Como posso ativar o ping em uma VM do Azure Linux?

Navegue suas respostas
4

Como posso ativar o ping em uma VM do Azure Linux, como o Centos 6.6 - Eu sei que podemos habilitar isso em uma VM do Windows, mas como fazer isso para uma VM Linux?

Obrigado.

    
por leo_oz 06.06.2016 / 06:33

5 respostas

7

  • Ping do endereço externo da VM do Azure - não funciona porque o Azure não permite ICMP de saída

  • Ping VM do Azure de um endereço externo - não funciona porque o Azure não permite ICMP de entrada

  • Ping entre VMs do Azure usando IP interno (DIP) - funciona, mas o firewall do sistema operacional convidado deve ser configurado para permitir que, por padrão, o ICMP seja bloqueado pelo convidado.

  • Ping entre VM do Azure e local através do Azure Connect (túnel VPN IPSec ponto a ponto) ou do Virtual Network Gateway (túnel IPSec VPN site-a-site) - funciona, mas o firewall do sistema operacional convidado deve ser configurado para permitir que, por padrão, o ICMP seja bloqueado pelo convidado.

Como alternativa ao ping com ICMP, você pode verificar a conectividade tentando acessar uma porta TCP específica com ferramentas como TCP, PortQuery ou NMap. Aqueles que trabalharão de entrada para uma VM do Azure, desde que você tenha aberto um ponto de extremidade para a porta que está tentando acessar, e o firewall de convidado permite isso e algo está escutando nessa porta. Para o Azure Connect e os Gateways de Rede Virtual, você não precisa dos terminais porque está se comunicando por um túnel VPN, mas o firewall de convidado ainda precisa permitir a porta que está sendo testada e algo precisa estar escutando nessa porta.

por 06.06.2016 / 08:05
4

O Azure bloqueia, por padrão, o tráfego ICMP usando grupos de segurança de rede. Para habilitar você precisa criar uma regra especial permitindo. Por motivos de segurança, o Azure não permite o ICMP da Internet

Alguns exemplos sobre como fazer:

link

link

    
por 18.08.2017 / 11:59
0

Nada é necessário para ativar as respostas de ping, o que acontece por padrão.

Se não houver respostas ICMP (ping) vindas do host de destino, na verdade significa que elas são bloqueadas em algum lugar ao longo do caminho. Isso pode acontecer a qualquer momento em qualquer direção, mas ocorre principalmente no firewall da sua máquina virtual.

Portanto, você deve confirmar se o firewall da VM está bloqueando o ping, desabilitando-o. Se isso funcionar, basta reativá-lo e adicionar uma regra para permitir isso.

Se a desativação do firewall da VM ainda não fornecer solicitações ICMP a serem respondidas, você deverá usar traceroute (ou tracert no Windows) para ver até que ponto obtém respostas e investigar os dois saltos anteriores às suas VMs IP. Provavelmente, ele seria bloqueado pelo firewall do host da sua VM nesse ponto.

    
por 06.06.2016 / 07:54
0

Após algumas pesquisas, consegui trabalhar com o seguinte comando oneliner PS. 

Get-AzureRmNetworkSecurityGroup -Name "nsgName" -ResourceGroupName "GroupName" | Add-AzureRmNetworkSecurityRuleConfig -Name "AllowPing" -Description "Allow Ping" -Access "Allow" -Protocol "*" -Direction "Inbound" -Priority 40002 -SourceAddressPrefix "*" -SourcePortRange "*" -DestinationAddressPrefix "*" -DestinationPortRange "*" | Set-AzureRmNetworkSecurityGroup
    
por 29.11.2017 / 14:45
0

Você pode obter ping de entrada, permitindo a porta 0 em uma regra NSG. 

Get-AzureRmNetworkSecurityGroup -Name "nsgName" -ResourceGroupName "GroupName" | 
    Add-AzureRmNetworkSecurityRuleConfig -Name "AllowPing" -Description "Allow Ping" -Access 
    "Allow" -Protocol "*" -Direction "Inbound" -Priority 40002 -SourceAddressPrefix 
    "*" -SourcePortRange "*" -DestinationAddressPrefix "*" -DestinationPortRange "0" |
    Set-AzureRmNetworkSecurityGroup
    
por 13.08.2018 / 14:49

Tags

bashrc não carregado no shell / bin / bash postfix: os aliases serão ignorados