Sdílet prostřednictvím


Správa zásad sítě pro privátní koncové body

Ve výchozím nastavení jsou zásady sítě pro podsíť ve virtuální síti zakázané. Pokud chcete používat zásady sítě, jako jsou trasy definované uživatelem a podpora skupin zabezpečení sítě, musí být pro podsíť povolená podpora zásad sítě. Toto nastavení platí jenom pro privátní koncové body v podsíti a ovlivňuje všechny privátní koncové body v podsíti. U jiných prostředků v podsíti se přístup řídí na základě pravidel zabezpečení ve skupině zabezpečení sítě.

Zásady sítě můžete povolit pouze pro skupiny zabezpečení sítě, pouze pro trasy definované uživatelem nebo pro obojí.

Pokud povolíte zásady zabezpečení sítě pro trasy definované uživatelem, můžete použít předponu vlastní adresy, která je rovna nebo větší než adresní prostor virtuální sítě, a zneplatnit tak výchozí trasu /32 šířenou privátním koncovým bodem. Tato funkce může být užitečná, pokud chcete zajistit, aby požadavky na připojení privátního koncového bodu procházely bránou firewall nebo virtuálním zařízením. Jinak výchozí trasa /32 odesílá provoz přímo do privátního koncového bodu v souladu s nejdelším algoritmem shody předpony.

Důležité

Pokud chcete zneplatnit trasu privátního koncového bodu, musí mít trasy definované uživatelem předponu rovnou nebo větší než adresní prostor virtuální sítě, kde je privátní koncový bod zřízený. Například trasa definovaná uživatelem jako výchozí trasa (0.0.0.0/0) zneplatní trasy privátních koncových bodů. Zásady sítě by měly být povolené v podsíti, která je hostitelem privátního koncového bodu.

Pomocí následujících kroků povolte nebo zakažte zásady sítě pro privátní koncové body:

  • portál Azure
  • Azure PowerShell
  • Azure CLI
  • Šablony Azure Resource Manageru (šablony ARM)

Následující příklady popisují, jak povolit a zakázat PrivateEndpointNetworkPolicies virtuální síť myVNet s default podsítí 10.1.0.0/24 hostované ve skupině prostředků s názvem myResourceGroup.

Povolení zásad sítě

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Vyberte Virtuální sítě.

  3. Vyberte myVNet.

  4. V nastavení sítě myVNet vyberte Podsítě.

  5. Vyberte výchozí podsíť.

  6. Ve vlastnostech výchozí podsítě zaškrtněte políčka pro skupiny zabezpečení sítě, směrovací tabulky nebo obojí v ZÁSADÁCH SÍTĚ PRO PRIVÁTNÍ KONCOVÉ BODY.

  7. Zvolte Uložit.

Zakázání zásad sítě

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Vyberte Virtuální sítě.

  3. Vyberte myVNet.

  4. V nastavení sítě myVNet vyberte Podsítě.

  5. Vyberte výchozí podsíť.

  6. Ve vlastnostech výchozí podsítě vyberte Zakázáno v ZÁSADÁCH SÍTĚ PRO PRIVÁTNÍ KONCOVÉ BODY.

  7. Zvolte Uložit.

Důležité

Existují omezení privátních koncových bodů v souvislosti s funkcí zásad sítě a skupinami zabezpečení sítě a trasami definovanými uživatelem. Další informace najdete v tématu Omezení.

Další kroky