私が持っています:
マシンにRDPを実行できる唯一の方法は、パブリックIPアドレスを使用し、次のネットワークセキュリティグループルールを設定することです。
私の目標は、ユーザーがVPNに接続している場合にのみVMにRDPできるようにすることです。これを実現するにはどうすればよいですか?ボーナス:プライベートで実現できますか(対パブリック)IPアドレス?さまざまな送信元(サービスタグ、VPN IPアドレススペース)、宛先(特定のIPアドレス範囲)で遊んだことがありますが、成功しませんでした。
明らかに、私はポート3389が世界に悪用されることを望んでいません。
はい、VMのプライベートIPアドレスだけでこれを実現できます。何もする必要はありません(nsgを使用してvnet内のトラフィックを明確にブロックしない限り)。あなたはパブリックIPアドレスを削除することができ、それはうまくいくでしょう
vnet内のトラフィックをブロックする場合は、p2s vpn範囲からポート3389(またはrdpポートが何であれ)に許可ルールを追加する必要があります。