Hálózati házirendek letiltása a Private Link szolgáltatás forrás IP-címéhez
Az Azure Private Link szolgáltatás forrás IP-címének kiválasztásához az alhálózaton explicit letiltó beállítás privateLinkServiceNetworkPolicies szükséges. Ez a beállítás csak a Private Link szolgáltatás forrás IP-címeként kiválasztott adott magánhálózati IP-címre vonatkozik. Az alhálózat egyéb erőforrásai esetében a hozzáférés a hálózati biztonsági csoport biztonsági szabályainak definíciója alapján van szabályozva.
Amikor a portál használatával hozza létre a Private Link szolgáltatás egy példányát, ez a beállítás automatikusan le lesz tiltva a létrehozási folyamat részeként. Az Azure-ügyfélt (PowerShellt, Azure CLI-t vagy sablonokat) használó üzembe helyezésekhez további lépésre van szükség a tulajdonság módosításához.
A beállítás engedélyezéséhez vagy letiltásához használja az alábbi lehetőségek egyikét:
- Azure PowerShell
- Azure CLI
- Azure Resource Manager-sablonok
Az alábbi példák bemutatják, hogyan engedélyezhet és tilthat le privateLinkServiceNetworkPolicies egy olyan virtuális hálózatot, amely egy default nevesített erőforráscsoportban üzemeltetett alhálózattal 10.1.0.0/24 rendelkezik myVNetmyResourceGroup.
Ez a szakasz azt ismerteti, hogyan tilthatja le az alhálózati privát végpontszabályzatokat az Azure PowerShell használatával. Az alábbi kódban cserélje le default a virtuális alhálózat nevét.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork