Incorporación, cambio o eliminación de una subred de red virtual

Todos los recursos de Azure en una red virtual se implementan en una subred de la red virtual. Este artículo explica cómo agregar, cambiar o eliminar subredes de red virtual mediante Azure Portal, la CLI de Azure o Azure PowerShell.

Requisitos previos

Permisos

Para llevar a cabo tareas en subredes, su cuenta debe estar asignada al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones adecuadas que se muestran en la lista siguiente:

Acción Nombre
Microsoft.Network/virtualNetworks/subnets/read Lea una subred de red virtual.
Microsoft.Network/virtualNetworks/subnets/write Cree o actualice una subred de red virtual.
Microsoft.Network/virtualNetworks/subnets/delete Elimine una subred de red virtual.
Microsoft.Network/virtualNetworks/subnets/join/action Únase a una red virtual.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Habilite un punto de conexión de servicio para una subred.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Obtenga las máquinas virtuales de una subred.

Incorporación de una subred

  1. En Azure Portal, busque y seleccione Redes virtuales.
  2. En la página Redes virtuales, seleccione la red virtual a la cual quiere agregar una subred.
  3. En la página de redes virtuales, seleccione Subredes en el panel de navegación izquierdo.
  4. En la página Subredes, seleccione + Subred.
  5. En la pantalla Agregar subred, escriba o seleccione valores para la configuración de la subred.
  6. Seleccione Guardar.

Puede configurar los valores siguientes para una subred:

Configuración Descripción
Nombre El nombre debe ser único dentro de la red virtual. Para lograr la máxima compatibilidad con otros servicios de Azure, use una letra como primer carácter del nombre. Por ejemplo, Azure Application Gateway no puede implementarse en una subred que tiene un nombre que comienza con un número.
Intervalo de direcciones de subred El intervalo debe ser único dentro del espacio de direcciones y no puede superponerse con otros intervalos de direcciones de subredes de la red virtual. Debe especificar el espacio de direcciones mediante notación de Enrutamiento de interdominios sin clases (CIDR).

Por ejemplo, en una red virtual con el espacio de direcciones 10.0.0.0/16, podría definir el espacio de direcciones de subred 10.0.0.0/22. El menor intervalo que se puede especificar es /29, lo que proporciona ocho direcciones IP para la subred. Azure reserva la primera y última dirección de cada subred para la conformidad del protocolo y tres direcciones más para el uso del servicio de Azure. Al definir una subred con el intervalo de direcciones /29, se generan tres direcciones IP utilizables en la subred.

Si planea conectar una red virtual a una puerta de enlace de red privada virtual (VPN), debe crear una subred de puerta de enlace. Para obtener más información, consulte Subred de puerta de enlace.
Adición del espacio de direcciones IPv6 Puede crear una red virtual de pila doble que admita IPv4 e IPv6 agregando un espacio de direcciones IPv6 existente. Actualmente, IPv6 no es totalmente compatible con todos los servicios de Azure. Para obtener más información, consulte Información general de IPv6 para Azure Virtual Network
Subred privada Establecer una subred como privada impide el uso del acceso saliente predeterminado para las máquinas virtuales creadas en la subred. Esta característica se encuentra en versión preliminar.
NAT Gateway Para proporcionar traducción de direcciones de red (NAT) a los recursos de una subred, puede asociar una puerta de enlace NAT existente a una subred. La puerta de enlace de NAT debe existir en la misma suscripción y la misma ubicación que la red virtual. Para obtener más información, consulte NAT de red virtual e Inicio rápido: creación de una puerta de enlace NAT mediante Azure Portal.
Grupo de seguridad de red Para filtrar el tráfico de red entrante y saliente de la subred, puede asociar un grupo de seguridad de red (NSG) existente a una subred. El NSG debe existir en la misma suscripción y la misma ubicación que la red virtual. Para obtener más información, consulte Grupos de seguridad de red y el Tutorial: filtrado del tráfico de red con un grupo de seguridad de red mediante Azure Portal.
Tabla de rutas Para controlar el enrutamiento del tráfico de red a otras redes, puede asociar de manera opcional una tabla de enrutamiento existente a una subred. La tabla de rutas debe existir en la misma suscripción y la misma ubicación que la red virtual. Para obtener más información, consulte Enrutamiento del tráfico de redes virtuales y Tutorial: enrutamiento del tráfico de red con una tabla de enrutamiento mediante Azure Portal.
Puntos de conexión de servicio De manera opcional, puede habilitar uno o varios puntos de conexión de servicio para una subred. Para habilitar un punto de conexión de servicio para un servicio durante la configuración de la subred del portal, seleccione el servicio o los servicios para los que desea habilitar los puntos de conexión de la lista emergente en Servicios. Azure configura la ubicación automáticamente para un punto de conexión. Para quitar un punto de conexión de servicio, anule la selección del servicio para el que desea quitar el punto de conexión. Para obtener más información, consulte puntos de conexión de servicio de red virtual.

De forma predeterminada, Azure configura los puntos de conexión de servicio de la región de la red virtual. En el caso de Azure Storage, para admitir escenarios de conmutación por error regionales, Azure configura automáticamente los puntos de conexión para las regiones emparejadas de Azure.

Una vez que habilite un punto de conexión de servicio, también debe habilitar el acceso a la subred para los recursos que crea el servicio. Por ejemplo, si habilita el punto de conexión de servicio para Microsoft.Storage, también debe habilitar el acceso de red a todas las cuentas de Azure Storage a las que desea conceder acceso de red. Para habilitar el acceso de red a las subredes para las que está habilitado un punto de conexión de servicio, consulte la documentación correspondiente al servicio individual.

Para validar que un punto de conexión de servicio está habilitado para una subred, consulte las rutas efectivas para cualquier interfaz de red de la subred. Cuando configure un punto de conexión, verá una ruta predeterminada con los prefijos de dirección del servicio y el tipo de próximo salto VirtualNetworkServiceEndpoint. Para más información, consulte Enrutamiento del tráfico de redes virtuales.
Delegación de subred De manera opcional, puede habilitar una o varias delegaciones para una subred. La delegación de subred proporciona permisos explícitos al servicio para crear los recursos específicos del servicio en la subred con un identificador único durante la implementación del servicio. Para delegar a un servicio durante la configuración de la subred del portal, seleccione el servicio al que desea delegar de la lista emergente.
Directiva de red para los puntos de conexión privados Para controlar el tráfico que va a un punto de conexión privado, puede usar Grupos de seguridad de red o Tablas de enrutamiento. Durante la configuración de la subred del portal, seleccione una o ambas opciones en Directiva de red de punto de conexión privado para usar estos controles en una subred. Una vez habilitada, la directiva de red se aplica a todos los puntos de conexión privados de la subred. Para obtener más información, consulte Administración de directivas de red para puntos de conexión privados.

Modificación de la configuración de subred

  1. En Azure Portal, busque y seleccione Redes virtuales.
  2. En la página Redes virtuales, seleccione la red virtual en la que desea modificar la configuración de la subred.
  3. En la página de redes virtuales, seleccione Subredes en el panel de navegación izquierdo.
  4. En la página Subredes, seleccione la subred para la que desea modificar la configuración.
  5. En la pantalla de la subred, cambie la configuración de subred y, a continuación, seleccione Guardar.

Puede cambiar la siguiente configuración de subred después de crear la subred:

Configuración Descripción
Intervalo de direcciones de subred si no hay recursos implementados dentro de la subred, es posible modificar el intervalo de direcciones. Si existe algún recurso en la subred, primero deberá moverlos a otra subred o eliminarlos de la subred. Los pasos necesarios para mover o eliminar un recurso varían según el recurso. Para obtener información sobre cómo mover o eliminar los recursos que se encuentran en las subredes, lea la documentación de cada tipo de recursos.
Agregar espacio de direcciones IPv6, Puerta de enlace NAT, Grupo de seguridad de red y Tabla de enrutamiento Puede agregar compatibilidad con IPv6, puerta de enlace NAT, NSG o tabla de enrutamiento después de crear la subred.
Puntos de conexión de servicio Para habilitar un punto de conexión de servicio para una red existente, asegúrese de que no se esté ejecutando ninguna tarea crítica en ningún recurso de la subred. Los puntos de conexión de servicio cambian las rutas en cada interfaz de red de la subred. Los puntos de conexión de servicio cambian de usar la ruta predeterminada con el prefijo de dirección 0.0.0.0/0 y el tipo de próximo salto Internet a usar una ruta nueva con el prefijo de dirección del servicio y el tipo de próximo salto VirtualNetworkServiceEndpoint.

Durante el cambio se puede terminar cualquier conexión TCP que esté abierta. El punto de conexión de servicio no se habilita hasta que el tráfico al servicio de todas las interfaces de red se actualicen con la nueva ruta. Para más información, consulte Enrutamiento del tráfico de redes virtuales.
Delegación de subred Puede modificar la delegación de subred para habilitar ninguna delegación o varias delegaciones. Si ya se ha implementado un recurso para un servicio en la subred, no puede agregar ni quitar delegaciones de subred hasta que quite todos los recursos del servicio. Para delegar a otro servicio en el portal, seleccione el servicio al que desea delegar en la lista emergente.
Directiva de red para los puntos de conexión privados Puede cambiar la directiva de red del punto de conexión privado después de la creación de la subred.

Eliminación de una subred

Solo se puede eliminar una subred si no tiene recursos. Si hay recursos en la subred, debe eliminarlos para poder eliminar la subred. Los pasos necesarios para eliminar un recurso varían según el recurso. Para obtener información sobre cómo eliminar los recursos, consulte la documentación de cada tipo de recurso.

  1. En Azure Portal, busque y seleccione Redes virtuales.
  2. En la página Redes virtuales, seleccione la red virtual de la cual quiere eliminar una subred.
  3. En la página de redes virtuales, seleccione Subredes en el panel de navegación izquierdo.
  4. En la página Subredes, seleccione la subred que desea eliminar.
  5. Seleccione Eliminar y, después, seleccione en el cuadro de diálogo de confirmación.

Pasos siguientes