de segurança de rede existente à uma sub-rede. O grupo de segurança da rede deve existir na mesma assinatura e local da rede virtual. Saiba mais sobre grupos de segurança de rede e como criar um grupo de segurança de rede.
    Tabela de rotas Para controlar o roteamento do tráfego de rede de outras redes,você pode opcionalmente associar uma tabela de rotas existente a uma sub-rede. A tabela de rotas deve existir na mesma assinatura e localização da rede virtual. Saiba mais sobre o Roteamento do Azure e como criar uma tabela de rotas.
    Pontos de extremidade de serviço

    Uma sub-rede pode, opcionalmente, ter um ou mais pontos de extremidade de serviço habilitados para ela. Para habilitar um ponto de extremidade de serviço para um serviço, selecione o serviço ou serviços para os quais deseja habilitar os pontos de extremidade de serviço na lista Serviços. O Azure configura o local automaticamente de um ponto de extremidade. Por padrão, os pontos de extremidade de serviço do Azure são configurados para a região da rede virtual. Para dar suporte a cenários de failover regional, o Azure configura automaticamente os pontos de extremidade para as regiões emparelhadas do Azure para o Armazenamento do Microsoft Azure.

    Para remover um ponto de extremidade de serviço, desmarque o serviço para o qual deseja remover o ponto de extremidade de serviço. Para saber mais sobre os pontos de extremidade do serviço e os serviços que podem ser ativados, consulte Os pontos de extremidade de serviço da rede virtual. Depois de habilitar um ponto de extremidade de serviço para um serviço, você também precisa habilitar o acesso à rede para a sub-rede para um recurso criado com o serviço. Por exemplo, se habilitar o ponto de extremidade de serviço para Microsoft.Storage, você também deverá habilitar o acesso à rede para todas as contas de Armazenamento do Azure a que deseja conceder acesso à rede. Para permitir o acesso à rede para sub-redes para as quais um ponto e extremidade de serviço está ativado, consulte a documentação do serviço individual para o qual você ativou o ponto de extremidade de serviço.

    Para validar que um ponto de extremidade de serviço está habilitado para uma sub-rede, visualize as rotas efetivas para qualquer interface de rede na sub-rede. Ao configurar um ponto de extremidade estiver configurado, você verá uma rota padrão com os prefixos de endereço do serviço, e um nextHopType de VirtualNetworkServiceEndpoint. Para saber mais sobre roteamento,consulte oRoteamento de tráfego de rede virtual.

    Delegação de sub-rede Uma sub-rede pode, opcionalmente, ter uma ou mais delegações habilitadas. A delegação de sub-rede concede permissões explícitas ao serviço para criar recursos específicos do serviço na sub-rede, usando um identificador exclusivo ao implantar o serviço. Para delegar para um serviço, selecione o serviço que você deseja delegar na lista Serviços.
  5. Para adicionar a sub-rede à rede virtual que você selecionou, selecione OK.

Comandos

Ferramenta Comando
CLI do Azure az network vnet subnet create
PowerShell Add-AzVirtualNetworkSubnetConfig

Alterar as configurações de sub-rede

  1. Acesse oportal do Azurepara gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.

  2. Selecione o nome da rede virtual contendo a sub-rede que você deseja alterar.

  3. Em Configurações, selecione Sub-redes.

  4. Na lista de sub-redes, selecione a sub-rede para a qual deseja alterar as configurações.

  5. Na página da sub-rede, altere qualquer uma das seguintes configurações:

    Setting Descrição
    Intervalo de endereços Se nenhum recurso for implantado dentro da sub-rede, você poderá alterar o intervalo de endereços. Se houver recursos na sub-rede, você deverá mover os recursos para outra sub-rede ou excluí-los da sub-rede primeiro. As etapas necessárias para mover ou excluir um recurso variam de acordo com o recurso. Para saber como mover ou excluir os recursos que estão nas sub-redes, leia a documentação para cada tipo de recurso. Consulte as restrições para o Intervalo de endereços na etapa 4 de Adicionar uma sub-rede.
    Usuários É possível controlar o acesso à sub-rede utilizando funções internas ou suas próprias funções personalizadas. Para saber mais sobre as funções designadas e os usuários para acessar a sub-rede, consulte as funções Designadas ao Azure.
    Grupo de segurança de rede e Tabela de rotas Veja a etapa 4 de Adicionar uma sub-rede.
    Pontos de extremidade de serviço

    Veja os pontos de extremidade de serviço na etapa 4 de Adicionar uma sub-rede. Ao habilitar um ponto de extremidade de serviço para uma sub-rede existente, certifique-se de que nenhuma tarefa crítica está executando qualquer recurso na sub-rede. Os pontos de extremidade de serviço alternam as rotas em cada interface de rede na sub-rede. Os pontos de extremidade de serviço deixam de usar as rotas em cada interface de rede na sub-rede do uso da rota padrão com o prefixo de endereço 0.0.0.0/0 e o tipo de próximo salto de Internet,usando uma nova rota com o endereço prefixos do serviço e um tipo de próximo salto de VirtualNetworkServiceEndpoint.

    Durante a troca, todas as conexões TCP abertas podem ser finalizadas. O ponto de extremidade de serviço não estará habilitado até que o tráfego flua para o serviço para todas as interfaces de rede sejam atualizadas com a nova rota. Para saber mais sobre roteamento,consulte oRoteamento de tráfego de rede virtual.

    Delegação de sub-rede Veja os pontos de extremidade de serviço na etapa 4 de Adicionar uma sub-rede. A delegação de sub-rede pode ser modificada para ter nenhuma ou várias delegações habilitadas para ela. Se um recurso de um serviço já estiver implantado na sub-rede, a delegação de sub-rede não poderá ser adicionada ou removida até que todos os recursos do serviço sejam removidos. Para delegar para um serviço diferente, selecione o serviço que você deseja delegar na lista Serviços.
  6. Selecione Salvar.

Comandos

Ferramenta Comando
CLI do Azure az network vnet subnet update
PowerShell Set-AzVirtualNetworkSubnetConfig

Excluir uma sub-rede

Uma sub-rede somente pode ser excluída se não houver recursos na sub-rede. Se os recursos estiverem na sub-rede, será necessário excluir os recursos na sub-rede antes de excluí-los. As etapas necessárias para excluir um recurso variam de acordo com o recurso. Para saber como excluir os recursos que estão nas sub-redes, leia a documentação para cada tipo de recurso.

  1. Acesse oportal do Azurepara gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.

  2. Escolhe o nome da rede virtual que contém a sub-rede que você deseja eliminar.

  3. Em Configurações, selecione Sub-redes.

  4. Na lista de sub-redes, selecione a sub-rede para a qual deseja excluir.

  5. Selecione Exclui e, em seguida, selecione Sim na caixa de diálogo de confirmação.

Comandos

Ferramenta Comando
CLI do Azure excluir az network vnet subnet
PowerShell Remover-AzVirtualNetworkSubnetConfig

Permissões

Para fazer tarefas em sub-redes, sua conta deve ser atribuída à função de colaborador da rede ou a uma função personalizada à qual são atribuídas as permissões apropriadas listadas na tabela a seguir:

Ação Nome
Microsoft.Network/virtualNetworks/subnets/read Ler uma sub-rede de rede virtual
Microsoft.Network/virtualNetworks/subnets/write Criar ou atualizar uma sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/delete Excluir uma sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Unir uma rede virtual
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Habilitar um ponto de extremidade de serviço para uma sub-rede
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Obter as máquinas virtuais em uma sub-rede

Próximas etapas