Deshabilitación de directivas de red para la dirección IP de origen del servicio de vínculo privado
Para elegir una dirección IP de origen para el servicio Azure Private Link, se requiere la configuración privateLinkServiceNetworkPolicies de deshabilitación explícita en la subred. Esta configuración solo se aplica a la dirección IP privada específica que eligió como dirección IP de origen del servicio Private Link. Para otros recursos de la subred, el acceso se controla en función de la definición de reglas de seguridad del grupo de seguridad de red.
Cuando se usa el portal para crear una instancia del servicio Private Link, esta configuración se deshabilita automáticamente como parte del proceso de creación. Las implementaciones que usan cualquier cliente de Azure (PowerShell, la CLI de Azure o plantillas) requieren un paso adicional para cambiar esta propiedad.
Para habilitar o deshabilitar la configuración, use una de las siguientes opciones:
- Azure PowerShell
- Azure CLI
- Plantillas del Administrador de recursos de Azure
En los ejemplos siguientes se describe cómo habilitar y deshabilitar privateLinkServiceNetworkPolicies para una red virtual denominada myVNet con una default subred de hospedada en un grupo de 10.1.0.0/24 recursos denominado myResourceGroup.
En esta sección se describe cómo deshabilitar las directivas de punto de conexión privado de subred mediante Azure PowerShell. En el código siguiente, reemplace por default el nombre de la subred virtual.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Pasos siguientes
- Obtenga más información sobre los puntos de conexión privados de Azure.