Deaktivieren von Netzwerkrichtlinien für die Quell-IP-Adresse eines Private Link-Diensts
Beim Konfigurieren des Azure Private Link-Diensts muss die explizite Einstellung privateLinkServiceNetworkPolicies im Subnetz deaktiviert werden. Diese Einstellung wirkt sich nur auf den Dienst für private Verknüpfungen aus. Für andere Ressourcen im Subnetz wird der Zugriff basierend auf der Definition von Sicherheitsregeln der Netzwerksicherheitsgruppen gesteuert.
Wenn Sie das Portal verwenden, um eine Instanz des Diensts für private Verknüpfungen zu erstellen, wird diese Einstellung automatisch im Rahmen des Erstellungsprozesses deaktiviert. Bei Bereitstellungen mithilfe eines Azure-Clients (PowerShell, Azure CLI oder Vorlagen) ist ein zusätzlicher Schritt erforderlich, um diese Eigenschaft zu ändern.
Um die Einstellung zu aktivieren oder zu deaktivieren, verwenden Sie eine der folgenden Optionen:
- Azure PowerShell
- Azure CLI
- Azure-Ressourcen-Manager-Vorlagen
In den folgenden Beispielen wird beschrieben, wie Sie privateLinkServiceNetworkPolicies für ein virtuelles Netzwerk mit dem Namen myVNet aktivieren und deaktivieren, mit einem default Subnetz aus 10.1.0.0/24, das in einer Ressourcengruppe mit dem Namen myResourceGroup gehostet wird.
In diesem Abschnitt wird beschrieben, wie Sie Subnetzrichtlinien für private Endpunkte mit Azure PowerShell deaktivieren können. Ersetzen Sie im folgenden Code default durch den Namen des virtuellen Subnetzes.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Nächste Schritte
- Erfahren Sie mehr über private Azure-Endpunkte.