Private Link サービスのソース IP のネットワーク ポリシーを無効にする
Azure Private Link サービスのソース IP アドレスを選択するには、サブネットで明示的な無効設定 privateLinkServiceNetworkPolicies が必要です。 この設定は、Private Link サービスのソース IP として選択した特定のプライベート IP アドレスにのみ適用されます。 サブネット内の他のリソースの場合、アクセスはネットワーク セキュリティ グループのセキュリティ規則の定義に基づいて制御されます。
ポータルを使用して Private Link サービスのインスタンスを作成すると、この設定は作成プロセスの一部として自動的に無効になります。 任意の Azure クライアント (PowerShell、Azure CLI、またはテンプレート) を使用するデプロイでは、このプロパティを変更するための追加の手順が必要です。
設定を有効または無効にするには、次のいずれかのオプションを使用します。
- Azure PowerShell
- Azure CLI
- Azure リソース マネージャーのテンプレート
次の例では、名前付きリソース グループmyResourceGroupでホストされているサブネット10.1.0.0/24を使用して名前が付defaultけられたmyVNet仮想ネットワークを有効または無効にするprivateLinkServiceNetworkPolicies方法について説明します。
このセクションでは、Azure PowerShell を使用してサブネットのプライベート エンドポイント ポリシーを無効にする方法について説明します。 次のコードでは、仮想サブネットの名前に置き換えます default 。
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
次のステップ
- Azure プライベート エンドポイントの詳細を 確認します。