Saltar al contenido

¿Cómo puedo habilitar Ping en una máquina virtual Azure Linux?

Este enunciado fue aprobado por especialistas para que tengas la garantía de la exactitud de esta reseña.

Solución:

Azure bloquea el tráfico ICMP de forma predeterminada mediante grupos de seguridad de red. Para habilitarlo, debe crear una regla especial que lo permita. Por razones de seguridad, Azure no permite ICMP desde Internet.

Algunos ejemplos de cómo hacerlo:

http://setspn.blogspot.com.es/2015/08/azure-quick-tip-block-or-allow-icmp.html

http://www.theconsultit.com/blog/2016/11/10/how-to-configure-azure-network-security-group-nsg-rule-for-icmp-traffic/

  • Hacer ping a la dirección externa desde Azure VM: no funciona porque Azure no permite ICMP saliente

  • Hacer ping a la máquina virtual de Azure desde una dirección externa: no funciona porque Azure no permite ICMP entrante

  • Hacer ping entre máquinas virtuales de Azure mediante IP interna (DIP): funciona, pero el firewall del sistema operativo invitado debe configurarse para permitirlo, ya que el invitado bloquea ICMP de forma predeterminada.

  • Hacer ping entre Azure VM y local a través de Azure Connect (túnel VPN IPSec de punto a punto) o Virtual Network Gateway (túnel VPN IPSec de sitio a sitio): funciona, pero el firewall del sistema operativo invitado debe configurarse para permitirlo como por El ICMP predeterminado está bloqueado por el invitado.

Como alternativa al ping con ICMP, puede verificar la conectividad intentando llegar a un puerto TCP específico con herramientas como TCPing, PortQuery o NMap. Estos funcionarán de forma entrante a una máquina virtual de Azure siempre que haya abierto un punto de conexión para el puerto al que intenta acceder, y el firewall invitado lo permita y algo esté escuchando en ese puerto. Para Azure Connect y Virtual Network Gateways, no necesita los puntos de conexión porque se comunica a través de un túnel VPN, pero el firewall invitado aún necesitaría permitir el puerto que está probando, y algo debe estar escuchando en ese puerto.

  • Crédito a la respuesta de Craig Landis

Si entiendes que ha sido útil este artículo, sería de mucha ayuda si lo compartieras con el resto entusiastas de la programación de esta manera nos ayudas a extender nuestro contenido.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *