Mi a 168.63.129.16-os IP-cím?
A 168.63.129.16 IP-cím egy virtuális nyilvános IP-cím, amely az Azure platform erőforrásaival való kommunikációs csatorna megkönnyítésére szolgál. Az ügyfelek bármilyen címteret meghatározhatnak a privát virtuális hálózatukhoz az Azure-ban. Ezért az Azure-platform erőforrásait egyedi nyilvános IP-címként kell bemutatni. Ez a virtuális nyilvános IP-cím a következő műveleteket teszi lehetővé:
Lehetővé teszi, hogy a virtuálisgép-ügynök kommunikáljon az Azure-platformmal annak jelzésére, hogy "Kész" állapotban van.
Lehetővé teszi a DNS-alapú virtuális kiszolgálóval folytatott kommunikációt, hogy szűrt névfeloldási lehetőséget biztosítson azoknak az erőforrásoknak (például virtuális gépnek), amelyek nem rendelkeznek egyéni DNS-kiszolgálóval. Ez a szűrés biztosítja, hogy az ügyfelek csak az erőforrásaik gazdagépneveit oldhassák fel.
Engedélyezi a Azure Load Balancer állapottesztjeinek a virtuális gépek állapotának meghatározását.
Lehetővé teszi, hogy a virtuális gép dinamikus IP-címet szerezzen be az Azure DHCP szolgáltatásából.
Engedélyezi a Vendégügynök szívverési üzeneteit a PaaS-szerepkörhöz.
Megjegyzés
Nem virtuális hálózati forgatókönyvben (klasszikus) a rendszer a 168.63.129.16 helyett magánhálózati IP-címet használ. Ezt a privát IP-címet a DHCP dinamikusan felderíti. A 168.63.129.16-ra vonatkozó tűzfalszabályokat szükség szerint módosítani kell.
A 168.63.129.16 IP-cím hatóköre
A 168.63.129.16 nyilvános IP-cím minden régióban és minden országos felhőben használatos. A Microsoft birtokolja ezt a speciális nyilvános IP-címet, és nem változik. Azt javasoljuk, hogy engedélyezze ezt az IP-címet minden helyi (a virtuális gépen érvényben lévő) tűzfalszabályzatban (a kimenő irányban). E különleges IP-cím és az erőforrások közötti kommunikáció biztonságos, mert csak a belső Azure platform képes erről az IP-címről üzenetet küldeni. Ha ez a cím le van tiltva, a különböző helyzetekben váratlan viselkedés léphet fel. A 168.63.129.16 a gazdacsomópont virtuális IP-címe , és így nincs kitéve a felhasználó által megadott útvonalaknak.
A virtuálisgép-ügynöknek kimenő kommunikációra van szüksége a 80/tcp és a 32526/tcp portokon a WireServerrel (168.63.129.16). Ezeknek a portoknak nyitva kell lenniük a virtuális gép helyi tűzfalán. Az ezeken a portokon a 168.63.129.16-os portokkal folytatott kommunikációra nem vonatkoznak a konfigurált hálózati biztonsági csoportok.
A 168.63.129.16 cím DNS-szolgáltatásokat tud nyújtani a virtuális gép irányába. Ha a 168.63.129.16 által biztosított DNS-szolgáltatások nem kívánatosak, a 168.63.129.16 53/udp és 53/tcp portra irányuló kimenő forgalom blokkolható a virtuális gép helyi tűzfalán.
Alapértelmezés szerint a DNS-kommunikációra nincs szükség a konfigurált hálózati biztonsági csoportokra, kivéve, ha az AzurePlatformDNS szolgáltatáscímkével van megcélzva. Az Azure DNS-be irányuló DNS-forgalom NSG-n keresztüli letiltásához hozzon létre egy kimenő szabályt az AzurePlatformDNS felé irányuló forgalom letiltásához. Az "Any" értéket adja meg "Forrás", "*" értéket "Célporttartományok", "Any" protokollként és "Megtagadás" műveletként.
Ha a virtuális gép egy terheléselosztó háttérkészletének része, az állapotadat-mintavétel kommunikációját engedélyezni kell a 168.63.129.16-os verzióról. A hálózati biztonsági csoport alapértelmezett konfigurációjának egyik szabálya engedélyezi ezt a kommunikációt. Ez a szabály az AzureLoadBalancer szolgáltatáscímkét használja. Ha szükséges, ez a forgalom a hálózati biztonsági csoport konfigurálásával blokkolható. A blokk konfigurációja sikertelen mintavételeket eredményez.
Kapcsolatok hibaelhárítása
Megjegyzés
Az alábbi tesztek futtatásakor a műveletet rendszergazdaként (Windows) és Gyökérként (Linux) kell futtatni a pontos eredmények biztosításához.
Windows operációs rendszer
A 168.63.129.16-os számon való kommunikációt az alábbi tesztek segítségével tesztelheti a PowerShell-lel.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
Az eredményeket a következőképpen kell visszaadni.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
A 168.63.129.16-os verzióval való kommunikációt is tesztelheti a vagy pspinga használatávaltelnet.
Ha sikeres, a telnetnek csatlakoznia kell, és a létrehozott fájl üres.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt
Linux operációs rendszer
Linuxon az alábbi tesztekkel tesztelheti a 168.63.129.16-os kapcsolatát.
echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions" >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt
A 168-63-129-16_test.txt belüli eredményeknek az alábbiak szerint kell visszaadnia.
traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.974 ms 1.085 ms 1.078 ms
traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.883 ms 1.004 ms 1.010 ms
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>