>从Azure VM Ping外部地址 – 不起作用,因为Azure不允许出站ICMP
>从外部地址Ping Azure VM – 不起作用,因为Azure不允许入站ICMP
>使用内部IP(DIP)的Azure VM之间进行Ping操作,但是必须将客户操作系统防火墙配置为允许它,因为默认情况下,guest虚拟机会阻止ICMP.
>通过Azure Connect(点对点IPSec VPN隧道)或虚拟网络网关(站点到站点IPSec VPN隧道)在Azure VM和内部部署之间进行Ping操作 – 但是必须配置客户操作系统防火墙以允许它默认情况下,guest虚拟机会阻止ICMP.

作为使用ICMP ping的替代方法,您可以通过使用TCPing,PortQuery或NMap等工具尝试访问特定TCP端口来验证连接.只要您为要尝试访问的端口打开了端点,并且访客防火墙允许它以及正在侦听该端口的某些内容,这些将在入站到Azure VM.对于Azure Connect和虚拟网络网关,您不需要端点,因为您正在通过VPN隧道进行通信,但访客防火墙仍然需要允许您正在测试的端口,并且需要在该端口上侦听某些内容.

>信用到Craig Landis回答