この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

Azureのクラシックの仮想マシンでは、インターネットからの接続可否をポート番号単位で設定する「エンドポイント」、
各エンドポイントごとに接続を許可または拒否するIPアドレスの範囲を設定する
「ネットワークセキュリティグループ（NSG）」の機能が標準で提供されています。
また、Azure Resource Managerの仮想マシンでは、「ネットワークセキュリティグループ（NSG）」の
機能のみ提供されています。

詳細は以下URLのページをご参照ください。
「Azure 上でクラシック Windows 仮想マシンにエンドポイントをセットアップする方法」
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/classic/setup-endpoints?toc=%2Fazure%2Fvirtual-machines%2Fwindows%2Fclassic%2Ftoc.json

「Azure Portal を使用して仮想マシンへのポートを開く方法」
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/nsg-quickstart-portal?toc=%2fazure%2fvirtual-machines%2fwindows%2ftoc.json