azure-virtual-machine - 无法使用工作笔记本电脑从本地网络连接到Azure VM

在我的公司中，我已经安装了Azure VM，并选择了预定义的VNet（与订阅相关联）。然后，我在新创建的允许端口80、443和3389（rdp）的NSG上添加了入站规则。 VM已安装了ubuntu和apache2，当我浏览vm的localhost时，将显示默认的apache页面。

但是，当我通过便携式计算机通过公司网络浏览VM站点时，在浏览器上出现连接超时错误。

我使用了Azure-IP验证工具，并找到了原因，这似乎是管理员团队为隔离NSG创建的规则，从而阻止了所有入站流量（请参见下图）。我无法远程执行此规则。

要覆盖此规则，我在NSG级别上创建了具有更高优先级的入站规则，但仍然没有工作。

任何帮助将不胜感激。

编辑：我能够RDP到我的VM，没有任何问题，主要问题是与从公司网络浏览VM中托管的网站有关

编辑

对于您的问题，可以确保添加优先级高于规则4090的入站安全规则，如下所示：目的端口80,433，操作为allow，优先级为100。如果有两个NSG，在虚拟机的网络中：一个与NIC关联，另一个与子网关联，您应该在两个NSG中都允许端口80,443。

据我所知，默认情况下，UFW防火墙在Azure VM上处于不活动状态。如果启用它，则可以调整防火墙以允许HTTP和HTTPS通信。

在那之后，您可以在笔记本电脑的CMD中运行telnet VM's public IP 80来验证网络连接是否正常。如果不是，请与您公司的管理员联系，以允许端口80或443的传出通信或便携式计算机上的诸如病毒软件之类的其他东西阻止它。

如果上述所有操作均无效，则可以在Azure门户上重新启动Azure VM。有时，它可能会影响访问Azure外部的网站。您还可以遵循this tutorial：在Azure的Linux虚拟机上安装LAMP Web服务器。