Azure bloquea de forma predeterminada el tráfico ICMP mediante grupos de seguridad de red. Para habilitarlo, debe crear una regla especial que lo permita. Por razones de seguridad Azure no permite ICMP desde internet
Algunos ejemplos sobre cómo hacer:
http://setspn.blogspot.com.es/2015/08/azure-quick-tip-block-or-allow-icmp.html
http://www.theconsultit.com/blog/2016/11/10/how-to-configure-azure-network-security-group-nsg-rule-for-icmp-traffic/
-
Hacer ping a la dirección externa desde Azure VM:no funciona porque Azure no permite ICMP saliente
-
Hacer ping a la máquina virtual de Azure desde una dirección externa:no funciona porque Azure no permite ICMP entrante
-
Hacer ping entre máquinas virtuales de Azure mediante IP interna (DIP):funciona, pero el firewall del sistema operativo invitado debe configurarse para permitirlo, ya que el invitado bloquea ICMP de forma predeterminada.
-
Hacer ping entre Azure VM y local a través de Azure Connect (túnel VPN IPSec de punto a punto) o Virtual Network Gateway (túnel VPN IPSec de sitio a sitio):funciona, pero el firewall del sistema operativo invitado debe configurarse para permitirlo como por ICMP predeterminado está bloqueado por el invitado.
Como alternativa al ping con ICMP, puede verificar la conectividad intentando llegar a un puerto TCP específico con herramientas como TCPing, PortQuery o NMap. Esos funcionarán de forma entrante a una máquina virtual de Azure siempre que haya abierto un punto de enlace para el puerto al que está tratando de llegar, y el firewall invitado lo permita y algo esté escuchando en ese puerto. Para las puertas de enlace de Azure Connect y Virtual Network, no necesita los extremos porque se está comunicando a través de un túnel VPN, pero el firewall invitado aún necesitaría permitir el puerto que está probando, y algo debe estar escuchando en ese puerto.
- Crédito a la respuesta de Craig Landis