Ajouter, modifier ou supprimer un sous-réseau de réseau virtuel

Découvrez comment ajouter, modifier ou supprimer un sous-réseau de réseau virtuel. Toutes les ressources Azure déployées dans un réseau virtuel sont déployées dans un sous-réseau au sein d’un réseau virtuel. Si vous découvrez les réseaux virtuels, vous trouverez plus d’informations à leur sujet dans l’article Vue d’ensemble des réseaux virtuels ou en suivant un démarrage rapide. Pour plus d’informations sur la gestion d’un réseau virtuel, consultez Créer, changer ou supprimer un réseau virtuel.

Avant de commencer

Si vous n’en avez pas, configurez un compte Azure avec un abonnement actif. Créez un compte gratuitement. Accomplissez ensuite l’une des tâches suivantes avant d’exécuter les étapes décrites dans les sections de cet article :

  • Utilisateurs du portail : Connectez-vous au portail Azure avec votre compte Azure.

  • Utilisateurs de PowerShell : exécutez les commandes dans Azure Cloud Shell ou exécutez PowerShell à partir de votre ordinateur. Azure Cloud Shell est un interpréteur de commandes interactif et gratuit que vous pouvez utiliser pour exécuter les étapes de cet article. Il contient des outils Azure courants préinstallés et configurés pour être utilisés avec votre compte. Dans l’onglet de navigateur Azure Cloud Shell, ouvrez la liste déroulante Sélectionner un environnement, puis choisissez PowerShell si ce n’est pas déjà fait.

    Si vous exécutez PowerShell en local, utilisez le module Azure PowerShell version 1.0.0 ou ultérieure. Exécutez Get-Module -ListAvailable Az.Network pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. Exécutez également Connect-AzAccount pour créer une connexion avec Azure.

  • Utilisateurs d’Azure CLI : Exécutez les commandes via Azure Cloud Shell ou Azure CLI localement. Si vous exécutez l’interface Azure CLI localement, utilisez Azure CLI version 2.0.31 ou ultérieure. Exécutez az --version pour rechercher la version installée. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI. Exécutez également az login pour créer une connexion avec Azure.

Le compte auquel vous vous connectez ou avec lequel vous vous connectez à Azure doit avoir le rôle contributeur réseau ou un rôle personnalisé disposant des autorisations appropriées, répertoriées dans Autorisations.

Ajouter un sous-réseau

  1. Accédez au portail Azure pour afficher vos réseaux virtuels. Recherchez et sélectionnez Réseaux virtuels.

  2. Sélectionnez le nom du réseau virtuel auquel vous souhaitez ajouter un sous-réseau.

  3. Sous Paramètres, sélectionnez Sous-réseaux>Sous-réseau.

  4. Dans la boîte de dialogue Ajouter un sous-réseau, entrez les valeurs des paramètres suivants :

    Paramètre Description
    Nom Le nom doit être unique au sein du réseau virtuel. Pour une compatibilité maximale avec d’autres services Azure, nous recommandons d’utiliser une lettre comme premier caractère du nom. Par exemple, Azure Application Gateway ne se déploiera pas dans un sous-réseau portant un nom qui commence par un nombre.
    Plage d’adresses de sous-réseau

    La plage doit être unique dans l’espace d’adressage du réseau virtuel. La plage ne peut pas chevaucher d’autres plages d’adresses de sous-réseau au sein du réseau virtuel. L’espace d’adressage doit être spécifié en utilisant la notation de routage CIDR (Classless InterDomain Routing).

    Par exemple, dans un réseau virtuel avec l’espace d’adressage 10.0.0.0/16, vous pouvez définir l’espace d’adressage de sous-réseau 10.0.0.0/22. La plus petite plage que vous puissiez spécifier est /29. Celle-ci fournit huit adresses IP pour le sous-réseau. Azure réserve la première et la dernière adresses dans chaque sous-réseau pour la conformité du protocole. Trois adresses supplémentaires sont réservées à l’usage du service Azure. Par conséquent, définir un sous-réseau avec une plage d’adresses /29 produit trois adresses IP utilisables dans le sous-réseau.

    Si vous envisagez de connecter un réseau virtuel à une passerelle VPN, vous devez créer un sous-réseau de passerelle. Pour en savoir plus, voir Sous-réseau de passerelle. Vous pouvez modifier la plage d’adresses après l’ajout du sous-réseau sous certaines conditions. Pour savoir comment modifier une plage d’adresses de sous-réseau, consultez Modifier les paramètres de sous-réseau.

