对专用链接服务源 IP 禁用网络策略
配置 Azure 专用链接服务时,必须在子网上禁用显式设置 privateLinkServiceNetworkPolicies
。 此设置仅影响专用链接服务。 对于子网中的其他资源,访问权限基于网络安全组安全规则定义进行控制。
使用门户创建专用链接服务实例时,会在创建过程中自动禁用此设置。 使用任何 Azure 客户端(PowerShell、Azure CLI 或模板)进行部署时,需要通过额外的步骤来更改此属性。
若要启用或禁用设置,请使用以下选项之一:
- Azure PowerShell
- Azure CLI
- Azure Resource Manager 模板
以下示例介绍如何为名为 myVNet
的虚拟网络启用和禁用 privateLinkServiceNetworkPolicies
,且 10.1.0.0/24
的 default
子网托管在名为 myResourceGroup
的资源组中。
本部分介绍如何使用 Azure PowerShell 禁用子网专用终结点策略。 在以下代码中,将 default
替换为虚拟子网的名称。
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
后续步骤
- 详细了解 Azure 专用终结点。