Lavorare con le sottoreti

Le sottoreti aiutano il traffico di rete a viaggiare in percorsi più efficienti dall'origine alla destinazione. È possibile utilizzare le ACL di rete con le sottoreti per proteggere le risorse all'interno di ciascuna sottorete.

Prima di iniziare

Prima di iniziare, ti devono essere assegnati uno o più ruoli di accesso IAM che includono le seguenti azioni, a seconda delle eventuali condizioni elencate. Puoi controllare il tuo accesso andando a Users > User> Access.

is.subnet.subnet.create
is.public-gateway.public-gateway.operate (richiesto quando è specificato public_gateway )
is.network-acl.network-acl.operate

Creazione di sottoreti

È possibile creare sottoreti utilizzando la console, la CLI o l'API.

Se si utilizza un intervallo IP al di fuori degli intervalli definiti dalla RFC 1918 (10.0.0.0/8, 172.16.0.0/12, o 192.168.0.0/16) per una sottorete, le istanze collegate a tale sottorete potrebbero non essere in grado di raggiungere parti di Internet. Se si prevede di configurare VPC che utilizzano sia gli indirizzi non-RFC-1918 sia la connettività pubblica (indirizzi IP fluttuanti o gateway pubblici), assicurarsi di configurare una rotta personalizzata con l'azione Delegate-VPC.

Creazione di sottoreti nella console

Per creare una sottorete nella console, procedere come segue:

Dal tuo browser, apri la consoleIBM Cloud.
Selezionare il menu di navigazione , quindi fare clic su Icona Infrastruttura > Rete > Subnet.
Fare clic su Crea nella tabella dell'elenco Sottoreti per VPC.
Nella sezione Posizione, fornire le seguenti informazioni:
- Geografia: Indicare l'area generale in cui si desidera creare la sottorete.
- Regione: indicare la regione in cui si desidera creare la sottorete.
- Zona: Indicare la zona in cui si desidera creare la sottorete.
Nella sezione Dettagli, fornire le seguenti informazioni:
- Nome: immetti un identificativo univoco per la sottorete, ad esempio my-subnet.
- Gruppo di risorse: Selezionare un gruppo di risorse per la sottorete.
- Tag: facoltativamente, aggiungi eventuali tag pertinenti per aiutare a raggruppare le tue sottoreti.
- Tag di gestione degli accessi: facoltativamente, aggiungere tag di gestione degli accessi alle risorse per organizzare le relazioni di controllo degli accessi. L'unico formato supportato per le tag di gestione accessi è key:value. Per ulteriori informazioni, vedi Controllo dell'accesso alle risorse utilizzando le tag.
- Cloud privato virtuale: seleziona il VPC in cui desideri creare la sottorete.
Nella sezione di selezione dell'intervallo IP, fornire le seguenti informazioni:
- Intervallo IP: La posizione più efficiente per il vostro intervallo IP viene calcolata automaticamente. Se si desidera personalizzare l'intervallo IP invece di accettare la selezione predefinita, selezionare un diverso prefisso di indirizzo, modificare il numero di indirizzi o immettere manualmente l'intervallo IP.
- Prefisso dell'indirizzo: Selezionare il prefisso di rete di base per la propria sottorete. Questo determina l'intervallo IP più ampio da cui vengono assegnati gli indirizzi IP della sottorete. Scegliere tra i prefissi disponibili all'interno della VPC.
- Totale indirizzi IP: Selezionare il numero totale di indirizzi IPv4 richiesti.
- Spazio indirizzi: Visualizza l'intero intervallo di indirizzi IP del prefisso selezionato nella VPC. Questo intervallo definisce i confini entro i quali è possibile allocare gli intervalli IP delle sottoreti.
- Tabella di instradamento: seleziona la tabella di routing che desideri venga utilizzata dalla nuova sottorete.
- ACL (Access Control List) della sottorete: selezionare l'ACL (Access Control List) che si desidera utilizzare per la nuova sottorete.
- Gateway pubblico: indica se vuoi che la sottorete comunichi con l'internet pubblico attivando lo switch in Attached.
  
  Il collegamento di un gateway pubblico crea un IP flottante e comporta un costo.
Nel pannello Riepilogo, fare clic su Crea sottorete.

