Azure VM阻止来自特定ip的页面请求

时间:2013-03-05 17:23:55

标签: azure virtual-machine

我们在Azure上有一个具有以下DNS的虚拟机:

erpone-jsl.cloudapp.net

此VM上的默认网站经常无法访问,并显示错误消息“此网页无法显示”。但是,这仅适用于在印度西部使用特定互联网服务提供商的用户。 如果此特定ISP重置其服务器,则该站点将变为可访问。

如果我们重新启动此特定虚拟机,则该网站可以访问。

但问题在几个小时或几天后再次出现。

我们注意到当Windows 2012(数据中心)在VM上更新自身时问题再次出现 - 但我们还不确定。

发生此问题的IP池是116.199.168.0到116.199.168.21

此ISP告诉我们,他们的IP被Azure VM Firewall阻止,但我们没有阻止或限制来自我们的VM或IIS的任何IP。

有人可以说明这种奇怪的现象 -

仅来自此IP范围的页面请求无法访问该网站 但是当重新启动VM或重新启动ISP的服务器时,它会暂时解析。

1 个答案:

答案 0 :(得分:0)

不确定在这种特殊情况下发生了什么,但是...... Windows Azure不提供提供IP阻止的每个云服务防火墙。这是在VM级别(您的VM)完成的。

那就是说:您是否尝试从那些无法访问erpone-jsl.cloudapp.net的IP地址访问任何其他Windows Azure云服务?这将是一个很好的测试,将 test Web应用程序放在与erpone-jsl相同的数据中心以及另一个数据中心中。您还可以尝试在Azure网站(免费套餐)中放置一个测试网站,这样您就可以在几分钟内免费部署,无需任何费用,用于测试目的。您可以使用ftp从网站下载诊断日志。

您可以做的一件事是检查IIS日志(虚拟机或云服务的Web /辅助角色),以查看违规IP地址是否显示在日志中(我建议检查日志中的日志) 测试网站cloudapp.net也是如此。)

如果所有其他方法都失败了,您可以打开一张支持服务单,看看Azure支持是否有任何关于这方面的亮点。