停用 Private Link 服務來源 IP 的網路原則

發行項
07/23/2024

設定 Azure Private Link 服務時，必須在子網路上停用明確設定 privateLinkServiceNetworkPolicies。此設定只會影響私人連結服務。針對子網路中的其他資源，會根據網路安全性群組安全性規則定義來控制存取。

使用入口網站建立 Private Link 服務的執行個體時，此設定會作為建立流程的一部分自動停用。使用任何 Azure 用戶端 (PowerShell、Azure CLI 或範本) 部署，則需要額外的步驟才能變更此屬性。

若要啟用或停用設定，請使用下列其中一個選項：

Azure PowerShell
Azure CLI
Azure 資源管理員範本

下列範例說明如何針對名為 myVNet、default 子網路為 10.1.0.0/24且裝載於名為 myResourceGroup 資源群組中的虛擬網路啟用和停用 privateLinkServiceNetworkPolicies。

本節說明如何使用 Azure PowerShell 停用子網路私人端點原則。在下列程式碼中，請將 default 取代為虛擬子網路的名稱。

$subnet = 'default'

$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"

$vnet | Set-AzVirtualNetwork

本節說明如何使用 Azure CLI 停用子網路私人端點原則。

az network vnet subnet update \
    --name default \
    --vnet-name MyVnet \
    --resource-group myResourceGroup \
    --disable-private-link-service-network-policies yes

本節說明如何使用 Azure Resource Manager 範本停用子網路私人端點原則。

{ 
    "name": "myVNet", 
    "type": "Microsoft.Network/virtualNetworks", 
    "apiVersion": "2019-04-01", 
    "location": "WestUS", 
    "properties": { 
        "addressSpace": { 
            "addressPrefixes": [ 
                "10.1.0.0/16" 
             ] 
        }, 
        "subnets": [ 
               { 
                 "name": "default", 
                 "properties": { 
                        "addressPrefix": "10.1.0.0/24", 
                        "privateLinkServiceNetworkPolicies": "Disabled" 
                    } 
                } 
        ] 
    } 
}

下一步

深入了解 Azure Private 端點。

共用方式為

停用 Private Link 服務來源 IP 的網路原則

下一步

意見反應

其他資源