#azure #azure-vm #vnet #pfsense #bastion-host
Вопрос:
Я создал виртуальную сеть в Azure. Виртуальная сеть содержит виртуальную машину, узел bastion и брандмауэр pfsense. Я подключаюсь к виртуальной машине с помощью bastion host, и весь трафик фильтруется с помощью pfsense.
После подключения к виртуальной машине, когда я вижу таблицу состояний pfsense, я замечаю, что виртуальная машина отправила запросы на общедоступные IP-адреса Microsoft. Подробная информация о IP-адресах выглядит следующим образом
| IP-адрес | Портвейн |
|---|---|
| 168.63.129.16 | 32526 |
| 168.63.129.16 | 80 |
| 104.211.104.96 | 443 |
| 52.239.202.196 | 443 |
| 52.239.202.68 | 443 |
| 64.4.48.5 | 53 |
Может кто-нибудь, пожалуйста, помочь мне понять, что это за IP-адреса и почему виртуальная машина отправляет запрос на эти IP-адреса
Комментарии:
1. привет, @yash, первые два используются для расширений и функций Azure, как указано в этом документе MS
Ответ №1:
Как я уже упоминал в комментариях, используются первые два IP-адреса ( 168.63.129.16:35526 , 168.63.129.16:80 ) Azure Extensions and Features , которые также упоминаются в документе Microsoft .
Что касается следующих 3 IP-адресов ( 104.211.104.96:443 , 52.239.202.196:443 , 52.239.202.68:443 ), которые используются Azure Storage Service в регионе Центральной Индии, которые можно найти в общедоступных IP-адресах Microsoft для другого файла службы (упоминается как 52.239.202.0/24 , 104.211.104.96/28 ). Вы можете загрузить его отсюда.
И для последнего IP ( 64.4.48.5:53 ) он отсутствует в списке, но в соответствии с портом 53 он используется DNS . Итак, я предполагаю, что он будет использоваться public DNS of the Bastion Host .