Azure VM中的入站策略不工作

我已经在Azure中创建了一个VM。我还创建了一个点对点VPN。当我将入站策略创建为Source=any、destination=any、Service=RDP、Action=Allow时，它可以正常工作。 但在我的案例中，真正的场景是，我需要以这样的方式创建入站策略：我只能从我为虚拟网络网关创建的地址池对azure vm执行rdp

---

感谢您的帮助

连接P2S VPN后，我们应该使用内部IP地址连接RDP VM

更新：

我们可以使用NSG入站安全规则高级设置它。

---

是否要阻止除P2S之外的所有internet流量？我要执行rdp。事实上，当我通过azure P2S vpn连接时，我现在无法执行rdp。不，我不想阻止来自internet的所有流量。您可以从P2S客户端ping您的azure内部IP地址吗？我可以ping。我遵守了文件的规定，文件也起了作用。但是由于我需要为我的虚拟机增加额外的安全性，我需要添加一个入站策略，这样我就可以只对我为虚拟网络网关创建的地址池执行rdp。您可以使用虚拟机的内部IP地址来执行rdp吗？