Согласно вашему описанию, вы пытаетесь получить доступ к одному внешнему IP-адресу через конечную точку виртуальной машины Azure с помощью Ping. Это не разрешено .
Пожалуйста, из-за этого официального блога, написанного нашим инженером команды виртуальной машины Azure: КАК РАЗРЕШИТЬ ФУНКЦИЮ PING ДЛЯ WINDOWS AZURE MACHINES?
Функциональность Ping наВиртуальная машина Windows Azure по умолчанию заблокирована по соображениям безопасности.
Как все мы знаем, протокол ICMP , который используется Ping, может измерять задержку соединения между локальной машиной иудаленная машина.Любые соединения, превышающие задержку по умолчанию, считаются недоступными.См. Рис. Ниже. Единственное возможное подключение к этой виртуальной машине Azure - через Интернет .Любой интернет-трафик, который пытается войти в виртуальную сеть, должен проходить через балансировщик нагрузки , и этот балансировщик фильтрует трафик ICMP , разрешает UDP и TCP трафик.
По умолчанию Azure запрещает и блокирует весь общедоступный входящий трафик на виртуальной машине Azure, включая трафик ICMP.Это хорошо, потому что это может улучшить безопасность за счет уменьшения поверхности атаки.
Примечание: Это ограничениеприменяется только к сетевому трафику, который проходит через внешний IP через настроенные конечные точки.Но если сетевой трафик происходит между внутренними IP-адресами виртуальных машин, которые находятся в одной виртуальной сети или в одной облачной службе, ICMP будет разрешен.
Это ограничение не ограничено навсегда.Мы можем установить firefall или лазурную группу безопасности , чтобы разрешить это.Но, к сожалению, для Azure Devops Pipeline размещенный агент использует виртуальные машины DS2_V2 и DS3_V2, которые все не могут быть настроены \ изменены с помощью firefall и группы безопасности для внешних пользователей.Если сборка \ выпуск с приватным агентом , ICMP не будет ограничен.Вы можете установить приватный агент и выполнить в нем тест ping.
(Иногда можно использовать VPN или ExpressRoute , чтобы пропустить фильтр балансировки нагрузки и ограничение. Но я не рекомендую использовать этот способ)
Поскольку Ping - очень удобный и критический инструмент для устранения неполадок с подключением, мы рассматриваем и рассматриваем возможность расширения этой функции в виртуальной машине Azure.На нашем форуме пользователей-пользователей был подан такой билет: Включить трафик ICMP для виртуальных машин Azure через Интернет .Вы также можете проголосовать за него, чтобы быстрее отправить его в очередь разработки.