Delen via


Wat is IP-adres 168.63.129.16?

IP-adres 168.63.129.16 is een virtueel openbaar IP-adres dat wordt gebruikt om een communicatiekanaal naar Azure-platformbronnen te vergemakkelijken. Klanten kunnen elke adresruimte definiëren voor hun virtuele privénetwerk in Azure. Daarom moeten de Azure-platformbronnen worden weergegeven als een uniek openbaar IP-adres. Dit virtuele openbare IP-adres faciliteert de volgende bewerkingen:

  • Hiermee kan de VM-agent communiceren met het Azure-platform om aan te geven dat deze de status Gereed heeft.

  • Hiermee kan communicatie met de virtuele DNS-server gefilterde naamomzetting bieden aan de resources (zoals VM) die geen aangepaste DNS-server hebben. Deze filtering zorgt ervoor dat klanten alleen de hostnamen van hun resources kunnen oplossen.

  • Hiermee kunnen statustests van Azure Load Balancer de status van VM's bepalen.

  • Hiermee kan de VIRTUELE machine een dynamisch IP-adres verkrijgen van de DHCP-service in Azure.

  • Hiermee schakelt u heartbeatberichten voor de Gastagent in voor de PaaS-rol.

Notitie

In een niet-virtueel netwerkscenario (klassiek) wordt een privé-IP-adres gebruikt in plaats van 168.63.129.16. Dit privé-IP-adres wordt dynamisch gedetecteerd via DHCP. Firewallregels die specifiek zijn voor 168.63.129.16 moeten naar wens worden aangepast.

Bereik van IP-adres 168.63.129.16

Het openbare IP-adres 168.63.129.16 wordt gebruikt in alle regio's en alle nationale clouds. Microsoft is eigenaar van dit speciale openbare IP-adres en verandert niet. U wordt aangeraden dit IP-adres toe te staan in een lokaal firewallbeleid (in de VM) (uitgaande richting). De communicatie tussen dit speciale IP-adres en de resources is veilig omdat alleen het interne Azure-platform een bericht van dit IP-adres kan ophalen. Als dit adres is geblokkeerd, kan onverwacht gedrag optreden in verschillende scenario's. 168.63.129.16 is een virtueel IP-adres van het hostknooppunt en is daarom niet onderhevig aan door de gebruiker gedefinieerde routes.

  • De VM-agent vereist uitgaande communicatie via poorten 80/tcp en 32526/tcp met WireServer (168.63.129.16) . Deze poorten moeten open zijn in de lokale firewall op de VM. De communicatie op deze poorten met 168.63.129.16 is niet onderhevig aan de geconfigureerde netwerkbeveiligingsgroepen. Het verkeer moet altijd afkomstig zijn van de primaire netwerkinterface van de virtuele machine.

  • 168.63.129.16 kan DNS-services leveren aan de VM. Als DNS-services die worden geleverd door 168.63.129.16 niet gewenst is, kan uitgaand verkeer naar 168.63.129.16 poorten 53/udp en 53/tcp worden geblokkeerd in de lokale firewall op de VM.

    Dns-communicatie is standaard niet onderworpen aan de geconfigureerde netwerkbeveiligingsgroepen, tenzij het doel is van het gebruik van de AzurePlatformDNS-servicetag . Als u DNS-verkeer naar Azure DNS via NSG wilt blokkeren, maakt u een uitgaande regel om verkeer naar AzurePlatformDNS te weigeren. Geef 'Any' op als 'Bron', '*' als doelpoortbereiken, 'Any' als protocol en 'Weigeren' als actie.

    Daarnaast biedt het IP-adres 168.63.129.16 geen ondersteuning voor omgekeerde DNS-zoekacties. Dit betekent dat als u de FQDN (Fully Qualified Domain Name) probeert op te halen met behulp van opdrachten voor reverse lookup, zoals host, nslookupof dig -x op 168.63.129.16, geen FQDN ontvangt.

  • Wanneer de VIRTUELE machine deel uitmaakt van een back-endpool van een load balancer, moet statustestcommunicatie afkomstig zijn van 168.63.129.16. De standaardconfiguratie van de netwerkbeveiligingsgroep heeft een regel die deze communicatie toestaat. Deze regel maakt gebruik van de servicetag AzureLoadBalancer . Indien gewenst kan dit verkeer worden geblokkeerd door de netwerkbeveiligingsgroep te configureren. De configuratie van het blokresultaat in tests die mislukken.

Problemen met verbindingen oplossen

Notitie

Wanneer u de volgende tests uitvoert, moet de actie worden uitgevoerd als Administrator (Windows) en Root (Linux) om nauwkeurige resultaten te garanderen.

Windows-besturingssysteem

U kunt de communicatie met 168.63.129.16 testen met behulp van de volgende tests met PowerShell.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions

De resultaten moeten als volgt worden geretourneerd.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 80
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 32526
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml                            Versions
---                            --------
version="1.0" encoding="utf-8" Versions

U kunt ook communicatie met 168.63.129.16 testen met behulp van telnet of psping.

Als dit lukt, moet telnet verbinding maken en is het bestand dat is gemaakt leeg.

telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt

Linux-besturingssysteem

In Linux kunt u de communicatie met 168.63.129.16 testen met behulp van de volgende tests.

echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions"  >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt

De resultaten in 168-63-129-16_test.txt moeten als volgt worden geretourneerd.

traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.974 ms  1.085 ms  1.078 ms

traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.883 ms  1.004 ms  1.010 ms

curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>

Volgende stappen