Wyłączanie zasad sieciowych dla źródłowego adresu IP usługi Private Link
Podczas konfigurowania usługi Azure Private Link ustawienie jawne privateLinkServiceNetworkPolicies musi być wyłączone w podsieci. To ustawienie ma wpływ tylko na usługę Private Link. W przypadku innych zasobów w podsieci dostęp jest kontrolowany na podstawie definicji reguł zabezpieczeń sieciowej grupy zabezpieczeń.
Jeśli używasz portalu do tworzenia wystąpienia usługi Private Link, to ustawienie jest automatycznie wyłączone w ramach procesu tworzenia. Wdrożenia korzystające z dowolnego klienta platformy Azure (programu PowerShell, interfejsu wiersza polecenia platformy Azure lub szablonów) wymagają dodatkowego kroku w celu zmiany tej właściwości.
Aby włączyć lub wyłączyć to ustawienie, użyj jednej z następujących opcji:
- Azure PowerShell
- Interfejs wiersza polecenia platformy Azure
- Szablony usługi Azure Resource Manager
W poniższych przykładach opisano sposób włączania i wyłączania privateLinkServiceNetworkPolicies sieci wirtualnej o nazwie z podsiecią 10.1.0.0/24 hostowaną default w grupie zasobów o nazwie myVNet myResourceGroup.
W tej sekcji opisano sposób wyłączania zasad prywatnego punktu końcowego podsieci przy użyciu programu Azure PowerShell. W poniższym kodzie zastąp default ciąg nazwą podsieci wirtualnej.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Następne kroki
- Dowiedz się więcej o prywatnych punktach końcowych platformy Azure.