Agregar o quitar una delegación de subred

2025-04-24

La delegación de subred proporciona permisos explícitos al servicio para crear los recursos específicos del servicio en la subred con un identificador único al implementar el servicio. En este artículo se describe cómo agregar o quitar una subred delegada en un servicio de Azure.

Requisitos previos

Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Si no ha creado la subred que desea delegar en un servicio de Azure, necesita el siguiente permiso: Microsoft.Network/virtualNetworks/subnets/write. El rol Colaborador de la red integrado también contiene los permisos necesarios.

Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Si no ha creado la subred que desea delegar en un servicio de Azure, necesita el siguiente permiso: Microsoft.Network/virtualNetworks/subnets/write. El rol Colaborador de la red integrado también contiene los permisos necesarios.
Azure PowerShell instalado localmente o Azure Cloud Shell.
Inicie sesión en Azure PowerShell y asegúrese de que la suscripción con la que desea usar esta característica está seleccionada. Para obtener más información, consulte Inicio de sesión con Azure PowerShell.
Asegúrese de que su módulo Az.Network es de la versión 4.3.0 o posterior. Para comprobar el módulo instalado, use el comando Get-InstalledModule -Name "Az.Network". Si el módulo requiere una actualización, use el comando Update-Module -Name Az.Network si es necesario.

Si decide instalar y usar PowerShell de forma local, para realizar los pasos de este artículo necesita la versión 5.4.1 del módulo de Azure PowerShell o cualquier versión posterior. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada. Si necesita actualizarla, consulte Instalación del módulo de Azure PowerShell. Si PowerShell se ejecuta localmente, también debe ejecutar Connect-AzAccount para crear una conexión con Azure.

Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Si no ha creado la subred que desea delegar en un servicio de Azure, necesita el siguiente permiso: Microsoft.Network/virtualNetworks/subnets/write. El rol Colaborador de la red integrado también contiene los permisos necesarios.

Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
- Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.
- En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.
- Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

Este artículo de explicación necesita la versión 2.31.0 o versiones posteriores de la CLI de Azure. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.

Crear la red virtual

En esta sección, creará una red virtual y la subred que delegará en un servicio de Azure.

El siguiente procedimiento crea una red virtual con una subred de recurso.

En el portal, busque y seleccione Redes virtuales.
En la página Redes virtuales, seleccione y Crear.

En la pestaña Datos básicos de Crear una red virtual, introduce o selecciona la siguiente información:

Configuración	Importancia
Detalles del proyecto
Suscripción	Selecciona tu suscripción.
Grupo de recursos	Seleccione Crear nuevo. Escriba test-rg en Nombre. Seleccione Aceptar.
Detalles de instancia
Nombre	Escriba vnet-1.
Región	Seleccione Este de EE. UU. 2.

Seleccione Siguiente para ir a la pestaña Seguridad.
Seleccione Siguiente para continuar a la pestaña Direcciones IP.
En el cuadro espacio de direcciones de Subredes, seleccione la subred predeterminada.
En Editar subred, escriba o seleccione la información siguiente:

Configuración Importancia

Propósito de la subred Deje el valor predeterminado.

Nombre Escriba subnet-1.
Deje el resto de las configuraciones como sus valores predeterminados. Seleccione Guardar.
Seleccione Guardar.
Seleccione Revisar y crear en la parte inferior de la pantalla y, cuando se supere la validación, seleccione Crear.

Configuración	Importancia
Propósito de la subred	Deje el valor predeterminado.
Nombre	Escriba subnet-1.

Crear un grupo de recursos

Creación de un grupo de recursos con New-AzResourceGroup. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastus2:

$rg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}  
New-AzResourceGroup @rg

Creación de una red virtual

Crear una red virtual llamada vnet-1 con una subred llamada subnet-1 usando New-AzVirtualNetworkSubnetConfig en el test-rg utilizando New-AzVirtualNetwork.

El espacio de direcciones IP de la red virtual es 10.0.0.0/16. La subred en la red virtual es 10.0.0.0/24.

$sub = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnet = New-AzVirtualNetworkSubnetConfig @sub

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
New-AzVirtualNetwork @net

Crear un grupo de recursos

Creación de un grupo de recursos con az group create. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y se administran los recursos de Azure.

En el ejemplo siguiente se crea un grupo de recursos denominado test-rg en la ubicación eastu2:

az group create \
    --name test-rg \
    --___location eastus2

Creación de una red virtual

Crear una red virtual denominada vnet-1 con una subred denominada subnet-1 en el grupo de recursos test-rg mediante az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --___location eastus2 \
    --name vnet-1 \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Delegación de una subred a un servicio de Azure

En esta sección, delegará la subred que creó en la sección anterior en un servicio de Azure.

Inicie sesión en el Portal de Azure.
En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.
Seleccione vnet-1.
Seleccione Subredes en Configuración.
Seleccione subnet-1.

Escriba o seleccione la siguiente información:

Configuración	Importancia
DELEGACIÓN DE SUBRED
Delegar subred en un servicio	Seleccione el servicio al que desea delegar la subred. Por ejemplo, Microsoft. Sql/managedInstances.

Seleccione Guardar.

Use Add-AzDelegation para actualizar la subred denominada subnet-1 con una delegación denominada myDelegation en un servicio de Azure. En este ejemplo Microsoft.Sql/managedInstances se usa para la delegación de ejemplo:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    ServiceName = 'Microsoft.Sql/managedInstances'
    Subnet = $subnet
}
$subnet = Add-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Use Get-AzDelegation para comprobar la delegación:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

  ProvisioningState : Succeeded
  ServiceName       : Microsoft.Sql/managedInstances
  Actions           : {Microsoft.Network/virtualNetworks/subnets/join/action}
  Name              : myDelegation
  Etag              : W/"9cba4b0e-2ceb-444b-b553-454f8da07d8a"
  Id                : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/myDelegation

Use az network virtual network subnet update para actualizar la subred denominada subnet-1 con una delegación a un servicio de Azure. En este ejemplo Microsoft.Sql/managedInstances se usa para la delegación de ejemplo:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --delegations Microsoft.Sql/managedInstances

Para comprobar que se aplicó la delegación, use az network vnet subnet show. Compruebe que el servicio esté delegado en la subred en la propiedad serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

[
  {
    "actions": [
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action",
      "Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action"
    ],
    "etag": "W/\"30184721-8945-4e4f-9cc3-aa16b26589ac\"",
    "id": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1/subnets/subnet-1/delegations/0",
    "name": "0",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg",
    "serviceName": "Microsoft.Sql/managedInstances",
    "type": "Microsoft.Network/virtualNetworks/subnets/delegations"
  }
]

Eliminación de la delegación de subred de un servicio de Azure

En esta sección, eliminará la delegación de una subred para un servicio de Azure.

Inicie sesión en el Portal de Azure.
En el cuadro de búsqueda de la parte superior del portal, escriba Red virtual. En los resultados de la búsqueda, seleccione Redes virtuales.
Seleccione vnet-1.
Seleccione Subredes en Configuración.
Seleccione subnet-1.
Escriba o seleccione la siguiente información:

Configuración Importancia

DELEGACIÓN DE SUBRED

Delegar subred en un servicio Seleccione Ninguno.
Seleccione Guardar.

Use Remove-AzDelegation para quitar la delegación de la subred denominada subnet-1:

$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

$sub = @{
    Name = 'subnet-1'
    VirtualNetwork = $vnet
}
$subnet = Get-AzVirtualNetworkSubnetConfig @sub

$del = @{
    Name = 'myDelegation'
    Subnet = $subnet
}
$subnet = Remove-AzDelegation @del

Set-AzVirtualNetwork -VirtualNetwork $vnet

Para comprobar que se quitó la delegación, use Get-AzDelegation:

$sub = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}  
$subnet = Get-AzVirtualNetwork @sub | Get-AzVirtualNetworkSubnetConfig -Name 'subnet-1'

$dg = @{
    Name ='myDelegation'
    Subnet = $subnet
}
Get-AzDelegation @dg

Get-AzDelegation: Sequence contains no matching element

Use az network vnet subnet update para quitar la delegación de la subred denominada subnet-1:

az network vnet subnet update \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --remove delegations

Para comprobar que se quitó la delegación, use az network vnet subnet show. Compruebe que el servicio se elimina de la subred en la propiedad serviceName:

az network vnet subnet show \
    --resource-group test-rg \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --query delegations

La salida del comando es un corchete nulo:

[]

Cuando termine de usar los recursos que creó, puede eliminar el grupo de recursos y todos sus recursos.

En Azure Portal, busque y seleccione Grupos de recursos.
En la página Grupos de recursos, seleccione el grupo de recursos test-rg.
En la página test-rg, elija Eliminar grupo de recursos.
Escriba test-rg en Introducir nombre del grupo de recursos para confirmar la eliminación y, luego, seleccione Eliminar.

Pasos siguientes

Aprenda a administrar subredes en Azure.