允许特定端口上的外部入站连接到 Azure Windows Server 2019 虚拟机

Question

警告：向互联网开放 1433/TCP（来源：Any）存在相当大的安全风险。请三思而后行！

在上述虚拟机上安装 SSMS，并确保您可以本地连接到 MSSSQL 服务器。还要确保Allow remote connections to this server已勾选（在 SSMS 中，转到服务器的属性 > 连接 > 远程服务器连接）。
仔细检查您的本地 Windows 防火墙是否允许连接（不是 NSG！请完全关闭 Windows 防火墙以进行测试）
检查是否已将 NSG 附加到子网可能会阻止你的连接
使用网络观察程序提供的 IP 流工具验证连接Use the IP flow tool provided by Network Watcher to verify your connections
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview
仔细检查虚拟机上是否连接了多个 NIC，以及 ACL 是否适用于正确/预期的 NIC
查看Effective Security Rules（虚拟机 > 网络 > 有效安全规则）

==> 看来你的来源端口设置为 1433/TCP 但实际上应该是 0-65535。

Answer 1

警告：向互联网开放 1433/TCP（来源：Any）存在相当大的安全风险。请三思而后行！

在上述虚拟机上安装 SSMS，并确保您可以本地连接到 MSSSQL 服务器。还要确保Allow remote connections to this server已勾选（在 SSMS 中，转到服务器的属性 > 连接 > 远程服务器连接）。
仔细检查您的本地 Windows 防火墙是否允许连接（不是 NSG！请完全关闭 Windows 防火墙以进行测试）
检查是否已将 NSG 附加到子网可能会阻止你的连接
使用网络观察程序提供的 IP 流工具验证连接Use the IP flow tool provided by Network Watcher to verify your connections
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview
仔细检查虚拟机上是否连接了多个 NIC，以及 ACL 是否适用于正确/预期的 NIC
查看Effective Security Rules（虚拟机 > 网络 > 有效安全规则）

==> 看来你的来源端口设置为 1433/TCP 但实际上应该是 0-65535。

Windows 防火墙中的入站规则