Disabilitare i criteri di rete per un IP di origine del servizio di collegamento privato
Quando si configura il servizio del collegamento privato di Azure, l'impostazione privateLinkServiceNetworkPolicies esplicita deve essere disabilitata nella subnet. Questa impostazione influisce solo sul servizio di collegamento privato. Per le altre risorse nella subnet, l'accesso viene controllato in base alla definizione delle regole di sicurezza del gruppo di sicurezza di rete.
Quando si usa il portale per creare un'istanza del servizio di collegamento privato, questa impostazione viene disabilitata automaticamente, come parte del processo di creazione. Per modificare questa proprietà, le distribuzioni che usano un client di Azure (PowerShell, interfaccia della riga di comando di Azure o modelli) richiedono un passo aggiuntivo.
Per abilitare o disabilitare l'impostazione, usare una delle opzioni seguenti:
- Azure PowerShell
- Interfaccia della riga di comando di Azure
- Modelli di Gestione risorse di Azure
Gli esempi seguenti descrivono come abilitare e disabilitare privateLinkServiceNetworkPolicies per una rete virtuale denominata myVNet con una subnet default di 10.1.0.0/24 ospitata in un gruppo di risorse denominato myResourceGroup.
Questa sezione descrive come disabilitare i criteri degli endpoint privati della subnet usando Azure PowerShell. Nel codice seguente sostituire default con il nome della subnet virtuale.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
Passaggi successivi
- Altre informazioni sugli endpoint privati di Azure.