Scheda Risorse collegate

La scheda Risorse collegate elenca tutte le risorse collegate alla sottorete e consente la creazione di risorse:

Istanze
Bare metal server
Template istanza
Gruppi di istanze
Programmi di bilanciamento del carico
Gateway VPN
Gateway endpoint virtuali
Server VPN

Fate clic su Crea nella tabella dell'elenco delle risorse che volete creare. Verrai indirizzato al rispettivo flusso di lavoro di creazione delle risorse, dove potrai avviare il processo di creazione della risorsa.

Scheda IP riservati

La scheda IP riservati elenca tutti gli indirizzi IP riservati per la sottorete. Per ulteriori informazioni, vedere Gestione degli indirizzi IP.

Creazione di sottoreti dalla CLI

Per creare le sottoreti dalla CLI, eseguire il seguente comando:

ibmcloud is subnet-create SUBNET_NAME VPC ((--zone ZONE_NAME --ipv4-address-count ADDR_COUNT) | --ipv4-cidr-block CIDR_BLOCK) [--acl ACL] [--pgw PGW] [--rt RT] [--resource-group-id RESOURCE_GROUP_ID | --resource-group-name RESOURCE_GROUP_NAME] {} [--output JSON] [-q, --quiet]

Dove:

SUBNET_NAME: Nome della sottorete.
VPC: ID o nome del VPC.
--ipv4-cidr-block: l'intervallo IPv4 della sottorete. Questa opzione si esclude a vicenda con --ipv4-address-count.
--ipv4-address-count: Il numero totale di IPv4 indirizzi richiesti deve essere una potenza di 2 e il valore minimo è 8. Questa opzione si esclude a vicenda con --ipv4-cidr-block.
--zone: Nome della zona.
--acl: L'ID o il nome dell'ACL di rete.
--pgw: L'ID o il nome del gateway pubblico.
--rt: L'ID o il nome della tabella di instradamento. Questa opzione supporta anche il nome della risorsa cloud (CRN) della tabella di routing.
--resource-group-id: L'ID del gruppo di risorse. Questo ID si esclude a vicenda con --resource-group-name.
--resource-group-name: Nome del gruppo di risorse. Questo nome si esclude a vicenda con --resource-group-id.
--output: Specifica il formato di output, è supportato solo JSON. Uno tra: JSON.
-q, --quiet: Sopprimi l'output dettagliato.

Creazione di sottoreti con l'API

Seguire queste istruzioni per creare le sottoreti utilizzando l'API:

Configura il tuo ambiente API .
Memorizzare eventuali variabili aggiuntive da utilizzare nei comandi API.

Parametri per la creazione di una sottorete
Parametri di query	Informazioni
`version` Richiesto `string`	Richiede la versione dell'API alla data specificata nel formato `YYYY-MM-DD`. È possibile fornire qualsiasi data fino alla data corrente. Specificare la data corrente per richiedere la versione più recente. Valori possibili: Il valore deve corrispondere all'espressione regolare `^[0-9]{4}-[0-9]{2}-[0-9]{2}$`
`generation` Richiesto int32	La generazione delle infrastrutture. I valori possibili
sono: `2`
Corpo della richiesta Richiesto	L'oggetto prototipo della sottorete.
`vpc` Richiesto `string`	La VPC in cui risiede questa sottorete. Uno dei seguenti: `VPCIdentityById`, `VPCIdentityByCRN`, `VPCIdentityByHref`
`ip_version` `string`	La versione IP da supportare per questa sottorete. Valori ammessi: [`ipv4`]
`name` Richiesto `string`	Il nome di questa sottorete. Il nome non deve essere utilizzato da un'altra subnet nella VPC. Se non specificato, il nome sarà un elenco di parole selezionate casualmente e separate da trattini. Valori possibili: 1 ≤ lunghezza ≤ 63, Il valore deve corrispondere all'espressione regolare `([a-z]\|[a-z][-a-z0-9]*[a-z0-9])$` Esempio: `my-subnet`
`network_acl` `string`	L'ACL di rete da utilizzare per questa sottorete. Se non specificato, viene utilizzato l'ACL di rete predefinito per la VPC. Uno dei seguenti: `NetworkACLIdentityById`, `NetworkACLIdentityByCRN`, `NetworkACLIdentityHref`
`public_gateway` `string`	Il gateway pubblico da utilizzare per il traffico Internet destinato a questa sottorete. Se non specificato, la sottorete non verrà collegata a un gateway pubblico. Uno dei seguenti: `PublicGatewayIdentityById`, `PublicGatewayIdentityByCRN`, `PublicGatewayIdentityByHref`
`resource_group` ResourceGroupIdentityById	Il gruppo di risorse da utilizzare. Se non specificato, viene utilizzato il gruppo di risorse predefinito dell'account.
`routing_table` `string`	La tabella di routing da utilizzare per questa sottorete. Se non specificato, viene utilizzata la tabella di instradamento predefinita per il VPC. Le proprietà della tabella `route_direct_link_ingress` di routing, `route_internet_ingress`, `route_transit_gateway_ingress`, e `route_vpc_zone_ingress` devono essere `false`. Uno dei seguenti: `RoutingTableIdentityById`, `RoutingTableIdentityByCRN`, `RoutingTableIdentityByHref`
`SubnetByTotalCount` `int 64` o `SubnetByCIDR` `string`	Per `SubnetByTotalCount`, specificare il numero totale di IPv4 indirizzi richiesti. Per `SubnetByCIDR`, specificare IPv4 l'intervallo della sottorete, espresso in formato CIDR. Entrambe le opzioni richiedono un `zone` per la sottorete da creare.

Quando tutte le variabili vengono avviate, inoltrare la richiesta.

Vedi il seguente esempio:

curl -X POST
"$vpc_api_endpoint/v1/subnets?version=2022-10-31&generation=2"
-H "Authorization: Bearer $iam_token"
-d '{
      "name": "my-subnet-1",
      "ipv4_cidr_block": "10.0.1.0/24",
      "ip_version": "ipv4",
      "zone": { "name": "us-south-1" },
      "vpc": { "id": "a0819609-0997-4f92-9409-86c95ddf59d3" }
    }'

La seguente risposta viene visualizzata dopo aver avviato la richiesta:

Esempio di risposta API
Corpo della risposta	Dettagli
`available_ipv4_address_count` Sempre incluso `int64`	Il numero di indirizzi IPv4 in questa sottorete che non sono in uso e non sono riservati dall'utente o dal provider. Esempio: `15`
`created_at` Sempre incluso `date-time`	La data e l'ora di creazione di questa sottorete.
`crn` Sempre incluso `string`	Il CRN per questa sottorete. Valori possibili: 9 ≤ lunghezza ≤ 512 Esempio: `crn:v1:bluemix:public:is:us-south-1:a/123456::subnet:7ec86020-1c6e-4889-b3f0-a15f2e50f87e`
`href` Sempre incluso* `string`	Il URL per questa sottorete Valori possibili: 10 ≤ lunghezza ≤ 8000, Il valore deve corrispondere all'espressione regolare `^http(s)?://([^/?#])([^?#])(?([^#]))?(#(.))?$` Esempio: `https://us-south.iaas.cloud.ibm.com/v1/subnets/7ec86020-1c6e-4889-b3f0-a15f2e50f87e`
`id` Sempre incluso `string`	L'identificatore unico per questa sottorete Valori possibili: 1 ≤ lunghezza ≤ 64, Il valore deve corrispondere all'espressione regolare `^[-0-9a-z_]+$` Esempio: `7ec86020-1c6e-4889-b3f0-a15f2e50f87e`
`ip_version` Sempre incluso `string`	Le versioni IP supportate da questa sottorete. I valori possibili
sono: `[ipv4]`
`ipv4_cidr_block` Sempre incluso `string`	L'intervallo IPv4 della sottorete, espresso in formato CIDR. Valori possibili: 9 ≤ lunghezza ≤ 18, Il valore deve corrispondere all'espressione regolare `^(([0-9]\|[1-9][0-9]\|1[0-9]{2}\|2[0-4][0-9]\|25[0-5]).){3}([0-9]\|[1-9][0-9]\|1[0-9]{2}\|2[0-4][0-9]\|25[0-5])(/(3[0-2]\|[1-2][0-9]\|[0-9]))$` Esempio: `10.0.0.0/24`
`name` Sempre incluso `string`	Il nome di questa sottorete. Il nome è unico in tutte le sottoreti della VPC. Valori possibili: 1 ≤ lunghezza ≤ 63, Il valore deve corrispondere all'espressione regolare `^-?([a-z]\|[a-z][-a-z0-9][a-z0-9]\|[0-9][-a-z0-9]([a-z]\|[-a-z][-a-z0-9]*[a-z0-9]))$` Esempio: `my-subnet`
`network_acl`	Sempre incluso `NetworkACLReference`
`resource_group` Sempre incluso `ResourceGroupReference`	Il gruppo di risorse per questa sottorete.
`resource_type` Sempre incluso `string`	Il tipo di risorsa. Valori possibili: 1 ≤ lunghezza ≤ 128, Il valore deve corrispondere all'espressione regolare `^[a-z][a-z0-9](_[a-z0-9]+)$` Esempio: `subnet`
`routing_table` Sempre incluso `RoutingTableReference`	La tabella di routing per questa sottorete.
`status` Sempre incluso `string`	Lo stato della sottorete. Valori possibili: `available`,`deleting`,`failed`, `pending`
`total_ipv4_address_count` Sempre incluso `int64`
`vpc` Sempre incluso `VPCReference`	La VPC in cui risiede questa sottorete.
`zone` Sempre incluso `ZoneReference`	La zona in cui risiede questa sottorete.
`public_gateway` `PublicGatewayReference`	Il gateway pubblico da utilizzare per il traffico Internet destinato a questa sottorete.

Creare codici di stato
Codice di stato	Significato
`201`	La sottorete è stata creata con successo.
`400`	È stato fornito un oggetto prototipo di sottorete non valido.
`409`	L'oggetto prototipo della sottorete è in conflitto con un'altra sottorete nella VPC oppure specifica un blocco CIDR al di fuori dei prefissi di indirizzo della VPC.

Per ulteriori informazioni (compresi esempi Java di Node,, Python e Go), consultare il metodo Crea una sottorete nella documentazione di riferimento dell'API VPC.

Visualizzazione delle sottoreti

Puoi visualizzare i dettagli di una sottorete nel tuo VPC utilizzando l'IU, l'API o la CLI.

Visualizzazione delle sottoreti nella console

Dopo aver creato la sottorete, questa viene visualizzata nell'elenco Sottoreti per VPC.

Per visualizzare i dettagli relativi a una sottorete nell'elenco nella console, fare clic sul collegamento della sottorete nella colonna Nome. La scheda Panoramica mostra le informazioni utilizzate durante la creazione della sottorete.

Visualizzazione delle sottoreti dalla CLI

Per visualizzare i dettagli relativi a una sottorete in VPC dalla CLI, eseguire il comando seguente:

ibmcloud is subnet SUBNET [--vpc VPC] [--show-attached] [--output JSON] [-q, --quiet]

Dove:

SUBNET: ID o nome della sottorete.
--vpc: ID o nome del VPC. È necessario specificare la risorsa unica per nome solo all'interno di questa VPC.
--show-attached: Visualizza i dettagli delle risorse (istanze, programmi di bilanciamento del carico, gateway VPN) collegate alla sottorete.
--output: Specifica il formato di output, è supportato solo JSON. Uno di: JSON.
-q, --quiet: Sopprimi l'output dettagliato.

Visualizzazione delle sottoreti con l'API

Per richiamare questo metodo, ti devono essere assegnati uno o più ruoli di accesso IAM che includono la seguente azione. È possibile verificare il proprio accesso andando su Utenti > Utente > Accesso.

is.subnet.subnet.read

Segui queste istruzioni per richiamare una sottorete nel tuo VPC utilizzando l'API:

Configura il tuo ambiente API .
Memorizzare eventuali variabili aggiuntive da utilizzare nei comandi API.

Parametri per il recupero di una sottorete
Parametri di query	Informazioni
`id` Richiesto `string`	L'identificatore della sottorete. Valori possibili: 1 ≤ lunghezza ≤ 64, il valore deve corrispondere all'espressione regolare `^[-0-9a-z_]+$`
`version` Richiesto `string`	Richiede la versione dell'API alla data specificata nel formato `YYYY-MM-DD`. È possibile fornire qualsiasi data fino alla data corrente. Specificare la data corrente per richiedere la versione più recente. Valori possibili: Il valore deve corrispondere all'espressione regolare `^[0-9]{4}-[0-9]{2}-[0-9]{2}$`
`generation` Richiesto `int32`	La generazione delle infrastrutture. Valori ammessi: `2`

Una volta avviate tutte le variabili, eseguire il comando.

Vedi il seguente esempio:

curl -X GET "$vpc_api_endpoint/v1/subnets/$subnet_id?version=2022-10-31&generation=2"
-H "Authorization: Bearer $iam_token"

La seguente risposta viene visualizzata dopo aver avviato la richiesta:

Avvia risposta recupera esempio
Corpo della risposta	Dettagli
`available_ipv4_address_count` Sempre incluso `int64`	Il numero di indirizzi IPv4 in questa sottorete che non sono in uso e non sono riservati dall'utente o dal provider. Esempio: `15`
`created_at` Sempre inclusa la data-ora di	La data e l'ora di creazione di questa sottorete.
`crn` Sempre incluso `string`	Il CRN per questa sottorete Valori possibili: 9 ≤ lunghezza ≤ 512 Esempio: `crn:v1:bluemix:public:is:us-south-1:a/123456::subnet:7ec86020-1c6e-4889-b3f0-a15f2e50f87e`
`href` Sempre incluso* `string`	Il URL per questa sottorete Valori possibili: 10 ≤ lunghezza ≤ 8000, Il valore deve corrispondere all'espressione regolare `^http(s)?://([^/?#])([^?#])(?([^#]))?(#(.))?$` Esempio: `https://us-south.iaas.cloud.ibm.com/v1/subnets/7ec86020-1c6e-4889-b3f0-a15f2e50f87e`
`id` Sempre incluso `string`	L'identificatore unico per questa sottorete Valori possibili: 1 ≤ lunghezza ≤ 64, Il valore deve corrispondere all'espressione regolare `^[-0-9a-z_]+$` Esempio: `7ec86020-1c6e-4889-b3f0-a15f2e50f87e`
`ip_version` Sempre incluso `string`	Le versioni IP supportate da questa sottorete. I valori possibili
sono: `[ipv4]`
`ipv4_cidr_block` Sempre incluso `string`	L'intervallo IPv4 della sottorete, espresso in formato CIDR. Valori possibili: 9 ≤ lunghezza ≤ 18, Il valore deve corrispondere all'espressione regolare `^(([0-9]\|[1-9][0-9]\|1[0-9]{2}\|2[0-4][0-9]\|25[0-5]).){3}([0-9]\|[1-9][0-9]\|1[0-9]{2}\|2[0-4][0-9]\|25[0-5])(/(3[0-2]\|[1-2][0-9]\|[0-9]))$` Esempio: `10.0.0.0/24`
`name` Sempre incluso `string`	Il nome di questa sottorete. Il nome è unico in tutte le sottoreti della VPC. Valori possibili: 1 ≤ lunghezza ≤ 63, Il valore deve corrispondere all'espressione regolare `^-?([a-z]\|[a-z][-a-z0-9][a-z0-9]\|[0-9][-a-z0-9]([a-z]\|[-a-z][-a-z0-9]*[a-z0-9]))$` Esempio: `my-subnet`
`network_acl`	Sempre incluso NetworkACLReference
`resource_group` Sempre incluso ResourceGroupReference	Il gruppo di risorse per questa sottorete.
`resource_type` Sempre incluso `string`	Il tipo di risorsa. Valori possibili: 1 ≤ lunghezza ≤ 128, Il valore deve corrispondere all'espressione regolare `^[a-z][a-z0-9](_[a-z0-9]+)$` Esempio: `subnet`
`routing_table` Sempre incluso RoutingTableReference	La tabella di routing per questa sottorete.
`status` Sempre incluso `string`	Lo stato della sottorete. Valori possibili: `available`,`deleting`,`failed`, `pending`
`total_ipv4_address_count` Sempre incluso `int64`
`vpc` Sempre incluso VPCReference	La VPC in cui risiede questa sottorete.
`zone` Sempre incluso ZoneReference	La zona in cui risiede questa sottorete.
`public_gateway` PublicGatewayReference	Il gateway pubblico da utilizzare per il traffico Internet destinato a questa sottorete.

Recupera codici di stato
Codice di stato	Significato
`200`	La sottorete è stata recuperata con successo.
`404`	Non è stato possibile trovare una sottorete con l'identificatore specificato.

Per ulteriori informazioni (compresi gli esempi Java in Node,, Python e Go), consultare "Recuperare una sottorete" nella guida di riferimento dell'API VPC.