Если я создам виртуальную машину непосредственно с порталом azure и создам новую виртуальную сеть, подсеть и разрешу RDP из нее. Это работает.
Но если я буду следовать приведенному ниже процессу, у меня возникнут проблемы.
Я создал виртуальную сеть, используя команду ниже.
az network vnet create -g TestingTFCLI -n myVNET --address-prefixes 10.0.0.0/8
Затем создал NSG, используя приведенную ниже команду.
az network nsg create -g TestingTFCLI -n MyNsg --tags super_secure no_80 no_22
Затем подсеть, используя приведенную ниже команду.
az network vnet subnet create -n mySubNet -g TestingTFCLI --vnet-name myVNET --address-prefixes 10.240.0.0/16 --network-security-group MyNsg
После этого, когда я пытаюсь добавить правило NSG с помощью приведенной ниже команды, я получаю сообщение об ошибке, как показано ниже.
az network nsg rule create -g TestingTFCLI --nsg-name MyNsg -n MyNsgRule --destination-port-ranges 3389 --access Allow --protocol Tcp --description «Разрешить RDP» --priority 500
Не удалось создать правило безопасности «Порт_8080». Ошибка: ресурс
«Порт_8080» запрещен политикой. Идентификаторы политики:
'[{"policyAssignment":{"name":"Deny-RDP-from-Internet","id":"/providers/Microsoft.Management/managementGroups/QSFT-landingzones/providers/Microsoft.Authorization/policyAssignments/Deny- RDP-из-Интернета"},"policyDefinition":{"имя":"RDP
доступ из интернета должен быть
заблокировано","id":"/providers/Microsoft.Management/managementGroups/QSFT/providers/Microsoft.Authorization/policyDefinitions/Deny-RDP-From-Internet"}}]'.
Итак, я не добавлял это правило и создал виртуальную машину прямо из лазурного портала.
Но на этот раз я не выбирал эту NSG для виртуальной машины, вместо этого создал другую на экране создания виртуальной машины.
Но до сих пор не могу получить к нему доступ.
Итак, я попытался добавить правило ICMP для проверки из сетевого раздела виртуальной машины. Но снова ошибка ниже.
