Что такое IP-адрес 168.63.129.16?

IP-адрес 168.63.129.16 является виртуальным общедоступным IP-адресом, который используется для содействия коммуникационному каналу, установленному с ресурсами платформы Azure. Клиенты могут определять любое адресное пространство для своей частной виртуальной сети в Azure. Таким образом, ресурсы платформы Azure должны быть представлены как уникальный общедоступный IP-адрес. Этот виртуальный общедоступный IP-адрес упрощает следующие операции:

• агенту виртуальной машины взаимодействовать с платформой Azure, чтобы сигнализировать, что он "Готов";

• Позволяет связи с DNS-виртуальным сервером предоставлять отфильтрованное разрешение имен ресурсам (например, виртуальной машине), у которых нет настраиваемого DNS-сервера. Такая фильтрация гарантирует, что клиенты могут разрешать только имена узлов своих ресурсов;

• Позволяет пробам работоспособности из Azure Load Balancer определить состояние работоспособности виртуальных машин.

• Позволяет виртуальной машине получить динамический IP-адрес от службы DHCP в Azure.

• сообщения пульса гостевого агента для роли PaaS.

Примечание.

В классическом сценарии (без виртуальной сети) вместо 168.63.129.16 используется частный IP-адрес. Этот частный IP-адрес выделяется динамически по протоколу DHCP. Необходимо соответствующим образом скорректировать правила брандмауэра в отношении IP-адреса 168.63.129.16.

Область действия IP-адреса 168.63.129.16

Общедоступный IP-адрес 168.63.129.16 действует во всех регионах и национальных облаках. Корпорация Майкрософт владеет этим специальным общедоступным IP-адресом и не изменяет его. Мы рекомендуем разрешить исходящий трафик на этот адрес во всех политиках локальных (в пределах виртуальной машины) брандмауэров. Обмен данными между этим специальным IP-адресом и ресурсами безопасный, так как только внутренняя платформа Azure может быть источником сообщения с этого IP-адреса. Если этот адрес заблокирован, непредвиденное поведение может произойти в различных сценариях. 168.63.129.16 — это виртуальный IP-адрес узла узла, и таким образом он не подлежит определяемым пользователем маршрутам.

• Агенту виртуальной машины требуется возможность исходящих подключений по портам 80/tcp и 32526/tcp к серверу WireServer (168.63.129.16). Эти порты должны быть разрешены в локальном брандмауэре виртуальной машины. Связь на этих портах с 168.63.129.16 не распространяется на настроенные группы безопасности сети. Трафик всегда должен поступать из основного сетевого интерфейса виртуальной машины.

• 168.63.129.16 может предоставлять службу DNS для виртуальной машины. Если службы DNS, предоставляемые 168.63.129.16, не нужны, исходящий трафик к портам 168.63.129.16 53/udp и 53/tcp может быть заблокирован в локальном брандмауэре на виртуальной машине.

  По умолчанию обмен данными DNS не распространяется на настроенные группы безопасности сети, если не используется тег службы AzurePlatformDNS . Чтобы заблокировать трафик DNS в Azure DNS через NSG, создайте правило исходящего трафика, чтобы запретить трафик в AzurePlatformDNS. Укажите "Any" в качестве источника, "*" в качестве диапазонов портов назначения, "Любой" в качестве протокола и "Запретить" в качестве действия.

  Кроме того, IP-адрес 168.63.129.16 не поддерживает обратный поиск DNS. Это означает, что при попытке получить полное доменное имя (FQDN) с помощью таких команд обратного поиска, как host, nslookupили dig -x 168.63.129.16, вы не получите полное доменное имя.

• Если виртуальная машина входит во внутренний пул подсистемы балансировки нагрузки, следует разрешить исходящий трафик проб работоспособности от адреса 168.63.129.16. В стандартной конфигурации групп безопасности сети уже есть правило, которое разрешает такой трафик. Это правило использует тег службы AzureLoadBalancer . При необходимости этот трафик можно заблокировать, настроив группу безопасности сети. Конфигурация блока приводит к сбоям проб.

Устранение неполадок с подключением

Примечание.

При выполнении следующих тестов действие должно выполняться от имени администратора (Windows) и root (Linux), чтобы обеспечить точные результаты.

ОС Windows

Взаимодействие с адресом 168.63.129.16 можно проверить в ходе следующих тестов с помощью PowerShell.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions

Результаты должны возвращаться следующим образом.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 80
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True

Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 32526
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True

Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml                            Versions
---                            --------
version="1.0" encoding="utf-8" Versions

Вы также можете проверить связь с 168.63.129.16 с помощью telnet или psping.

В случае успешного выполнения telnet должен подключиться и созданный файл пуст.

telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt

Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt

ОС Linux

В Linux возможность установки связи с адресом 168.63.129.16 можно проверить с помощью следующих тестов.

echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions"  >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt

Результаты внутри 168-63-129-16_test.txt должны возвращаться следующим образом.

traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.974 ms  1.085 ms  1.078 ms

traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.883 ms  1.004 ms  1.010 ms

curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>

Следующие шаги

• Группы безопасности

• Создание, изменение и удаление группы безопасности сети