Virtual-Machines

其他 VM 無法訪問 Azure 中 VM 的其他 IP 地址

  • October 28, 2016

考慮這種情況,我在 Azure 中創建了 2 個 VM,即“主”和“從”,靜態 IP 分別為“10.0.0.5”和“10.0.0.6”。兩台機器都禁用防火牆。

Master(10.0.0.5)能夠ping Slave(10.0.0.6),反之亦然。

在 Master 中添加一個額外的 IP“10.0.0.7”(同一子網),它在 Master VM 中工作。

從屬(10.0.0.6)沒有解決它當我在從屬設備中ping 10.0.0.7時,我得到了這個

C:\Users\arun>ping 10.0.0.7
Pinging 10.0.0.7 with 32 bytes of data:
Reply from 10.0.0.6: Destination host unreachable.
Reply from 10.0.0.6: Destination host unreachable.
Reply from 10.0.0.6: Destination host unreachable.
Reply from 10.0.0.6: Destination host unreachable.
Ping statistics for 10.0.0.7:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

對於跟踪器

C:\Users\arun>tracert 10.0.0.7
Tracing route to 10.0.0.7 over a maximum of 30 hops
 1  Slave [10.0.0.6]  reports: Destination host unreachable.

我錯過了什麼?

我之前遇到過同樣的問題。然後我嘗試在 Azure VM 上執行網路擷取,發現了一些有趣的東西。

VNET 不像物理乙太網設備那樣工作。Azure VM之間的所有通信都由網關處理。(包括同一子網中的VM,這與物理網路不同。)

目的地不會收到 ARP 請求。網關將攔截它並用虛假的 MAC 地址 12:34:56:78:9a:bc 回复它。然後發送者將數據包發送到網關,網關將其轉發給發送者。

如果我們在 VM 上添加一個 Azure 未知的額外 IP 地址,猜猜會發生什麼?Bingo,網關不會響應包含未知目的地的 ARP 請求。這樣發送方的 ARP 請求就會失敗,並出現錯誤資訊“Destination host unreachable”。

這是我實驗室的截圖:

在此處輸入圖像描述

希望我的經驗有所幫助。

引用自:https://serverfault.com/questions/811139

相關問答

Routing

2個子網之間的奇怪路由行為

  • August 2, 2018
檢視問答
Security

如何防止多個使用者同時訪問 Azure VM?

  • October 1, 2021
檢視問答
Vmware-Esxi

ESXi 6.7 多個子網

  • August 17, 2021
檢視問答
Windows

是否可以查看觸發 Azure VM 重新啟動的原因?

  • August 13, 2021
檢視問答
Ssh

在 Azure 虛擬機上使用 ssh 連接時如何解決 putty 超時錯誤

  • July 7, 2021
檢視問答
Windows

Azure - 從作業系統的角度來看,私有靜態 IP 如何工作?

  • May 4, 2021
檢視問答