Netwerkbeleid voor privé-eindpunten uitschakelen

Netwerkbeleid zoals NSG's (netwerkbeveiligingsgroepen) wordt niet ondersteund voor privé-eindpunten. Als u een privé-eindpunt wilt implementeren op een bepaald subnet, is een expliciete instelling voor uitschakelen vereist op dat subnet. Deze instelling is alleen van toepassing op het privé-eindpunt. Voor andere resources in het subnet wordt de toegang beheerd op basis van beveiligingsregels in de netwerkbeveiligingsgroep.

Wanneer u de portal gebruikt om een privé-eindpunt te maken, wordt de instelling automatisch PrivateEndpointNetworkPolicies uitgeschakeld als onderdeel van het maakproces. Implementatie met andere clients vereist een extra stap om deze instelling te wijzigen.

U kunt de instelling uitschakelen met behulp van:

  • Cloud Shell de Azure Portal.
  • Azure PowerShell
  • Azure CLI
  • Azure Resource Manager-sjablonen

In de volgende voorbeelden wordt beschreven hoe u kunt uitschakelen voor een virtueel netwerk met de naam myVNet met een standaardsubnet dat wordt gehost in een resourcegroep met PrivateEndpointNetworkPolicies de naam myResourceGroup.

Azure PowerShell

In deze sectie wordt beschreven hoe u beleid voor privé-eindpunten van subnetten uit kunt schakelen met behulp van Azure PowerShell. Gebruik Get-AzVirtualNetwork en Set-AzVirtualNetwork om het beleid uit te schakelen.

$net =@{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

($vnet | Select -ExpandProperty subnets).PrivateEndpointNetworkPolicies = "Disabled"

$vnet | Set-AzVirtualNetwork

Azure CLI

In deze sectie wordt beschreven hoe u beleid voor privé-eindpunten voor subnetten kunt uitschakelen met behulp van Azure CLI. Gebruik az network vnet subnet update om het beleid uit te schakelen.

az network vnet subnet update \ 
  --disable-private-endpoint-network-policies true \
  --name default \ 
  --resource-group myResourceGroup \ 
  --vnet-name myVirtualNetwork \ 
  

Resource Manager-sjabloon

In deze sectie wordt beschreven hoe u beleid voor privé-eindpunten voor subnetten kunt uitschakelen met behulp van Azure Resource Manager sjabloon.

{ 
          "name": "myVirtualNetwork", 
          "type": "Microsoft.Network/virtualNetworks", 
          "apiVersion": "2019-04-01", 
          "location": "WestUS", 
          "properties": { 
                "addressSpace": { 
                     "addressPrefixes": [ 
                          "10.0.0.0/16" 
                        ] 
                  }, 
                  "subnets": [ 
                         { 
                                "name": "default", 
                                "properties": { 
                                    "addressPrefix": "10.0.0.0/24", 
                                    "privateEndpointNetworkPolicies": "Disabled" 
                                 } 
                         } 
                  ] 
          } 
} 

Volgende stappen