从 Azure VM 到本地基础设施的 Ping 泛洪

从 Azure VM 到本地基础设施的 Ping 泛洪

我现在已经部署了许多 Azure 订阅,这些订阅具有站点到站点 VPN 连接,可以连接到本地网络。在客户的一个场景中,他们报告说,定期的 PING ICMP 流量会定期从 Azure 中的源 VM 返回到他们的本地 DNS 服务器。目前,他们通过站点到站点 VPN 隧道阻止外部 ICMP 流量,因此注意到他们的 Cisco ASA 防火墙日志中充斥着阻止 ICMP 传入流量的错误。

他们部署的每个 Azure VM 都会发生这种情况。我在示例 Azure VM 上运行了 Wireshark 跟踪,而其他人都没有该服务器的控制台/RDP 登录会话,我可以看到 Wireshark 已接收常规 ICMP PING 请求,从 Azure VM 作为源发送到本地 DNS 服务器。

追溯下去,我无法从 Azure VM 上的 Windows 事件日志中看到任何真正的证据,哪个源应用程序/进程可能触发此问题。我知道正在发生的事情是 WindowsAzureGuestAgent 定期从 Azure 主机代理接收心跳检查,但这不会以 Azure VM 作为源,当然也不会导致 PING 请求从 VM 发送到本地服务器。

有问题的 Azure VM 在 Windows Server 2012 R2 中充当 SharePoint 应用程序服务器。但我已将其与另一个 Azure 订阅上的另一个 VM 进行了比较,该 VM 托管相同的操作系统,但这次是 SQL Server 实例,并且发生了相同的行为,并定期将 ping 返回到内部服务器基础架构。

再次,有兴趣看看这是否是 Hyper-V VM 和 Windows Server 2012 R2 客户机的常见行为,我在 Hyper-V 客户机 VM 上运行了 Wireshark,但基于本地,这种行为不会发生。

因此,这看起来似乎是 Windows Server 2012 R2 在 Azure VM 上的常见行为。请注意:我也在 Azure 中的 Win Svr 2008 R2 VM 上尝试过此操作,但没有看到常规 PINGS。

有人见过这种情况吗?在这个阶段,我更感兴趣的是确定这些常规 PING 的进程来源,而不是试图阻止它们。

谢谢

相关内容