Wat is IP-adres 168.63.129.16?
IP-adres 168.63.129.16 is een virtueel openbaar IP-adres dat wordt gebruikt om een communicatiekanaal naar Azure-platformresources mogelijk te maken. Klanten kunnen elke adresruimte definiëren voor hun virtuele privénetwerk in Azure. Daarom moeten de Azure-platformresources worden weergegeven als een uniek openbaar IP-adres. Dit virtuele openbare IP-adres vereenvoudigt de volgende bewerkingen:
Hiermee kan de VM-agent communiceren met het Azure-platform om aan te geven dat deze de status Gereed heeft.
Maakt communicatie met de virtuele DNS-server mogelijk om gefilterde naamomzetting te bieden aan de resources (zoals VM) die geen aangepaste DNS-server hebben. Deze filtering zorgt ervoor dat klanten alleen de hostnamen van hun resources kunnen oplossen.
Hiermee worden statustests van Azure Load Balancer ingeschakeld om de status van VM's te bepalen.
Hiermee kan de VM een dynamisch IP-adres ophalen van de DHCP-service in Azure.
Schakelt heartbeatberichten van gastagent in voor de PaaS-rol.
Notitie
In een niet-virtueel netwerkscenario (klassiek) wordt een privé-IP-adres gebruikt in plaats van 168.63.129.16. Dit privé-IP-adres wordt dynamisch gedetecteerd via DHCP. Firewallregels die specifiek zijn voor 168.63.129.16 moeten waar nodig worden aangepast.
Bereik van IP-adres 168.63.129.16
Het openbare IP-adres 168.63.129.16 wordt gebruikt in alle regio's en alle nationale clouds. Microsoft is eigenaar van dit speciale openbare IP-adres en het verandert niet. U wordt aangeraden dit IP-adres toe te staan in een lokaal firewallbeleid (in de VM) (uitgaande richting). De communicatie tussen dit speciale IP-adres en de resources is veilig omdat alleen het interne Azure-platform een bericht van dit IP-adres kan ophalen. Als dit adres is geblokkeerd, kan onverwacht gedrag optreden in verschillende scenario's. 168.63.129.16 is een virtueel IP-adres van het hostknooppunt en is als zodanig niet onderhevig aan door de gebruiker gedefinieerde routes.
De VM-agent vereist uitgaande communicatie via poorten 80/tcp en 32526/tcp met WireServer (168.63.129.16). Deze poorten moeten zijn geopend in de lokale firewall op de VM. De communicatie op deze poorten met 168.63.129.16 is niet onderhevig aan de geconfigureerde netwerkbeveiligingsgroepen.
168.63.129.16 kan DNS-services leveren aan de VM. Als DNS-services van 168.63.129.16 niet gewenst zijn, kan uitgaand verkeer naar 168.63.129.16 poorten 53/udp en 53/tcp worden geblokkeerd in de lokale firewall op de VM.
Dns-communicatie is standaard niet onderhevig aan de geconfigureerde netwerkbeveiligingsgroepen, tenzij deze zijn gericht met behulp van de AzurePlatformDNS-servicetag . Als u DNS-verkeer naar Azure DNS via NSG wilt blokkeren, maakt u een uitgaande regel om verkeer naar AzurePlatformDNS te weigeren. Geef 'Any' op als 'Source', '*' als 'Destination port ranges', 'Any' als protocol en 'Deny' als action.
Wanneer de VM deel uitmaakt van een back-endpool van een load balancer, moet de communicatie met de statustest afkomstig zijn van 168.63.129.16. De standaardconfiguratie van de netwerkbeveiligingsgroep heeft een regel die deze communicatie toestaat. Deze regel maakt gebruik van de servicetag AzureLoadBalancer . Indien gewenst kan dit verkeer worden geblokkeerd door de netwerkbeveiligingsgroep te configureren. De configuratie van het blok resulteert in tests die mislukken.
Problemen met verbindingen oplossen
Notitie
Wanneer u de volgende tests uitvoert, moet de actie worden uitgevoerd als Administrator (Windows) en Root (Linux) om nauwkeurige resultaten te garanderen.
Windows OS
U kunt de communicatie met 168.63.129.16 testen met behulp van de volgende tests met PowerShell.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
De resultaten moeten als volgt worden geretourneerd.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
U kunt ook de communicatie naar 168.63.129.16 testen met behulp van telnet of psping.
Als dit lukt, moet telnet verbinding maken en is het gemaakte bestand leeg.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt
Linux-besturingssysteem
In Linux kunt u de communicatie met 168.63.129.16 testen met behulp van de volgende tests.
echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions" >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt
Resultaten in 168-63-129-16_test.txt moeten als volgt worden geretourneerd.
traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.974 ms 1.085 ms 1.078 ms
traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.883 ms 1.004 ms 1.010 ms
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>