تعطيل نُهج الشبكة لمصدر خدمة الارتباط الخاص IP
عند تكوين خدمة Azure Private Link، يجب تعطيل الإعداد privateLinkServiceNetworkPolicies الصريح على الشبكة الفرعية. يؤثر هذا الإعداد فقط على خدمة Private Link. بالنسبة للموارد الأخرى في الشبكة الفرعية، يتم التحكم في الوصول استنادا إلى تعريف قواعد أمان مجموعة أمان الشبكة.
عند استخدام المدخل لإنشاء مثيل لخدمة Private Link، يتم تعطيل هذا الإعداد تلقائيا كجزء من عملية الإنشاء. تتطلب عمليات النشر باستخدام أي عميل Azure (PowerShell أو Azure CLI أو قوالب) خطوة إضافية لتغيير هذه الخاصية.
لتمكين الإعداد أو تعطيله، استخدم أحد الخيارات التالية:
- Azure PowerShell
- Azure CLI
- قوالب Azure Resource Manager
توضح الأمثلة التالية كيفية تمكين وتعطيل privateLinkServiceNetworkPolicies شبكة ظاهرية تسمى myVNet بشبكة default فرعية مستضافة 10.1.0.0/24 في مجموعة موارد تسمى myResourceGroup.
يصف هذا القسم كيفية تعطيل نهج نقطة النهاية الخاصة بالشبكة الفرعية باستخدام Azure PowerShell. في التعليمات البرمجية التالية، استبدل default باسم الشبكة الفرعية الظاهرية.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
الخطوات التالية
- تعرف على المزيد حول نقاط نهاية Azure الخاصة.