Adicionar, alterar ou excluir uma sub-rede da rede virtual

Saiba como adicionar, alterar ou excluir uma sub-rede de rede virtual. Todos os recursos do Azure implantados em uma rede virtual são implantados em uma sub-rede dentro de uma rede virtual. Se você é novo em redes virtuais, aprenda mais sobre elas na visão geral de Rede Virtual ou executando um início rápido. Para saber mais sobre configurações de rede virtual, consulte Criar, alterar ou excluir uma rede virtual.

Antes de começar

Caso ainda não tenha, configure uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente. Em seguida, conclua uma das tarefas antes de iniciar as etapas em qualquer seção deste artigo:

  • Usuários do portal: Entre no portal do Azure com sua conta do Azure.

  • Usuários PowerShell: execute os comandos no Azure Cloud Shell ou execute o PowerShell de seu computador. O Azure Cloud Shell é um shell interativo grátis que pode ser usado para executar as etapas neste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta. Na guia navegador do Azure Cloud Shell, localize a lista suspensa Selecionar ambientee escolha PowerShell se ela ainda não estiver selecionada.

    Se usar o PowerShell localmente, use a versão 1.0.0 ou posterior do módulo do Azure PowerShell. Execute Get-Module -ListAvailable Az.Network para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Execute também Connect-AzAccount para criar uma conexão com o Azure.

  • Usuários da CLI do Azure: execute os comandos por meio do Azure Cloud Shell ou da CLI do Azure em execução localmente. Use CLI do Azure versão 2.0.31 ou posterior se você estiver executando o CLI do Azure localmente. Execute az --version para localizar a versão instalada. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure. Execute também az login ao criar uma conexão com o Azure.

A conta em que você realizou a entrada, ou se conectou ao Azure, deve estar atribuída à Função de contribuidor de rede ou a uma Função personalizada, que é atribuída às ações adequadas listadas em Permissões.

Adicionar uma sub-rede

  1. Acesse oportal do Azurepara gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.

  2. Seleciona o nome da rede virtual à qual deseja adicionar uma sub-rede.

  3. Em Configurações, selecione sub-redes>sub-rede.

  4. Na folha Adicionar sub-rede caixa de diálogo, insira valores para os seguintes parâmetros:

    Setting Descrição
    Nome O nome deve ser exclusivo na rede virtual. Para obter máxima compatibilidade com outros serviços do Azure, é recomendável usar uma letra como o primeiro caractere do nome. Por exemplo, o Gateway de Aplicativo do Azure não implantará em uma sub-rede cujo nome começa com um número.
    Intervalo de endereços da sub-rede

    O intervalo deve ser exclusivo dentro do espaço de endereçamento para a rede virtual. O intervalo não pode sobrepor-se com outros intervalos de endereços de sub-rede dentro na rede virtual. O espaço de endereçamento deve ser especificado utilizando a notação CIDR (Roteamento Entre Domínios sem Classes).

    Por exemplo, numa rede virtual com espaço de endereço 10.0.0.0/16,você pode definir um espaço de endereço de sub-rede de 10.0.0.0/22. O intervalo menor que você pode especificar é de /29, que fornece oito endereços IP para a sub-rede. O Azure reserva o primeiro e o último endereço em cada sub-rede para conformidade de protocolo. Mais três endereços são reservados para uso pelo serviço do Azure. Como resultado, definir uma sub-rede com um intervalo de endereços /29 resulta em três endereços IP utilizáveis na sub-rede.

    Caso pretenda conectar uma rede virtual a um gateway de VPN, será necessário criar uma sub-rede de gateway. Saiba mais sobre considerações de intervalo de endereços específico para sub-redes de gateway. Sob condições específicas, você pode alterar o intervalo de endereços depois que a sub-rede é adicionada. Para saber como alterar um intervalo de endereços de sub-rede, consulte Alterar as configurações de sub-rede.

    Adicionar espaço de endereço IPv6 Você pode criar uma rede virtual de pilha dupla (compatível com IPv4 e IPv6) adicionando um espaço de endereço IPv6 existente. Você também pode adicionar suporte ao IPv6 posteriormente, depois de criar a rede virtual. No momento, o IPv6 não tem suporte total para todos os serviços no Azure. Para saber mais sobre o IPv6 e suas limitações, confira Visão geral do IPv6 para Rede Virtual do Azure
    Gateway da NAT Para fornecer a NAT (Conversão de Endereços de Rede) aos recursos em uma sub-rede, você pode associar um gateway da NAT existente a uma sub-rede. O gateway da NAT deve existir na mesma assinatura e localização da rede virtual. Saiba mais sobre a NAT de Rede Virtual e como criar um gateway da NAT
    Grupo de segurança de rede Para filtrar o tráfego da rede de entrada e saída da sub-rede, você pode associar um grupo de segurança de rede existente à uma sub-rede. O grupo de segurança da rede deve existir na mesma assinatura e local da rede virtual. Saiba mais sobre grupos de segurança de rede e como criar um grupo de segurança de rede.
    Tabela de rotas Para controlar o roteamento do tráfego de rede de outras redes,você pode opcionalmente associar uma tabela de rotas existente a uma sub-rede. A tabela de rotas deve existir na mesma assinatura e localização da rede virtual. Saiba mais sobre o Roteamento do Azure e como criar uma tabela de rotas.
    Pontos de extremidade de serviço

    Uma sub-rede pode, opcionalmente, ter um ou mais pontos de extremidade de serviço habilitados para ela. Para habilitar um ponto de extremidade de serviço para um serviço, selecione o serviço ou serviços para os quais deseja habilitar os pontos de extremidade de serviço na lista Serviços. O Azure configura o local automaticamente de um ponto de extremidade. Por padrão, os pontos de extremidade de serviço do Azure são configurados para a região da rede virtual. Para dar suporte a cenários de failover regional, o Azure configura automaticamente os pontos de extremidade para as regiões emparelhadas do Azure para o Armazenamento do Microsoft Azure.

    Para remover um ponto de extremidade de serviço, desmarque o serviço para o qual deseja remover o ponto de extremidade de serviço. Para saber mais sobre os pontos de extremidade do serviço e os serviços que podem ser ativados, consulte Os pontos de extremidade de serviço da rede virtual. Depois de habilitar um ponto de extremidade de serviço para um serviço, você também precisa habilitar o acesso à rede para a sub-rede para um recurso criado com o serviço. Por exemplo, se habilitar o ponto de extremidade de serviço para Microsoft.Storage, você também deverá habilitar o acesso à rede para todas as contas de Armazenamento do Azure a que deseja conceder acesso à rede. Para permitir o acesso à rede para sub-redes para as quais um ponto e extremidade de serviço está ativado, consulte a documentação do serviço individual para o qual você ativou o ponto de extremidade de serviço.

    Para validar que um ponto de extremidade de serviço está habilitado para uma sub-rede, visualize as rotas efetivas para qualquer interface de rede na sub-rede. Ao configurar um ponto de extremidade estiver configurado, você verá uma rotapadrão com os prefixos de endereço do serviço, e um nextHopType de VirtualNetworkServiceEndpoint. Para saber mais sobre roteamento,consulte oRoteamento de tráfego de rede virtual.

    Delegação de sub-rede Uma sub-rede pode, opcionalmente, ter uma ou mais delegações habilitadas. A delegação de sub-rede concede permissões explícitas ao serviço para criar recursos específicos do serviço na sub-rede, usando um identificador exclusivo ao implantar o serviço. Para delegar para um serviço, selecione o serviço que você deseja delegar na lista Serviços.
    Política de rede para pontos de extremidade privados Para controlar o tráfego que vai para um ponto de extremidade privado, você pode usar grupos de segurança de rede, grupos de segurança de aplicativo ou rotas definidas pelo usuário. Defina a política de rede do ponto de extremidade privado como Habilitada para usar esses controles em uma sub-rede. Depois de habilitada, a política de rede se aplica a todos os pontos de extremidade privados na sub-rede. Para saber mais, confira Gerenciar políticas de rede para pontos de extremidade privados.
  5. Para adicionar a sub-rede à rede virtual que você selecionou, selecione OK.

Comandos

Ferramenta Comando
CLI do Azure az network vnet subnet create
PowerShell Add-AzVirtualNetworkSubnetConfig

Alterar as configurações de sub-rede

  1. Acesse oportal do Azurepara gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.

  2. Selecione o nome da rede virtual contendo a sub-rede que você deseja alterar.

  3. Em Configurações, selecione Sub-redes.

  4. Na lista de sub-redes, selecione a sub-rede para a qual deseja alterar as configurações.

  5. Na página da sub-rede, altere qualquer uma das seguintes configurações:

    Setting Descrição
    Intervalo de endereços da sub-rede Se nenhum recurso for implantado dentro da sub-rede, você poderá alterar o intervalo de endereços. Se houver recursos na sub-rede, você deverá mover os recursos para outra sub-rede ou excluí-los da sub-rede primeiro. As etapas necessárias para mover ou excluir um recurso variam de acordo com o recurso. Para saber como mover ou excluir os recursos que estão nas sub-redes, leia a documentação para cada tipo de recurso. Consulte as restrições para o Intervalo de endereços na etapa 4 de Adicionar uma sub-rede.
    Adicionar espaço de endereço IPv6, Gateway da NAT, Grupo de segurança de rede e Tabela de rotas Veja a etapa 4 de Adicionar uma sub-rede.
    Pontos de extremidade de serviço

    Veja os pontos de extremidade de serviço na etapa 4 de Adicionar uma sub-rede. Ao habilitar um ponto de extremidade de serviço para uma sub-rede existente, certifique-se de que nenhuma tarefa crítica está executando qualquer recurso na sub-rede. Os pontos de extremidade de serviço alternam as rotas em cada interface de rede na sub-rede. Os pontos de extremidade de serviço deixam de usar as rotas em cada interface de rede na sub-rede do uso da rota padrão com o prefixo de endereço0.0.0.0/0e o tipo de próximo salto deInternet,usando uma nova rota com o endereço prefixos do serviço e um tipo de próximo salto de VirtualNetworkServiceEndpoint.

    Durante a troca, todas as conexões TCP abertas podem ser finalizadas. O ponto de extremidade de serviço não estará habilitado até que o tráfego flua para o serviço para todas as interfaces de rede sejam atualizadas com a nova rota. Para saber mais sobre roteamento,consulte oRoteamento de tráfego de rede virtual.

    Delegação de sub-rede A delegação de sub-rede pode ser modificada para ter nenhuma ou várias delegações habilitadas para ela. Se um recurso de um serviço já estiver implantado na sub-rede, a delegação de sub-rede não poderá ser adicionada ou removida até que todos os recursos do serviço sejam removidos. Para delegar para um serviço diferente, selecione o serviço que você deseja delegar na lista Serviços.
    Política de rede para pontos de extremidade privados Veja a etapa 4 de Adicionar uma sub-rede.
  6. Selecione Salvar.

Comandos

Ferramenta Comando
CLI do Azure az network vnet subnet update
PowerShell Set-AzVirtualNetworkSubnetConfig

Excluir uma sub-rede

Uma sub-rede somente pode ser excluída se não houver recursos na sub-rede. Se os recursos estiverem na sub-rede, será necessário excluir os recursos na sub-rede antes de excluí-los. As etapas necessárias para excluir um recurso variam de acordo com o recurso. Para saber como excluir os recursos que estão nas sub-redes, leia a documentação para cada tipo de recurso.

  1. Acesse oportal do Azurepara gerenciar sua rede virtual. Pesquise por Redes virtuais e selecione essa opção.

  2. Escolhe o nome da rede virtual que contém a sub-rede que você deseja eliminar.

  3. Em Configurações, selecione Sub-redes.

  4. Na lista de sub-redes, selecione a sub-rede para a qual deseja excluir.

  5. Selecione Exclui e, em seguida, selecione Sim na caixa de diálogo de confirmação.

Comandos

Ferramenta Comando
CLI do Azure excluir az network vnet subnet
PowerShell Remover-AzVirtualNetworkSubnetConfig

Permissões

Para fazer tarefas em sub-redes, sua conta deve ser atribuída à função de colaborador da rede ou a uma função personalizada à qual são atribuídas as permissões apropriadas listadas na tabela a seguir:

Ação Nome
Microsoft.Network/virtualNetworks/subnets/read Ler uma sub-rede de rede virtual
Microsoft.Network/virtualNetworks/subnets/write Criar ou atualizar uma sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/delete Excluir uma sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Unir uma rede virtual
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Habilitar um ponto de extremidade de serviço para uma sub-rede
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Obter as máquinas virtuais em uma sub-rede

Próximas etapas