O que é o endereço IP 168.63.129.16?
O endereço IP 168.63.129.16 é um endereço IP público virtual que é utilizado para facilitar um canal de comunicação para os recursos da plataforma do Azure. Os clientes podem definir qualquer espaço de endereços para a respetiva rede virtual privada no Azure. Por conseguinte, os recursos da plataforma do Azure têm de ser apresentados como um endereço IP público exclusivo. Este endereço IP público virtual facilita as seguintes operações:
Permite que o Agente da VM comunique com a plataforma do Azure para sinalizar que está num estado "Pronto".
Permite a comunicação com o servidor virtual DNS para fornecer a resolução de nomes filtrados aos recursos (como a VM) que não têm um servidor DNS personalizado. Esta filtragem garante que os clientes só conseguem resolver os nomes de anfitrião dos respetivos recursos.
Permite que as pesquisas de estado de funcionamento do Balanceador de Carga do Azure determinem o estado de funcionamento das VMs.
Permite que a VM obtenha um endereço IP dinâmico a partir do serviço DHCP no Azure.
Ativa mensagens de heartbeat do Agente Convidado para a função PaaS.
Nota
Num cenário de rede não virtual (Clássico), é utilizado um endereço IP privado em vez de 168.63.129.16. Este endereço IP privado é detetado dinamicamente através de DHCP. As regras de firewall específicas para 168.63.129.16 têm de ser ajustadas conforme adequado.
Âmbito do endereço IP 168.63.129.16
O endereço IP público 168.63.129.16 é utilizado em todas as regiões e em todas as clouds nacionais. A Microsoft é proprietária deste endereço IP público especial e não muda. Recomendamos que permita este endereço IP em qualquer política de firewall (direção de saída) local (na VM). A comunicação entre este endereço IP especial e os recursos é segura porque apenas a plataforma interna do Azure pode obter uma mensagem deste endereço IP. Se este endereço estiver bloqueado, pode ocorrer um comportamento inesperado em vários cenários. 168.63.129.16 é um IP virtual do nó de anfitrião e, como tal, não está sujeito a rotas definidas pelo utilizador.
O Agente da VM requer comunicação de saída através das portas 80/tcp e 32526/tcp com o WireServer (168.63.129.16). Estas portas devem estar abertas na firewall local na VM. A comunicação nestas portas com a versão 168.63.129.16 não está sujeita aos grupos de segurança de rede configurados.
O endereço 168.63.129.16 pode fornecer serviços DNS à VM. Se os serviços DNS fornecidos por 168.63.129.16 não forem desejados, o tráfego de saída para as portas 168.63.129.16 53/udp e 53/tcp pode ser bloqueado na firewall local na VM.
Por predefinição, a comunicação DNS não está sujeita aos grupos de segurança de rede configurados, a menos que seja direcionada através da etiqueta de serviço AzurePlatformDNS . Para bloquear o tráfego DNS para o DNS do Azure através do NSG, crie uma regra de saída para negar o tráfego para o AzurePlatformDNS. Especifique "Qualquer" como "Origem","*" como "Intervalos de portas de destino","Qualquer" como protocolo e "Negar" como ação.
Quando a VM faz parte de um conjunto de back-end do balanceador de carga, a comunicação da sonda de estado de funcionamento deve ter origem em 168.63.129.16. A configuração predefinida do grupo de segurança de rede tem uma regra que permite esta comunicação. Esta regra utiliza a etiqueta de serviço AzureLoadBalancer . Se desejar, este tráfego pode ser bloqueado ao configurar o grupo de segurança de rede. A configuração do bloco resulta em pesquisas que falham.
Resolver problemas de conectividade
Nota
Ao executar os seguintes testes, a ação tem de ser executada como Administrador (Windows) e Raiz (Linux) para garantir resultados precisos.
SO Windows
Pode testar a comunicação para 168.63.129.16 com os seguintes testes com o PowerShell.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
Os resultados devem ser devolvidos da seguinte forma.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
Também pode testar a comunicação para 168.63.129.16 com telnet ou psping.
Se for bem-sucedido, o telnet deve ligar-se e o ficheiro criado está vazio.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt
SO Linux
No Linux, pode testar a comunicação para 168.63.129.16 com os seguintes testes.
echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions" >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt
Os resultados dentro 168-63-129-16_test.txt devem ser devolvidos da seguinte forma.
traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.974 ms 1.085 ms 1.078 ms
traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.883 ms 1.004 ms 1.010 ms
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>