नेटवर्क सुरक्षा समूहों का उपयोग करते समय RDP के माध्यम से क्लाउड सेवा तक नहीं पहुँच सकते

मैंने एक वर्चुअल सबनेट में अपनी भूमिका जोड़ी है, और नेटवर्क सुरक्षा समूहों को 63389 को 3389 की अनुमति देने के लिए कॉन्फ़िगर किया है। मैंने 3389 से 3389 तक विभिन्न क्रमोन्नति की कोशिश की है, लेकिन मुझे कभी भी आरडीपी काम करने के लिए नहीं मिल सकता है। अगर मैं एनएसजी हटाता हूं तो यह ठीक काम करता है। मैं मूल रूप से वही कर रहा हूं जो वह यहां कहता है

यहाँ मैं वर्तमान में अपने web_sg सबनेट 10.1.0.0/16 के लिए उपयोग कर रहा हूँ

# RDP inbound
Get-AzureNetworkSecurityGroup -Name "web_sg" | Set-AzureNetworkSecurityRule -Name RDP-web_dmz -Type Inbound -Priority 347 -Action Allow -SourceAddressPrefix 'INTERNET'  -SourcePortRange '63389' -DestinationAddressPrefix '10.1.0.0/16' -DestinationPortRange '3389' -Protocol TCP
# SSL Inbound
Get-AzureNetworkSecurityGroup -Name "web_sg" | Set-AzureNetworkSecurityRule -Name SSL-web_dmz -Type Inbound -Priority 348 -Action Allow -SourceAddressPrefix '*'  -SourcePortRange '*' -DestinationAddressPrefix '10.1.0.0/16' -DestinationPortRange '443' -Protocol TCP

मैंने 3389 -> 3389, और * -> 3389 को भी आज़माया है और इन्हें मेरी क्लाउड सेवा में समापन बिंदु के रूप में भी जोड़ा है। ध्यान दें कि मैं azure प्रबंधन वेबसाइट का उपयोग करके मैन्युअल रूप से दूरस्थ डेस्कटॉप सक्षम कर रहा हूं।

कोई विचार?

यदि आपकी क्लाउड सेवा NSG के पीछे बैठी है, तो आपको ऐसे नियम बनाने की आवश्यकता हो सकती है जो पोर्ट 3389 और 20000 पर ट्रैफ़िक की अनुमति दें। रिमोट डेस्कटॉप पोर्ट 3389 का उपयोग करता है। क्लाउड सर्विस इंस्टेंसेस लोड संतुलित हैं, इसलिए आप सीधे नियंत्रण नहीं कर सकते हैं कि किस इंस्टेंस को कनेक्ट करना है । RemoteForwarder और RemoteAccess एजेंट RDP ट्रैफ़िक प्रबंधित करते हैं और क्लाइंट को RDP कुकी भेजने और कनेक्ट करने के लिए एक व्यक्तिगत उदाहरण निर्दिष्ट करने की अनुमति देते हैं। RemoteForwarder और RemoteAccess एजेंटों के लिए आवश्यक है कि पोर्ट 20000 * खोला जाए, जिसे यदि आप NSG रखते हैं तो ब्लॉक किया जा सकता है।