Балансировщик нагрузки Azure (стандартный SKU) - как включить исходящий ICMP-трафик (заставить работать ping)?

Question

Балансировщик нагрузки Azure (стандартный SKU) - как включить исходящий ICMP-трафик (заставить работать ping)?

Для работы в сети я использую новый стандартный SKU (балансировщик нагрузки, публичные IP-адреса и т. Д.). По умолчанию все отключено для стандартного SKU публичного IP-адреса.

Я добавил следующее и получил исходящее TCP-соединение: 1. NSG - включил весь исходящий трафик 2. Правило балансировки нагрузки - правило для Tcp и отключенный SNAT 3. Правило исходящего трафика - для Tcp

Теперь, когда я удаленно подключаюсь к экземпляру VMSS VM, я могу открыть "google.com". Но "ping google.com" не работает.

Интересно, что я должен настроить, чтобы позволить ping/tracert работать (они необходимы для моего предложения услуг)?

(Сначала я создал VMSS с по умолчанию Basic Load Balancer - там все работает, включая ping).

0

azure-vm-scale-set azure-load-balancer

Источник

user3646920 15 фев '19 в 08:15

1 ответ

Решение

Другие вопросы по тегам azure-vm-scale-set azure-load-balancer

user3646920 21 фев '19 в 04:33 2019-02-21 04:33 · Accepted Answer · 2019-02-21 04:33

Оказалось, это ограничение Load Balancer. Согласно документации это должно относиться как к базовым, так и к стандартным балансировщикам нагрузки. Для меня Basic разрешает трафик ICMP, а Standard - нет.

В этой статье предлагается несколько обходных путей (использование psping вместо ping): https://blogs.msdn.microsoft.com/mast/2014/06/22/use-port-pings-instead-of-icmp-to-test-azure-vm-connectivity/