Apa yang dimaksud dengan alamat IP 168.63.129.16?
Alamat IP 168.63.129.16 adalah alamat IP publik virtual yang digunakan untuk memfasilitasi saluran komunikasi ke sumber daya platform Azure. Pelanggan dapat menentukan ruang alamat berapa pun untuk jaringan virtual privat di Azure. Oleh karena itu, sumber daya platform Azure harus ditampilkan sebagai alamat IP publik yang unik. Alamat IP publik virtual ini memfasilitasi operasi berikut:
Membuat Agen VM dapat berkomunikasi dengan platform Azure untuk memberi sinyal bahwa ia berada dalam status "Siap".
Memungkinkan komunikasi dengan server virtual DNS untuk menyediakan resolusi nama yang difilter ke sumber daya (seperti VM) yang tidak memiliki server DNS kustom. Penyaringan ini memastikan bahwa pelanggan hanya dapat menentukan nama host sumber daya mereka.
Memungkinkan pemeriksaan kesehatan dari Azure Load Balancer untuk menentukan status kesehatan VM.
Membuat VM dapat memperoleh alamat IP dinamis dari layanan DHCP di Azure.
Mengaktifkan pesan heartbeat Agen Tamu untuk peran PaaS.
Catatan
Dalam skenario jaringan non-virtual (Klasik), alamat IP privat digunakan alih-alih 168.63.129.16. Alamat IP privat ini ditemukan secara dinamis melalui DHCP. Aturan firewall khusus untuk 168.63.129.16 perlu disesuaikan sebagimana mestinya.
Lingkup alamat IP 168.63.129.16
Alamat IP publik 168.63.129.16 digunakan di semua wilayah dan semua cloud nasional. Microsoft memiliki alamat IP publik khusus ini dan tidak berubah. Kami menyarankan agar Anda mengizinkan alamat IP ini dalam kebijakan firewall lokal (dalam VM) (arah keluar). Komunikasi antara alamat IP khusus ini dan sumber daya tersebut aman karena hanya platform internal Azure yang bisa mendapatkan pesan dari alamat IP ini. Jika alamat ini diblokir, perilaku tak terduga dapat terjadi dalam berbagai skenario. 168.63.129.16 adalah IP virtual simpul host dan karenanya tidak tunduk pada rute yang ditentukan pengguna.
Agen VM memerlukan komunikasi keluar melalui port 80/tcp dan 32526/tcp dengan WireServer (168.63.129.16). Port ini harus terbuka di firewall lokal pada VM. Komunikasi pada port ini dengan 168.63.129.16 tidak tunduk pada kelompok keamanan jaringan yang dikonfigurasi.
168.63.129.16 dapat menyediakan layanan DNS ke VM. Jika layanan DNS yang disediakan oleh 168.63.129.16 tidak diinginkan, lalu lintas keluar ke 168.63.129.16 port 53/udp dan 53/tcp dapat diblokir di firewall lokal pada VM.
Secara default komunikasi DNS tidak tunduk pada grup keamanan jaringan yang dikonfigurasi kecuali ditargetkan menggunakan tag layanan AzurePlatformDNS . Untuk memblokir lalu lintas DNS ke Azure DNS melalui NSG, buat aturan keluar untuk menolak lalu lintas ke AzurePlatformDNS. Tentukan "Apa pun" sebagai "Sumber", "*" sebagai "Rentang port tujuan", "Apa pun" sebagai protokol dan "Tolak" sebagai tindakan.
Ketika VM adalah bagian dari kumpulan backend Load Balancer, komunikasi pemeriksaan kesehatan harus diizinkan yang berasal dari 168.63.129.16. Konfigurasi kelompok keamanan jaringan default memiliki aturan yang memperbolehkan komunikasi ini. Aturan ini menggunakan tag layanan AzureLoadBalancer . Jika diinginkan, lalu lintas ini dapat diblokir dengan mengonfigurasi kelompok keamanan jaringan. Konfigurasi blok mengakibatkan pemeriksaan yang gagal.
Memecahkan masalah konektivitas
Catatan
Saat menjalankan pengujian berikut, tindakan harus dijalankan sebagai Administrator (Windows) dan Root (Linux) untuk memastikan hasil yang akurat.
OS Windows
Anda dapat menguji komunikasi ke 168.63.129.16 dengan menggunakan pengujian berikut dengan PowerShell.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
Hasil harus kembali sebagai berikut.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
Anda juga dapat menguji komunikasi ke 168.63.129.16 dengan menggunakan telnet atau psping.
Jika berhasil, telnet harus tersambung dan file yang dibuat kosong.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt
OS Linux
Di Linux, Anda dapat menguji komunikasi ke 168.63.129.16 dengan menggunakan pengujian berikut.
echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions" >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt
Hasil di dalam 168-63-129-16_test.txt harus kembali sebagai berikut.
traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.974 ms 1.085 ms 1.078 ms
traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.883 ms 1.004 ms 1.010 ms
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>