Что такое IP-адрес 168.63.129.16?

  • Статья

IP-адрес 168.63.129.16 является виртуальным общедоступным IP-адресом, который используется для содействия коммуникационному каналу, установленному с ресурсами платформы Azure. Клиенты могут определять любое адресное пространство для своей частной виртуальной сети в Azure. Таким образом, ресурсы платформы Azure должны быть представлены как уникальный общедоступный IP-адрес. Этот виртуальный общедоступный IP-адрес упрощает следующие операции:

  • агенту виртуальной машины взаимодействовать с платформой Azure, чтобы сигнализировать, что он "Готов";

  • Обеспечивает обмен данными с виртуальным DNS-сервером, чтобы обеспечить разрешение отфильтрованных имен для ресурсов (например, виртуальной машины), у которых нет пользовательского DNS-сервера. Такая фильтрация гарантирует, что клиенты могут разрешать только имена узлов своих ресурсов;

  • Включает пробы работоспособности из Azure Load Balancer для определения состояния работоспособности виртуальных машин.

  • Позволяет виртуальной машине получить динамический IP-адрес от службы DHCP в Azure.

  • сообщения пульса гостевого агента для роли PaaS.

Примечание

В классическом сценарии (без виртуальной сети) вместо 168.63.129.16 используется частный IP-адрес. Этот частный IP-адрес выделяется динамически по протоколу DHCP. Необходимо соответствующим образом скорректировать правила брандмауэра в отношении IP-адреса 168.63.129.16.

Область действия IP-адреса 168.63.129.16

Общедоступный IP-адрес 168.63.129.16 действует во всех регионах и национальных облаках. Корпорация Майкрософт владеет этим специальным общедоступным IP-адресом и не меняется. Мы рекомендуем разрешить исходящий трафик на этот адрес во всех политиках локальных (в пределах виртуальной машины) брандмауэров. Обмен данными между этим специальным IP-адресом и ресурсами безопасный, так как только внутренняя платформа Azure может быть источником сообщения с этого IP-адреса. Если этот адрес заблокирован, в различных сценариях может возникнуть непредвиденное поведение. 168.63.129.16 — это виртуальный IP-адрес узла, и поэтому на него не распространяются определяемые пользователем маршруты.

  • Агенту виртуальной машины требуется возможность исходящих подключений по портам 80/tcp и 32526/tcp к серверу WireServer (168.63.129.16). Эти порты должны быть открыты в локальном брандмауэре на виртуальной машине. Связь между этими портами с 168.63.129.16 не зависит от настроенных групп безопасности сети.

  • 168.63.129.16 может предоставлять службу DNS для виртуальной машины. Если службы DNS, предоставляемые 168.63.129.16, не нужны, исходящий трафик к портам 168.63.129.16 53/udp и 53/tcp может быть заблокирован в локальном брандмауэре на виртуальной машине.

    По умолчанию обмен данными DNS не регулируется настроенными группами безопасности сети, если они не предназначены для использования тега службы AzurePlatformDNS . Чтобы заблокировать трафик DNS в Azure DNS через NSG, создайте правило для исходящего трафика, запрещающее трафик в AzurePlatformDNS. Укажите "Any" как "Источник", "*" в качестве "Диапазоны портов назначения", "Any" в качестве протокола и "Запретить" в качестве действия.

  • Если виртуальная машина входит во внутренний пул подсистемы балансировки нагрузки, следует разрешить исходящий трафик проб работоспособности от адреса 168.63.129.16. В стандартной конфигурации групп безопасности сети уже есть правило, которое разрешает такой трафик. Это правило использует тег службы AzureLoadBalancer . При необходимости этот трафик можно заблокировать, настроив группу безопасности сети. Конфигурация блока приводит к сбою проб.

Устранение неполадок с подключением

Примечание

При выполнении следующих тестов действие должно выполняться от имени администратора (Windows) и root (Linux), чтобы обеспечить точные результаты.

ОС Windows

Взаимодействие с адресом 168.63.129.16 можно проверить в ходе следующих тестов с помощью PowerShell.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions

Результаты должны возвращаться следующим образом.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 80
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True

Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 32526
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True

Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml                            Versions
---                            --------
version="1.0" encoding="utf-8" Versions

Вы также можете проверить связь с 168.63.129.16 с помощью telnet или psping.

В случае успешного выполнения telnet должен подключиться, а созданный файл будет пустым.

telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt

Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt

ОС Linux

В Linux возможность установки связи с адресом 168.63.129.16 можно проверить с помощью следующих тестов.

echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions"  >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt

Результаты внутри 168-63-129-16_test.txt должны возвращаться следующим образом.

traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.974 ms  1.085 ms  1.078 ms

traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.883 ms  1.004 ms  1.010 ms

curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>

Дальнейшие действия