Hálózati szabályzatok kezelése privát végpontokhoz

Alapértelmezés szerint a hálózati házirendek le vannak tiltva egy virtuális hálózat alhálózata esetében. A hálózati házirendek, például a felhasználó által megadott útvonalak és a hálózati biztonsági csoportok támogatásának használatához engedélyezni kell a hálózati házirendek támogatását az alhálózaton. Ez a beállítás csak az alhálózat privát végpontjaira vonatkozik, és az alhálózat összes magánvégpontára hatással van. Az alhálózat egyéb erőforrásai esetében a hozzáférés a hálózati biztonsági csoport biztonsági szabályai alapján van szabályozva.

A hálózati házirendeket csak hálózati biztonsági csoportokhoz, csak felhasználó által megadott útvonalakhoz, vagy mindkettőhöz engedélyezheti.

Ha engedélyezi a hálózati biztonsági szabályzatokat a felhasználó által megadott útvonalakhoz, a virtuális hálózati címtérrel egyenlő vagy annál nagyobb egyéni címelőtaggal érvénytelenítheti a privát végpont által propagált /32 alapértelmezett útvonalat. Ez a funkció akkor lehet hasznos, ha biztosítani szeretné, hogy a privát végpont csatlakozási kérelmei tűzfalon vagy virtuális berendezésen keresztül menjenek keresztül. Ellenkező esetben az alapértelmezett /32 útvonal közvetlenül a privát végpontra küld forgalmat a leghosszabb előtagegyeztetési algoritmusnak megfelelően.

Fontos

A privát végpont útvonalának érvénytelenítéséhez a felhasználó által megadott útvonalaknak olyan előtaggal kell rendelkezniük, amely egyenlő vagy nagyobb, mint a virtuális hálózati címtér, ahol a privát végpont ki van építve. A felhasználó által megadott útvonalak alapértelmezett útvonala (0.0.0.0/0) például nem érvényteleníti a privát végpont útvonalait. A hálózati házirendeket engedélyezni kell a privát végpontot üzemeltető alhálózaton.

A privát végpontok hálózati házirendjének engedélyezéséhez vagy letiltásához kövesse az alábbi lépéseket:

  • Azure Portal
  • Azure PowerShell
  • Azure CLI
  • Azure Resource Manager-sablonok (ARM-sablonok)

Az alábbi példák bemutatják, hogyan engedélyezhet és tilthat le PrivateEndpointNetworkPolicies egy olyan virtuális hálózatot, amely egy default nevesített erőforráscsoportban üzemeltetett alhálózattal 10.1.0.0/24 rendelkezik myVNetmyResourceGroup.

Hálózati házirend engedélyezése

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat.

  3. Válassza ki a myVNetet.

  4. A myVNet beállításaiban válassza az Alhálózatok lehetőséget.

  5. Válassza ki az alapértelmezett alhálózatot.

  6. Az alapértelmezett alhálózat tulajdonságai között jelölje be a hálózati biztonsági csoportok, útvonaltáblák vagy mindkettő jelölőnégyzetét a PRIVÁT VÉGPONTOK HÁLÓZATI HÁZIRENDJÉBEN.

  7. Válassza a Mentés lehetőséget.

Hálózati házirend letiltása

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a virtuális hálózatot. Válassza ki a virtuális hálózatokat.

  3. Válassza ki a myVNetet.

  4. A myVNet beállításaiban válassza az Alhálózatok lehetőséget.

  5. Válassza ki az alapértelmezett alhálózatot.

  6. Az alapértelmezett alhálózat tulajdonságai között válassza a Letiltva lehetőséget a PRIVÁT VÉGPONTOK HÁLÓZATI HÁZIRENDjében.

  7. Válassza a Mentés lehetőséget.

Fontos

A privát végpontokra korlátozások vonatkoznak a hálózati házirend funkciójával, a hálózati biztonsági csoportokkal és a felhasználó által megadott útvonalakkal kapcsolatban. További információ: Korlátozások.

Következő lépések