Adición o eliminación de una delegación de subred

La delegación de subred proporciona permisos explícitos al servicio para crear los recursos específicos del servicio en la subred con un identificador único al implementar el servicio. En este artículo se describe cómo agregar o quitar una subred delegada en un servicio de Azure.

Requisitos previos

Portal

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Si no ha creado la subred que desea delegar en un servicio de Azure, necesita el siguiente permiso: Microsoft.Network/virtualNetworks/subnets/write. El rol Colaborador de la red integrado también contiene los permisos necesarios.

PowerShell

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Si no ha creado la subred que desea delegar en un servicio de Azure, necesita el siguiente permiso: Microsoft.Network/virtualNetworks/subnets/write. El rol Colaborador de la red integrado también contiene los permisos necesarios.

• Azure PowerShell instalado localmente o Azure Cloud Shell.

• Inicie sesión en Azure PowerShell y asegúrese de que ha seleccionado la suscripción con la que quiere usar esta característica. Para obtener más información, consulte Inicio de sesión con Azure PowerShell.

• Asegúrese de que su módulo Az.Network es de la versión 4.3.0 o posterior. Para comprobar el módulo instalado, use el comando Get-InstalledModule -Name "Az.Network". Si el módulo requiere una actualización, use el comando Update-Module -Name Az.Network si es necesario.

Si decide instalar y usar PowerShell de forma local, para realizar los pasos de este artículo necesita la versión 5.4.1 del módulo de Azure PowerShell o cualquier versión posterior. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. Si PowerShell se ejecuta localmente, también debe ejecutar Connect-AzAccount para crear una conexión con Azure.

CLI de Azure

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Si no ha creado la subred que desea delegar en un servicio de Azure, necesita el siguiente permiso: Microsoft.Network/virtualNetworks/subnets/write. El rol Colaborador de la red integrado también contiene los permisos necesarios.

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.

  • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

• Este artículo de explicación necesita la versión 2.31.0 o versiones posteriores de la CLI de Azure. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.

Crear la red virtual

En esta sección, creará una red virtual y la subred que delegará en un servicio de Azure.

Portal

El siguiente procedimiento crea una red virtual con una subred de recurso.

1. En el portal, busque y seleccione Redes virtuales.

2. En la página Redes virtuales, seleccione y Crear.

3. En la pestaña Datos básicos de Crear una red virtual, introduzca o seleccione la siguiente información:

   Configuración	Value
   Detalles del proyecto
   Subscription	Seleccione su suscripción.
   Resource group	Seleccione Crear nuevo. Escriba test-rg en Nombre. Seleccione .
   Detalles de instancia
   Nombre	Escriba vnet-1.
   Region	Seleccione Este de EE. UU. 2.

   

4. Seleccione Siguiente para ir a la pestaña Seguridad.

5. Seleccione Siguiente para continuar a la pestaña Direcciones IP.

6. En el cuadro espacio de direcciones de Subredes, seleccione la subred predeterminada.

7. En Agregar subred, escriba o seleccione la información siguiente:

   Configuración	Valor
   Propósito de subred	Deje el valor predeterminado.
   Nombre	Escriba subnet-1.

8. Deje el resto de los valores como determinados. Seleccione Guardar.

   

9. Seleccione Guardar.

10. Seleccione Revisar y crear en la parte inferior de la pantalla y, cuando se supere la validación, seleccione Crear.

PowerShell

Crear un grupo de recursos

Creación de un grupo de recursos con New-AzResourceGroup. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastus2:

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}  
New-AzResourceGroup @rg

Creación de una red virtual

Crear una red virtual denominada vnet-1 con una subred denominada subnet-1 usando New-AzVirtualNetworkSubnetConfig en el grupo de recursos test-rg mediante New-AzVirtualNetwork.

El espacio de direcciones IP de la red virtual es 10.0.0.0/16. La subred en la red virtual es 10.0.0.0/24.

$sub = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
New-AzVirtualNetwork @net

CLI de Azure

Crear un grupo de recursos

Creación de un grupo de recursos con az group create. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastu2:

az group create \
    --name test-rg \
    --location eastus2

Creación de una red virtual

Crear una red virtual denominada vnet-1 con una subred denominada subnet-1 en el grupo de recursos test-rg mediante az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Delegación de una subred a un servicio de Azure

En esta sección, delegará la subred que creó en la sección anterior en un servicio de Azure.

Portal

1. Inicie sesión en el Portal de Azure.

2. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

3. Seleccione vnet-1.

4. Seleccione Subredes en Configuración.

5. Seleccione subnet-1.

6. Escriba o seleccione la siguiente información:

   Configuración	Value
   DELEGACIÓN DE SUBRED
   Delegar subred en un servicio	Seleccione el servicio al que desea delegar la subred. Por ejemplo, Microsoft. Sql/managedInstances.

7. Seleccione Guardar.

PowerShell

Use Add-AzDelegation para actualizar la subred denominada subnet-1 con una delegación denominada myDelegation en un servicio de Azure. En este ejemplo Microsoft.Sql/managedInstances se usa para la delegación de ejemplo:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    ServiceName = 'Microsoft.Sql/managedInstances'
    Subnet = $subnet
}
$subnet = Add-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Use Get-AzDelegation para comprobar la delegación:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.Sql/managedInstances
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation

CLI de Azure

Use az network virtual network subnet update para actualizar la subred denominada subnet-1 con una delegación a un servicio de Azure. En este ejemplo Microsoft.Sql/managedInstances se usa para la delegación de ejemplo:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --delegations Microsoft.Sql/managedInstances

Para comprobar que se aplicó la delegación, use az network vnet subnet show. Compruebe que el servicio esté delegado en la subred en la propiedad serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
      "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
    "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg",
    "serviceName": "Microsoft.Sql/managedInstances",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

Eliminación de la delegación de subred de un servicio de Azure

En esta sección, quitará una delegación de subred para un servicio de Azure.

Portal

1. Inicie sesión en el Portal de Azure.

2. En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.

3. Seleccione vnet-1.

4. Seleccione Subredes en Configuración.

5. Seleccione subnet-1.

6. Escriba o seleccione la siguiente información:

   Configuración	Value
   DELEGACIÓN DE SUBRED
   Delegar subred en un servicio	Seleccione Ninguno.

7. Seleccione Guardar.

PowerShell

Use Remove-AzDelegation para quitar la delegación de la subred denominada subnet-1:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    Subnet = $subnet
}
$subnet = Remove-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Para comprobar que se quitó la delegación, use Get-AzDelegation:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg  

Get-AzDelegation: Sequence contains no matching element

CLI de Azure

Use az network vnet subnet update para quitar la delegación de la subred denominada subnet-1:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --remove delegations

Para comprobar que se quitó la delegación, use az network vnet subnet show. Compruebe que el servicio se elimina de la subred en la propiedad serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

La salida del comando es un corchete nulo:

[]

Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.

1. En Azure Portal, busque y seleccione Grupos de recursos.

2. En la página Grupos de recursos, seleccione el grupo de recursos test-rg.

3. En la página test-rg, elija Eliminar grupo de recursos.

4. Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.

Pasos siguientes

• Aprenda a administrar subredes en Azure.