IP 位址 168.63.129.16 是什麼?
IP 位址 168.63.129.16 是虛擬公用 IP 位址,有助於建構 Azure 平台資源的通訊通道。 客戶可以在 Azure 中為其私人虛擬網路定義任何位址空間。 因此,Azure 平台資源必須顯示為唯一的公用 IP 位址。 此虛擬公用 IP 位址有助於下列作業:
使 VM 代理程式能夠與平台通訊,藉以表示它處於「就緒」狀態。
啟用與 DNS 虛擬伺服器的通訊,以提供篩選的名稱解析給資源 (,例如沒有自訂 DNS 伺服器的 VM) 。 此篩選可確保客戶只能解析其資源的主機名稱。
啟用來自Azure Load Balancer的健康情況探查,以判斷 VM 的健康情況狀態。
允許 VM 從 Azure 中的 DHCP 服務取得動態 IP 位址。
為 PaaS 角色啟用客體代理程式活動訊號訊息。
注意
在非虛擬網路案例 (傳統) 中,會使用私人 IP 位址而不是 168.63.129.16。 您可以透過 DHCP 動態探索此私人 IP 位址。 您必須適當調整 168.63.129.16 的特定防火牆規則。
IP 位址 168.63.129.16 的範圍
公用 IP 位址 168.63.129.16 用於所有區域和所有國家雲端。 Microsoft 擁有這個特殊的公用 IP 位址,而且不會變更。 建議您在所有本機 (VM 上) 防火牆原則中都允許此 IP 位址 (輸出方向)。 此特殊 IP 位址與資源之間的通訊是安全的,因為只有內部 Azure 平台才可獲得來自此 IP 位址的訊息。 如果封鎖此位址,則各種案例中可能會發生非預期的行為。 168.63.129.16 是 主機節點的虛擬 IP ,因此不受使用者定義路由約束。
VM 代理程式需要透過連接埠 80/tcp 和 32526/tcp 藉由 WireServer (168.63.129.16) 進行輸出通訊。 這些埠應該會在 VM 的本機防火牆中開啟。 這些埠上的通訊與 168.63.129.16 不受限於已設定的網路安全性群組。
168.63.129.16 可向 VM 提供 DNS 服務。 如果不需要由 168.63.129.16 提供的 DNS 服務,則連出流量至 VM 上的本機防火牆可以封鎖至 168.63.129.16 埠 53/udp 和 53/tcp。
根據預設,除非以 AzurePlatformDNS 服務標籤為目標,否則 DNS 通訊不會受限於已設定的網路安全性群組。 若要封鎖透過 NSG 對 Azure DNS 的 DNS 流量,請建立輸出規則來拒絕對 AzurePlatformDNS的流量。 將「Any」指定為「Source」、「*」指定為「Destination port ranges」、「Any」作為通訊協定,並將「Deny」指定為動作。
當 VM 屬於負載平衡器後端集區的一部分時,應允許健全狀態探查通訊源自於 168.63.129.16。 預設的網路安全性群組設定具有允許此通訊的規則。 此規則會使用 AzureLoadBalancer 服務標籤。 如有需要,可以藉由設定網路安全性群組來封鎖此流量。 區塊的組態會導致探查失敗。
針對連線問題進行疑難排解
注意
執行下列測試時,動作必須以系統管理員身分執行, (Windows) 和 Root (Linux) ,以確保正確結果。
Windows 作業系統
您可以使用下列 PowerShell 測試來測試與 168.63.129.16 的通訊。
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
結果應該會傳回,如下所示。
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
您也可以使用 telnet 或 psping 測試與 168.63.129.16 的通訊。
如果成功,telnet 應該連線,而且所建立的檔案是空的。
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt
Linux 作業系統
在 Linux 上,您可以使用下列測試來測試與 168.63.129.16 的通訊。
echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions" >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt
168-63-129-16_test.txt內的結果應該會傳回,如下所示。
traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.974 ms 1.085 ms 1.078 ms
traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.883 ms 1.004 ms 1.010 ms
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>