Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
IP-adress 168.63.129.16 är en virtuell offentlig IP-adress som används för att underlätta en kommunikationskanal till Azure-plattformsresurser. Kunder kan definiera valfritt adressutrymme för sitt privata virtuella nätverk i Azure. Därför måste Azure-plattformsresurserna visas som en unik offentlig IP-adress. Den här virtuella offentliga IP-adressen underlättar följande åtgärder:
Gör att VM-agenten kan kommunicera med Azure-plattformen för att signalera att den är i tillståndet "Klar".
Aktiverar kommunikation med den virtuella DNS-servern för att ge filtrerad namnmatchning till de resurser (till exempel virtuell dator) som inte har en anpassad DNS-server. Den här filtreringen ser till att kunderna endast kan lösa upp värdnamnen relaterade till sina resurser.
Aktiverar hälsoavsökningar från Azure Load Balancer för att fastställa hälsotillståndet för virtuella datorer.
Gör att den virtuella datorn kan hämta en dynamisk IP-adress från DHCP-tjänsten i Azure.
Aktiverar gästagentens pulsslagsmeddelanden för PaaS-rollen.
Omfång för IP-adress 168.63.129.16
Den offentliga IP-adressen 168.63.129.16 används i alla regioner och alla nationella moln. Microsoft äger den här speciella offentliga IP-adressen och ändras inte. Vi rekommenderar att du tillåter den här IP-adressen i alla lokala (på den virtuella datorn) brandväggsprinciper (utgående riktning). Kommunikationen mellan den här speciella IP-adressen och resurserna är säker eftersom endast den interna Azure-plattformen kan skapa ett meddelande från den här IP-adressen. Om den här adressen blockeras kan oväntat beteende inträffa i olika scenarier. 168.63.129.16 är en virtuell IP-adress för värdnoden och omfattas därför inte av användardefinierade vägar.
VM-agenten kräver utgående kommunikation via portarna 80/tcp och 32526/tcp med WireServer (168.63.129.16) . Dessa portar ska vara öppna i den lokala brandväggen på den virtuella datorn. Kommunikationen på dessa portar med 168.63.129.16 omfattas inte av de konfigurerade nätverkssäkerhetsgrupperna. Trafiken måste alltid komma från den virtuella datorns primära nätverksgränssnitt.
168.63.129.16 kan tillhandahålla DNS-tjänster till den virtuella datorn. Om DNS-tjänster som tillhandahålls av 168.63.129.16 inte är önskade kan utgående trafik till 168.63.129.16 portar 53/udp och 53/tcp blockeras i den lokala brandväggen på den virtuella datorn.
Som standard omfattas DNS-kommunikation inte av de konfigurerade nätverkssäkerhetsgrupperna om inte azureplatformDNS-tjänsttaggen används som mål. Om du vill blockera DNS-trafik till Azure DNS via NSG skapar du en regel för utgående trafik som nekar trafik till AzurePlatformDNS. Ange "Alla" som "Källa", "*" som "Målportintervall", "Alla" som protokoll och "Neka" som åtgärd.
Ip-adressen 168.63.129.16 har dessutom inte stöd för omvänd DNS-sökning. Det innebär att om du försöker hämta det fullständigt kvalificerade domännamnet (FQDN) med hjälp av omvända uppslagskommandon som
host,nslookupellerdig -xpå 168.63.129.16 tas inget FQDN emot.När den virtuella datorn ingår i lastbalanserarens serverdelspool bör hälsoavsökning tillåtas komma från 168.63.129.16. Standardkonfigurationen för nätverkssäkerhetsgrupper har en regel som tillåter den här kommunikationen. Den här regeln använder tjänsttaggen AzureLoadBalancer . Om du vill kan den här trafiken blockeras genom att konfigurera nätverkssäkerhetsgruppen. Blockkonfigurationen resulterar i sonder som misslyckas.
Felsök anslutning
Kommentar
Körningen av följande tester måste köras som administratör (Windows) och Root (Linux) för att säkerställa korrekta resultat.
Du kan testa kommunikationen till 168.63.129.16 med hjälp av följande tester med PowerShell.
$Params = @{
ComputerName = "168.63.129.16"
Port = 80
}
Test-NetConnection @Params
$Params.Port = 32526
Test-NetConnection @Params
$Headers = @{
Metadata = "true"
}
Invoke-RestMethod -Headers $Headers -Method GET -Uri "http://168.63.129.16/?comp=versions"
Resultatet bör returneras på följande sätt.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
Du kan också testa kommunikationen till 168.63.129.16 med hjälp av telnet eller psping.
Om det lyckas bör telnet ansluta och filen som skapas är tom.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt