Ajouter ou supprimer une délégation de sous-réseau
Article
La délégation de sous-réseau donne des autorisations explicites au service pour créer des ressources propres au service dans le sous-réseau à l’aide d’un identificateur unique pendant le déploiement du service. Cet article explique comment ajouter un sous-réseau délégué à un service Azure et comment l’en supprimer.
Si vous n’avez pas créé le sous-réseau que vous souhaitez déléguer à un service Azure, vous devez disposer de l’autorisation suivante : Microsoft.Network/virtualNetworks/subnets/write. Le rôle intégré Contributeur réseau inclut également les autorisations nécessaires.
Si vous n’avez pas créé le sous-réseau que vous souhaitez déléguer à un service Azure, vous devez disposer de l’autorisation suivante : Microsoft.Network/virtualNetworks/subnets/write. Le rôle intégré Contributeur réseau inclut également les autorisations nécessaires.
Azure PowerShell installé localement ou Azure Cloud Shell.
Connectez-vous à Azure PowerShell et vérifiez que vous avez sélectionné l’abonnement avec lequel vous souhaitez utiliser cette fonctionnalité. Pour plus d’informations, consultez Se connecter avec Azure PowerShell.
Vérifiez que la version du module Az.Network est 4.3.0 ou ultérieure. Pour vérifier le module installé, utilisez la commande Get-InstalledModule -Name "Az.Network". Si le module nécessite une mise à jour, utilisez la commande Update-Module -Name Az.Network, si nécessaire.
Si vous choisissez d’installer et d’utiliser PowerShell en local, vous devez exécuter le module Azure PowerShell version 5.4.1 ou ultérieure pour les besoins de cet article. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également exécuter Connect-AzAccount pour créer une connexion avec Azure.
Si vous n’avez pas créé le sous-réseau que vous souhaitez déléguer à un service Azure, vous devez disposer de l’autorisation suivante : Microsoft.Network/virtualNetworks/subnets/write. Le rôle intégré Contributeur réseau inclut également les autorisations nécessaires.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Cet article pratique nécessite la version 2.31.0 ou ultérieure d’Azure CLI. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.
Créer un réseau virtuel
Dans cette section, vous allez créer un réseau virtuel et le sous-réseau que vous déléguerez à un service Azure.
La procédure suivante crée un réseau virtuel avec un sous-réseau ressource.
Dans le portail, recherchez et sélectionnez Réseaux virtuels.
Dans la page Réseaux virtuels, sélectionnez + Créer.
Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :
Paramètre
Valeur
Détails du projet
Abonnement
Sélectionnez votre abonnement.
Resource group
Sélectionnez Créer nouveau. Entrez test-rg dans Nom. Sélectionnez OK.
Détails de l’instance
Nom
Entrez vnet-1.
Région
Sélectionnez USA Est.
Sélectionnez Suivant pour passer à l’onglet Sécurité.
Sélectionnez Suivant pour passer à l’onglet Adresses IP.
Dans la zone Espace d’adressage de Sous-réseaux, sélectionnez le sous-réseau par défaut.
Dans Modifier le sous-réseau, entrez ou sélectionnez les informations suivantes :
Paramètre
Valeur
Objectif du sous-réseau
Laissez la valeur par défaut sur Par défaut.
Nom
Entrez subnet-1.
Laissez le reste des paramètres avec leur valeur par défaut. Cliquez sur Enregistrer.
Sélectionnez Enregistrer.
Sélectionnez Vérifier + créer dans la partie inférieure de l’écran, puis une fois la validation réussie, sélectionnez Créer.
Créer un groupe de ressources
Créez un groupe de ressources avec New-AzResourceGroup. Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.
L’exemple suivant crée un groupe de ressources nommé test-rg à l’emplacement eastus2 :
Créez un groupe de ressources avec az group create. Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.
L’exemple suivant crée un groupe de ressources nommé test-rg à l’emplacement eastu2 :
az group create \
--name test-rg \
--location eastus2
Créez un réseau virtuel
Créez un réseau virtuel nommé vnet-1 avec un sous-réseau nommé subnet-1 dans test-rg en utilisant az network vnet create.
Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.
Sélectionnez vnet-1.
Sélectionnez Sous-réseaux dans Paramètres.
Sélectionnez subnet-1.
Entrez ou sélectionnez les informations suivantes :
Paramètre
Valeur
DÉLÉGATION DE SOUS-RÉSEAU
Déléguer un sous-réseau à un service
Sélectionnez le service auquel vous souhaitez déléguer le sous-réseau. Par exemple, Microsoft. Sql/managedInstances.
Sélectionnez Enregistrer.
Utilisez Add-AzDelegation pour mettre à jour le sous-réseau nommé subnet-1 avec une délégation nommée myDelegation à un service Azure. Dans cet exemple, Microsoft. Sql/managedInstances est utilisé pour l’exemple de délégation :
ProvisioningState : Succeeded
ServiceName : Microsoft.Sql/managedInstances
Actions : {Microsoft.Network/virtualNetworks/subnets/join/action}
Name : myDelegation
Etag : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
Id : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation
Utilisez az network virtual network subnet update pour mettre à jour le sous-réseau nommé subnet-1 avec une délégation à un service Azure. Dans cet exemple, Microsoft. Sql/managedInstances est utilisé pour l’exemple de délégation :
Pour vérifier que la délégation a été appliquée, utilisez az network vnet subnet show. Vérifiez que le service est délégué au sous-réseau dans la propriété serviceName :
az network vnet subnet show \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--query delegations
Pour vérifier que la délégation a été supprimée, utilisez az network vnet subnet show. Vérifiez que le service est retiré du sous-réseau dans la propriété serviceName :
az network vnet subnet show \
--resource-group test-rg \
--name subnet-1 \
--vnet-name vnet-1 \
--query delegations
La sortie de la commande est un crochet NULL :
[]
Lorsque vous avez terminé d’utiliser les ressources que vous avez créées, vous pouvez supprimer le groupe de ressources et toutes ses ressources.
Depuis le portail Azure, recherchez et sélectionnez Groupes de ressources.
Dans la page Groupes de ressources, sélectionnez le groupe de ressources test-rg.
Dans la page test-rg, sélectionnez Supprimer le groupe de ressources.
Entrez test-rg dans Entrez le nom du groupe de ressources pour confirmer la suppression, puis sélectionnez Supprimer.