Inaktivera nätverksprinciper för IP-adressen för Private Link-tjänstens källa
När du konfigurerar Azure Private Link-tjänsten måste den explicita inställningen privateLinkServiceNetworkPolicies inaktiveras i undernätet. Den här inställningen påverkar endast Private Link-tjänsten. För andra resurser i undernätet styrs åtkomsten baserat på definitionen av nätverkssäkerhetsgruppens säkerhetsregler.
När du använder portalen för att skapa en instans av Private Link-tjänsten inaktiveras den här inställningen automatiskt som en del av skapandeprocessen. Distributioner med valfri Azure-klient (PowerShell, Azure CLI eller mallar) kräver ett extra steg för att ändra den här egenskapen.
Om du vill aktivera eller inaktivera inställningen använder du något av följande alternativ:
- Azure PowerShell
- Azure CLI
- Azure Resource Manager-mallar
I följande exempel beskrivs hur du aktiverar och inaktiverar privateLinkServiceNetworkPolicies för ett virtuellt nätverk med namnet myVNet med ett default undernät 10.1.0.0/24 som finns i en resursgrupp med namnet myResourceGroup.
I det här avsnittet beskrivs hur du inaktiverar principer för privata undernätsslutpunkter med hjälp av Azure PowerShell. I följande kod ersätter du default med namnet på ditt virtuella undernät.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Nästa steg
- Läs mer om privata Azure-slutpunkter.