Özel Bağlantı hizmet kaynağı IP'sinde ağ ilkelerini devre dışı bırakma
Azure Özel Bağlantı hizmetiniz için bir kaynak IP adresi seçmek için alt ağda açık devre dışı bırakma ayarı privateLinkServiceNetworkPolicies gereklidir. Bu ayar yalnızca Özel Bağlantı hizmetinin kaynak IP'si olarak seçtiğiniz özel IP adresi için geçerlidir. Alt ağdaki diğer kaynaklar için erişim, ağ güvenlik grubu güvenlik kuralları tanımına göre denetlenilir.
portalı kullanarak Özel Bağlantı hizmetinin bir örneğini oluşturduğunuzda, bu ayar oluşturma işleminin bir parçası olarak otomatik olarak devre dışı bırakılır. Herhangi bir Azure istemcisi (PowerShell, Azure CLI veya şablonlar) kullanan dağıtımlar, bu özelliği değiştirmek için ek bir adım gerektirir.
Ayarı etkinleştirmek veya devre dışı bırakmak için aşağıdaki seçeneklerden birini kullanın:
- Azure PowerShell
- Azure CLI
- Azure Resource Manager şablonları
Aşağıdaki örneklerde adlı bir kaynak grubunda myResourceGroupbarındırılan bir alt 10.1.0.0/24 ağı olan adlı myVNet sanal default ağ için etkinleştirme ve devre dışı bırakma privateLinkServiceNetworkPolicies açıklanmaktadır.
Bu bölümde, Azure PowerShell kullanarak alt ağ özel uç nokta ilkelerinin nasıl devre dışı bırakıldığı açıklanmaktadır. Aşağıdaki kodda değerini sanal alt ağınızın adıyla değiştirin default .
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Sonraki adımlar
- Azure özel uç noktaları hakkında daha fazla bilgi edinin.