Vad är IP-adressen 168.63.129.16?
IP-adress 168.63.129.16 är en virtuell offentlig IP-adress som används för att underlätta en kommunikationskanal till Azure-plattformsresurser. Kunder kan definiera vilket adressutrymme som helst för sitt privata virtuella nätverk i Azure. Därför måste Azure-plattformsresurserna presenteras som en unik offentlig IP-adress. Den här virtuella offentliga IP-adressen underlättar följande åtgärder:
Gör att VM-agenten kan kommunicera med Azure-plattformen för att signalera att den är i tillståndet "Klar".
Möjliggör kommunikation med den virtuella DNS-servern för att tillhandahålla filtrerad namnmatchning för de resurser (till exempel virtuell dator) som inte har en anpassad DNS-server. Den här filtreringen ser till att kunderna bara kan matcha värdnamnen för sina resurser.
Aktiverar hälsoavsökningar från Azure Load Balancer för att fastställa hälsotillståndet för virtuella datorer.
Gör att den virtuella datorn kan hämta en dynamisk IP-adress från DHCP-tjänsten i Azure.
Aktiverar pulsslagsmeddelanden för gästagenten för PaaS-rollen.
Anteckning
I ett scenario med icke-virtuellt nätverk (klassiskt) används en privat IP-adress i stället för 168.63.129.16. Den här privata IP-adressen identifieras dynamiskt via DHCP. Brandväggsregler som är specifika för 168.63.129.16 måste justeras efter behov.
Omfång för IP-adress 168.63.129.16
Den offentliga IP-adressen 168.63.129.16 används i alla regioner och alla nationella moln. Microsoft äger den här speciella offentliga IP-adressen och den ändras inte. Vi rekommenderar att du tillåter den här IP-adressen i alla lokala (på den virtuella datorn) brandväggsprinciper (utgående riktning). Kommunikationen mellan den här speciella IP-adressen och resurserna är säker eftersom endast den interna Azure-plattformen kan skapa ett meddelande från den här IP-adressen. Om den här adressen blockeras kan oväntat beteende inträffa i olika scenarier. 168.63.129.16 är en virtuell IP-adress för värdnoden och omfattas därför inte av användardefinierade vägar.
VM-agenten kräver utgående kommunikation via portarna 80/tcp och 32526/tcp med WireServer (168.63.129.16). Dessa portar bör vara öppna i den lokala brandväggen på den virtuella datorn. Kommunikationen på dessa portar med 168.63.129.16 omfattas inte av de konfigurerade nätverkssäkerhetsgrupperna.
168.63.129.16 kan tillhandahålla DNS-tjänster till den virtuella datorn. Om DNS-tjänster som tillhandahålls av 168.63.129.16 inte är önskvärda kan utgående trafik till 168.63.129.16 portar 53/udp och 53/tcp blockeras i den lokala brandväggen på den virtuella datorn.
Som standard omfattas DNS-kommunikationen inte av de konfigurerade nätverkssäkerhetsgrupperna om inte azurePlatformDNS-tjänsttaggen används som mål. Om du vill blockera DNS-trafik till Azure DNS via NSG skapar du en regel för utgående trafik som nekar trafik till AzurePlatformDNS. Ange "Alla" som "Källa","*" som "Målportintervall","Alla" som protokoll och "Neka" som åtgärd.
När den virtuella datorn ingår i en lastbalanserares serverdelspool bör hälsoavsökningskommunikation tillåtas komma från 168.63.129.16. Standardkonfigurationen för nätverkssäkerhetsgrupper har en regel som tillåter den här kommunikationen. Den här regeln använder tjänsttaggen AzureLoadBalancer . Om du vill kan den här trafiken blockeras genom att konfigurera nätverkssäkerhetsgruppen. Konfigurationen av blocket resulterar i avsökningar som misslyckas.
Felsökning av anslutningar
Anteckning
När du kör följande tester måste åtgärden köras som administratör (Windows) och root (Linux) för att säkerställa korrekta resultat.
Windows OS
Du kan testa kommunikationen till 168.63.129.16 med hjälp av följande tester med PowerShell.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
Resultaten bör returneras på följande sätt.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
Du kan också testa kommunikationen till 168.63.129.16 med hjälp telnet av eller psping.
Om det lyckas bör telnet ansluta och filen som skapas är tom.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt
Linux OS
I Linux kan du testa kommunikationen till 168.63.129.16 med hjälp av följande tester.
echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions" >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt
Resultaten i 168-63-129-16_test.txt bör returneras på följande sätt.
traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.974 ms 1.085 ms 1.078 ms
traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.883 ms 1.004 ms 1.010 ms
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>