对专用链接服务源 IP 禁用网络策略

项目
02/26/2024

若要为 Azure 专用链接服务选择源 IP 地址，子网上需要 privateLinkServiceNetworkPolicies 显式禁用设置。此设置仅适用于特定专用 IP 地址，该地址已选择作为专用链接服务的源 IP 地址。对于子网中的其他资源，访问权限基于网络安全组安全规则定义进行控制。

使用门户创建专用链接服务实例时，会在创建过程中自动禁用此设置。使用任何 Azure 客户端（PowerShell、Azure CLI 或模板）进行部署时，需要通过额外的步骤来更改此属性。

若要启用或禁用设置，请使用以下选项之一：

Azure PowerShell
Azure CLI
Azure Resource Manager 模板

以下示例介绍如何为名为 myVNet 的虚拟网络启用和禁用 privateLinkServiceNetworkPolicies，且 10.1.0.0/24 的 default 子网托管在名为 myResourceGroup 的资源组中。

本部分介绍如何使用 Azure PowerShell 禁用子网专用终结点策略。在以下代码中，将 default 替换为虚拟子网的名称。

$subnet = 'default'

$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"

$vnet | Set-AzVirtualNetwork

本部分介绍如何使用 Azure CLI 禁用子网专用终结点策略。

az network vnet subnet update \
    --name default \
    --vnet-name MyVnet \
    --resource-group myResourceGroup \
    --disable-private-link-service-network-policies yes

本部分介绍如何使用 Azure 资源管理器模板禁用子网专用终结点策略。

{ 
    "name": "myVNet", 
    "type": "Microsoft.Network/virtualNetworks", 
    "apiVersion": "2019-04-01", 
    "location": "chinaeast2",
    "properties": { 
        "addressSpace": { 
            "addressPrefixes": [ 
                "10.1.0.0/16" 
             ] 
        }, 
        "subnets": [ 
               { 
                 "name": "default", 
                 "properties": { 
                        "addressPrefix": "10.1.0.0/24", 
                        "privateLinkServiceNetworkPolicies": "Disabled" 
                    } 
                } 
        ] 
    } 
}

后续步骤

详细了解 Azure 专用终结点。

Share via

对专用链接服务源 IP 禁用网络策略

后续步骤

其他资源