停用 Private Link 服務來源 IP 的網路原則
若要為 Azure Private Link 服務選擇來源 IP 位址,子網上需要明確停用設定 privateLinkServiceNetworkPolicies
。 此設定僅適用於您選擇作為 Private Link 服務來源 IP 的特定私人 IP 位址。 針對子網中的其他資源,會根據網路安全組安全性規則定義來控制存取權。
當您使用入口網站建立 Private Link 服務的實例時,此設定會自動停用作為建立程式的一部分。 使用任何 Azure 用戶端的部署(PowerShell、Azure CLI 或範本)需要額外的步驟來變更此屬性。
若要啟用或停用設定,請使用下列其中一個選項:
- Azure PowerShell
- Azure CLI
- Azure 資源管理員範本
下列範例說明如何針對名為 myVNet
default
的虛擬網路啟用和停用privateLinkServiceNetworkPolicies
,其子網10.1.0.0/24
裝載於名為myResourceGroup
的資源群組中。
本節說明如何使用 Azure PowerShell 停用子網私人端點原則。 在下列程式代碼中,將 取代 default
為您的虛擬子網名稱。
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
下一步
- 深入瞭解 Azure 私人端點。