Netwerkbeleid uitschakelen voor het IP-adres van de Private Link-servicebron
Bij het configureren van de Azure Private Link-service moet de expliciete instelling privateLinkServiceNetworkPolicies worden uitgeschakeld op het subnet. Deze instelling is alleen van invloed op de Private Link-service. Voor andere resources in het subnet wordt de toegang beheerd op basis van de definitie van de beveiligingsregels voor netwerkbeveiligingsgroepen.
Wanneer u de portal gebruikt om een exemplaar van de Private Link-service te maken, wordt deze instelling automatisch uitgeschakeld als onderdeel van het aanmaakproces. Voor implementaties met behulp van een Azure-client (PowerShell, Azure CLI of sjablonen) moet u een extra stap uitvoeren om deze eigenschap te wijzigen.
Als u de instelling wilt in- of uitschakelen, gebruikt u een van de volgende opties:
- Azure PowerShell
- Azure CLI
- Azure Resource Manager-sjablonen
In de volgende voorbeelden wordt beschreven hoe u een virtueel netwerk met de naam myVNet in- en uitschakelt privateLinkServiceNetworkPolicies met een default subnet dat 10.1.0.0/24 wordt gehost in een resourcegroep met de naam myResourceGroup.
In deze sectie wordt beschreven hoe u beleid voor privé-eindpunten voor subnetten uitschakelt met behulp van Azure PowerShell. Vervang in de volgende code door default de naam van uw virtuele subnet.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Volgende stappen
- Meer informatie over privé-eindpunten van Azure.