wvgw1692
@wvgw1692 (spwv)

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

【Azure】自宅PCからVMへのRDPに必要な通信許可設定

解決したいこと

自宅PC⇒VMにRDPする際に必要なNSGの設定が分からないので、ご教示いただきたいです。

  • 自宅NWのグローバルIP⇒VMのグローバルIPに、ポート3389(TCP)の通信許可を行うだけではRDPできなかった

実現したいこと

自宅PCからVMにRDP接続したい。
その際に、必要な穴あけのみ行いたい。

現在の設定

VMのネットワークインタフェースに対し、NSGにて下記設定を入れている。

  • 自宅ネットワークのグローバルIP⇒VMのグローバルIPの疎通を許可
    • ポート3389、TCP

image.png

私の中でのイメージだと、この通信許可さえできていればRDPできるのですが...

発生している問題・エラー

  • 自宅PCからVMにRDPできない。

image.png

他に試したこと

  • 全IP⇒全IPへの疎通を許可
    • ポート3389、TCP

image.png

  • この設定では自宅PC⇒VMにRDPできた

備考

0

1Answer

全IPを許可しないのは素敵な心掛けがだと思います。
今回の点については、NSGはLAN内にあるようなイメージだと考えると単純で、
宛先IPは各VMのプライベートIP(10.0.0.2のようなIP)を設定すれば実現できると思います。ソースは、ご自身で調査された自宅のグローバルIPでいいと思います。

NSGは外部との通信を制御する以外にもVM間を隔てる壁の役割もあるため、
ゲートウェイよりも中にあるイメージをしながら、相互通信も監視している機能と考えたほうがわかりやすいかもしれません。今回のような外部のグローバルIP⇒VM1への制御や、VM1⇒VM2間の制御などもできます。

1Like

Comments

  1. @wvgw1692

    Questioner

    ご回答ありがとうございます。
    頂いた設定内容で問題なくRDPできました!

  2. 問題が解決したのでしたら、質問をクローズしましょう。

Your answer might help someone💌