Désactiver les stratégies réseau pour l’adresse IP source du service Private Link
Lors de la configuration du service Azure Private Link, le paramètre explicite privateLinkServiceNetworkPolicies doit être désactivé sur le sous-réseau. Ce paramètre affecte uniquement le service Private Link. Pour les autres ressources du sous-réseau, l’accès est contrôlé en fonction des règles de sécurité des groupes de sécurité réseau.
Lorsque vous utilisez le portail pour créer une instance du service Private Link, ce paramètre est automatiquement désactivé dans le cadre du processus de création. Les déploiements utilisant un client Azure (PowerShell, Azure CLI ou des modèles) nécessitent une étape supplémentaire qui consiste à modifier cette propriété.
Pour activer ou désactiver le paramètre, utilisez l’une des options suivantes :
- Azure PowerShell
- Azure CLI
- Modèles Microsoft Azure Resource Manager
Les exemples suivants décrivent comment activer et désactiver privateLinkServiceNetworkPolicies pour un réseau virtuel nommé myVNet avec un sous-réseau default de 10.1.0.0/24 hébergé dans un groupe de ressources nommé myResourceGroup.
Cette section explique comment désactiver les stratégies des points de terminaison privés d’un sous-réseau à l’aide d’Azure PowerShell. Dans le code suivant, remplacez default par le nom de votre sous-réseau virtuel.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Étapes suivantes
- Apprenez-en davantage sur Azure Private Endpoints.