Dacă creez o mașină virtuală direct cu portalul azure și creez o rețea virtuală nouă, subrețea și permit RDP de la aceasta. Functioneaza.
Dar dacă urmez procesul de mai jos, am o problemă.
Am creat o rețea virtuală folosind comanda de mai jos.
az network vnet create -g TestingTFCLI -n myVNET --address-prefixes 10.0.0.0/8
Apoi a creat NSG folosind comanda de mai jos.
az network nsg create -g TestingTFCLI -n MyNsg --tags super_secure no_80 no_22
Apoi subrețea folosind comanda de mai jos.
az network vnet subnet create -n mySubNet -g TestingTFCLI --vnet-name myVNET --address-prefixes 10.240.0.0/16 --network-security-group MyNsg
După aceea, când încerc să adaug o regulă NSG cu comanda de mai jos, primesc o eroare așa cum se arată mai jos.
az network nsg rule create -g TestingTFCLI --nsg-name MyNsg -n MyNsgRule --destination-port-ranges 3389 --access Allow --protocol Tcp --description "Allow RDP" --priority 500
Nu s-a creat regula de securitate „Port_8080”. Eroare: resursă
„Port_8080” a fost interzis de politică. Identificatori de politică:
„[{"policyAssignment":{"name":"Deny-RDP-from-Internet","id":"/providers/Microsoft.Management/managementGroups/QSFT-landingzones/providers/Microsoft.Authorization/policyAssignments/Deny- RDP-from-internet"},"policyDefinition":{"name":"RDP
accesul de pe Internet ar trebui să fie
blocat","id":"/providers/Microsoft.Management/managementGroups/QSFT/providers/Microsoft.Authorization/policyDefinitions/Deny-RDP-From-Internet"}}]'.
Deci, nu am adăugat această regulă și am creat VM direct din portalul azure.
Dar de data aceasta, nu am selectat acest NSG pentru VM, ci am creat altul la ecranul de creare a VM.
Dar încă nu reușesc să-l accesez.
Deci, am încercat să adaug o regulă ICMP pentru a testa acolo din secțiunea de rețea a VM. Dar ajungem din nou sub eroare.
