Mi a 168.63.129.16-os IP-cím?

Az 168.63.129.16 IP-cím egy virtuális nyilvános IP-cím, amely az Azure platform erőforrásaival való kommunikáció megkönnyítésére szolgál. Az ügyfelek bármilyen címteret meghatározhatnak a privát virtuális hálózatukhoz az Azure-ban. Ezért az Azure platform erőforrásait egyedi nyilvános IP-címként kell bemutatni. Ez a virtuális nyilvános IP-cím a következő műveleteket segíti elő:

• Lehetővé teszi, hogy a virtuálisgép-ügynök kommunikáljon az Azure-platformmal annak jelzésére, hogy "Kész" állapotban van.

• Lehetővé teszi a DNS virtuális kiszolgálóval való kommunikációt, hogy szűrt névfeloldásokat biztosítson azoknak az erőforrásoknak (például virtuális gépnek), amelyek nem rendelkeznek egyéni DNS-kiszolgálóval. Ez a szűrés biztosítja, hogy az ügyfelek csak az erőforrásaik gazdagépneveit oldhassák fel.

• Lehetővé teszi az Azure Load Balancer állapotmintáinak meghatározását a virtuális gépek állapotának meghatározásához.

• Lehetővé teszi, hogy a virtuális gép dinamikus IP-címet szerezzen be az Azure DHCP szolgáltatásából.

• Engedélyezi a Vendégügynök szívverési üzeneteit a PaaS-szerepkörhöz.

Feljegyzés

Nem virtuális hálózati forgatókönyvben (klasszikus) a rendszer a 168.63.129.16 helyett egy privát IP-címet használ. Ezt a privát IP-címet a DHCP dinamikusan felderíti. A 168.63.129.16-ra vonatkozó tűzfalszabályokat szükség szerint módosítani kell.

A 168.63.129.16 IP-cím hatóköre

A 168.63.129.16 nyilvános IP-cím minden régióban és minden országos felhőben használatos. A Microsoft birtokolja ezt a különleges nyilvános IP-címet, és nem változik. Azt javasoljuk, hogy engedélyezze ezt az IP-címet minden helyi (a virtuális gépen érvényben lévő) tűzfalszabályzatban (a kimenő irányban). E különleges IP-cím és az erőforrások közötti kommunikáció biztonságos, mert csak a belső Azure platform képes erről az IP-címről üzenetet küldeni. Ha ez a cím le van tiltva, a különböző helyzetekben váratlan viselkedés léphet fel. A 168.63.129.16 a gazdacsomópont virtuális IP-címe, ezért nem vonatkozik rá a felhasználó által megadott útvonalak.

• A virtuálisgép-ügynöknek kimenő kommunikációra van szüksége a 80/tcp és a 32526/tcp portokon a WireServerrel (168.63.129.16). Ezeknek a portoknak nyitva kell lenniük a virtuális gép helyi tűzfalán. A 168.63.129.16-os portokon a kommunikáció nem vonatkozik a konfigurált hálózati biztonsági csoportokra. A forgalomnak mindig a virtuális gép elsődleges hálózati adapteréről kell származnia.

• A 168.63.129.16 cím DNS-szolgáltatásokat tud nyújtani a virtuális gép irányába. Ha a 168.63.129.16 által biztosított DNS-szolgáltatások nem kívánatosak, a 168.63.129.16-os portokra irányuló kimenő forgalom 53/udp és 53/tcp porton blokkolható a virtuális gép helyi tűzfalán.

  Alapértelmezés szerint a DNS-kommunikáció nem vonatkozik a konfigurált hálózati biztonsági csoportokra, kivéve, ha az AzurePlatformDNS szolgáltatáscímkével van megcélzva. Az Azure DNS-be irányuló DNS-forgalom NSG-n keresztüli letiltásához hozzon létre egy kimenő szabályt az AzurePlatformDNS felé irányuló forgalom letiltásához. Adja meg az "Any" értéket "Forrás", "*" a "Célporttartományok", az "Any" protokoll, a "Megtagadás" pedig műveletként.

  Ezenkívül a 168.63.129.16 IP-cím nem támogatja a fordított DNS-keresést. Ez azt jelenti, hogy ha a teljes tartománynevet (FQDN) olyan fordított keresési parancsokkal próbálja lekérni, mint például hosta nslookupdig -x 168.63.129.16-os, akkor nem fog teljes tartománynevet kapni.

• Ha a virtuális gép egy terheléselosztó háttérkészletének része, az állapotadat-mintavétel kommunikációjának 168.63.129.16-ból kell származnia. A hálózati biztonsági csoport alapértelmezett konfigurációjának egyik szabálya engedélyezi ezt a kommunikációt. Ez a szabály az AzureLoadBalancer szolgáltatáscímkét használja. Ha szükséges, ez a forgalom a hálózati biztonsági csoport konfigurálásával blokkolható. A blokk konfigurációja sikertelen mintavételeket eredményez.

Kapcsolatok hibaelhárítása

Feljegyzés

Az alábbi tesztek futtatásakor a műveletet rendszergazdaként (Windows) és Gyökérként (Linux) kell futtatni a pontos eredmények biztosításához.

Windows operációs rendszer

A 168.63.129.16-os kapcsolat teszteléséhez használja a következő teszteket a PowerShell-lel.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions

Az eredményeknek az alábbiak szerint kell visszaadnia.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 80
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True

Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 32526
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True

Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml                            Versions
---                            --------
version="1.0" encoding="utf-8" Versions

A 168.63.129.16-os verzióval való kommunikációt is tesztelheti a vagy a használatával telnet psping.

Ha sikeres, a telnetnek csatlakoznia kell, és a létrehozott fájl üres.

telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt

Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt

Linux operációs rendszer

Linuxon az alábbi tesztekkel tesztelheti a 168.63.129.16-os kommunikációt.

echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions"  >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt

A 168-63-129-16_test.txt belüli eredményeknek az alábbiak szerint kell visszatérnie.

traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.974 ms  1.085 ms  1.078 ms

traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.883 ms  1.004 ms  1.010 ms

curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>

Következő lépések

• Biztonsági csoportok

• Hálózati biztonsági csoport létrehozása, módosítása vagy törlése