我们在 Azure 上有一个具有以下 DNS 的虚拟机:
erpone-jsl.cloudapp.net
此虚拟机上的默认网站经常无法访问,并显示错误消息“无法显示此网页”。然而,这种情况仅发生在印度西部使用特定互联网服务提供商的用户身上。 如果该特定 ISP 重置其服务器,则该站点将变得可访问。
或者,如果我们重新启动此特定虚拟机,该站点就可以访问。
但几个小时或几天后问题又再次出现。
我们注意到,当 Windows 2012(数据中心)在虚拟机上进行 self 更新时,该问题会再次出现 - 但我们还不确定这一点。
发生此问题的 IP 池是 116.199.168.0 到 116.199.168.21
该 ISP 告诉我们,他们的 IP 已被 Azure VM 防火墙阻止,但我们尚未阻止或限制来 self 们的 VM 或 IIS 的任何 IP。
有人能解释一下这种奇怪的现象吗-
仅来自此IP范围的页面请求无法访问网站 但当 VM 重新启动或 ISP 服务器重新启动时,该问题会暂时解决。
最佳答案
不确定在这种特殊情况下发生了什么,但是...Windows Azure 不提供可提供 IP 阻止的每云服务防火墙。这是在虚拟机级别(您的虚拟机)完成的。
也就是说:您是否尝试过从那些无法访问 erpone-jsl.cloudapp.net 的 IP 地址访问任何其他 Windows Azure 云服务? ?这将是一个很好的测试,可以在与 erpone-jsl 相同的数据中心以及另一个数据中心中测试 Web 应用程序。您还可以尝试在 Azure 网站免费套餐中建立一个测试网站,这样您就可以在短短几分钟内免费部署某些内容以进行测试。您可以使用 ftp 从网站下载诊断日志。
您可以做的一件事是检查 IIS 日志(虚拟机或云服务的 Web/ worker 角色),以查看日志中是否显示有问题的 IP 地址(我建议检查测试网站 cloudapp.net 也是如此)。
如果所有其他方法都失败,您可以打开支持票证,看看 Azure 支持是否对此有任何说明。
关于Azure VM 阻止来自特定 IP 的页面请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15230211/