Deaktivieren von Netzwerkrichtlinien für die Quell-IP-Adresse eines Private Link-Diensts

Beim Konfigurieren des Azure Private Link-Diensts muss die explizite Einstellung privateLinkServiceNetworkPolicies im Subnetz deaktiviert werden. Diese Einstellung wirkt sich nur auf den Dienst für private Verknüpfungen aus. Für andere Ressourcen im Subnetz wird der Zugriff basierend auf der Definition von Sicherheitsregeln der Netzwerksicherheitsgruppen gesteuert.

Wenn Sie das Portal verwenden, um eine Instanz des Diensts für private Verknüpfungen zu erstellen, wird diese Einstellung automatisch im Rahmen des Erstellungsprozesses deaktiviert. Bei Bereitstellungen mithilfe eines Azure-Clients (PowerShell, Azure CLI oder Vorlagen) ist ein zusätzlicher Schritt erforderlich, um diese Eigenschaft zu ändern.

Um die Einstellung zu aktivieren oder zu deaktivieren, verwenden Sie eine der folgenden Optionen:

• Azure PowerShell
• Azure CLI
• Azure-Ressourcen-Manager-Vorlagen

In den folgenden Beispielen wird beschrieben, wie Sie privateLinkServiceNetworkPolicies für ein virtuelles Netzwerk mit dem Namen myVNet aktivieren und deaktivieren, mit einem default Subnetz aus 10.1.0.0/24, das in einer Ressourcengruppe mit dem Namen myResourceGroup gehostet wird.

PowerShell

In diesem Abschnitt wird beschrieben, wie Sie Subnetzrichtlinien für private Endpunkte mit Azure PowerShell deaktivieren können. Ersetzen Sie im folgenden Code default durch den Namen des virtuellen Subnetzes.

$subnet = 'default'

$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"

$vnet | Set-AzVirtualNetwork

BEFEHLSZEILENSCHNITTSTELLE (CLI)

In diesem Abschnitt wird beschrieben, wie Sie Subnetzrichtlinien für private Endpunkte mit der Azure CLI deaktivieren können.

az network vnet subnet update \
    --name default \
    --vnet-name MyVnet \
    --resource-group myResourceGroup \
    --disable-private-link-service-network-policies yes

JSON

In diesem Abschnitt wird beschrieben, wie Sie Subnetzrichtlinien für private Endpunkte mit einer Azure Resource Manager-Vorlage deaktivieren können.

{ 
    "name": "myVNet", 
    "type": "Microsoft.Network/virtualNetworks", 
    "apiVersion": "2019-04-01", 
    "location": "WestUS", 
    "properties": { 
        "addressSpace": { 
            "addressPrefixes": [ 
                "10.1.0.0/16" 
             ] 
        }, 
        "subnets": [ 
               { 
                 "name": "default", 
                 "properties": { 
                        "addressPrefix": "10.1.0.0/24", 
                        "privateLinkServiceNetworkPolicies": "Disabled" 
                    } 
                } 
        ] 
    } 
} 
 

Nächste Schritte

• Erfahren Sie mehr über private Azure-Endpunkte.