Azure的VM塊從頁的特定IP

Question

要求我們有一個虛擬機與Azure上下面的DNS：

erpone-jsl.cloudapp.net

經常在此虛擬機中默認網站不可訪問，並顯示錯誤消息'此網頁無法顯示。'然而，這隻發生在那些在印度西部地區使用特定互聯網服務提供商的用戶。 如果此特定ISP重置其服務器，則該站點變得可訪問。

或者如果我們重新啓動這個特定的虛擬機，該站點變得可訪問。

但是這個問題在幾個小時或幾天後重複出現。

我們注意到，當Windows 2012（Datacenter）在VM上更新自身時，問題重演 - 但我們還不確定。

從那裏出現此問題的IP池是116.199.168.0到116.199.168.21

該ISP告訴我們，他們的IP被阻止通過Azure的VM防火牆，但我們並沒有阻止或限制從任何IP我們VM或IIS。

對這個奇怪的現象 -

頁面請求僅此範圍內IP的未來有一個人投光可以是無法訪問的網站 但無論哪種虛擬機重新啓動時暫時解決或ISP的服務器重新啓動。

Answer 1

不知道在這種特殊情況下發生了什麼，但是...... Windows Azure不提供提供IP阻止的每個雲服務防火牆。這是在VM級別（您的VM）完成的。

這就是說：您是否曾試圖從訪問erpone-jsl.cloudapp.net時遇到問題的那些IP地址訪問任何其他Windows Azure雲服務？這將是一個很好的測試，測試 Web應用程序與erpone-jsl在同一數據中心以及另一個數據中心。您也可以嘗試將測試網站放在Azure網站的免費套餐中，這樣可以讓您在幾分鐘內部署一些內容，無需花費即可進行測試。您可以使用ftp從網站下載診斷日誌。

你可以做的一件事是檢查IIS日誌（虛擬機，或雲服務的web/worker角色），看看是否在日誌中出現違規的IP地址（我建議檢查日誌測試網站cloudapp.net也是如此）。

如果一切都失敗了，您可以打開一個支持票證，以查看Azure支持是否有任何提示。