Desabilitar políticas de rede para um IP de origem do serviço de Link Privado
Ao configurar o serviço de Link Privado do Azure, a configuração explícita privateLinkServiceNetworkPolicies deve ser desabilitada na sub-rede. Essa configuração afeta apenas o serviço de Link Privado. Quanto a outros recursos na sub-rede, o acesso é controlado com base na definição das regras de segurança do grupo de segurança de rede.
Quando você usa o portal para criar uma instância do serviço de Link Privado, essa configuração é desabilitada automaticamente como parte do processo de criação. As implantações que usam qualquer cliente do Azure (PowerShell, Azure CLI ou modelos) exigem uma etapa adicional para alterar essa propriedade.
Para habilitar ou desabilitar a configuração, use uma das seguintes opções:
- PowerShell do Azure
- CLI do Azure
- Modelos do Gerenciador de Recursos do Azure
Os exemplos a seguir descrevem como habilitar e desabilitar privateLinkServiceNetworkPolicies em uma rede virtual chamada myVNet com uma sub-rede default de 10.1.0.0/24 hospedada em um grupo de recursos chamado myResourceGroup.
Esta seção descreve como desabilitar as políticas de ponto de extremidade privado de sub-rede usando o Azure PowerShell. No código a seguir, substitua default pelo nome da sub-rede virtual.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Próximas etapas
- Saiba mais sobre o Ponto de extremidade privado do Azure.