Nếu tôi tạo một máy ảo trực tiếp bằng cổng Azure và tạo vnet, mạng con mới và cho phép RDP từ nó. Nó đang làm việc.
Nhưng nếu tôi làm theo quy trình dưới đây, tôi sẽ gặp sự cố.
Tôi đã tạo một vnet bằng lệnh bên dưới.
az mạng vnet tạo -g Kiểm traTFCLI -n myVNET --address-prefixes 10.0.0.0/8
Sau đó, tạo NSG bằng lệnh bên dưới.
mạng az nsg tạo -g Kiểm traTFCLI -n MyNsg --tags super_secure no_80 no_22
Sau đó, mạng con bằng lệnh bên dưới.
mạng az mạng con vnet tạo -n mySubNet -g Kiểm traTFCLI --vnet-name myVNET --address-prefixes 10.240.0.0/16 --network-security-group MyNsg
Sau đó, khi tôi cố gắng thêm quy tắc NSG bằng lệnh bên dưới, tôi gặp lỗi như hình bên dưới.
tạo quy tắc nsg mạng az -g Kiểm traTFCLI --nsg-name MyNsg -n MyNsgRule --destination-port-ranges 3389 --access Allow --protocol Tcp --description "Allow RDP" --priority 500
Không tạo được quy tắc bảo mật 'Port_8080'. Lỗi: Tài nguyên
'Cổng_8080' không được phép theo chính sách. Định danh chính sách:
'[{"policyAssignment":{"name":"Deny-RDP-from-Internet","id":"/providers/Microsoft.Management/managementGroups/QSFT-landingzones/providers/Microsoft.Authorization/policyAssignments/Deny- RDP-từ-internet"},"policyDefinition":{"name":"RDP
truy cập từ Internet nên được
bị chặn","id":"/providers/Microsoft.Management/managerGroups/QSFT/providers/Microsoft.Authorization/policyDefinitions/Deny-RDP-From-Internet"}}]'.
Vì vậy, tôi đã không thêm quy tắc này và tạo VM trực tiếp từ cổng Azure.
Nhưng lần này, tôi không chọn NSG này cho VM, mà tạo một NSG khác tại màn hình tạo VM.
Nhưng vẫn không vào được.
Vì vậy, tôi đã cố gắng thêm quy tắc ICMP để kiểm tra từ phần mạng của VM. Nhưng lại nhận được lỗi dưới đây.
