Esta foi realmente uma questão muito boba.
As etapas que você deve seguir ao adicionar uma nova regra a um grupo de segurança:
- Obter o grupo de segurança usando
Get-AzureRmNetworkSecurityGroup
- Adicione o novo RuleConfig usando
Add-AzureRmNetworkSecurityRuleConfig
- Defina o novo grupo de segurança no Azure (publique-o no IE) usando
Set-AzureRmNetworkSecurityGroup
Minha falta de compreensão destes passos e simplesmente copiar colagens da internet causou meu erro.
Quando atinge o segundo pipe, ele define o grupo de segurança ainda não atualizado (Então, estou simplesmente empurrando o grupo exatamente como eu o puxei) e me fornece a mensagem de sucesso.
Depois que eu Add
o novo grupo no meu cache, que é uma cópia local das regras sem publicá-lo.
Então, uma maneira correta de fazer isso é:
Get-AzureRmNetworkSecurityGroup -Name $SecGroup -ResourceGroupName $RGName |
Add-AzureRmNetworkSecurityRuleConfig
-Name 'MSTSC'
-Direction Inbound
-Priority 100
-Access Deny
-SourceAddressPrefix 'INTERNET'
-SourcePortRange '3389'
-DestinationAddressPrefix '*'
-DestinationPortRange '3389'
-Protocol '*' |
Set-AzureRmNetworkSecurityGroup