Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure IP-cím 168.63.129.16 egy virtuális nyilvános IP-cím, amely megkönnyíti az Azure-platform erőforrásaival való kommunikációt. Az ügyfelek bármilyen címteret meghatározhatnak a saját virtuális hálózatukhoz az Azure-ban. Ezért az Azure platform erőforrásait egyedülálló nyilvános IP-címként kell bemutatni. Ez a virtuális nyilvános IP-cím a következő műveleteket teszi lehetővé:
- Lehetővé teszi, hogy a virtuálisgép-ügynök kommunikáljon az Azure-platformmal annak jelzésére, hogy "Kész" állapotban van.
- Lehetővé teszi a DNS virtuális kiszolgálóval való kommunikációt, hogy szűrt névfeloldás legyen azoknak az erőforrásoknak (például virtuális gépnek), amelyek nem rendelkeznek egyéni DNS-kiszolgálóval. Ez a szűrés biztosítja, hogy az ügyfelek csak a saját erőforrásaik hostneveit tudják feloldani.
- Lehetővé teszi az Azure Load Balancer állapotmintáinak meghatározását a virtuális gépek állapotának meghatározásához.
- Lehetővé teszi, hogy a virtuális gép dinamikus IP-címet szerezzen be az Azure DHCP szolgáltatásából.
- Lehetővé teszi a Guest Agent szívverés üzeneteket a PaaS szerepkör számára.
Az Azure IP-cím hatóköre 168.63.129.16
A nyilvános IP-cím 168.63.129.16 használatos minden régióban és minden nemzeti felhőben. A Microsoft birtokolja ezt a speciális nyilvános IP címet, és ez nem változik. Javasoljuk, hogy engedélyezze ezt az IP-címet bármely helyi (a virtuális gépen) tűzfalszabályzatban (kimenő irányban). A kommunikáció e speciális IP-cím és az erőforrások között biztonságos, mivel csak a belső Azure platform képes üzenetet küldeni erről az IP-címről. Ha ez a cím le van tiltva, váratlan viselkedés fordulhat elő különböző helyzetekben. A 168.63.129.16 a hostcsomópont virtuális IP címe, ezért nem vonatkoznak rá a felhasználó által definiált útvonalak.
A virtuálisgép-ügynök kimenő kommunikációt igényel a 80/tcp és a 32526/tcp porton keresztül a WireServerrel (168.63.129.16). Ezeknek a portoknak nyitva kell lenniük a virtuális gép helyi tűzfalán. Ezeken a portokon történő kommunikáció a 168.63.129.16 címhez nem tartozik a konfigurált hálózatbiztonsági csoportok alá. A forgalomnak mindig a virtuális gép elsődleges hálózati adapteréről kell származnia.
A 168.63.129.16 képes DNS-szolgáltatásokat nyújtani a virtuális gépnek. Ha a 168.63.129.16 által biztosított DNS-szolgáltatások nem kívánatosak, a 168.63.129.16-os portokra irányuló kimenő forgalom 53/udp és 53/tcp porton blokkolható a virtuális gép helyi tűzfalán.
Alapértelmezés szerint a DNS kommunikáció nem tartozik a konfigurált hálózati biztonsági csoportok hatálya alá, hacsak nem célozzuk meg az AzurePlatformDNS szolgáltatás címkével. A DNS-forgalom letiltásához az Azure DNS felé az NSG-n keresztül hozzon létre egy kimenő szabályt, amely megtagadja a forgalmat az AzurePlatformDNS címhez. Adja meg az "Any""Forrás"ként, "*" a "Célporttartományok"ként, az "Any" protokollként és a "Megtagadás" műveletként.
Emellett a 168.63.129.16 IP-cím nem támogatja a fordított DNS-keresést. Ez azt jelenti, hogy ha a teljes tartománynevet (FQDN) olyan fordított keresési parancsokkal próbálja lekérni, mint például
host,nslookupvagydig -xaz 168.63.129.16-os szám esetében, nem kap teljes tartománynevet.Ha a virtuális gép egy terheléselosztó háttérkészletének része, az állapotellenőrző kommunikációnak 168.63.129.16-ból kell érkeznie. Az alapértelmezett hálózati biztonsági csoport konfigurációja tartalmaz egy szabályt, amely lehetővé teszi ezt a kommunikációt. Ez a szabály az AzureLoadBalancer szolgáltatáscímkét használja. Ha kívánja, a hálózatbiztonsági csoport konfigurálásával letiltható ez a forgalom. A blokkok konfigurációja hibásan működő szondákat eredményez.
Azure IP-kapcsolat hibaelhárítása
Note
A pontos eredmények biztosításához a következő tesztek végrehajtását rendszergazdaként (Windows) és Gyökérként (Linux) kell futtatni.
Tesztelheti a kommunikációt a 168.63.129.16 címmel a PowerShell segítségével a következő tesztekkel.
$Params = @{
ComputerName = "168.63.129.16"
Port = 80
}
Test-NetConnection @Params
$Params.Port = 32526
Test-NetConnection @Params
$Headers = @{
Metadata = "true"
}
Invoke-RestMethod -Headers $Headers -Method GET -Uri "http://168.63.129.16/?comp=versions"
Az eredményeknek a következőképpen kell visszatérniük.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
A 168.63.129.16 kommunikációját is tesztelheti a telnet vagy a psping használatával.
Ha sikeres, a telnetnek csatlakoznia kell, és a létrehozott fájl üres lesz.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt