Azure VNET：将流量发送到 Microsoft public ip

Question

我在 azure 上创建了一个 vnet。 vnet 包含 VM、堡垒主机和 pfsense 防火墙。我正在使用堡垒主机连接到虚拟机，所有流量都使用 pfsense 进行过滤。

连接到虚拟机后，当我看到 pfsense 的状态 table 时，我注意到虚拟机已将请求发送到 Microsoft 的 public 个 IP。 IP详情如下

IP Address	Port
168.63.129.16	32526
168.63.129.16	80
104.211.104.96	443
52.239.202.196	443
52.239.202.68	443
64.4.48.5	53

任何人都可以帮助我了解这些 IP 是什么以及为什么 VM 向这些 IP 发送请求

Answer 1

正如我在评论中提到的，前两个 IP 地址 (168.63.129.16:35526,168.63.129.16:80) 被 Azure Extensions and Features 使用Microsoft Document中也提到了。

至于接下来的3个IP (104.211.104.96:443,52.239.202.196:443,52.239.202.68:443)被Azure Storage Service使用在印度中部 地区，可在 Microsoft Public IP's for Different Service File (mentioned as 52.239.202.0/24,104.211.104.96/28). You can Download it from here.

中找到

最后一个 IP (64.4.48.5:53) ，它不在列表中，但根据端口 53，它正在被 DNS 使用。所以，我猜 public DNS of the Bastion Host.

正在使用它