Désactiver les stratégies réseau pour l’adresse IP source du service Private Link
Pour choisir une adresse IP source pour votre service Azure Private Link, le paramètre privateLinkServiceNetworkPolicies de désactivation explicite est requis sur le sous-réseau. Ce paramètre s’applique uniquement à l’adresse IP privée spécifique que vous avez choisie comme adresse IP source du service Private Link. Pour les autres ressources du sous-réseau, l’accès est contrôlé en fonction de la définition des règles de sécurité du groupe de sécurité réseau.
Lorsque vous utilisez le portail pour créer une instance du service Private Link, ce paramètre est automatiquement désactivé dans le cadre du processus de création. Les déploiements à l’aide de n’importe quel client Azure (PowerShell, Azure CLI ou modèles) nécessitent une étape supplémentaire pour modifier cette propriété.
Pour activer ou désactiver le paramètre, utilisez l’une des options suivantes :
- Azure PowerShell
- Azure CLI
- Modèles Microsoft Azure Resource Manager
Les exemples suivants décrivent comment activer et désactiver privateLinkServiceNetworkPolicies un réseau virtuel nommé myVNet avec un default sous-réseau hébergé dans un groupe de 10.1.0.0/24 ressources nommé myResourceGroup.
Cette section explique comment désactiver les stratégies de point de terminaison privé de sous-réseau à l’aide d’Azure PowerShell. Dans le code suivant, remplacez default par le nom de votre sous-réseau virtuel.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork