对专用链接服务源 IP 禁用网络策略

项目
10/15/2024

配置 Azure 专用链接服务时，必须在子网上禁用显式设置 privateLinkServiceNetworkPolicies。此设置仅影响专用链接服务。对于子网中的其他资源，访问权限基于网络安全组安全规则定义进行控制。

使用门户创建专用链接服务实例时，会在创建过程中自动禁用此设置。使用任何 Azure 客户端（PowerShell、Azure CLI 或模板）进行部署时，需要通过额外的步骤来更改此属性。

若要启用或禁用设置，请使用以下选项之一：

Azure PowerShell
Azure CLI
Azure Resource Manager 模板

以下示例介绍如何为名为 myVNet 的虚拟网络启用和禁用 privateLinkServiceNetworkPolicies，且 10.1.0.0/24 的 default 子网托管在名为 myResourceGroup 的资源组中。

本部分介绍如何使用 Azure PowerShell 禁用子网专用终结点策略。在以下代码中，将 default 替换为虚拟子网的名称。

$subnet = 'default'

$net = @{
    Name = 'myVNet'
    ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net

($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"

$vnet | Set-AzVirtualNetwork

本部分介绍如何使用 Azure CLI 禁用子网专用终结点策略。

az network vnet subnet update \
    --name default \
    --vnet-name MyVnet \
    --resource-group myResourceGroup \
    --disable-private-link-service-network-policies yes

本部分介绍如何使用 Azure 资源管理器模板禁用子网专用终结点策略。

{ 
    "name": "myVNet", 
    "type": "Microsoft.Network/virtualNetworks", 
    "apiVersion": "2019-04-01", 
    "location": "chinaeast2",
    "properties": { 
        "addressSpace": { 
            "addressPrefixes": [ 
                "10.1.0.0/16" 
             ] 
        }, 
        "subnets": [ 
               { 
                 "name": "default", 
                 "properties": { 
                        "addressPrefix": "10.1.0.0/24", 
                        "privateLinkServiceNetworkPolicies": "Disabled" 
                    } 
                } 
        ] 
    } 
}

后续步骤

详细了解 Azure 专用终结点。