现在,我已经部署了许多Azure订阅,并将站点到站点VPN连接返回到内部部署networking。 在一个客户端的情况下,他们已经定期报告,PING的ICMPstream量经常从Azure内的源虚拟机传回到其内部的DNS服务器。 目前,他们通过站点到站点VPN隧道阻止外部ICMPstream量,因此注意到他们的Cisco ASA防火墙日志正在变得充斥着阻塞的ICMP传入stream量的错误。
这是从他们部署的每个Azure虚拟机发生的。 我在一个示例Azure虚拟机上运行了Wireshark跟踪,而没有其他人拥有到该服务器的控制台/ RDPlogin会话,并且我可以看到Wireshark从Azure虚拟机获取了常规的ICMP PING请求。 – 预设DNS服务器。
追踪下来,我无法从Azure VM上的Windows事件日志中看到任何真实的证据,哪个源应用程序/进程可能触发此事件。 我所知道的一件事情是,WindowsAzureGuestAgent定期从Azure主机代理接收心跳检查,但这不是Azure VM作为源,并且肯定不会导致PING请求从VM迁移到内部部署服务器。
Windows Server 2012 R2中的Azure虚拟机充当SharePoint应用程序服务器。 但是我将它与另一个承载相同操作系统的Azure订阅中的另一个虚拟机进行了比较,但是这次SQL Server实例发生了相同的行为,并将常规的PINGS返回到内部部署的服务器基础结构。
再次感兴趣的是,如果这是Hyper-V虚拟机和Windows Server 2012 R2 guest虚拟机的常见行为,我在Hyper-V guest虚拟机上运行Wireshark,但基于内部部署,并且不会发生此行为。
因此,看起来这是Azure虚拟机上Windows Server 2012 R2的常见行为。 对此的一个笔记; 我也在Azure的Win Svr 2008 R2虚拟机上尝试过,并且没有看到普通的PINGS。
有没有人见过这个? 在这个阶段,我更有兴趣去确定这些普通平民进程的来源,而不是试图阻止它们。
谢谢