미국 플로리다에 있는 제3자 데이터 센터로 패킷이 전달되는 문제가 있습니다. 이 문제는 VM이 있는 데이터 센터에 관계없이 Azure Virtual Machines에서만 발생합니다. 다른 비 Azure 네트워크에서도 동일한 테스트를 동시에 수행했는데 패킷 손실이 없습니다. Azure Virtual Machines는 소프트웨어가 로드되지 않았거나 기타 사용자 지정/변경 사항이 없는 "기본"/즉시 사용 가능한 상태였습니다.
나는 이미 데이터 센터의 네트워크 관리자와 이야기를 나눴으며 그들이 보고 있는 유일한 패킷은 시간 초과되지 않는 패킷뿐입니다. 시간 초과된 패킷은 방화벽에 도달하지 않으므로 Azure 측에 있는 것처럼 들립니다(특히 패킷이 여러 Azure 데이터 센터/지역에서 지속적으로 삭제/시간 초과되기 때문에). 이 문제를 어떻게 해결할 수 있는지 아는 사람이 있나요?
내가 실행한 테스트는 지속적인 TCP 핑이었습니다(사용tcping.exe)를 포트 80으로 연결합니다(Azure에서는 ICMP가 차단되므로).
tcping -t 216.155.111.149 80
tcping -t 216.155.111.151 80
tcping -t 216.155.111.146 80
제3자 데이터 센터가 아니라는 사실을 뒷받침하는 또 다른 증거는 집 컴퓨터/직장 컴퓨터에서 동일한 연속 TCP 핑을 실행할 수 있고 패킷을 삭제할 수 없다는 것입니다. 또한 Azure VM에서 Azure가 아닌 데이터 센터의 VM으로 터널 VPN을 설정했는데 패킷이 삭제되지 않았습니다. 패킷이 삭제되는 유일한 시간은 트래픽이 Azure를 통해 직접 인터넷/WAN으로 나가는 경우입니다.
다음 단계는 경로 추적 테스트라는 것을 알고 있지만 Azure가 ICMP를 차단하므로 이를 사용해야 했습니다.TCP 추적 경로를 실행하는 nmap; 아래에 붙여넣은 것은 해당 테스트의 스크린샷입니다.
nmap -sS -p 80 -Pn --traceroute 216.155.111.149
답변1
내 의견에서 언급했듯이, 당신은 실제로 설명된 것과 유사한 시나리오에 직면하고 있습니다.이 기사.
나는 당신의 행동을 쉽게 재현할 수 있습니다.
그리고 다음을 추가하면 문제를 쉽게 해결할 수 있습니다.인스턴스 수준 공용 IPVM에:
동시 캡처가 없기 때문에 정확히 무슨 일이 일어나고 있는지 말하기는 어렵지만 원격 사이트(www.oandp.com)의 에지 장치(잠재적으로 방화벽)가 해당 연결에서 닫힌 연결을 유지하는 것으로 이해됩니다. 따라서 Azure가 해제된(즉, 이미 사용된) 포트 중 하나를 사용하고 원격 측에서 여전히 연결이 완전히 닫히지 않았다고 생각하면 SYN 패킷이 삭제됩니다.
ILPIP는 고정 NAT 또는 "일대일 NAT"를 적용하므로 OS에서 수행하지 않는 한 포트 변환이나 포트 재사용이 없으므로 문제를 피할 수 있습니다.