Ajouter ou supprimer une délégation de sous-réseau

La délégation de sous-réseau donne des autorisations explicites au service pour créer des ressources propres au service dans le sous-réseau à l’aide d’un identificateur unique pendant le déploiement du service. Cet article explique comment ajouter un sous-réseau délégué à un service Azure et comment l’en supprimer.

Prérequis

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.

  • Si vous n’avez pas créé le sous-réseau que vous souhaitez déléguer à un service Azure, vous devez disposer de l’autorisation suivante : Microsoft.Network/virtualNetworks/subnets/write. Le rôle intégré Contributeur réseau inclut également les autorisations nécessaires.

Créer un réseau virtuel

Dans cette section, vous allez créer un réseau virtuel et le sous-réseau que vous déléguerez à un service Azure.

La procédure suivante crée un réseau virtuel avec un sous-réseau ressource.

  1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

  2. Dans la page Réseaux virtuels, sélectionnez + Créer.

  3. Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez Créer nouveau.
    Entrez test-rg dans Nom.
    Sélectionnez OK.
    Détails de l’instance
    Nom Entrez vnet-1.
    Région Sélectionnez USA Est.

    Capture d’écran de l’onglet De base de la page Créer un réseau virtuel dans le Portail Azure.

  4. Sélectionnez Suivant pour passer à l’onglet Sécurité.

  5. Sélectionnez Suivant pour passer à l’onglet Adresses IP.

  6. Dans la zone Espace d’adressage de Sous-réseaux, sélectionnez le sous-réseau par défaut.

  7. Dans Modifier le sous-réseau, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Objectif du sous-réseau Laissez la valeur par défaut sur Par défaut.
    Nom Entrez subnet-1.
  8. Laissez le reste des paramètres avec leur valeur par défaut. Cliquez sur Enregistrer.

    Capture d’écran de la configuration et du renommage d’un sous-réseau par défaut.

  9. Sélectionnez Enregistrer.

  10. Sélectionnez Vérifier + créer dans la partie inférieure de l’écran, puis une fois la validation réussie, sélectionnez Créer.

Déléguer un sous-réseau à un service Azure

Dans le cadre de cette section, vous allez déléguer le sous-réseau que vous avez créé à la section précédente à un service Azure.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

  3. Sélectionnez vnet-1.

  4. Sélectionnez Sous-réseaux dans Paramètres.

  5. Sélectionnez subnet-1.

  6. Entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    DÉLÉGATION DE SOUS-RÉSEAU
    Déléguer un sous-réseau à un service Sélectionnez le service auquel vous souhaitez déléguer le sous-réseau. Par exemple, Microsoft. Sql/managedInstances.
  7. Sélectionnez Enregistrer.

Supprimer une délégation de sous-réseau d’un service Azure

Dans cette section, vous supprimez une délégation de sous-réseau pour un service Azure.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.

  3. Sélectionnez vnet-1.

  4. Sélectionnez Sous-réseaux dans Paramètres.

  5. Sélectionnez subnet-1.

  6. Entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    DÉLÉGATION DE SOUS-RÉSEAU
    Déléguer un sous-réseau à un service Sélectionnez Aucun.
  7. Sélectionnez Enregistrer.

Lorsque vous avez terminé d’utiliser les ressources que vous avez créées, vous pouvez supprimer le groupe de ressources et toutes ses ressources.

  1. Depuis le portail Azure, recherchez et sélectionnez Groupes de ressources.

  2. Dans la page Groupes de ressources, sélectionnez le groupe de ressources test-rg.

  3. Dans la page test-rg, sélectionnez Supprimer le groupe de ressources.

  4. Entrez test-rg dans Entrez le nom du groupe de ressources pour confirmer la suppression, puis sélectionnez Supprimer.

Étapes suivantes