IP 位址 168.63.129.16 是什麼?

IP 位址 168.63.129.16 是虛擬公用 IP 位址,有助於建構 Azure 平台資源的通訊通道。 客戶可以在 Azure 中為其私人虛擬網路定義任何位址空間。 因此,Azure 平台資源必須顯示為唯一的公用 IP 位址。 此虛擬公用 IP 位址有助於進行下列作業:

  • 使 VM 代理程式能夠與平台通訊,藉以表示它處於「就緒」狀態。

  • 啟用與 DNS 虛擬伺服器的通訊,向沒有自訂 DNS 伺服器的資源 (例如 VM) 提供已篩選名稱解析。 此篩選可確保客戶只能解析其資源的主機名稱。

  • 從 Azure Load Balancer 啟用健全狀態探查,以確認 VM 的健全狀態。

  • 允許 VM 從 Azure 中的 DHCP 服務取得動態 IP 位址。

  • 為 PaaS 角色啟用客體代理程式活動訊號訊息。

注意

在非虛擬網路案例 (傳統) 中,會使用私人 IP 位址而不是 168.63.129.16。 您可以透過 DHCP 動態探索此私人 IP 位址。 您必須適當調整 168.63.129.16 的特定防火牆規則。

IP 位址 168.63.129.16 的範圍

公用 IP 位址 168.63.129.16 用於所有區域和所有國家雲端。 Microsoft 擁有這個特殊的公用 IP 位址,而且此位址不會變更。 建議您在所有本機 (VM 上) 防火牆原則中都允許此 IP 位址 (輸出方向)。 此特殊 IP 位址與資源之間的通訊是安全的,因為只有內部 Azure 平台才可獲得來自此 IP 位址的訊息。 如果此位址遭到封鎖,可能會在各種情況下發生非預期的行為。 168.63.129.16 是主機節點的虛擬 IP,因此不會受限於使用者定義的路由。

  • VM 代理程式需要透過連接埠 80/tcp 和 32526/tcp 藉由 WireServer (168.63.129.16) 進行輸出通訊。 這些連接埠應該在 VM 上的本機防火牆中開啟。 這些連接埠與 168.63.129.16 的通訊,不會受限於設定的網路安全性群組。

  • 168.63.129.16 可向 VM 提供 DNS 服務。 如果不需要 168.63.129.16 提供的 DNS 服務,可以在 VM 上的本機防火牆中,封鎖傳送至 168.63.129.16 連接埠 53/udp 和 53/tcp 的輸出流量。

    根據預設,DNS 通訊不受限於設定的網路安全性群組,除非使用 AzurePlatformDNS 服務標籤鎖定目標。 若要封鎖透過 NSG 傳送至 Azure DNS 的 DNS 流量,請建立輸出規則以拒絕傳送至 AzurePlatformDNS 的流量。 將「任何」指定為「來源」、「*」指定為「目的地連接埠範圍」、「任何」指定為通訊協定,而「拒絕」指定為動作。

  • 當 VM 屬於負載平衡器後端集區的一部分時,應允許健全狀態探查通訊源自於 168.63.129.16。 預設的網路安全性群組設定具有允許此通訊的規則。 此規則會使用 AzureLoadBalancer 服務標籤。 若有需要,您可以設定網路安全性群組來封鎖此流量, 但封鎖設定會導致探查失敗。

針對連線問題進行疑難排解

注意

執行下列測試時,動作必須以系統管理員 (Windows) 和根 (Linux) 身分執行,以確保結果正確。

Windows OS

您可以使用下列 PowerShell 測試來測試與 168.63.129.16 的通訊。

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions

傳回的結果應該如下所示。

Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 80
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName     : 168.63.129.16
RemoteAddress    : 168.63.129.16
RemotePort       : 32526
InterfaceAlias   : Ethernet
SourceAddress    : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml                            Versions
---                            --------
version="1.0" encoding="utf-8" Versions

您也可以使用 telnetpsping 來測試與 168.63.129.16 的通訊。

如果成功,telnet 應該會連線,而所建立的檔案會是空的。

telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt

Linux 作業系統

在 Linux 上,您可以使用下列測試來測試與 168.63.129.16 的通訊。

echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions"  >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt

168-63-129-16_test.txt 內傳回的結果應該會如下所示。

traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.974 ms  1.085 ms  1.078 ms

traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1  168.63.129.16 (168.63.129.16)  0.883 ms  1.004 ms  1.010 ms

curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>

下一步