Azure NSGでICMPに応答を返すようにする
2019-08-26
azblob://2022/11/11/eyecatch/2019-08-26-azure-nsg-responses-to-icmp-000.jpg

障害調査等で仮想マシンにICMPを通すタイミングがあるかなと思いますが
今までは色々ややこしい事が多かったですが、NSGにICMPが追加されたので、今回設定してみようと思います。

NSGの設定
ソースや宛先は適宜設定してください。
Portに関してはICMPなのに設定するのかと思いつつワイルドカートで設定します(ワイルドカードで設定すると警告がちゃんと出るけどICMPだから一旦無視します)
MSDNやTechnetを探したけど、特にここら辺に関する記載なし。

実際にPINGしてみる

(´-`).。oO(通らない

Windows用の設定
対向がWindowsだったので、FWに許可しないとICMP通らないので設定します。

1:コントロールパネル→FW→詳細設定に遷移

2:受信用ルールに新規ルールを追加

3:カスタムを選択

4:全てのプログラム

5:プロトコルタイプはICMPに変更します

6:Windows上で制御が必要な人は、ここでも制御しましょう。

7:ぽちっとな

8:ここも自分の要件に合わせて、正しく設定しましょう。

9:自分が追加したルールが受信用のルールに適応される事を確認

10:再度Pingを打ってみる

ε≡≡ヘ( ´Д`)ノ成功

まとめ
NSG的には簡単に出来るようになったので、昔程強引な設定とかはなくなったように思います。
最近ICMPを使う事も地味に減ってきたとは思いますが
まだまだ使う事もあるかと思いますので、適切なネットワーク設定で使用しましょう。