O que é o endereço IP 168.63.129.16?
O endereço IP 168.63.129.16 é um endereço IP público virtual usado para facilitar um canal de comunicação com os recursos da plataforma Azure. Os clientes podem definir qualquer espaço de endereço para sua rede virtual privada no Azure. Portanto, os recursos da plataforma Azure devem ser apresentados como um endereço IP público exclusivo. Este endereço IP público virtual facilita as seguintes operações:
Permite que o Agente de VM se comunique com a plataforma Azure para sinalizar que está em um estado "Pronto".
Permite a comunicação com o servidor virtual DNS para fornecer resolução de nomes filtrada para os recursos (como VM) que não têm um servidor DNS personalizado. Essa filtragem garante que os clientes possam resolver apenas os nomes de host de seus recursos.
Habilita testes de integridade do Balanceador de Carga do Azure para determinar o estado de integridade das VMs.
Permite que a VM obtenha um endereço IP dinâmico do serviço DHCP no Azure.
Habilita mensagens de pulsação do Agente Convidado para a função PaaS.
Nota
Em um cenário de rede não virtual (Clássico), um endereço IP privado é usado em vez de 168.63.129.16. Este endereço IP privado é descoberto dinamicamente através do DHCP. As regras de firewall específicas para 168.63.129.16 precisam ser ajustadas conforme apropriado.
Âmbito do endereço IP 168.63.129.16
O endereço IP público 168.63.129.16 é utilizado em todas as regiões e em todas as clouds nacionais. A Microsoft possui este endereço IP público especial e ele não muda. Recomendamos que permita este endereço IP em qualquer política de firewall (direção de saída) local (na VM). A comunicação entre este endereço IP especial e os recursos é segura porque apenas a plataforma interna do Azure pode obter uma mensagem deste endereço IP. Se esse endereço estiver bloqueado, um comportamento inesperado pode ocorrer em vários cenários. 168.63.129.16 é um IP virtual do nó host e, como tal, não está sujeito a rotas definidas pelo usuário.
O Agente da VM requer comunicação de saída através das portas 80/tcp e 32526/tcp com o WireServer (168.63.129.16) . Estas portas devem estar abertas na firewall local na VM. A comunicação nessas portas com 168.63.129.16 não está sujeita aos grupos de segurança de rede configurados. O tráfego deve sempre vir da interface de rede primária da VM.
O endereço 168.63.129.16 pode fornecer serviços DNS à VM. Se os serviços DNS fornecidos pela 168.63.129.16 não forem desejados, o tráfego de saída para as portas 168.63.129.16 53/udp e 53/tcp poderá ser bloqueado no firewall local na VM.
Por padrão, a comunicação DNS não está sujeita aos grupos de segurança de rede configurados, a menos que seja direcionada usando a marca de serviço AzurePlatformDNS . Para bloquear o tráfego DNS para o DNS do Azure através do NSG, crie uma regra de saída para negar o tráfego para o AzurePlatformDNS. Especifique "Any" como "Source", "*" como "Destination port ranges", "Any" como protocolo e "Deny" como action.
Além disso, o endereço IP 168.63.129.16 não suporta pesquisa reversa de DNS. Isso significa que se você tentar recuperar o FQDN (Nome de Domínio Totalmente Qualificado) usando comandos de pesquisa inversa como
host
,nslookup
oudig -x
em 168.63.129.16, não receberá nenhum FQDN.Quando a VM faz parte de um pool de back-end do balanceador de carga, a comunicação da sonda de integridade deve ter permissão para se originar a partir de 168.63.129.16. A configuração predefinida do grupo de segurança de rede tem uma regra que permite esta comunicação. Esta regra usa a marca de serviço AzureLoadBalancer . Se desejar, esse tráfego pode ser bloqueado configurando o grupo de segurança de rede. A configuração do bloco resulta em testes que falham.
Resolver problemas de conectividade
Nota
Ao executar os testes a seguir, a ação deve ser executada como Administrador (Windows) e Raiz (Linux) para garantir resultados precisos.
SO Windows
Você pode testar a comunicação para 168.63.129.16 usando os seguintes testes com o PowerShell.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
Os resultados devem retornar da seguinte forma.
Test-NetConnection -ComputerName 168.63.129.16 -Port 80
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 80
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Test-NetConnection -ComputerName 168.63.129.16 -Port 32526
ComputerName : 168.63.129.16
RemoteAddress : 168.63.129.16
RemotePort : 32526
InterfaceAlias : Ethernet
SourceAddress : 10.0.0.4
TcpTestSucceeded : True
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://168.63.129.16/?comp=versions
xml Versions
--- --------
version="1.0" encoding="utf-8" Versions
Você também pode testar a comunicação para 168.63.129.16 usando telnet
ou psping
.
Se for bem-sucedido, o telnet deve se conectar e o arquivo criado está vazio.
telnet 168.63.129.16 80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port80.txt
telnet 168.63.129.16 32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port32526.txt
Psping 168.63.129.16:80 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test--port80.txt
Psping 168.63.129.16:32526 >> C:\<<EDIT-DIRECTORY>>\168-63-129-16_test-port32526.txt
SO Linux
No Linux, você pode testar a comunicação para 168.63.129.16 usando os seguintes testes.
echo "Testing 80 168.63.129.16 Port 80" > 168-63-129-16_test.txt
traceroute -T -p 80 168.63.129.16 >> 168-63-129-16_test.txt
echo "Testing 80 168.63.129.16 Port 32526" >> 168-63-129-16_test.txt
traceroute -T -p 32526 168.63.129.16 >> 168-63-129-16_test.txt
echo "Test 168.63.129.16 Versions" >> 168-63-129-16_test.txt
curl http://168.63.129.16/?comp=versions >> 168-63-129-16_test.txt
Os resultados dentro 168-63-129-16_test.txt devem retornar da seguinte forma.
traceroute -T -p 80 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.974 ms 1.085 ms 1.078 ms
traceroute -T -p 32526 168.63.129.16
traceroute to 168.63.129.16 (168.63.129.16), 30 hops max, 60 byte packets
1 168.63.129.16 (168.63.129.16) 0.883 ms 1.004 ms 1.010 ms
curl http://168.63.129.16/?comp=versions
<?xml version="1.0" encoding="utf-8"?>
<Versions>
<Preferred>
<Version>2015-04-05</Version>
</Preferred>
<Supported>
<Version>2015-04-05</Version>
<Version>2012-11-30</Version>
<Version>2012-09-15</Version>
<Version>2012-05-15</Version>
<Version>2011-12-31</Version>
<Version>2011-10-15</Version>
<Version>2011-08-31</Version>
<Version>2011-04-07</Version>
<Version>2010-12-15</Version>
<Version>2010-28-10</Version>
</Supported>