我来帮你梳理下针对这个问题的排查和解决方向——你提到创建FTP_Port_21入站安全规则时收到无详细信息的失败提示，同时通过Azure门户查看现有NSG规则配置也报错，下面是几个实用的解决步骤：

1. 先排查权限和资源锁问题 #

• 确认你拥有该NSG所在资源组的Network Contributor或更高权限，权限不足经常会导致操作失败却返回模糊的错误提示。
• 检查NSG或其所属资源组是否设置了资源锁（比如只读锁），这种锁会直接阻止创建/修改规则的操作，你可以在资源组的「锁」选项卡中查看并调整。

2. 检查规则配置的隐性冲突 #

哪怕你觉得参数没问题，也可能存在容易忽略的冲突：

• 确认是否已有完全重复的规则：Azure NSG不允许同优先级、同方向、同协议、同端口范围的规则存在，哪怕名称不一样也不行。
• 核对源/目标地址前缀的格式：比如不要使用192.168.1.0/256这种无效的CIDR范围，或者避免在源选Any的同时不必要地限制源端口范围（虽然语法允许，但某些场景会触发异常）。
• 对于FTP规则，虽然主动FTP需要21端口加后续数据端口，但这不是创建失败的直接原因，不过可以再确认下规则的动作（允许/拒绝）、优先级是否设置合理。

3. 绕过门户，用CLI/PowerShell尝试创建规则 #

有时候Azure门户的前端会有缓存或临时bug，改用命令行工具试试，既能避开门户问题，还能得到更详细的错误信息：

Azure CLI示例： #

az network nsg rule create \
  --resource-group <你的资源组名称> \
  --nsg-name <你的NSG名称> \
  --name FTP_Port_21 \
  --protocol TCP \
  --direction Inbound \
  --priority 100 \
  --source-address-prefixes '*' \
  --source-port-ranges '*' \
  --destination-address-prefixes '*' \
  --destination-port-ranges 21 \
  --access Allow \
  --description "Allow inbound FTP on port 21"

如果命令行执行成功，说明是门户的临时问题；如果失败，会返回具体的错误原因，方便你定位问题。

4. 检查NSG资源健康和浏览器问题 #

• 进入NSG资源页面，点击左侧菜单的「资源健康」，查看是否有平台级别的故障或维护正在进行，这也可能导致操作失败。
• 尝试用无痕模式打开Azure门户，或者清空浏览器缓存后刷新页面，排除浏览器缓存或插件干扰导致的查看配置报错。

5. 查看活动日志获取详细错误细节 #

Azure活动日志会记录比门户提示更完整的错误信息，步骤如下：

1. 打开目标NSG的资源页面，点击左侧菜单的「活动日志」
2. 筛选操作类型为「创建或更新安全规则」，找到那条失败的操作记录
3. 点击该记录，切换到「JSON」选项卡，里面的statusMessage或error字段会包含具体的失败原因，比如资源配额不足、配置语法错误等。

如果以上步骤都没解决问题，建议结合你提供的截图（比如查看配置时报错的截图），重点看截图里的具体提示，或者把活动日志里的详细错误信息贴出来，这样能更精准地定位问题。

内容的提问来源于stack exchange，提问作者Filipe Vilaverde