O endereço IP 168.63.129.16 é um endereço IP público virtual usado para facilitar um canal de comunicação com os recursos da plataforma do Azure. Os clientes podem definir qualquer espaço de endereço para sua rede virtual privada no Azure. Portanto, os recursos da plataforma do Azure devem ser apresentados como um endereço IP público exclusivo. Esse endereço IP público virtual facilita as seguintes operações:
Habilita o agente de VM a se comunicar com a plataforma do Azure para sinalizar que ele está em um estado "Pronto".
Habilita a comunicação com o servidor virtual do DNS para fornecer a resolução de nome filtrada para os recursos (como VM) que não têm um servidor DNS personalizado. Essa filtragem garante que os clientes possam resolver os nomes de host de seus recursos.
Permite que a VM obtenha um endereço IP dinâmico do serviço DHCP no Azure.
Habilita mensagens de pulsação de Agente Convidado para a função de PaaS.
Observação
Em um cenário de rede não virtual (clássico), um endereço IP privado é usado em vez de 168.63.129.16. Esse endereço IP privado é descoberto dinamicamente por meio do DHCP. Regras de firewall específicas do 168.63.129.16 precisam ser ajustadas conforme apropriado.
Escopo de endereço IP 168.63.129.16
O endereço IP público 168.63.129.16 é usado em todas as regiões e todas as nuvens nacionais. A Microsoft possui esse endereço IP público especial e ele não é alterado. Recomendamos que você permita esse endereço IP em todas as políticas de firewall locais (na VM) (direção de saída). A comunicação entre esse endereço IP especial e os recursos é segura porque a plataforma interna do Azure pode originar uma mensagem desse endereço IP. Se esse endereço for bloqueado, um comportamento inesperado poderá ocorrer em vários cenários. 168.63.129.16 é um IP virtual do nó de host e, como tal, não está sujeito a rotas definidas pelo usuário.
O agente de VM requer comunicação de saída nas portas 80/TCP e 32526/TCP com o WireServer (168.63.129.16). Essas portas devem estar abertas no firewall local na VM. A comunicação nessas portas com o 168.63.129.16 não está sujeita aos grupos de segurança de rede configurados. O tráfego deve sempre vir da interface de rede primária da VM.
168.63.129.16 pode fornecer serviços DNS à VM. Se os serviços DNS fornecidos por 168.63.129.16 não forem desejados, o tráfego de saída para as portas 168.63.129.16 53/UDP e 53/TCP poderá ser bloqueado no firewall local na VM.
Por padrão, a comunicação DNS não está sujeita aos grupos de segurança de rede configurados, a menos que sejam direcionados usando a marca de serviço AzurePlatformDNS. Para bloquear o tráfego DNS para o DNS do Azure por meio do NSG, crie uma regra de saída para negar o tráfego para AzurePlatformDNS. Especifique "Any" como "Source","*" como "Destination port ranges","Any" como protocolo e "Deny" como ação.
Além disso, o endereço IP 168.63.129.16 não oferece suporte à pesquisa reversa de DNS. Isso significa que se você tentar recuperar o nome de domínio totalmente qualificado (FQDN) usando comandos de pesquisa reversa comohost, nslookup, ou dig -x em 168.63.129.16, não receberá nenhum FQDN.
Quando a VM faz parte de um pool de back-end do balanceador de carga, a comunicação de investigação de integridade deve ter permissão para ser originada em 168.63.129.16. A configuração do grupo de segurança de rede padrão tem uma regra que permite essa comunicação. Essa regra usa a marca de serviço AzureLoadBalancer. Se desejado, esse tráfego pode ser bloqueado configurando o grupo de segurança de rede. A configuração do bloco resulta em investigações que falham.
Solucionar problemas de conectividade
Observação
Ao executar os testes a seguir, a ação deve ser executada como Administrador (Windows) e Root (Linux) para garantir resultados precisos.
Sistema operacional Windows
Você pode testar a comunicação com o 168.63.129.16 usando os testes a seguir com o PowerShell.
A resolução de nomes é o processo de correspondência do nome de um computador com seu endereço de rede. Este módulo analisa problemas de resolução de nomes para redes públicas, redes privadas e redes internas que se conectam ao Azure. Rede AZ720 AZ-720 az-720
Demonstre o design, a implementação e a manutenção da infraestrutura de rede do Azure, o tráfego de balanceamento de carga, o roteamento de rede e muito mais.