إدارة نُهج الشبكة لنقاط النهاية الخاصة
بشكل افتراضي، يتم تعطيل نهج الشبكة لشبكة فرعية في شبكة ظاهرية. لاستخدام نهج الشبكة مثل المسارات المعرفة من قبل المستخدم ودعم مجموعة أمان الشبكة، يجب تمكين دعم نهج الشبكة للشبكة الفرعية. ينطبق هذا الإعداد فقط على نقاط النهاية الخاصة في الشبكة الفرعية ويؤثر على جميع نقاط النهاية الخاصة في الشبكة الفرعية. بالنسبة للموارد الأخرى في الشبكة الفرعية، يتم التحكم في الوصول بناءً على قواعد الأمان في مجموعة أمان الشبكة.
يمكنك تمكين نهج الشبكة إما لمجموعات أمان الشبكة فقط، أو للمسارات المعرفة من قبل المستخدم فقط، أو لكليهما.
إذا قمت بتمكين نهج أمان الشبكة للمسارات المعرفة من قبل المستخدم، يمكنك استخدام بادئة عنوان مخصصة تساوي أو أكبر من مساحة عنوان الشبكة الظاهرية لإبطال المسار الافتراضي /32 الذي تم نشره بواسطة نقطة النهاية الخاصة. يمكن أن تكون هذه الإمكانية مفيدة إذا كنت تريد التأكد من أن طلبات اتصال نقطة النهاية الخاصة تمر عبر جدار حماية أو جهاز ظاهري. وإلا، يرسل المسار الافتراضي /32 حركة المرور مباشرة إلى نقطة النهاية الخاصة وفقا لأطول خوارزمية مطابقة البادئة.
هام
لإبطال مسار نقطة نهاية خاصة، يجب أن يكون للمسارات المعرفة من قبل المستخدم بادئة تساوي أو أكبر من مساحة عنوان الشبكة الظاهرية حيث يتم توفير نقطة النهاية الخاصة. على سبيل المثال، التوجيه الافتراضي للمسارات المعرفة من قبل المستخدم (0.0.0.0/0) لا يبطل مسارات نقطة النهاية الخاصة. يجب تمكين نهج الشبكة في الشبكة الفرعية التي تستضيف نقطة النهاية الخاصة.
استخدم الخطوات التالية لتمكين نهج الشبكة لنقاط النهاية الخاصة أو تعطيله:
- مدخل Azure
- Azure PowerShell
- Azure CLI
- قوالب Azure Resource Manager (قوالب ARM)
توضح الأمثلة التالية كيفية تمكين وتعطيل PrivateEndpointNetworkPolicies
شبكة ظاهرية تسمى myVNet
بشبكة default
فرعية مستضافة 10.1.0.0/24
في مجموعة موارد تسمى myResourceGroup
.
تفعيل نهج الشبكة
قم بتسجيل الدخول إلى بوابة Azure.
في مربع البحث أعلى البوابة، أدخل Virtual network. حدد شبكات ظاهرية.
حدّد «myVNet».
في إعدادات myVNet، حدد Subnets.
حدد الشبكة الفرعية الافتراضية.
في خصائص الشبكة الفرعية الافتراضية، حدد خانات الاختيار لمجموعات أمان الشبكة أو جداول التوجيه أو كليهما في نهج الشبكة لنقاط النهاية الخاصة.
حدد حفظ.
تعطيل نهج الشبكة
قم بتسجيل الدخول إلى بوابة Azure.
في مربع البحث أعلى البوابة، أدخل Virtual network. حدد شبكات ظاهرية.
حدّد «myVNet».
في إعدادات myVNet، حدد Subnets.
حدد الشبكة الفرعية الافتراضية.
في خصائص الشبكة الفرعية الافتراضية، حدد Disabled في NETWORK POLICY FOR PRIVATE ENDPOINTS.
حدد حفظ.
هام
هناك قيود على نقاط النهاية الخاصة فيما يتعلق بميزة نهج الشبكة ومجموعات أمان الشبكة والمسارات المعرفة من قبل المستخدم. لمزيد من المعلومات، راجع القيود.
الخطوات التالية
- لمعرفة المزيد، راجع ما هي نقطة النهاية الخاصة؟.