Azure VNET: Wo ist der VM RDP-Zugriff über Port 3389-Regel definiert?

Question

Verwenden des Ressourcenmanagers Modell:

Beim Erstellen einer Azure-VM ist der Zugriff auf den RDP-Port für das öffentliche Internet standardmäßig aktiviert. Der VM ist keine Netzwerksicherheitsgruppe zugewiesen.

Ich versuche zu verstehen, wo und wie ist der RDP-Port 3389 Zugriffsregel definiert?

Update 1 @Jack Zeng: Per Screenshot unten, wenn ein ARM-VM erstellt wird, gibt es keine "Network Security Group" ihm zugeordnete ist. Aus diesem Grund scheint die Verfügbarkeit von RDP für das öffentliche Internet ein "Zauber" zu sein, und ich stelle diese Frage.

Answer 1

Für ARM-Modus VM gibt es immer ein NSG ihm zugeordneten, sonst werden Sie nicht die VM SSH oder RDP können. Sie können es mit den folgenden finden.

1. Melden Sie sich an die new portal.

2. Klicken Sie auf < Ihre VM > -> Einstellungen -> Netzwerkschnittstellen.

   

3. die NIC auswählen (Es gibt in der Regel nur eine NIC) -> Einstellungen -> Netzwerksicherheitsgruppe

   

4. Sie werden Sie NSG dort finden.

aktualisieren: Sorry für den Fehler. Ich habe etwas gegraben und herausgefunden, dass "die VM dir direkt ausgesetzt ist, außer du hast eine Firewall oder eine NSG". Das heißt, wenn Sie eine ARM Virtual Machine ohne zugewiesene NSG erstellen, haben Sie Zugriff auf alle Ports der VM, mit Ausnahme desjenigen, der von der Firewall blockiert wird. Überprüfen Sie this blog post