Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Alapértelmezés szerint a hálózati házirendek le vannak tiltva egy virtuális hálózat alhálózata esetében. A hálózati házirendek, például a felhasználó által megadott útvonalak és a hálózati biztonsági csoportok támogatásának használatához engedélyezni kell a hálózati házirendek támogatását az alhálózaton. Ez a beállítás csak az alhálózat privát végpontjaira vonatkozik, és az alhálózat összes magánvégpontára hatással van. Az alhálózat egyéb erőforrásai esetében a hozzáférés a hálózati biztonsági csoport biztonsági szabályai alapján van szabályozva.
A hálózati házirendeket csak hálózati biztonsági csoportokhoz, csak felhasználó által megadott útvonalakhoz, vagy mindkettőhöz engedélyezheti.
Ha engedélyezi a hálózati biztonsági szabályzatokat a felhasználó által megadott útvonalakhoz, a virtuális hálózati címtér előtagjának hosszával egyenlő vagy annál nagyobb egyéni címelőtag-hosszt (alhálózati maszkot) használhat a privát végpont által propagált /32 alapértelmezett útvonal felülbírálásához. Ez a képesség akkor lehet hasznos, ha biztosítani szeretné, hogy a privát végponti kapcsolati kérelmek tűzfalon vagy virtuális berendezésen haladjanak át. Ellenkező esetben a /32 alapértelmezett útvonal közvetlenül a privát végpontra küldi a forgalmat a leghosszabb előtag-egyezési algoritmusnak megfelelően.
Fontos
A privát végponti útvonalak felülbírálásához a felhasználó által megadott útvonalak előtagméretének egyenlőnek vagy kisebbnek kell lennie, mint a virtuális hálózati címtér, ahol a privát végpont ki van építve. A felhasználó által megadott útvonalak alapértelmezett útvonala (0.0.0.0/0) például nem bírálja felül a privát végponti útvonalakat, mert szélesebb tartományt fed le, mint a privát végpont címtere. A leghosszabb előtag-egyezési szabály magasabb prioritást biztosít a konkrétabb címelőtagoknak. Emellett győződjön meg arról, hogy a hálózati házirendek engedélyezve vannak a privát végpontot üzemeltető alhálózaton.
Az alábbi lépésekkel engedélyezheti vagy letilthatja a privát végpontok hálózati házirendjét:
- Azure portál
- Azure PowerShell
- Azure CLI (Az Azure parancssori felülete)
- Azure Resource Manager-sablonok (ARM-sablonok)
Az alábbi példák bemutatják, hogyan engedélyezhet és tilthat le PrivateEndpointNetworkPolicies
egy myVNet
nevű virtuális hálózathoz tartozó default
alhálózat esetén, amely a 10.1.0.0/24
nevű erőforráscsoportban van üzemeltetve.
Hálózati házirend engedélyezése
Az alábbi lépéseket követve konfigurálhatja a hálózati biztonsági csoportokat és az útválasztási táblákat a privát végpontokhoz.
Jelentkezzen be a Azure portalra.
A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza Virtuális hálózatoklehetőséget.
Válassza a myVNetet.
A myVNet beállításaiban válassza az Alhálózatok lehetőséget.
Válassza ki az alapértelmezett alhálózatot.
Az Alhálózat szerkesztése ablaktábla Privát végpontok hálózati házirendje területén szükség szerint jelölje be a Hálózati biztonsági csoportok vagy az Útvonaltáblák jelölőnégyzetét.
Válassza az Mentésgombot.
Hálózati házirend letiltása
Jelentkezzen be a Azure portalra.
A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza Virtuális hálózatoklehetőséget.
Válassza a myVNetet.
A myVNet beállításaiban válassza az Alhálózatok lehetőséget.
Válassza ki az alapértelmezett alhálózatot.
Az Alhálózat szerkesztése panel Privát végpontok hálózati házirendje területén jelölje be a Letiltva jelölőnégyzetet.
Válassza az Mentésgombot.
Fontos
A privát végpontok a hálózati házirend szolgáltatással, a hálózati biztonsági csoportokkal és a felhasználó által megadott útvonalakkal kapcsolatban korlátozottak. További információ: Korlátozások.
Következő lépések
Ebben az útmutatóban engedélyezte és letiltotta a hálózati szabályzatokat egy Azure-beli virtuális hálózat privát végpontjaihoz. Megtanulta, hogyan használhatja a Azure Portal, a Azure PowerShell, az Azure CLI és az Azure Resource Manager sablonokat a privát végpontok hálózati szabályzatainak kezeléséhez.
A privát végpontokat támogató szolgáltatásokkal kapcsolatos további információkért lásd: