Deshabilitación de directivas de red para la dirección IP de origen del servicio de vínculo privado
Al configurar el servicio Azure Private Link, la configuración explícita privateLinkServiceNetworkPolicies debe deshabilitarse en la subred. Esta configuración solo afecta al servicio Private Link. Para otros recursos de la subred, el acceso se controla en función de la definición de reglas de seguridad de los grupos de seguridad de red.
Cuando usa el portal para crear una instancia del servicio Private Link, esta configuración se deshabilita automáticamente como parte del proceso de creación. Las implementaciones con cualquier cliente de Azure (PowerShell, CLI de Azure o plantillas) requieren un paso adicional para cambiar esta propiedad.
Para habilitar o deshabilitar la configuración, use una de las siguientes opciones:
- Azure PowerShell
- Azure CLI
- Plantillas del Administrador de recursos de Azure
En los ejemplos siguientes, se describe cómo habilitar y deshabilitar privateLinkServiceNetworkPolicies para una red virtual denominada myVNet con una subred default de 10.1.0.0/24 hospedada en un grupo de recursos denominado myResourceGroup.
En esta sección, se describe cómo deshabilitar directivas de punto de conexión privado de subred mediante Azure PowerShell. En el código siguiente, reemplace default por el nombre de la subred virtual.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Pasos siguientes
- Obtenga más información sobre los puntos de conexión privados de Azure.