プライベート エンドポイントのネットワーク ポリシーを管理する

既定では、仮想ネットワーク内のサブネットに対してネットワーク ポリシーは無効になっています。 UDR や NSG のサポートなどのネットワーク ポリシーを利用するには、サブネットに対してネットワーク ポリシーのサポートを有効にする必要があります。 この設定は、サブネット内のプライベート エンドポイントにのみ適用されます。 この設定は、サブネット内のすべてのプライベート エンドポイントに影響します。 サブネット内の他のリソースについては、ネットワーク セキュリティ グループのセキュリティ規則に基づいてアクセスが制御されます。

以下を使用して、この設定を有効化および無効化することができます。

  • Azure portal

  • Azure PowerShell

  • Azure CLI

  • Azure Resource Manager のテンプレート

次の例では、仮想ネットワークの PrivateEndpointNetworkPolicies の無効と有効を切り替える方法を説明します。ここでは、myResourceGroup という名前のリソース グループでホストされる 10.1.0.0/24既定のサブネットを含む myVNet という名前の仮想ネットワークを想定しています。

ネットワーク ポリシーを有効にする

  1. Azure ポータルにサインインします。

  2. ポータルの上部にある検索ボックスに、「仮想ネットワーク」と入力します。 [仮想ネットワーク] を選択します。

  3. [myVNet] を選択します。

  4. myVNET の設定で、[サブネット] を選択します。

  5. 既定のサブネットを選択します。

  6. 既定のサブネットのプロパティで、[プライベート エンドポイントのネットワーク ポリシー][有効] を選択します。

  7. [保存] を選択します。

ネットワーク ポリシーを無効にする

  1. Azure ポータルにサインインします。

  2. ポータルの上部にある検索ボックスに、「仮想ネットワーク」と入力します。 [仮想ネットワーク] を選択します。

  3. [myVNet] を選択します。

  4. myVNET の設定で、[サブネット] を選択します。

  5. 既定のサブネットを選択します。

  6. 既定のサブネットのプロパティで、[プライベート エンドポイントのネットワーク ポリシー][無効] を選択します。

  7. [保存] を選択します。

次のステップ