Co je IP adresa 168.63.129.16?

IP adresa 168.63.129.16 je virtuální veřejná IP adresa, která se používá k usnadnění komunikačního kanálu s prostředky platformy Azure. Zákazníci můžou definovat libovolný adresní prostor pro svou privátní virtuální síť v Azure. Prostředky platformy Azure proto musí být prezentovány jako jedinečná veřejná IP adresa. Tato virtuální veřejná IP adresa usnadňuje následující operace:

  • Umožňuje agentu virtuálního počítače komunikovat s platformou Azure, aby signalizoval, že je ve stavu Připraveno.

  • Umožňuje komunikaci s virtuálním serverem DNS, aby poskytovala filtrované překlady ip adres prostředkům (například virtuálnímu počítači), které nemají vlastní server DNS. Díky tomuto filtrování se zajistí, že zákazníci můžou přeložit jenom názvy hostitelů svých prostředků.

  • Umožňuje sondám stavu z Azure Load Balanceru určit stav virtuálních počítačů.

  • Umožňuje virtuálnímu počítači získat dynamickou IP adresu ze služby DHCP v Azure.

  • Povolí prezenčních zpráv agenta hosta pro roli PaaS.

Poznámka:

Ve scénáři jiné než virtuální sítě (Classic) se místo 168.63.129.16 používá privátní IP adresa. Tato privátní IP adresa se dynamicky zjišťuje prostřednictvím protokolu DHCP. Pravidla brány firewall specifická pro verzi 168.63.129.16 je potřeba podle potřeby upravit.

Rozsah IP adresy 168.63.129.16

Ve všech oblastech a všech národních cloudech se používá veřejná IP adresa 168.63.129.16. Microsoft vlastní tuto speciální veřejnou IP adresu a nemění se. Doporučujeme tuto IP adresu povolit ve všech místních (na virtuálním počítači) zásadách firewallu (v odchozím směru). Komunikace mezi touto speciální IP adresou a prostředky je bezpečná, protože zprávy z této IP adresy může odesílat pouze interní platforma Azure. Pokud je tato adresa zablokovaná, může dojít k neočekávanému chování v různých scénářích. 168.63.129.16 je virtuální IP adresa hostitelského uzlu a jako taková není předmětem uživatelem definovaných tras.

  • Agent virtuálního počítače vyžaduje odchozí komunikaci na portech 80/tcp a 32526/tcp s WireServerem (168.63.129.16) . Tyto porty by měly být otevřené v místní bráně firewall na virtuálním počítači. Komunikace na těchto portech s 168.63.129.16 není předmětem nakonfigurovaných skupin zabezpečení sítě. Provoz musí vždy pocházet z primárního síťového rozhraní virtuálního počítače.

  • IP adresa 168.63.129.16 může virtuálnímu počítači poskytovat služby DNS. Pokud služby DNS poskytované 168.63.129.16 nejsou žádoucí, je možné odchozí provoz do 168.63.129.16 portů 53/udp a 53/tcp blokovat v místní bráně firewall na virtuálním počítači.

    Ve výchozím nastavení není komunikace DNS předmětem nakonfigurovaných skupin zabezpečení sítě, pokud není cílem použít značku služby AzurePlatformDNS . Pokud chcete blokovat provoz DNS do Azure DNS prostřednictvím NSG, vytvořte odchozí pravidlo pro odepření provozu do AzurePlatformDNS. Jako akci zadejte "Any", "Source", "*" jako "Cílové rozsahy portů", "Any" jako protokol a "Odepřít".

    IP adresa 168.63.129.16 navíc nepodporuje zpětné vyhledávání DNS. To znamená, že pokud se pokusíte načíst plně kvalifikovaný název domény (FQDN) pomocí příkazů zpětného vyhledávání, jako je host, nslookupnebo dig -x 168.63.129.16, nebudete dostávat žádný plně kvalifikovaný název domény.

  • Pokud je virtuální počítač součástí back-endového fondu nástroje pro vyrovnávání zatížení, měla by být povolena komunikace sondy stavu z verze 168.63.129.16. Výchozí konfigurace skupiny zabezpečení sítě obsahuje pravidlo, které tuto komunikaci umožňuje. Toto pravidlo používá značku služby AzureLoadBalancer . V případě potřeby je možné tento provoz zablokovat konfigurací skupiny zabezpečení sítě. Konfigurace bloku způsobí selhání sond.

Řešení potíží s připojením

Poznámka:

Při spuštění následujících testů musí být akce spuštěna jako správce (Windows) a root (Linux), aby se zajistily přesné výsledky.

Operační systém Windows

Komunikaci s verzí 168.63.129.16 můžete otestovat pomocí následujících testů pomocí PowerShellu.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions

Výsledky by se měly vrátit následujícím způsobem.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 80
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 32526
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml                            Versions
---                            --------
version="1.0" encoding="utf-8" Versions

Můžete také otestovat komunikaci na verzi 168.63.129.16 pomocí telnet nebo psping.

V případě úspěchu by se měl telnet připojit a vytvořený soubor je prázdný.

telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt

Operační systém Linux

V Linuxu můžete otestovat komunikaci na verzi 168.63.129.16 pomocí následujících testů.

echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions"  >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt

Výsledky uvnitř 168-63-129-16_test.txt by se měly vrátit následujícím způsobem.

traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.974 ms  1.085 ms  1.078 ms

traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.883 ms  1.004 ms  1.010 ms

curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>

Další kroky