最近碰到一个比较有趣的客户问题。

这个客户一直在使用Exchange online 与自己在Azure Vnet 里面的exchange server交换邮件。

客户的网络架构如下图所示。

客户说之前从exchange online往外发邮件一直是好的，但是最近两周开始只有百分之3左右的邮件可以发出去，其他的都pending在那里。

于是客户在 Internet gateway 上面抓包，发现只有 40.93.137.0 网段的public IP 作为source ip 通过internet gateway并收到回包，其他网段过去的都是tcp retransmission 没有回包。 但是根据MS的文档，Exchange online确实在使用不通的网段public IP。

Microsoft 365 URLs and IP address ranges - Microsoft 365 Enterprise | Microsoft Learn

那么为什么其他Exchange online public IP 网段发出来的包没有回包呢？

同样我们在Azure ExpressRoute gateway 上面抓包发