Ajouter, modifier ou supprimer un sous-réseau de réseau virtuel

Article
11/15/2023

Toutes les ressources Azure d’un réseau virtuel sont déployées en sous-réseaux au sein de ce réseau virtuel. Cet article explique comment ajouter, modifier ou supprimer des sous-réseaux de réseau virtuel à l’aide du portail Azure, d’Azure CLI ou d’Azure PowerShell.

Prérequis

Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Réseau virtuel Azure existant. Pour en créer un, consultez Démarrage rapide : créer un réseau virtuel à l’aide du portail Azure.
Pour exécuter les procédures, connectez-vous au portail Azure avec votre compte Azure.

Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Réseau virtuel Azure existant. Pour en créer un, consultez Démarrage rapide : créer un réseau virtuel à l’aide d’Azure CLI.

Vous pouvez exécuter les commandes dans Azure Cloud Shell ou dans l’interface Azure CLI à partir de votre ordinateur.

Azure Cloud Shell est un interpréteur de commandes interactif gratuit dans lequel les outils Azure communs ont été préinstallés et configurés pour être utilisés avec votre compte. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloudshell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure.
Si vous installez Azure CLI localement pour exécuter les commandes, vous avez besoin d’Azure CLI version 2.31.0 ou ultérieure. Exécutez az version pour connaître votre version installée et az upgrade pour effectuer une mise à niveau.

Exécutez az login pour vous connecter à Azure.

Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Réseau virtuel Azure existant. Pour en créer un, consultez Démarrage rapide : créer un réseau virtuel à l’aide d’Azure PowerShell.

Vous pouvez exécuter les commandes dans Azure Cloud Shell ou dans PowerShell à partir de votre ordinateur.

Azure Cloud Shell est un interpréteur de commandes interactif gratuit dans lequel les outils Azure communs ont été préinstallés et configurés pour être utilisés avec votre compte. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloudshell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure.
Si vous installez Azure PowerShell localement pour exécuter les commandes, vous avez besoin du module Azure PowerShell version 5.4.1 ou ultérieure. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Mise à jour d’Azure PowerShell.

Vérifiez également que la version de votre module Az.Network est 4.3.0 ou ultérieure. Pour vérifier le module installé, utilisez Get-InstalledModule -Name Az.Network. Pour mettre à jour, utilisez la commande Update-Module -Name Az.Network.

Exécutez Connect-AzAccount pour vous connecter à Azure.

Autorisations

Pour effectuer des tâches sur des sous-réseaux, votre compte doit disposer du rôle de contributeur de réseaux ou d’un rôle personnalisé auquel sont assignées les actions appropriées de la liste suivante :

Action	Nom
Microsoft.Network/virtualNetworks/subnets/read	Lire un sous-réseau de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/write	Créer ou mettre à jour un sous-réseau de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/delete	Supprimer un sous-réseau de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/join/action	Joindre un réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Activer un point de terminaison de service sur un sous-réseau.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Obtenir les machines virtuelles d’un sous-réseau.

Ajouter un sous-réseau

Dans le portail Azure, recherchez et sélectionnez Réseaux virtuels.
Dans la page Réseaux virtuels, sélectionnez le réseau virtuel auquel vous souhaitez ajouter un sous-réseau.
Dans la page du réseau virtuel, sélectionnez Sous-réseaux depuis la barre de navigation gauche.
Dans la page Sous-réseaux, sélectionnez + Sous-réseau.
Dans l’écran Ajouter un sous-réseau, entrez ou sélectionnez les valeurs des paramètres du sous-réseau.
Sélectionnez Enregistrer.

Exécutez la commande az network vnet subnet create avec les options que vous souhaitez configurer.

az network vnet subnet create --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Utilisez la commande Add-AzVirtualNetworkSubnetConfig pour configurer le sous-réseau.

$vnet = Get-AzVirtualNetwork -Name <virtualNetworkName> -ResourceGroupName <resourceGroupName>
Add-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet -AddressPrefix <String[]>

Associez ensuite la configuration du sous-réseau au réseau virtuel à l’aide de Set-AzVirtualNetwork.
```
Set-AzVirtualNetwork -VirtualNetwork $vnet
```

Vous pouvez configurer les paramètres suivants pour un sous-réseau :

