Private Link サービスのソース IP のネットワーク ポリシーを無効にする
Azure Private Link サービスを構成する際には、サブネットで明示的な設定 privateLinkServiceNetworkPolicies を無効にする必要があります。 この設定が影響するのは Private Link サービスに対してだけです。 サブネット内の他のリソースについては、ネットワーク セキュリティ グループ セキュリティ規則定義に基づいてアクセスが制御されます。
ポータルを使用して Private Link サービスのインスタンスを作成すると、作成プロセスの一部としてこの設定は自動的に無効になります。 Azure クライアント (PowerShell、Azure CLI、またはテンプレート) を使用したデプロイでは、このプロパティを変更するための追加の手順が必要になります。
この設定を有効または無効にするには、以下のいずれかのオプションを使用します。
- Azure PowerShell
- Azure CLI
- Azure リソース マネージャーのテンプレート
以下の例では、myResourceGroup という名前のリソース グループ内でホストされている 10.1.0.0/24 という default サブネットを持つ myVNet という名前の仮想ネットワークの privateLinkServiceNetworkPolicies を有効または無効にする方法について説明します。
このセクションでは、Azure PowerShell を使用して、サブネットのプライベート エンドポイント ポリシーを無効にする方法について説明します。 次のコード内で、default を実際の仮想サブネットの名前に置き換えます。
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
次のステップ
- Azure プライベート エンドポイントの詳細を確認します。