我已在 Ms Azure 中部署了一个 VM,并创建了一个新的“允许 ICMP
”规则,以允许 ping 到 Azure 门户上新创建的 VM。
我还在虚拟机上添加了一条防火墙规则以允许传入 ICMP 流量。 经过上述 2 个步骤后,我能够从本地笔记本电脑 ping 通虚拟机。
现在,为了进行测试,我更新了虚拟机上的固件规则以拒绝传入流量,这已停止从我的本地笔记本电脑进行 ping 操作。
问题是,
Ping is not working after re-enabling FW rule on VM to allow incoming ICMP traffic.
为什么会出现这种情况?我是否需要在 Azure 门户上删除并重新创建 ICMP 规则?或者我需要重新部署我的虚拟机吗?
最佳答案
我在我的环境中尝试了相同的创建虚拟机并允许 ICMP Nsg,如下所示:
支持对虚拟机的 Ping 请求,并且可以修改防火墙规则以允许传入 ICMP 流量。但是,有时对防火墙规则的修改可能无法立即或正确实现。
当我 ping 时,它显示请求超时。
转到远程桌面 -> 搜索栏,输入高级安全 Windows 防火墙 -> 入站安全 -> 启用 ICMPv4 -> 应用并确定,如下所示:
启用 ICMP,如下所示:
现在,当我尝试 ping 时,它成功 ping 通,如下所示:
我尝试拒绝传入流量,并在虚拟机上重新启用 FW 规则以允许传入 ICMP 流量 ping 成功工作,如下所示:
如果问题仍然存在,
- 检查规则是否已启用并允许正确端口上的流量,以便正确设置虚拟机上的防火墙规则设置以允许传入 ICMP 流量。验证规则是否处于事件状态并且修改是否已保存。
- 确保 NSG 与您的虚拟机关联以允许流量。确保没有可能阻塞流量的冲突或覆盖规则。您还可以尝试禁用并重新启用该规则或重新部署虚拟机。
关于azure - MS Azure/无法 ping 通虚拟机,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76295859/