Paramètre	Description
Nom	Le nom doit être unique au sein du réseau virtuel. Pour une compatibilité maximale avec d’autres services Azure, utilisez une lettre comme premier caractère du nom. Par exemple, Azure Application Gateway ne peut pas se déployer dans un sous-réseau dont le nom commence par un nombre.
Plage d’adresses de sous-réseau	La plage doit être unique au sein de l’espace d’adressage et ne peut pas chevaucher d’autres plages d’adresses de sous-réseaux dans le réseau virtuel. Vous devez spécifiez l’espace d’adressage à l’aide de la notation de routage CIDR (Classless InterDomain Routing). Par exemple, dans un réseau virtuel avec l’espace d’adressage `10.0.0.0/16`, vous pouvez définir l’espace d’adressage de sous-réseau `10.0.0.0/22`. La plus petite plage que vous pouvez spécifier est `/29`. Celle-ci fournit huit adresses IP au sous-réseau. Azure réserve la première et la dernière adresse de chaque sous-réseau pour la conformité du protocole et trois adresses supplémentaires pour l’utilisation du service Azure. Ainsi, la définition d’un sous-réseau ayant une plage d’adresses /29 donne trois adresses IP utilisables dans le sous-réseau. Si vous envisagez de connecter un réseau virtuel à la passerelle d’un réseau privé virtuel (VPN), vous devez créer un sous-réseau de passerelles. Pour plus d'informations, consultez Sous-réseau de passerelles.
Ajouter un espace d'adressage IPv6	Vous pouvez créer un réseau virtuel à double pile qui prend en charge IPv4 et IPv6 en ajoutant un espace d’adressage IPv6 existant. Actuellement, IPv6 n’est pas entièrement pris en charge pour tous les services d’Azure. Pour plus d’informations, consultez Vue d’ensemble du protocole IPv6 pour un réseau virtuel Azure
Sous-réseau privé	La définition d’un sous-réseau comme privé empêche l’utilisation de l’accès sortant par défaut pour toutes les machines virtuelles créées dans le sous-réseau. Cette fonctionnalité est en version préliminaire.
Passerelle NAT	Pour fournir une traduction d’adresses réseau (NAT) aux ressources d’un sous-réseau, vous pouvez associer une passerelle NAT existante à un sous-réseau. La passerelle NAT doit être associée au même abonnement et se trouver au même emplacement que le réseau virtuel. Pour plus d’informations, consultez Réseau virtuel NAT et Démarrage rapide : créer une passerelle NAT à l’aide du portail Azure.
Groupe de sécurité réseau	Vous pouvez associer un groupe de sécurité réseau (NSG) existant à un sous-réseau pour filtrer le trafic réseau entrant et sortant du sous-réseau. Le NSG doit exister dans le même abonnement et au même emplacement que le réseau virtuel. Pour plus d’informations, consultez Groupes de sécurité réseau et Tutoriel : Filtrer le trafic réseau avec un groupe de sécurité réseau à l’aide du portail Azure.
Table de routage	Vous pouvez éventuellement associer une table de route existante à un sous-réseau pour contrôler le routage du trafic réseau vers d’autres réseaux. La table de routage doit exister dans le même abonnement et au même emplacement que le réseau virtuel. Pour plus d’informations, consultez Routage du trafic d’un réseau virtuel et Tutoriel : Acheminer le trafic réseau avec une table de routage à l’aide du portail Azure.
Points de terminaison de service	Vous pouvez éventuellement activer un ou plusieurs points de terminaison de service sur un sous-réseau. Pour activer un point de terminaison de service sur un service pendant la configuration du sous-réseau du portail, sélectionnez le ou les services sur lesquels vous souhaitez activer des points de terminaison de service dans la liste conceptuelle sousServices. Azure configure automatiquement l’emplacement d’un point de terminaison. Pour supprimer un point de terminaison de service, désélectionnez le service dont vous souhaitez supprimer le point de terminaison de service. Pour plus d’informations, consultez Points de terminaison de service de réseau virtuel. Par défaut, Azure configure les points de terminaison de service dans la région du réseau virtuel. Pour le Stockage Azure, Azure configure automatiquement les points de terminaison dans des régions appairées Azure pour permettre la prise en charge de scénarios de basculement régionaux. Une fois que vous avez activé un point de terminaison de service, vous devez également activer l’accès au sous-réseau des ressources créées par le service. Par exemple, si vous activez le point de terminaison de service Microsoft.Storage, vous devez également activer l’accès réseau à tous les comptes de stockage Azure auxquels vous souhaitez accorder l’accès réseau. Pour activer l’accès du réseau à des sous-réseaux sur lesquels un point de terminaison de service est activé, consultez la documentation relative au service particulier. Pour vérifier qu’un point de terminaison de service est activé pour un sous-réseau, affichez les routages effectifs sur les interfaces réseau dans le sous-réseau. Quand vous configurez un point de terminaison, vous voyez un itinéraire par défaut avec les préfixes d’adresse du service et le type de tronçon suivant VirtualNetworkServiceEndpoint. Pour plus d’informations, consultez Routage du trafic de réseau virtuel.
Délégation de sous-réseau	Vous pouvez éventuellement activer une ou plusieurs délégations sur un sous-réseau. La délégation de sous-réseau donne les autorisations explicites au service de créer des ressources spécifiques au service dans le sous-réseau à l’aide d’un identificateur unique pendant le déploiement du service. Pour déléguer à un service pendant la configuration du sous-réseau du portail, sélectionnez le service souhaité dans la liste conceptuelle.
Stratégie réseau pour les points de terminaison privés	Pour contrôler le trafic à destination d’un point de terminaison privé, vous pouvez utiliser des groupes de sécurité réseau ou des tables de routage. Pendant la configuration du sous-réseau du portail, sélectionnez l’une de ces options sous Stratégie réseau d’un point de terminaison privé pour utiliser ces contrôles sur un sous-réseau. Une fois activée, la stratégie réseau s’applique à tous les points de terminaison privés du sous-réseau. Pour en savoir plus, consultez Gestion des stratégies réseau pour les points de terminaison privés.

