Deaktivieren von Netzwerkrichtlinien für die Quell-IP-Adresse eines Private Link-Diensts
Um eine Quell-IP-Adresse für Ihren Azure Private Link-Dienst auszuwählen, ist die explizite Deaktivierungseinstellung privateLinkServiceNetworkPolicies im Subnetz erforderlich. Diese Einstellung gilt nur für die bestimmte private IP-Adresse, die Sie als Quell-IP des Diensts für private Links ausgewählt haben. Für andere Ressourcen im Subnetz wird der Zugriff basierend auf der Definition der Sicherheitsgruppen-Sicherheitsregeln für die Netzwerksicherheitsgruppe gesteuert.
Wenn Sie das Portal verwenden, um eine Instanz des Diensts für private Verknüpfungen zu erstellen, wird diese Einstellung automatisch im Rahmen des Erstellungsprozesses deaktiviert. Bereitstellungen mit jedem Azure-Client (PowerShell, Azure CLI oder Vorlagen) erfordern einen zusätzlichen Schritt, um diese Eigenschaft zu ändern.
Um die Einstellung zu aktivieren oder zu deaktivieren, verwenden Sie eine der folgenden Optionen:
- Azure PowerShell
- Azure CLI
- Azure-Ressourcen-Manager-Vorlagen
In den folgenden Beispielen wird beschrieben, wie Sie ein virtuelles Netzwerk myVNet mit einem default Subnetz aktivieren und deaktivierenprivateLinkServiceNetworkPolicies, das 10.1.0.0/24 in einer Ressourcengruppe mit dem Namen myResourceGroupgehostet wird.
In diesem Abschnitt wird beschrieben, wie Sie Subnetzrichtlinien für private Endpunkte mithilfe von Azure PowerShell deaktivieren. Ersetzen Sie default im folgenden Code den Namen Ihres virtuellen Subnetzes.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Nächste Schritte
- Erfahren Sie mehr über private Azure-Endpunkte.