    Ajouter un espace d'adressage IPv6 Vous pouvez créer un réseau virtuel à double pile (qui prend en charge IPv4 et IPv6) en ajoutant un espace d’adressage IPv6 existant. Vous pouvez également ajouter la prise en charge d’IPv6 ultérieurement, après avoir créé le réseau virtuel. Actuellement, IPv6 n’est pas entièrement pris en charge pour tous les services d’Azure. Pour en savoir plus sur IPv6 et ses limites, consultez Vue d’ensemble du protocole IPv6 pour le service Réseau virtuel Azure.
    Passerelle NAT Pour fournir une traduction d’adresses réseau (NAT) aux ressources d’un sous-réseau, vous pouvez associer une passerelle NAT existante à un sous-réseau. La passerelle NAT doit être associée au même abonnement et se trouver au même emplacement que le réseau virtuel. Découvrez-en plus sur le service NAT de réseau virtuel et sur la création d’une passerelle NAT.
    Groupe de sécurité réseau Vous pouvez associer un groupe de sécurité réseau existant à un sous-réseau pour filtrer le trafic réseau entrant et sortant du sous-réseau. Le groupe de sécurité réseau doit exister dans le même abonnement et au même emplacement que le réseau virtuel. Découvrez-en plus sur les groupes de sécurité réseau et la création d’un groupe de sécurité réseau.
    Table de routage Vous pouvez éventuellement associer une table de route existante à un sous-réseau pour contrôler le routage du trafic réseau vers d’autres réseaux. La table de routage doit exister dans le même abonnement et au même emplacement que le réseau virtuel. Découvrez-en plus sur le routage Azure et la création d’une table de route.
    Points de terminaison de service

    Un sous-réseau peut éventuellement avoir un ou plusieurs points de terminaison de service activés. Pour activer un point de terminaison de service pour un service spécifique, sélectionnez le ou les services pour lesquels vous souhaitez activer des points de terminaison de service dans la liste Services. Azure configure automatiquement l’emplacement d’un point de terminaison. Par défaut, Azure configure les points de terminaison de service dans la région du réseau virtuel. Pour le Stockage Azure, Azure configure automatiquement les points de terminaison dans des régions appairées Azure pour permettre la prise en charge de scénarios de basculement régionaux.

    Pour supprimer un point de terminaison de service, désélectionnez le service dont vous souhaitez supprimer le point de terminaison de service. Pour en savoir plus sur les points de terminaison de service et sur les services pour lesquels ils peuvent être activés, consultez Points de terminaison de service de réseau virtuel. Après avoir activé un point de terminaison de service pour un service spécifique, vous devez également activer l’accès réseau du sous-réseau pour une ressource créée avec le service. Par exemple, si vous activez le point de terminaison de service Microsoft.Storage, vous devez également activer l’accès réseau à tous les comptes de stockage Azure auxquels vous souhaitez accorder l’accès réseau. Pour activer l’accès réseau à des sous-réseaux pour lesquels un point de terminaison de service est activé, consultez la documentation relative au service particulier pour lequel vous avez activé le point de terminaison de service.

    Pour vérifier qu’un point de terminaison de service est activé pour un sous-réseau, affichez les routages effectifs sur les interfaces réseau dans le sous-réseau. Quand vous configurez un point de terminaison, vous voyez un itinéraire par défaut avec les préfixes d’adresse du service et le type de tronçon suivant VirtualNetworkServiceEndpoint. Pour en savoir plus sur le routage, consultez Routage du trafic de réseau virtuel.

    Délégation de sous-réseau Un sous-réseau peut éventuellement avoir une ou plusieurs délégations activées. La délégation de sous-réseau donne des autorisations explicites au service pour créer des ressources propres au service dans le sous-réseau à l’aide d’un identificateur unique pendant le déploiement du service. Pour déléguer à un service, sélectionnez le service souhaité dans la liste Services.
    Stratégie réseau pour les points de terminaison privés Pour contrôler le trafic à destination d’un point de terminaison privé, vous pouvez utiliser des groupes de sécurité réseau, des groupes de sécurité d’application ou des itinéraires définis par l’utilisateur. Activez la stratégie réseau de point de terminaison privé pour utiliser ces contrôles sur un sous-réseau. Une fois activée, la stratégie réseau s’applique à tous les points de terminaison privés du sous-réseau. Pour en savoir plus, consultez Gérer les stratégies réseau pour les points de terminaison privés.
  5. Pour ajouter le sous-réseau au réseau virtuel que vous avez sélectionné, cliquez sur OK.

