如何在Azure Linux VM上启用Ping,Centos 6.6 – 我知道我们可以在Windows VM上启用它,但是如何为Linux VM执行此操作?
谢谢。
从Azure VM Ping外部地址 – 不起作用,因为Azure不允许出站ICMP
来自外部地址的Azure虚拟机 – 不起作用,因为Azure不允许入站ICMP
在使用内部IP(DIP)的Azure虚拟机之间Ping – 工作,但必须configuration来宾操作系统防火墙,默认情况下ICMP被来宾阻止。
通过Azure Connect(点对点IPSec VPN隧道)或虚拟networking网关(站点到站点IPSec VPN隧道)在Azure VM和本地之间进行Ping操作,但guest虚拟机操作系统防火墙必须configuration为允许默认的ICMP被来宾阻止。
作为使用ICMP ping的替代方法,您可以通过尝试使用TCPing,PortQuery或NMap等工具访问特定的TCP端口来validation连接。 只要你打开了一个端口,你就可以访问一个Azure虚拟机,并且访客防火墙允许它和某个端口正在监听。 对于Azure Connect和虚拟networking网关,您不需要端点,因为您正在通过VPN通道进行通信,但来宾防火墙仍然需要允许您正在testing的端口,并且需要在该端口上监听某个端口。
默认情况下,Azure使用Network Security组阻止ICMPstream量。 为了使你需要创build一个特殊的规则允许。 出于安全原因,Azure不允许来自Internet的ICMP
关于如何做的一些例子:
http://setspn.blogspot.com.es/2015/08/azure-quick-tip-block-or-allow-icmp.html
无需启用默认情况下发生的ping回复。
如果没有来自目标主机的ICMP(ping)应答,实际上意味着它们在某个地方被阻塞了。 这可能发生在任何一个方向,但主要发生在虚拟机的防火墙上。
因此,您应该确认虚拟机的防火墙正在通过禁用它来阻止ping。 如果这样做,你只需重新激活它,并添加一个规则来允许它。
如果禁用虚拟机的防火墙仍然没有提供ICMP请求来回答,那么应该使用traceroute (或Windows上的tracert )来查看,直到获得答复,并在虚拟机的IP之前调查这两个中继。 这个时候虚拟机的主机防火墙可能会阻止它。