Vad är IP-adress 168.63.129.16?

IP-adressen 168.63.129.16 är en virtuell offentlig IP-adress som används för att underlätta en kommunikationskanal till Azure-plattformsresurser. Kunder kan definiera valfritt adressutrymme för sitt privata virtuella nätverk i Azure. Därför måste Azure-plattformsresurserna visas som en unik offentlig IP-adress. Den här virtuella offentliga IP-adressen underlättar följande:

  • Gör det möjligt för VM-agenten att kommunicera med Azure-plattformen för att signalera att den är i tillståndet "Klar".
  • Möjliggör kommunikation med den virtuella DNS-servern för att tillhandahålla filtrerad namnmatchning till de resurser (till exempel virtuella datorer) som inte har en anpassad DNS-server. Den här filtreringen ser till att kunderna bara kan matcha värdnamnen för sina resurser.
  • Aktiverar hälsoavsökningar från Azure-lastbalanseraren för att fastställa hälsotillståndet för virtuella datorer.
  • Gör att den virtuella datorn kan hämta en dynamisk IP-adress från DHCP-tjänsten i Azure.
  • Aktiverar pulsslagsmeddelanden för gästagenten för PaaS-rollen.

Anteckning

I ett icke-virtuellt nätverksscenario (klassisk) används en privat IP-adress i stället för 168.63.129.16. Den här privata IP-adressen identifieras dynamiskt via DHCP. Brandväggsregler som är specifika för 168.63.129.16 måste justeras efter behov.

Omfång för IP-adress 168.63.129.16

Den offentliga IP-adressen 168.63.129.16 används i alla regioner och i alla nationella moln. Den här särskilda offentliga IP-adressen ägs av Microsoft och ändras inte. Vi rekommenderar att du tillåter den här IP-adressen i alla lokala brandväggsprinciper (i den virtuella datorn) (utgående riktning). Kommunikationen mellan den här speciella IP-adressen och resurserna är säker eftersom endast den interna Azure-plattformen kan skicka ett meddelande från den här IP-adressen. Om den här adressen blockeras kan ett oväntat beteende inträffa i en mängd olika scenarier. 168.63.129.16 är en virtuell IP-adress för värdnoden och omfattas därför inte av användardefinierade vägar.

  • VM-agenten kräver utgående kommunikation via portarna 80/tcp och 32526/tcp med WireServer (168.63.129.16). Dessa bör vara öppna i den lokala brandväggen på den virtuella datorn. Kommunikationen på dessa portar med 168.63.129.16 omfattas inte av de konfigurerade nätverkssäkerhetsgrupperna.

  • 168.63.129.16 kan tillhandahålla DNS-tjänster till den virtuella datorn. Om detta inte är önskvärt kan utgående trafik till 168.63.129.16 portarna 53/udp och 53/tcp blockeras i den lokala brandväggen på den virtuella datorn.

    Som standard omfattas dns-kommunikationen inte av de konfigurerade nätverkssäkerhetsgrupperna, såvida det inte är specifikt inriktat på att utnyttja tjänsttaggen AzurePlatformDNS . Om du vill blockera DNS-trafik till Azure DNS via NSG skapar du en regel för utgående trafik som nekar trafik till AzurePlatformDNS och anger "*" som "Målportintervall" och "Alla" som protokoll.

  • När den virtuella datorn ingår i en lastbalanserares serverdelspool bör hälsoavsökningens kommunikation tillåtas komma från 168.63.129.16. Standardkonfigurationen för nätverkssäkerhetsgrupper har en regel som tillåter den här kommunikationen. Den här regeln använder tjänsttaggen AzureLoadBalancer . Om du vill kan den här trafiken blockeras genom att konfigurera nätverkssäkerhetsgruppen, men detta resulterar i avsökningar som misslyckas.

Felsökning av anslutningar

Windows OS

Du kan testa kommunikationen till 168.63.129.16 med hjälp av följande tester med PowerShell.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions

Resultaten bör returneras enligt nedan.

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 80
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 32526
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml                            Versions
---                            --------
version="1.0" encoding="utf-8" Versions

Du kan också testa kommunikationen till 168.63.129.16 med hjälp av telnet eller psping.

Om det lyckas bör telnet ansluta och filen som skapas är tom.

telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt

Linux OS

I Linux kan du testa kommunikationen till 168.63.129.16 med hjälp av följande tester.

echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions"  >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt

Resultat i 168-63-129-16_test.txt bör returneras enligt nedan.

traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.974 ms  1.085 ms  1.078 ms

traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.883 ms  1.004 ms  1.010 ms
	
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>

Nästa steg