У меня настроена структура службы Azure, и я хочу, чтобы серверные службы могли выполнять вызовы внешнего API.
Для этого я создал экземпляр группы сетевой безопасности и настроил подсеть на подсеть бэкэнда настройки сервисной фабрики. Затем я добавил внешний IP-адрес в качестве приемлемого правила для исходящих сообщений. К сожалению, исходящий запрос по-прежнему заблокирован.
В качестве дополнительного теста я также добавил 3389 в качестве допустимого входящего правила, чтобы разрешить RDP для первого из внутренних серверов. Хотя я могу использовать RDP к первому серверу в масштабе, я все равно могу получить доступ к другим внутренним службам через порты RDP 3390 и 3391.
Есть ли что-то еще, что мне нужно сделать, чтобы применить NSG?