Я пытаюсь настроить пользовательский агент сборки на виртуальной машине Windows в Azure. Я установил агент сборки из Azure Pipelines. ВМ отображается в пуле агентов, но находится в автономном режиме. Для этой виртуальной машины я использовал настройки по умолчанию, поэтому она автоматически создала виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Группа безопасности сети изменена, чтобы разрешить трафик RDP только с моего IP-адреса и разрешить трафик HTTPS. Я предполагаю, что с помощью этой настройки что-то не позволяет конвейерам Azure отправлять данные на виртуальную машину.
Мой первый вопрос: как мне настроить эту настройку? Чего мне не хватает?
Мой второй вопрос: как мне сделать так, чтобы это работало более безопасным образом, удалив стандартную связь между общедоступным IP-адресом и виртуальной машиной и, в конечном итоге, заблокировав прямой доступ к виртуальной машине с помощью брандмауэра?