Что такое IP-адрес 168.63.129.16?
IP-адрес 168.63.129.16 является виртуальным общедоступным IP-адресом, который используется для содействия коммуникационному каналу, установленному с ресурсами платформы Azure. Клиенты могут определять любое адресное пространство для своей частной виртуальной сети в Azure. Таким образом, ресурсы платформы Azure должны быть представлены как уникальный общедоступный IP-адрес. Этот виртуальный общедоступный IP-адрес упрощает следующие операции:
агенту виртуальной машины взаимодействовать с платформой Azure, чтобы сигнализировать, что он "Готов";
Обеспечивает обмен данными с виртуальным DNS-сервером, чтобы обеспечить разрешение отфильтрованных имен для ресурсов (например, виртуальной машины), у которых нет пользовательского DNS-сервера. Такая фильтрация гарантирует, что клиенты могут разрешать только имена узлов своих ресурсов;
Включает пробы работоспособности из Azure Load Balancer для определения состояния работоспособности виртуальных машин.
Позволяет виртуальной машине получить динамический IP-адрес от службы DHCP в Azure.
сообщения пульса гостевого агента для роли PaaS.
Примечание
В классическом сценарии (без виртуальной сети) вместо 168.63.129.16 используется частный IP-адрес. Этот частный IP-адрес выделяется динамически по протоколу DHCP. Необходимо соответствующим образом скорректировать правила брандмауэра в отношении IP-адреса 168.63.129.16.
Область действия IP-адреса 168.63.129.16
Общедоступный IP-адрес 168.63.129.16 действует во всех регионах и национальных облаках. Корпорация Майкрософт владеет этим специальным общедоступным IP-адресом и не меняется. Мы рекомендуем разрешить исходящий трафик на этот адрес во всех политиках локальных (в пределах виртуальной машины) брандмауэров. Обмен данными между этим специальным IP-адресом и ресурсами безопасный, так как только внутренняя платформа Azure может быть источником сообщения с этого IP-адреса. Если этот адрес заблокирован, в различных сценариях может возникнуть непредвиденное поведение. 168.63.129.16 — это виртуальный IP-адрес узла, и поэтому на него не распространяются определяемые пользователем маршруты.
Агенту виртуальной машины требуется возможность исходящих подключений по портам 80/tcp и 32526/tcp к серверу WireServer (168.63.129.16). Эти порты должны быть открыты в локальном брандмауэре на виртуальной машине. Связь между этими портами с 168.63.129.16 не зависит от настроенных групп безопасности сети.
168.63.129.16 может предоставлять службу DNS для виртуальной машины. Если службы DNS, предоставляемые 168.63.129.16, не нужны, исходящий трафик к портам 168.63.129.16 53/udp и 53/tcp может быть заблокирован в локальном брандмауэре на виртуальной машине.
По умолчанию обмен данными DNS не регулируется настроенными группами безопасности сети, если они не предназначены для использования тега службы AzurePlatformDNS . Чтобы заблокировать трафик DNS в Azure DNS через NSG, создайте правило для исходящего трафика, запрещающее трафик в AzurePlatformDNS. Укажите "Any" как "Источник", "*" в качестве "Диапазоны портов назначения", "Any" в качестве протокола и "Запретить" в качестве действия.
Если виртуальная машина входит во внутренний пул подсистемы балансировки нагрузки, следует разрешить исходящий трафик проб работоспособности от адреса 168.63.129.16. В стандартной конфигурации групп безопасности сети уже есть правило, которое разрешает такой трафик. Это правило использует тег службы AzureLoadBalancer . При необходимости этот трафик можно заблокировать, настроив группу безопасности сети. Конфигурация блока приводит к сбою проб.
Устранение неполадок с подключением
Примечание
При выполнении следующих тестов действие должно выполняться от имени администратора (Windows) и root (Linux), чтобы обеспечить точные результаты.
ОС Windows
Взаимодействие с адресом 168.63.129.16 можно проверить в ходе следующих тестов с помощью PowerShell.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
Результаты должны возвращаться следующим образом.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
Вы также можете проверить связь с 168.63.129.16 с помощью telnet
или psping
.
В случае успешного выполнения telnet должен подключиться, а созданный файл будет пустым.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt
ОС Linux
В Linux возможность установки связи с адресом 168.63.129.16 можно проверить с помощью следующих тестов.
echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions" >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt
Результаты внутри 168-63-129-16_test.txt должны возвращаться следующим образом.
traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.974 ms 1.085 ms 1.078 ms
traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.883 ms 1.004 ms 1.010 ms
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>