Você não mostrou a prioridade para as regras em seu NSG, mas suponho que sua regra http tenha sido criada primeiro e, portanto, tenha uma prioridade menor que as regras do DOS. Regras de prioridade inferior têm precedência sobre regras de prioridade mais alta e, quando o tráfego de entrada corresponde a uma regra (sua regra Qualquer / Qualquer http), nenhuma outra regra é processada. Então, para todos os efeitos, suas regras do DOS estão sendo ignoradas. Se você quiser que eles sejam processados antes da regra http, será necessário configurá-los com uma prioridade menor que a regra http.