Отключение сетевых политик для исходного IP-адреса службы "Приватный канал"
При настройке службы Приватный канал Azure явный параметр privateLinkServiceNetworkPolicies должен быть отключен в подсети. Этот параметр влияет только на службу Приватный канал. Для других ресурсов в подсети доступ управляется на основе определения правил безопасности группы безопасности сети.
При использовании портала для создания экземпляра службы Приватный канал этот параметр автоматически отключается в процессе создания. Для развертывания с помощью любого клиента Azure (PowerShell, Azure CLI или шаблонов) требуется дополнительный шаг для изменения этого свойства.
Чтобы включить или отключить параметр, используйте один из следующих параметров:
- Azure PowerShell
- Azure CLI
- Шаблоны диспетчера ресурсов Azure
В следующих примерах описывается включение и отключение privateLinkServiceNetworkPolicies виртуальной сети myVNet с default подсетью размещенной 10.1.0.0/24 в группе ресурсов с именем myResourceGroup.
В этом разделе описывается отключение политик частной конечной точки подсети с помощью Azure PowerShell. В следующем коде замените default имя виртуальной подсети.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Следующие шаги
- Дополнительные сведения о частных конечных точках Azure.