Networking 在云网络中不支持UDP有什么好处？（思考WindowsAzure案例）

Azure、Rackspace和Amazon确实处理UDP，但GAE（最类似于Azure的）不处理UDP

---

我想知道这项限制的预期好处是什么。它是否有助于微调网络？它是否简化了负载平衡？是否有助于网络安全？

我唯一想到的是，他们可能希望避免通过不可靠的传输协议访问云

除了可伸缩性之外，可靠性也是Azure的一个关键方面。例如，Sql Azure和Azure存储数据始终至少在三个位置复制，并且至少有两个实例的角色在其SLA中的正常运行时间为99.95%

---

当然，尽管部分不可靠，UDP也有其用例，其中一些用例在功能投票的评论中列举，但这些用例可能不是Azure平台的目标。

我怀疑原因是UDP通信没有定义的生存期，也没有定义的包到包关系。这使得负载平衡和管理变得很困难——当你不知道要保持路径打开多长时间时，你最终会使用计时器，这对于一些NAT实现来说也是一个问题。

到目前为止，这里还没有真正探讨另一个角度。UDP流量也是安全问题的一个巨大来源，特别是DDoS攻击

通过阻止所有UDP通信，Azure可以更有效地缓解这些攻击。几乎所有到目前为止最难对付的大带宽攻击都是某种放大攻击，通常是基于UDP的。无论QoS保证如何，允许流量通过网络边界都可以极大地提高服务中断的可能性

---

同一故事的第二个方面是，通过阻止UDP，他们阻止人们托管不安全的DNS服务器，从而防止Azure成为这些大规模放大攻击的来源。这实际上对整个互联网来说是一件非常好的事情，因为我认为Azure数据中心的连通性非常重要。相比之下，我已经让AWS中的服务器连续几个月向我们的数据中心发送不间断的UDP攻击，并且无法成功地让滥用团队对此做出响应。

只是出于兴趣，为什么需要UDP？用例是什么？顺便说一句，您可以在此处添加投票以添加功能：@Richard，访问（非云）Microsoft SQL Server需要UDP，除非应用了特定配置。然后，在我真正对答案感兴趣之前，再请求UDP。这可能不值得为整个云计算付出成本。您可以通过TCP连接到SQL Server。事实上，使用PortBridge，我已经成功地将Azure上运行的应用程序连接到防火墙后面的本地SQL Server。编辑以更正Azure确实支持UDP的事实。我的答案有点单薄，因此我认为应该详细说明。TCP是一种基于连接的协议，具有用于打开和关闭连接的握手机制。TCP连接的开始和结束在传输的数据包中都有明确的定义。UDP是无连接的，因此一个数据包和下一个数据包之间没有关系（在UDP级别）。您需要检查内容并了解如何解码附带的协议，以了解预期的数据包序列以及会话何时完成。大多数通过UDP的设备只使用计时器来测量连接寿命，这无法扩展。我放弃使用azure，因为我想将其用作DNS服务器，DNS通常基于UDP，因此该服务对我没有用处。