8. 为什么看这个样子好像花了不少钱投入了国内访问微软服务还是这么的慢
慢要看情况,比如,早些时候微软的登录服务器(login.microsoftonline.com)使用了Verzion Edgecast (现在的edg.io)作为A/A CDN,这个狗东西分配的香港节点国内电信过去要先绕美PCCW再回香港,而且丢包感人,自然没法用
再比如游戏/Xbox这类,部分资源在国内有CDN资源的一般是通过合作方(Akamai/网宿)等提供的,这个一般和提供商容量相关
至于服务稳定性问题,有某些人通过知名工具“偷”微软域名证书带来的一系列误封麻烦,此外,OneDrive/Sharepoint/Teams曾因各种滥用被省市网安拦截(i.e. 使用OD分发挖矿程序、Teams诈骗)
9. 为什么我测不出回程路由
你需要在网络安全组里面放行ICMP才能测试IPv4回程路由,其实根本没什么测国内回程的必要,反正也是三网普通网直连回程
至于IPv6,由于Azure网络安全组支持问题,ICMPv6暂时还没有支持,所以你没有办法测V6的回程
10. Azure的IPv6怎么用的
Azure给到虚拟机的IPv6使用的是NAT66(对就是这么脑瘫),所以虚拟机内看到的V6地址和实际公网V6地址是一定不一样的
你需要在虚拟网络(VNet)先分配一段IPv6地址(比如合乎标准一点就用ULA fc00::/7下面的段,如果想省点事免得虚拟机不优先IPv6出向的话就分配2001:db8::/32这种文档描述用的地址)
然后为虚拟机的网卡分配一个IPv6地址,创建公共IPv6地址附加上去
Azure的IPv6地址是免费的,IPv4每月有费用(大约3.6刀/IP),但是不管是IPv4还是IPv6都会计入账户的区域IP地址限额里面
11. Azure的VNet可以支持哪些IP协议
支持的协议:TCP, UDP, ESP, AH, ICMP
不支持的协议:IPIP/GRE
可查看这里
慢要看情况,比如,早些时候微软的登录服务器(login.microsoftonline.com)使用了Verzion Edgecast (现在的edg.io)作为A/A CDN,这个狗东西分配的香港节点国内电信过去要先绕美PCCW再回香港,而且丢包感人,自然没法用
再比如游戏/Xbox这类,部分资源在国内有CDN资源的一般是通过合作方(Akamai/网宿)等提供的,这个一般和提供商容量相关
至于服务稳定性问题,有某些人通过知名工具“偷”微软域名证书带来的一系列误封麻烦,此外,OneDrive/Sharepoint/Teams曾因各种滥用被省市网安拦截(i.e. 使用OD分发挖矿程序、Teams诈骗)
9. 为什么我测不出回程路由
你需要在网络安全组里面放行ICMP才能测试IPv4回程路由,其实根本没什么测国内回程的必要,反正也是三网普通网直连回程
至于IPv6,由于Azure网络安全组支持问题,ICMPv6暂时还没有支持,所以你没有办法测V6的回程
10. Azure的IPv6怎么用的
Azure给到虚拟机的IPv6使用的是NAT66(对就是这么脑瘫),所以虚拟机内看到的V6地址和实际公网V6地址是一定不一样的
你需要在虚拟网络(VNet)先分配一段IPv6地址(比如合乎标准一点就用ULA fc00::/7下面的段,如果想省点事免得虚拟机不优先IPv6出向的话就分配2001:db8::/32这种文档描述用的地址)
然后为虚拟机的网卡分配一个IPv6地址,创建公共IPv6地址附加上去
Azure的IPv6地址是免费的,IPv4每月有费用(大约3.6刀/IP),但是不管是IPv4还是IPv6都会计入账户的区域IP地址限额里面
11. Azure的VNet可以支持哪些IP协议
支持的协议:TCP, UDP, ESP, AH, ICMP
不支持的协议:IPIP/GRE
可查看这里