Implantei várias assinaturas do Azure agora com conectividade VPN de site a site de volta a redes locais. Em um cenário com um cliente, eles informaram que, regularmente, o tráfego ICMP para PING está regularmente vindo de uma VM de origem no Azure para o servidor DNS no local. No momento, eles bloqueiam o tráfego ICMP externo sobre o site para o túnel VPN do site e, portanto, notaram que seus logs do Cisco ASA Firewall estavam se enchendo de erros de tráfego de entrada ICMP bloqueado.
Isso está acontecendo em cada VM do Azure que eles implantaram. Fiz um rastreamento do Wireshark em um VM do Azure de exemplo, enquanto ninguém mais tem uma sessão de logon do console / RDP para esse servidor e vejo que o Wireshark recebeu solicitações ICMP PING regulares, da VM do Azure como a origem até a -premise servidor DNS.
Ao rastreá-lo, não consigo ver nenhuma evidência real dos logs de eventos do Windows na VM do Azure, qual aplicativo / processo de origem pode estar acionando isso. A única coisa que sei que está acontecendo é que o WindowsAzureGuestAgent recebe regularmente verificações de pulsação do agente do Azure, mas essa não seria a VM do Azure como a fonte e certamente não estaria causando uma solicitação PING para ir da VM para o servidor local.
A VM do Azure em questão no Windows Server 2012 R2 atuando como um SharePoint Application Server. Mas comparei isso a outra VM em uma assinatura do Azure diferente que hospeda o mesmo O / S, mas desta vez a instância do SQL Server e o mesmo comportamento acontece, com os PINGS regulares voltando à infraestrutura do servidor no local.
Mais uma vez, interessado em ver se esse é um comportamento comum de VMs do Hyper-V e convidados do Windows Server 2012 R2, executei o Wireshark em uma VM guest do Hyper-V, mas isso não acontece com base no local.
Portanto, pode parecer que esse é um comportamento comum do Windows Server 2012 R2 em uma VM do Azure. Uma nota para isto; Eu também tentei isso em uma VM Win Svr 2008 R2 no Azure e os PINGS regulares não foram vistos.
Alguém já viu isso antes? Nesta fase eu sou mais interessante em identificar a origem do processo desses Pings regulares do que tentar pará-los.
Obrigado
Tags azure virtual-machines