Modifier les paramètres de sous-réseau

Dans le portail Azure, recherchez et sélectionnez Réseaux virtuels.
Dans la page Réseaux virtuels, sélectionnez le réseau virtuel dont vous souhaitez modifier les paramètres du sous-réseau.
Dans la page du réseau virtuel, sélectionnez Sous-réseaux depuis la barre de navigation gauche.
Dans la page Sous-réseaux, sélectionnez le sous-réseau dont vous souhaitez modifier les paramètres.
Dans l’écran du sous-réseau, modifiez les paramètres du sous-réseau, puis sélectionnez Enregistrer.

Exécutez la commande az network vnet subnet update avec les options que vous souhaitez modifier.

az network vnet subnet update

Vous pouvez modifier les paramètres de sous-réseau suivants après avoir créé le sous-réseau :

Paramètre	Description
Plage d’adresses de sous-réseau	Si aucune ressource n’a été déployée dans le sous-réseau, vous pouvez changer la plage d’adresses. Si des ressources existent dans le sous-réseau, vous devez d’abord déplacer les ressources vers un autre sous-réseau ou les supprimer du sous-réseau. La procédure à suivre pour supprimer ou déplacer une ressource varie en fonction de celle-ci. Pour savoir comment supprimer ou déplacer des ressources existantes dans des sous-réseaux, lire la documentation relative à chaque type de ressource.
Ajouter un espace d’adressage IPv6, passerelle NAT, Groupe de sécurité réseau et Table de routage	Vous pouvez ajouter la prise en charge d’un protocole IPv6, d’une passerelle NAT, d’un groupe de sécurité réseau (NSG) ou d’une table de routage après avoir créé le sous-réseau.
Points de terminaison de service	Pour activer le point de terminaison de service d’un sous-réseau existant, vérifiez qu’aucune tâche critique n’est en cours d’exécution sur l’une des ressources du sous-réseau. Les points de terminaison de service changent d’itinéraire sur chaque interface réseau dans le sous-réseau. Dans les points de terminaison de service, l’itinéraire par défaut contenant le préfixe d’adresse `0.0.0.0/0` et le type de tronçon suivant `Internet` est remplacé par un nouvel itinéraire contenant le préfixe d’adresse du service et le type de tronçon suivant `VirtualNetworkServiceEndpoint`. Le changement de routage peut entraîner l’arrêt des connexions TCP ouvertes. Le point de terminaison de service est activé après que le trafic vers le service de toutes les interfaces réseau a été mis à jour avec le nouvel itinéraire. Pour plus d’informations, consultez Routage du trafic de réseau virtuel.
Délégation de sous-réseau	Vous pouvez modifier la délégation du sous-réseau pour activer zéro ou plusieurs délégations. Si la ressource d’un service est déjà déployée dans le sous-réseau, vous pouvez ajouter ou supprimer des délégations de sous-réseau après avoir supprimé toutes les ressources du services. Pour déléguer à un autre service du portail, sélectionnez le service souhaité dans la liste contextuelle.
Stratégie réseau pour les points de terminaison privés	Vous pouvez modifier la stratégie du réseau d’un point de terminaison privé après la création du sous-réseau.

Supprimer un sous-réseau

Vous pouvez supprimer un sous-réseau uniquement si aucune ressource ne s’y trouve. Si le sous-réseau contient des ressources, vous devez les supprimer pour pouvoir supprimer le sous-réseau. La procédure à suivre pour supprimer une ressource varient en fonction de celle-ci. Pour savoir comment supprimer les ressources, consultez la documentation de chaque type de ressource.

Dans le portail Azure, recherchez et sélectionnez Réseaux virtuels.
Dans la page Réseaux virtuels, sélectionnez le réseau virtuel dont vous voulez supprimer un sous-réseau.
Dans la page du réseau virtuel, sélectionnez Sous-réseaux depuis la barre de navigation gauche.
Dans la page Sous-réseaux, sélectionnez le sous-réseau que vous souhaitez supprimer.
Sélectionnez Supprimer, puis Oui dans la boîte de dialogue de confirmation.

Exécutez la commande az network vnet subnet delete.

az network vnet subnet delete --name <subnetName> --resource-group <resourceGroupName> --vnet-name <virtualNetworkName>

Exécutez la commande Remove-AzVirtualNetworkSubnetConfig, puis définissez la configuration.

Remove-AzVirtualNetworkSubnetConfig -Name <subnetName> -VirtualNetwork $vnet | Set-AzVirtualNetwork