Дополнительный IP-адрес виртуальной машины в Azure недоступен для другой виртуальной машины
Рассмотрим сценарий: я создал 2 виртуальные машины в Azure, а именно «Master» и «Slave» со статическими IP-адресами «10.0.0.5» и «10.0.0.6» соответственно. Отключите брандмауэр на обеих машинах.
Мастер (10.0.0.5) может пинговать подчиненный (10.0.0.6) и наоборот.
Добавьте один дополнительный IP-адрес «10.0.0.7» (та же подсеть) в Master, он работает в Master VM.
Это не разрешается Slave (10.0.0.6) Когда я пингую 10.0.0.7 в подчиненном устройстве, я получал это
C:\Users\arun>ping 10.0.0.7
Pinging 10.0.0.7 with 32 bytes of data:
Reply from 10.0.0.6: Destination host unreachable.
Reply from 10.0.0.6: Destination host unreachable.
Reply from 10.0.0.6: Destination host unreachable.
Reply from 10.0.0.6: Destination host unreachable.
Ping statistics for 10.0.0.7:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Для tracert
C:\Users\arun>tracert 10.0.0.7
Tracing route to 10.0.0.7 over a maximum of 30 hops
1 Slave [10.0.0.6] reports: Destination host unreachable.
Что мне не хватает?
Раньше я сталкивался с такой же проблемой. Затем я попытался выполнить захват сети на виртуальной машине Azure и нашел кое-что интересное.
VNET не работает как физическое устройство Ethernet. Все коммуникации между виртуальными машинами Azure обрабатываются шлюзом (включая виртуальные машины в одной подсети, которая отличается от физической сети).
Запрос ARP не будет получен адресатом. Шлюз перехватит его и ответит поддельным MAC-адресом 12: 34: 56: 78: 9a: bc. Затем отправитель отправит пакет на шлюз, а шлюз перешлет его для отправителя.
Если мы добавим к виртуальной машине дополнительный IP-адрес, который неизвестен Azure, угадайте, что произойдет? Bingo, шлюз не ответит на запрос ARP, содержащий неизвестный пункт назначения. Таким образом, ARP-запрос отправителя завершится неудачно, и появится сообщение об ошибке «Целевой хост недоступен».
Вот скриншот моей лаборатории:
Надеюсь, мой опыт поможет.