Commandes

Outil Commande
Azure CLI az network vnet subnet create
PowerShell Add-AzVirtualNetworkSubnetConfig

Modifier les paramètres de sous-réseau

  1. Accédez au portail Azure pour afficher vos réseaux virtuels. Recherchez et sélectionnez Réseaux virtuels.

  2. Sélectionnez le nom du réseau virtuel contenant le sous-réseau que vous souhaitez modifier.

  3. Dans Paramètres, sélectionnez Sous-réseaux.

  4. Dans la liste des sous-réseaux, sélectionnez le sous-réseau dont vous souhaitez modifier les paramètres.

  5. Dans la page du sous-réseau, modifiez l’un des éléments suivants :

    Paramètre Description
    Plage d’adresses de sous-réseau Si aucune ressource n’a été déployée dans le sous-réseau, vous pouvez changer la plage d’adresses. Si des ressources existent déjà dans le sous-réseau, vous devez soit déplacer les ressources vers un autre sous-réseau, soit les supprimer d’abord du sous-réseau. La procédure à suivre pour supprimer ou déplacer une ressource varie en fonction de celle-ci. Pour savoir comment supprimer ou déplacer des ressources dans des sous-réseaux, lisez la documentation relative à chaque type de ressource. Consultez les contraintes pour la plage d’adresses à l’étape 4 de la section Ajouter un sous-réseau.
    Ajouter un espace d’adressage IPv6, Passerelle NAT, Groupe de sécurité réseau et Table de routage Consultez l’étape 4 de la section Ajouter un sous-réseau.
    Points de terminaison de service

    Consultez les points de terminaison de service à l’étape 4 de la section Ajouter un sous-réseau. Quand vous activez un point de terminaison de service pour un sous-réseau existant, assurez-vous qu’aucune tâche critique n’est en cours d’exécution sur l’une des ressources du sous-réseau. Les points de terminaison de service changent d’itinéraire sur chaque interface réseau dans le sous-réseau. L’itinéraire par défaut avec l’adresse de préfixe 0.0.0.0/0 et le type de tronçon suivant Internet sont remplacés par un nouvel itinéraire avec les préfixes d’adresse du service et le type de tronçon suivant VirtualNetworkServiceEndpoint.

    Le changement de routage peut entraîner l’arrêt des connexions TCP ouvertes. Le point de terminaison de service est activé après que les flux de trafic vers le service sur toutes les interfaces réseau ont été mis à jour avec le nouvel itinéraire. Pour en savoir plus sur le routage, consultez Routage du trafic de réseau virtuel.

    Délégation de sous-réseau Vous pouvez modifier la délégation de sous-réseau pour qu’elle ait zéro ou plusieurs délégations activées. Si une ressource pour un service est déjà déployée dans le sous-réseau, la délégation de sous-réseau ne peut être ni ajoutée ni supprimée tant que toutes les ressources pour le service ne sont pas supprimées. Pour déléguer à un autre service, sélectionnez le service souhaité dans la liste Services.
    Stratégie réseau pour les points de terminaison privés Consultez l’étape 4 de la section Ajouter un sous-réseau.
  6. Sélectionnez Enregistrer.

Commandes

Outil Commande
Azure CLI az network vnet subnet update
PowerShell Set-AzVirtualNetworkSubnetConfig

Supprimer un sous-réseau

Vous pouvez supprimer un sous-réseau uniquement si aucune ressource ne s’y trouve. Si le sous-réseau contient des ressources, vous devez les supprimer pour pouvoir supprimer le sous-réseau. La procédure à suivre pour supprimer une ressource varient en fonction de celle-ci. Pour savoir comment supprimer des ressources dans des sous-réseaux, lisez la documentation relative à chaque type de ressource.

  1. Accédez au portail Azure pour afficher vos réseaux virtuels. Recherchez et sélectionnez Réseaux virtuels.

  2. Sélectionnez le nom du réseau virtuel contenant le sous-réseau que vous souhaitez supprimer.

  3. Dans Paramètres, sélectionnez Sous-réseaux.

  4. Dans la liste des sous-réseaux, sélectionnez le sous-réseau que vous souhaitez supprimer.

  5. Sélectionnez Supprimer, puis Oui dans la boîte de dialogue de confirmation.

Commandes

Outil Commande
Azure CLI az network vnet subnet delete
PowerShell Remove-AzVirtualNetworkSubnetConfig

Autorisations

Pour effectuer des tâches sur des sous-réseaux, votre compte doit avoir le rôle de contributeur de réseaux ou un rôle personnalisé assigné aux actions appropriées du tableau suivant :

Action Nom
Microsoft.Network/virtualNetworks/subnets/read Lire un sous-réseau de réseau virtuel
Microsoft.Network/virtualNetworks/subnets/write Créer ou mettre à jour un sous-réseau de réseau virtuel
Microsoft.Network/virtualNetworks/subnets/delete Supprimer un sous-réseau de réseau virtuel
Microsoft.Network/virtualNetworks/subnets/join/action Joindre un réseau virtuel
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Activer un point de terminaison de service pour un sous-réseau
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Obtenir les machines virtuelles d’un sous-réseau

Étapes suivantes