允許在特定埠上與 Azure Windows Server 2019 虛擬機進行外部入站連接

我想允許 TCP 連接到 Azure Windows 虛擬機上的 1433 埠（SQL Server）。為 SQL Server 啟用了 TCP，我也可以從本地電腦遠端登錄到該埠（telnet localhost 1433）。

Windows 防火牆中的入站規則

Azure 門戶中的入站規則

為了能夠與外部連接，我應該做些什麼？

更新：

網路有效的安全規則

聯網

SQL 伺服器

一個警告：向網際網路開放 1433/TCP（來源：Any）是一個相當大的安全風險。在這里三思而後行！

1. 在提到的 VM 上安裝 SSMS 並確保您可以在本地連接到您的 MSSSQL 伺服器。還要確保Allow remote connections to this server勾選（在 SSMS 中轉到伺服器的屬性 > 連接 > 遠端伺服器連接）。
2. 仔細檢查您的本地 Windows 防火牆是否允許連接（不是 NSG！完全關閉 Windows 防火牆以進行測試）
3. 檢查連接到子網的 NSG 是否會阻止您的連接
4. 使用 Network Watcher 提供的 IP 流工具來驗證您的連接

https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview 5. 仔細檢查是否有多個 NIC 連接到 VM，並且 ACL 是否適用於正確/預期的 NIC 6. 查看Effective Security Rules（VM > 網路 > 有效安全規則）

==> 看來您的源埠設置為 1433/TCP 但實際上應該是 0-65535。

引用自：https://serverfault.com/questions/1033974