Désactiver les stratégies réseau pour les points de terminaison privésDisable network policies for private endpoints

Les stratégies réseau, comme celles des groupes de sécurité réseau (NSG), ne sont pas applicables aux points de terminaison privés.Network policies like network security groups (NSG) are not supported for private endpoints. Pour déployer un point de terminaison privé sur un sous-réseau donné, vous devez configurer un paramètre de désactivation explicite dans ce sous-réseau.In order to deploy a Private Endpoint on a given subnet, an explicit disable setting is required on that subnet. Ce paramètre s’applique uniquement aux points de terminaison privés.This setting is only applicable for the Private Endpoint. Pour les autres ressources du sous-réseau, l’accès est contrôlé en fonction des règles de sécurité des groupes de sécurité réseau (NSG).For other resources in the subnet, access is controlled based on Network Security Groups (NSG) security rules definition.

Lorsque vous utilisez le portail pour créer un point de terminaison privé, ce paramètre est automatiquement désactivé dans le cadre du processus de création.When using the portal to create a private endpoint, this setting is automatically disabled as part of the create process. Le déploiement à l’aide d’autres clients nécessite la modification de ce paramètre.Deployment using other clients requires an additional step to change this setting. Vous pouvez désactiver le paramètre à l’aide de Cloud Shell dans le portail Azure, à partir d’installations locales d’Azure PowerShell ou d’Azure CLI, ou à l’aide de modèles Azure Resource Manager.You can disable the setting using cloud shell from the Azure portal, or local installations of Azure PowerShell, Azure CLI, or use Azure Resource Manager templates.

Les exemples suivants montrent comment désactiver PrivateEndpointNetworkPolicies pour le réseau virtuel nommé myVirtualNetwork, dont le sous-réseau par défaut est hébergé dans un groupe de ressources nommé myResourceGroup.The following examples describe how to disable PrivateEndpointNetworkPolicies for a virtual network named myVirtualNetwork with a default subnet hosted in a resource group named myResourceGroup.

Utilisation de Microsoft Azure PowerShellUsing Azure PowerShell

Cette section explique comment désactiver les stratégies des points de terminaison privés d’un sous-réseau à l’aide d’Azure PowerShell.This section describes how to disable subnet private endpoint policies using Azure PowerShell.

$virtualNetwork= Get-AzVirtualNetwork `
  -Name "myVirtualNetwork" ` 
  -ResourceGroupName "myResourceGroup"  
   
($virtualNetwork | Select -ExpandProperty subnets | Where-Object  {$_.Name -eq 'default'} ).PrivateEndpointNetworkPolicies = "Disabled" 
 
$virtualNetwork | Set-AzVirtualNetwork 

Utilisation de l’interface de ligne de commande AzureUsing Azure CLI

Cette section explique comment désactiver les stratégies des points de terminaison privés d’un sous-réseau à l’aide d’Azure CLI.This section describes how to disable subnet private endpoint policies using Azure CLI.

az network vnet subnet update \ 
  --name default \ 
  --resource-group myResourceGroup \ 
  --vnet-name myVirtualNetwork \ 
  --disable-private-endpoint-network-policies true

Utilisation d’un modèleUsing a template

Cette section explique comment désactiver les stratégies des points de terminaison privés d’un sous-réseau à l’aide de modèles Azure Resource Manager.This section describes how to disable subnet private endpoint policies using Azure Resource Manager Template.

{ 
          "name": "myVirtualNetwork", 
          "type": "Microsoft.Network/virtualNetworks", 
          "apiVersion": "2019-04-01", 
          "location": "WestUS", 
          "properties": { 
                "addressSpace": { 
                     "addressPrefixes": [ 
                          "10.0.0.0/16" 
                        ] 
                  }, 
                  "subnets": [ 
                         { 
                                "name": "default", 
                                "properties": { 
                                    "addressPrefix": "10.0.0.0/24", 
                                    "privateEndpointNetworkPolicies": "Disabled" 
                                 } 
                         } 
                  ] 
          } 
} 

Étapes suivantesNext steps