Désactiver les stratégies réseau pour l’adresse IP source du service Private Link
Pour choisir une adresse IP source pour votre service Azure Private Link, le paramètre privateLinkServiceNetworkPolicies
de désactivation explicite est requis sur le sous-réseau. Ce paramètre s’applique uniquement à l’adresse IP privée spécifique que vous avez choisie comme adresse IP source du service Private Link. Pour les autres ressources du sous-réseau, l’accès est contrôlé en fonction de la définition des règles de sécurité du groupe de sécurité réseau.
Lorsque vous utilisez le portail pour créer une instance du service Private Link, ce paramètre est automatiquement désactivé dans le cadre du processus de création. Les déploiements à l’aide de n’importe quel client Azure (PowerShell, Azure CLI ou modèles) nécessitent une étape supplémentaire pour modifier cette propriété.
Pour activer ou désactiver le paramètre, utilisez l’une des options suivantes :
- Azure PowerShell
- Azure CLI
- Modèles Microsoft Azure Resource Manager
Les exemples suivants décrivent comment activer et désactiver privateLinkServiceNetworkPolicies
un réseau virtuel nommé myVNet
avec un default
sous-réseau hébergé dans un groupe de 10.1.0.0/24
ressources nommé myResourceGroup
.
Cette section explique comment désactiver les stratégies de point de terminaison privé de sous-réseau à l’aide d’Azure PowerShell. Dans le code suivant, remplacez default
par le nom de votre sous-réseau virtuel.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork