🧑‍🏫
liualexiang
  • Introduction
  • Azure
    • AKS Basic
    • AKS Spark
    • AZ ACR SYNC
    • Azure CMI SDWAN
    • Azure LB DeepDive
      • Azure LB DeepDive
    • Azure Service Principal Basic
    • Azure Internal VM Network Connectivity
      • Azure Internal VM Network Connectivity
    • Azure Cli Build
    • Azure Vm Memory Monitor
  • Blockchain
    • BTC
  • CRISPR
    • 使用Parallel_Cluster提升CRISPA效率
  • OpenSource
    • ElasticSearch
      • ES Get Started
      • ES Search Query
      • Kibana 可视化
      • Logstash配置
    • Ansible 基础
    • Infra As Code
      • Pulumi Get Started
      • Terraform Basic
    • ZooKeeper 基础
    • RPC与REST
    • 使用Python申请大量内存测试
    • 使用TPC_DS产生压测数据
    • Superset
      • Superset部署手册
    • 代码扫描
    • Git
      • Git Basic
      • Github Action Basic
      • Gitlab与AzureAD集成
      • Gitbook 基础教程
    • K8S
      • enter_node
      • K8s X509 Client Cert
      • K8s Basic
      • K8s Oidc
      • Docker 基础
      • helm基础
      • K8S_Secrets管理
      • 深入了解K8S
      • 混沌工程
      • Istio
      • 生态
      • CRD开发
      • k8s网络
    • Cloud_Custodian
    • Jenkins Basic
    • Nginx
    • ETCD
    • 正则
    • VictoriaMetrics
    • Kafka
  • MySQL
    • MySQL 调优
  • Linux
    • SSH Tunnel 上网
    • 内存管理
    • 在Linux系统中通过LUKS加密磁盘
    • 量子计算 Basic
    • IO多路复用
    • Iptables
    • tmux和screen
    • Systemd
    • OS 基础
    • jq基础
    • yum
    • neovim
  • Web
    • Html Css
    • Web部署
    • 缓存
  • Programming
    • 算法
      • 返回list中最大生序子序列长度
    • Python技巧
      • Python的语法糖
      • Python常用装饰器
      • AsyncIO基础
      • 自动化测试pytest
      • python中的下划线
      • 面向对象
      • Python的坑
      • Python配置文件管理
      • HTTP Stream Response
      • Python项目管理
    • 设计模式
      • 设计模式
      • 面向对象的思想
      • 编程概念
    • Go
      • Go 基础
      • Go常用功能
      • 结构体入门
    • 前端
    • Vue
    • NodeJS
  • Math
    • 多项式插值法
  • Security
    • HTTP常见攻击
    • 加密与签名
    • RSA
    • ECDSA
  • Solidity
    • Solidity基础
    • Blockchain Testnet Faucet
  • Tools
    • 视频处理ffmpeg
    • IDE配置
    • iTerm2美化
    • 密码管理
    • FRP配置
    • 工具集
由 GitBook 提供支持
在本页
  1. Azure
  2. Azure Internal VM Network Connectivity

Azure Internal VM Network Connectivity

上一页Azure Internal VM Network Connectivity下一页Azure Cli Build

最后更新于3年前

Azure VM抓包说明

  • 是一个纯内网的VM,没有public IP

  • 是一个公网VM,其公网IP为 52.247.123.17

抓包解读

  • 测试一:在公网VM上部署nginx,然后纯内网VM访问并抓包: internal vm在数据包No.4 发起了一个GET请求,nginx_server.pcap在数据包No. 12收到了这个GET请求。

观察这两个GET请求的TCP seq number 以及TCP timestamp(在TCP Option字段中),可以断定这两个数据包为同一个。

由此可见,Azure VM默认情况下,内网的VM是通过NAT的方式访问互联网,而并非通过HTTP 7层代理。

  • 测试二:在公网VM上将nginx建通端口改为88 同时也测试了将外网的web端口改为88,也依然能从纯内网的VM上访问到。

  • 测试三:在公网VM上使用nc -u -l 880来侦听UDP流量,然后在纯内网的VM上使用nc -u 连接,然后发UDP数据包,也能收到。

  • 测试四:在公网VM的防火墙上开启ICMP流量,在自身ping自己的公网IP,可以ping通,但是在纯内网VM上ping公网VM,无法ping通。

结论:

默认只对TCP和UDP做了NAT,没有对ICMP做NAT,所以ping不通。查阅Azure官方文档,是因为默认情况下Azure会对没有公网IP的VM做SNAT。文档参考: https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-outbound-connections#defaultsnat

internal_vm.pcap
nginx_server.pcap