停用 Private Link 服務來源 IP 的網路原則

若要為 Azure Private Link 服務選擇來源 IP 位址，子網上需要明確停用設定 privateLinkServiceNetworkPolicies 。 此設定僅適用於您選擇作為 Private Link 服務來源 IP 的特定私人 IP 位址。 針對子網中的其他資源，會根據網路安全組安全性規則定義來控制存取權。

當您使用入口網站建立 Private Link 服務的實例時，此設定會自動停用作為建立程式的一部分。 使用任何 Azure 用戶端的部署（PowerShell、Azure CLI 或範本）需要額外的步驟來變更此屬性。

若要啟用或停用設定，請使用下列其中一個選項：

• Azure PowerShell
• Azure CLI
• Azure 資源管理員範本

下列範例說明如何針對名為 myVNetdefault 的虛擬網路啟用和停用privateLinkServiceNetworkPolicies，其子網10.1.0.0/24裝載於名為myResourceGroup的資源群組中。

PowerShell

本節說明如何使用 Azure PowerShell 停用子網私人端點原則。 在下列程式代碼中，將 取代 default 為您的虛擬子網名稱。

$subnet = 'default'

$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"

$vnet | Set-AzVirtualNetwork

CLI

本節說明如何使用 Azure CLI 停用子網私人端點原則。

az network vnet subnet update \
    --name default \
    --vnet-name MyVnet \
    --resource-group myResourceGroup \
    --disable-private-link-service-network-policies yes

JSON

本節說明如何使用 Azure Resource Manager 範本停用子網私人端點原則。

{ 
    "name": "myVNet", 
    "type": "Microsoft.Network/virtualNetworks", 
    "apiVersion": "2019-04-01", 
    "location": "WestUS", 
    "properties": { 
        "addressSpace": { 
            "addressPrefixes": [ 
                "10.1.0.0/16" 
             ] 
        }, 
        "subnets": [ 
               { 
                 "name": "default", 
                 "properties": { 
                        "addressPrefix": "10.1.0.0/24", 
                        "privateLinkServiceNetworkPolicies": "Disabled" 
                    } 
                } 
        ] 
    } 
} 
 

下一步

• 深入瞭解 Azure 私人端點。