Disabilitare i criteri di rete per collegamento privato ip di origine del servizio
Per scegliere un indirizzo IP di origine per il servizio collegamento privato di Azure, è necessaria l'impostazione privateLinkServiceNetworkPolicies di disabilitazione esplicita nella subnet. Questa impostazione si applica solo per l'indirizzo IP privato specifico scelto come INDIRIZZO IP di origine del servizio collegamento privato. Per altre risorse nella subnet, l'accesso viene controllato in base alla definizione delle regole di sicurezza del gruppo di sicurezza di rete.
Quando si usa il portale per creare un'istanza del servizio collegamento privato, questa impostazione viene disabilitata automaticamente come parte del processo di creazione. Le distribuzioni che usano qualsiasi client di Azure (PowerShell, interfaccia della riga di comando di Azure o modelli) richiedono un passaggio aggiuntivo per modificare questa proprietà.
Per abilitare o disabilitare l'impostazione, usare una delle opzioni seguenti:
- Azure PowerShell
- Interfaccia della riga di comando di Azure
- Modelli di Gestione risorse di Azure
Gli esempi seguenti descrivono come abilitare e disabilitare privateLinkServiceNetworkPolicies per una rete virtuale denominata myVNet con una default subnet di ospitata in un gruppo di 10.1.0.0/24 risorse denominato myResourceGroup.
Questa sezione descrive come disabilitare i criteri degli endpoint privati della subnet usando Azure PowerShell. Nel codice seguente sostituire default con il nome della subnet virtuale.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Passaggi successivi
- Altre informazioni sugli endpoint privati di Azure.