Dela via


Vad är IP-adressen 168.63.129.16?

IP-adress 168.63.129.16 är en virtuell offentlig IP-adress som används för att underlätta en kommunikationskanal till Azure-plattformsresurser. Kunder kan definiera valfritt adressutrymme för sitt privata virtuella nätverk i Azure. Därför måste Azure-plattformsresurserna visas som en unik offentlig IP-adress. Den här virtuella offentliga IP-adressen underlättar följande åtgärder:

  • Gör att VM-agenten kan kommunicera med Azure-plattformen för att signalera att den är i tillståndet "Klar".

  • Aktiverar kommunikation med den virtuella DNS-servern för att ge filtrerad namnmatchning till de resurser (till exempel virtuell dator) som inte har en anpassad DNS-server. Den här filtreringen ser till att kunderna endast kan matcha värdnamnen för sina resurser.

  • Aktiverar hälsoavsökningar från Azure Load Balancer för att fastställa hälsotillståndet för virtuella datorer.

  • Gör att den virtuella datorn kan hämta en dynamisk IP-adress från DHCP-tjänsten i Azure.

  • Aktiverar pulsslagsmeddelanden för gästagenten för PaaS-rollen.

Kommentar

I ett scenario med ett icke-virtuellt nätverk (klassiskt) används en privat IP-adress i stället för 168.63.129.16. Den här privata IP-adressen identifieras dynamiskt via DHCP. Brandväggsregler som är specifika för 168.63.129.16 måste justeras efter behov.

Omfång för IP-adress 168.63.129.16

Den offentliga IP-adressen 168.63.129.16 används i alla regioner och alla nationella moln. Microsoft äger den här speciella offentliga IP-adressen och ändras inte. Vi rekommenderar att du tillåter den här IP-adressen i alla lokala (på den virtuella datorn) brandväggsprinciper (utgående riktning). Kommunikationen mellan den här speciella IP-adressen och resurserna är säker eftersom endast den interna Azure-plattformen kan skapa ett meddelande från den här IP-adressen. Om den här adressen blockeras kan oväntat beteende inträffa i olika scenarier. 168.63.129.16 är en virtuell IP-adress för värdnoden och omfattas därför inte av användardefinierade vägar.

  • VM-agenten kräver utgående kommunikation via portarna 80/tcp och 32526/tcp med WireServer (168.63.129.16) . Dessa portar ska vara öppna i den lokala brandväggen på den virtuella datorn. Kommunikationen på dessa portar med 168.63.129.16 omfattas inte av de konfigurerade nätverkssäkerhetsgrupperna. Trafiken måste alltid komma från den virtuella datorns primära nätverksgränssnitt.

  • 168.63.129.16 kan tillhandahålla DNS-tjänster till den virtuella datorn. Om DNS-tjänster som tillhandahålls av 168.63.129.16 inte är önskade kan utgående trafik till 168.63.129.16 portar 53/udp och 53/tcp blockeras i den lokala brandväggen på den virtuella datorn.

    Som standard omfattas DNS-kommunikation inte av de konfigurerade nätverkssäkerhetsgrupperna om inte azureplatformDNS-tjänsttaggen används som mål. Om du vill blockera DNS-trafik till Azure DNS via NSG skapar du en regel för utgående trafik som nekar trafik till AzurePlatformDNS. Ange "Alla" som "Källa", "*" som "Målportintervall", "Alla" som protokoll och "Neka" som åtgärd.

    IP-adressen 168.63.129.16 stöder inte omvänd DNS-sökning. Det innebär att om du försöker hämta det fullständigt kvalificerade domännamnet (FQDN) med hjälp av omvända uppslagskommandon som host, nslookupeller dig -x på 168.63.129.16 får du inget FQDN.

  • När den virtuella datorn ingår i en lastbalanserares serverdelspool bör hälsoavsökningskommunikation tillåtas komma från 168.63.129.16. Standardkonfigurationen för nätverkssäkerhetsgrupper har en regel som tillåter den här kommunikationen. Den här regeln använder tjänsttaggen AzureLoadBalancer . Om du vill kan den här trafiken blockeras genom att konfigurera nätverkssäkerhetsgruppen. Konfigurationen av blocket resulterar i avsökningar som misslyckas.

Felsök anslutning

Kommentar

När du kör följande tester måste åtgärden köras som administratör (Windows) och Root (Linux) för att säkerställa korrekta resultat.

Windows OS

Du kan testa kommunikationen till 168.63.129.16 med hjälp av följande tester med PowerShell.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions

Resultatet bör returneras på följande sätt.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 80
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 32526
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml                            Versions
---                            --------
version="1.0" encoding="utf-8" Versions

Du kan också testa kommunikationen till 168.63.129.16 med hjälp telnet av eller psping.

Om det lyckas bör telnet ansluta och filen som skapas är tom.

telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt

Linux OS

I Linux kan du testa kommunikationen till 168.63.129.16 med hjälp av följande tester.

echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions"  >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt

Resultat i 168-63-129-16_test.txt ska returneras på följande sätt.

traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.974 ms  1.085 ms  1.078 ms

traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.883 ms  1.004 ms  1.010 ms

curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>

Nästa steg