Я развернул несколько подписок Azure с возможностью подключения VPN между сайтами обратно к локальным сетям. В одном сценарии с клиентом они сообщили, что на регулярной основе ICMP-трафик для PING регулярно поступает с исходной виртуальной машины в Azure обратно на их локальный DNS-сервер. В настоящий момент они блокируют внешний ICMP-трафик через свой VPN-туннель между сайтами и поэтому заметили, что их журналы брандмауэра Cisco ASA заполняются сообщениями об ошибках заблокированного входящего трафика ICMP.
Это происходит с каждой развернутой виртуальной машины Azure. Я запустил трассировку Wireshark на примере виртуальной машины Azure, пока ни у кого не было сеанса входа в консоль / RDP на этот сервер, и я вижу, что Wireshark принимает регулярные запросы ICMP PING от виртуальной машины Azure в качестве источника для -предварительный DNS-сервер.
Отслеживая его, я не вижу никаких реальных доказательств в журналах событий Windows на виртуальной машине Azure, какое исходное приложение / процесс может запускать это. Единственное, что я знаю, это то, что WindowsAzureGuestAgent регулярно получает контрольные сообщения от агента узла Azure, но это не будет виртуальная машина Azure в качестве источника и, конечно же, не приведет к тому, что запрос PING перейдет от виртуальной машины к локальный сервер.
Рассматриваемая виртуальная машина Azure в Windows Server 2012 R2, выступающая в качестве сервера приложений SharePoint. Но я сравнил это с другой виртуальной машиной в другой подписке Azure, на которой размещена та же операционная система, но на этот раз экземпляр SQL Server, и происходит то же поведение с регулярными PINGS, возвращающимися к локальной инфраструктуре сервера.
Опять же, желая узнать, является ли это обычным поведением виртуальных машин Hyper-V и гостевых систем Windows Server 2012 R2, я запустил Wireshark на гостевой виртуальной машине Hyper-V, но локально, и такого поведения не происходит.
Таким образом, может показаться, что это обычное поведение Windows Server 2012 R2 на виртуальной машине Azure. Примечание к этому; Я также пробовал это на виртуальной машине Win Svr 2008 R2 в Azure, и обычные PINGS не были замечены.
Кто-нибудь видел это раньше? На этом этапе мне больше интересно определить источник процесса этих регулярных PING, чем пытаться их остановить.
Спасибо