Zakázání zásad sítě pro zdrojovou IP adresu služby Private Link
Při konfiguraci služby Azure Private Link musí být explicitní nastavení privateLinkServiceNetworkPolicies v podsíti zakázané. Toto nastavení má vliv jenom na službu Private Link. U jiných prostředků v podsíti se přístup řídí na základě definice pravidel zabezpečení skupiny zabezpečení sítě.
Pokud k vytvoření instance služby Private Link použijete portál, toto nastavení se automaticky zakáže v rámci procesu vytváření. Nasazení využívající libovolného klienta Azure (PowerShell, Azure CLI nebo šablony) vyžadují další krok ke změně této vlastnosti.
Pokud chcete toto nastavení povolit nebo zakázat, použijte jednu z následujících možností:
- Azure PowerShell
- Azure CLI
- Šablony Azure Resource Manageru
Následující příklady popisují, jak povolit a zakázat privateLinkServiceNetworkPolicies virtuální síť myVNet s default podsítí 10.1.0.0/24 hostované ve skupině prostředků s názvem myResourceGroup.
Tato část popisuje, jak zakázat zásady privátního koncového bodu podsítě pomocí Azure PowerShellu. V následujícím kódu nahraďte default názvem vaší virtuální podsítě.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Další kroky
- Přečtěte si další informace o privátních koncových bodech Azure.