Desabilitar políticas de rede para IP de origem do serviço Private Link
Ao configurar o serviço de Link Privado do Azure, a configuração privateLinkServiceNetworkPolicies explícita deve ser desabilitada na sub-rede. Essa configuração afeta apenas o serviço Private Link. Para outros recursos na sub-rede, o acesso é controlado com base na definição de regras de segurança do grupo de segurança de rede.
Quando você usa o portal para criar uma instância do serviço Private Link, essa configuração é automaticamente desabilitada como parte do processo de criação. As implantações usando qualquer cliente do Azure (PowerShell, CLI do Azure ou modelos) exigem uma etapa extra para alterar essa propriedade.
Para habilitar ou desabilitar a configuração, use uma das seguintes opções:
- Azure PowerShell
- CLI do Azure
- Modelos do Azure Resource Manager
Os exemplos a seguir descrevem como habilitar e desabilitar privateLinkServiceNetworkPolicies uma rede virtual nomeada myVNet com uma default sub-rede hospedada em um grupo de 10.1.0.0/24 recursos chamado myResourceGroup.
Esta seção descreve como desabilitar políticas de ponto de extremidade privado de sub-rede usando o Azure PowerShell. No código a seguir, substitua default pelo nome da sua sub-rede virtual.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Próximos passos
- Saiba mais sobre os pontos de extremidade privados do Azure.