Aggiungere, modificare o eliminare una subnet di rete virtuale

Tutte le risorse di Azure in una rete virtuale vengono distribuite in subnet all'interno della rete virtuale. Questo articolo illustra come aggiungere, modificare o eliminare subnet di rete virtuale usando la portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell.

Prerequisiti

Autorizzazioni

Per eseguire attività nelle subnet, l'account deve essere assegnato al ruolo Collaboratore rete o a un ruolo personalizzato a cui sono assegnate le azioni appropriate nell'elenco seguente:

Azione Name
Microsoft.Network/virtualNetworks/subnets/read Leggere una subnet di rete virtuale.
Microsoft.Network/virtualNetworks/subnets/write Creare o aggiornare una subnet di rete virtuale.
Microsoft.Network/virtualNetworks/subnets/delete Eliminare una subnet di rete virtuale.
Microsoft.Network/virtualNetworks/subnets/join/action Aggiungere una rete virtuale.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Abilitare un endpoint di servizio per una subnet.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Ottenere le macchine virtuali in una subnet.

Aggiungere una subnet

  1. Nella portale di Azure cercare e selezionare reti virtuali.
  2. Nella pagina Reti virtuali selezionare la rete virtuale a cui si vuole aggiungere una subnet.
  3. Nella pagina della rete virtuale selezionare Subnet nel riquadro di spostamento a sinistra.
  4. Nella pagina Subnet selezionare + Subnet.
  5. Nella schermata Aggiungi subnet immettere o selezionare i valori per le impostazioni della subnet.
  6. Seleziona Salva.

È possibile configurare le impostazioni seguenti per una subnet:

Impostazione Description
Nome Il nome deve essere univoco all'interno della rete virtuale. Per garantire la massima compatibilità con altri servizi di Azure, usare una lettera come primo carattere del nome. Ad esempio, app Azure gateway non può essere distribuito in una subnet il cui nome inizia con un numero.
Intervallo di indirizzi subnet L'intervallo deve essere univoco all'interno dello spazio indirizzi e non può sovrapporsi ad altri intervalli di indirizzi della subnet nella rete virtuale. È necessario specificare lo spazio indirizzi usando la notazione CIDR (Classless Inter-Domain Routing).

Ad esempio, in una rete virtuale con spazio indirizzi 10.0.0.0/16, è possibile definire uno spazio di indirizzi della subnet di 10.0.0.0/22. L'intervallo più piccolo che è possibile specificare è /29, che fornisce otto indirizzi IP per la subnet. Azure riserva il primo e l'ultimo indirizzo in ogni subnet per la conformità al protocollo e altri tre indirizzi per l'utilizzo del servizio di Azure. La definizione di una subnet con un intervallo di indirizzi /29 fornisce quindi tre indirizzi IP utilizzabili nella subnet.

Se si prevede di connettere una rete virtuale a un gateway VPN (Virtual Private Network), è necessario creare una subnet del gateway. Per altre informazioni, vedere Subnet del gateway.
Aggiungere lo spazio indirizzi IPv6 È possibile creare una rete virtuale dual stack che supporta IPv4 e IPv6 aggiungendo uno spazio indirizzi IPv6 esistente. Attualmente, IPv6 non è completamente supportato per tutti i servizi in Azure. Per altre informazioni, vedere Panoramica di IPv6 per Azure Rete virtuale
Subnet privata L'impostazione di una subnet come privata impedisce l'uso dell'accesso in uscita predefinito per tutte le macchine virtuali create nella subnet. Questa funzionalità è in anteprima.
Gateway NAT Per fornire NAT (Network Address Translation) alle risorse in una subnet, è possibile associare un gateway NAT esistente a una subnet. Il gateway NAT deve trovarsi nella stessa sottoscrizione e nella stessa posizione della rete virtuale. Per altre informazioni, vedere NAT di rete virtuale e Avvio rapido: Creare un gateway NAT usando il portale di Azure.
Gruppo di sicurezza di rete Per filtrare il traffico di rete in ingresso e in uscita per la subnet, è possibile associare un gruppo di sicurezza di rete esistente a una subnet. Il gruppo di sicurezza di rete deve trovarsi nella stessa sottoscrizione e nella stessa posizione della rete virtuale. Per altre informazioni, vedere Gruppi di sicurezza di rete e Esercitazione: Filtrare il traffico di rete con un gruppo di sicurezza di rete usando il portale di Azure.
Tabella di route Per controllare il routing del traffico di rete ad altre reti, è possibile associare facoltativamente una tabella di route esistente a una subnet. La tabella di route deve esistere nello stesso percorso e nella stessa sottoscrizione della rete virtuale. Per altre informazioni, vedere Routing del traffico di rete virtuale ed Esercitazione: Instradare il traffico di rete con una tabella di route usando il portale di Azure.
Endpoint di servizio Facoltativamente, è possibile abilitare uno o più endpoint di servizio per una subnet. Per abilitare un endpoint di servizio per un servizio durante la configurazione della subnet del portale, selezionare il servizio o i servizi per cui si desiderano gli endpoint di servizio dall'elenco popup in Servizi. Azure configura automaticamente il percorso per un endpoint. Per rimuovere un endpoint di servizio, deselezionare il servizio per cui si vuole rimuovere l'endpoint di servizio. Per altre informazioni, vedere Endpoint servizio di rete virtuale.

Per impostazione predefinita, Azure configura gli endpoint di servizio per l'area della rete virtuale. Per supportare scenari di failover a livello di area, Azure configura automaticamente gli endpoint in aree abbinate di Azure per Archiviazione di Azure.

Dopo aver abilitato un endpoint di servizio, è necessario abilitare anche l'accesso alla subnet per le risorse create dal servizio. Ad esempio, se si abilita l'endpoint di servizio per Microsoft.Storage, è necessario abilitare anche l'accesso alla rete per tutti gli account di Archiviazione di Azure a cui si vuole concedere l'accesso alla rete. Per abilitare l'accesso di rete alle subnet per cui è abilitato un endpoint di servizio, vedere la documentazione relativa al singolo servizio.

Per controllare che un endpoint di servizio sia attivato per una subnet, visualizzare le route valide per qualsiasi interfaccia di rete nella subnet. Quando si configura un endpoint, viene visualizzata una route predefinita con i prefissi di indirizzo del servizio e un tipo di hop successivo VirtualNetworkServiceEndpoint. Per altre informazioni, vedere Routing del traffico di rete virtuale.
Delega subnet Facoltativamente, è possibile abilitare una o più deleghe per una subnet. La delega della subnet concede autorizzazioni esplicite al servizio per creare risorse specifiche del servizio nella subnet usando un identificatore univoco durante la distribuzione del servizio. Per delegare un servizio durante la configurazione della subnet del portale, selezionare il servizio a cui si vuole delegare dall'elenco popup.
Criteri di rete per gli endpoint privati Per controllare il traffico che passa a un endpoint privato, è possibile usare gruppi di sicurezza di rete o tabelle di route. Durante la configurazione della subnet del portale selezionare o entrambe queste opzioni in Criteri di rete endpoint privato per usare questi controlli in una subnet. Dopo l'abilitazione, i criteri di rete si applicano a tutti gli endpoint privati nella subnet. Per altre informazioni, vedere Gestire i criteri di rete per gli endpoint privati.

Cambiare le impostazioni della subnet

  1. Nella portale di Azure cercare e selezionare reti virtuali.
  2. Nella pagina Reti virtuali selezionare la rete virtuale per cui si vuole modificare le impostazioni della subnet.
  3. Nella pagina della rete virtuale selezionare Subnet nel riquadro di spostamento a sinistra.
  4. Nella pagina Subnet selezionare la subnet per cui si desidera modificare le impostazioni.
  5. Nella schermata della subnet modificare le impostazioni della subnet e quindi selezionare Salva.

Dopo aver creato la subnet, è possibile modificare le impostazioni della subnet seguenti:

Impostazione Descrizione
Intervallo di indirizzi subnet se nessuna risorsa viene distribuita all'interno della subnet, è possibile modificare l'intervallo di indirizzi. Se nella subnet sono presenti risorse, è prima necessario spostare le risorse in un'altra subnet o eliminarle dalla subnet. La procedura per spostare o eliminare una risorsa è diversa a seconda della risorsa. Per informazioni su come spostare o eliminare risorse presenti in subnet, leggere la documentazione per ogni tipo di risorsa.
Aggiungere spazio indirizzi IPv6, gateway NAT, gruppo di sicurezza di rete e tabella route È possibile aggiungere il supporto per IPv6, gateway NAT, gruppo di sicurezza di rete o tabella di route dopo aver creato la subnet.
Endpoint di servizio Per abilitare un endpoint di servizio per una subnet esistente, assicurarsi che non siano in esecuzione attività critiche in qualsiasi risorsa nella subnet. Gli endpoint di servizio cambiano route in ogni interfaccia di rete nella subnet. Gli endpoint di servizio passano dall'uso della route predefinita con il prefisso dell'indirizzo 0.0.0.0/0 e il tipo di hop successivo di Internet a usando una nuova route con il prefisso dell'indirizzo del servizio e un tipo di hop successivo di VirtualNetworkServiceEndpoint.

Durante il cambio, tutte le connessioni TCP aperte possono essere terminate. L'endpoint di servizio non è abilitato fino a quando il traffico verso il servizio per tutte le interfacce di rete viene aggiornato con la nuova route. Per altre informazioni, vedere Routing del traffico di rete virtuale.
Delega subnet È possibile modificare la delega della subnet per abilitare zero o più deleghe. Se una risorsa per un servizio è già distribuita nella subnet, non è possibile aggiungere o rimuovere le deleghe subnet fino a quando non si rimuovono tutte le risorse per il servizio. Per delegare un servizio diverso nel portale, selezionare il servizio a cui si vuole delegare dall'elenco popup.
Criteri di rete per gli endpoint privati È possibile modificare i criteri di rete degli endpoint privati dopo la creazione della subnet.

Eliminare una subnet

È possibile eliminare una subnet solo se non include risorse. Se le risorse si trovano nella subnet, è necessario eliminare tali risorse prima di poter eliminare la subnet. La procedura necessaria per l'eliminazione di una risorsa è diversa a seconda della risorsa. Per informazioni su come eliminare le risorse, vedere la documentazione per ogni tipo di risorsa.

  1. Nella portale di Azure cercare e selezionare reti virtuali.
  2. Nella pagina Reti virtuali selezionare la rete virtuale da cui si vuole eliminare una subnet.
  3. Nella pagina della rete virtuale selezionare Subnet nel riquadro di spostamento a sinistra.
  4. Nella pagina Subnet selezionare la subnet da eliminare.
  5. Seleziona Elimina e quindi seleziona nella finestra di dialogo di conferma.

Passaggi successivi