Мое требование простое. Мне нужно связать NSG с подсетью, содержащей мой шлюз приложений.
Как только я связываю NSG с этой подсетью, я получаю ошибку тайм-аута подключения.
Согласно документации Microsoft, я добавил исключение для диапазона портов 65503-65534.
Из https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq
Группы безопасности сети (NSG) поддерживаются в подсети шлюза приложений со следующими ограничениями:
Необходимо добавить исключения для входящего трафика на порты 65503-65534 для SKU шлюза приложений v1 и порты 65200–65535 для SKU v2. Этот диапазон портов необходим для связи инфраструктуры Azure. Они защищены (заблокированы) сертификатами Azure. Без надлежащих сертификатов внешние объекты, включая клиентов этих шлюзов, не смогут инициировать какие-либо изменения на этих конечных точках.
Исходящее подключение к Интернету нельзя заблокировать.
Трафик от тега AzureLoadBalancer должен быть разрешен.
Я что-то упускаю? Любая помощь будет принята с благодарностью.