Co je IP adresa 168.63.129.16?
IP adresa 168.63.129.16 je virtuální veřejná IP adresa, která se používá k usnadnění komunikačního kanálu k prostředkům platformy Azure. Zákazníci můžou definovat libovolný adresní prostor pro svoji privátní virtuální síť v Azure. Prostředky platformy Azure proto musí být prezentovány jako jedinečná veřejná IP adresa. Tato virtuální veřejná IP adresa usnadňuje následující operace:
Umožňuje agentu virtuálního počítače komunikovat s platformou Azure a signalizovat, že je ve stavu Připraveno.
Umožňuje komunikaci s virtuálním serverem DNS a poskytuje filtrovaný překlad IP adres prostředkům (jako je virtuální počítač), které nemají vlastní server DNS. Toto filtrování zajišťuje, že zákazníci můžou překládat jenom názvy hostitelů svých prostředků.
Umožňuje sondám stavu z Azure Load Balancer určit stav virtuálních počítačů.
Umožňuje virtuálnímu počítači získat dynamickou IP adresu ze služby DHCP v Azure.
Povolí zprávy prezenčních signálů agenta hosta pro roli PaaS.
Poznámka
Ve scénáři ne virtuální sítě (Classic) se místo 168.63.129.16 používá privátní IP adresa. Tato privátní IP adresa se dynamicky zjišťuje prostřednictvím protokolu DHCP. Pravidla brány firewall specifická pro 168.63.129.16 je potřeba podle potřeby upravit.
Rozsah IP adresy 168.63.129.16
Ve všech oblastech a všech národních cloudech se používá veřejná IP adresa 168.63.129.16. Microsoft vlastní tuto speciální veřejnou IP adresu a nemění se. Doporučujeme tuto IP adresu povolit ve všech místních (na virtuálním počítači) zásadách firewallu (v odchozím směru). Komunikace mezi touto speciální IP adresou a prostředky je bezpečná, protože zprávy z této IP adresy může odesílat pouze interní platforma Azure. Pokud je tato adresa zablokovaná, může v různých scénářích dojít k neočekávanému chování. 168.63.129.16 je virtuální IP adresa hostitelského uzlu , a proto nepodléhá trasám definovaným uživatelem.
Agent virtuálního počítače vyžaduje odchozí komunikaci na portech 80/tcp a 32526/tcp s WireServerem (168.63.129.16). Tyto porty by měly být otevřené v místní bráně firewall na virtuálním počítači. Komunikace na těchto portech s 168.63.129.16 nepodléhá nakonfigurovaným skupinám zabezpečení sítě.
IP adresa 168.63.129.16 může virtuálnímu počítači poskytovat služby DNS. Pokud služby DNS poskytované protokolem 168.63.129.16 nejsou žádoucí, je možné v místní bráně firewall na virtuálním počítači zablokovat odchozí provoz na portech 168.63.129.16 53/udp a 53/tcp.
Komunikace DNS ve výchozím nastavení nepodléhá nakonfigurovaným skupinám zabezpečení sítě, pokud není cílená pomocí značky služby AzurePlatformDNS . Pokud chcete blokovat provoz DNS do Azure DNS prostřednictvím skupiny zabezpečení sítě, vytvořte odchozí pravidlo pro odepření provozu do AzurePlatformDNS. Jako zdroj zadejte "Any", "*" jako "Cílové rozsahy portů", "Any" jako protokol a "Odepřít" jako akci.
Pokud je virtuální počítač součástí back-endového fondu nástroje pro vyrovnávání zatížení, mělo by být povolené, aby komunikace sondy stavu pocházela z verze 168.63.129.16. Výchozí konfigurace skupiny zabezpečení sítě obsahuje pravidlo, které tuto komunikaci umožňuje. Toto pravidlo používá značku služby AzureLoadBalancer . V případě potřeby je možné tento provoz zablokovat konfigurací skupiny zabezpečení sítě. Výsledkem konfigurace bloku jsou testy, které selžou.
Řešení potíží s připojením
Poznámka
Při spouštění následujících testů musí být akce spuštěna jako Správce (Windows) a Root (Linux), aby se zajistily přesné výsledky.
Operační systém Windows
Komunikaci s protokolem 168.63.129.16 můžete otestovat pomocí následujících testů v PowerShellu.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
Výsledky by se měly vrátit následujícím způsobem.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
Komunikaci na adresu 168.63.129.16 můžete také otestovat pomocí telnet nebo psping.
V případě úspěchu by se měl připojit telnet a vytvořený soubor je prázdný.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt
Operační systém Linux
V Linuxu můžete otestovat komunikaci na adresu 168.63.129.16 pomocí následujících testů.
echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions" >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt
Výsledky uvnitř 168-63-129-16_test.txt by se měly vrátit následujícím způsobem.
traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.974 ms 1.085 ms 1.078 ms
traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.883 ms 1.004 ms 1.010 ms
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>