ไม่สามารถเพิ่ม RDP ไปยังเครือข่ายที่สร้างด้วย Azure ได้ ต้องเพิ่มอะไรอีกบ้าง

ถ้าฉันสร้าง VM โดยตรงกับพอร์ทัล Azure และสร้าง vnet,subnet ใหม่และอนุญาต RDP จากมัน มันกำลังทำงานอยู่

แต่ถ้าฉันทำตามขั้นตอนด้านล่าง ฉันพบปัญหา

ฉันได้สร้าง vnet โดยใช้คำสั่งด้านล่าง

az เครือข่าย vnet สร้าง -g การทดสอบ TFCLI -n myVNET --address-prefixes 10.0.0.0/8

จากนั้นสร้าง NSG โดยใช้คำสั่งด้านล่าง

az เครือข่าย nsg สร้าง -g การทดสอบ TFCLI -n MyNsg --tags super_secure no_80 no_22

จากนั้นซับเน็ตโดยใช้คำสั่งด้านล่าง

เครือข่าย az เครือข่ายย่อย vnet สร้าง -n mySubNet -g การทดสอบ TFCLI --vnet-name myVNET --address-prefixes 10.240.0.0/16 --network-security-group MyNsg

หลังจากนั้นเมื่อฉันพยายามเพิ่มกฎ NSG ด้วยคำสั่งด้านล่าง ฉันได้รับข้อผิดพลาดดังที่แสดงด้านล่าง

สร้างกฎ nsg ของเครือข่าย az -g การทดสอบ TFCLI --nsg-name MyNsg -n MyNsgRule --ปลายทางพอร์ตช่วง 3389 --เข้าถึง Allow --protocol Tcp --description "Allow RDP" --priority 500

สร้างกฎความปลอดภัย 'Port_8080' ไม่สำเร็จ ข้อผิดพลาด: ทรัพยากร นโยบายไม่อนุญาต "Port_8080" ตัวระบุนโยบาย: '[{"policyAssignment":{"name":"Deny-RDP-from-Internet","id":"/providers/Microsoft.Management/managementGroups/QSFT-landingzones/providers/Microsoft.Authorization/policyAssignments/Deny- RDP-จากอินเทอร์เน็ต"},"policyDefinition":{"name":"RDP การเข้าถึงจากอินเทอร์เน็ตควรเป็น ถูกบล็อก","id":"/providers/Microsoft.Management/managementGroups/QSFT/providers/Microsoft.Authorization/policyDefinitions/Deny-RDP-From-Internet"}}]'

ดังนั้นฉันจึงไม่เพิ่มกฎนี้และสร้าง VM โดยตรงจากพอร์ทัล Azure แต่คราวนี้ ฉันไม่ได้เลือก NSG นี้สำหรับ VM แต่สร้างอันใหม่ที่หน้าจอการสร้าง VM แทน

แต่ยังไม่สามารถเข้าใช้งานได้

ดังนั้นฉันจึงพยายามเพิ่มกฎ ICMP เพื่อทดสอบจากส่วนเครือข่ายของ VM แต่ได้รับข้อผิดพลาดด้านล่างอีกครั้ง