Netzwerkfirewallanforderungen für die Überwachung des Kubernetes-Clusters
Artikel
In der folgenden Tabelle sind die Proxy- und Firewallkonfigurationsinformationen aufgelistet, die für den containerisierten Agent zur Kommunikation mit Managed Prometheus und Container Insights benötigt werden. Der gesamte Netzwerkdatenverkehr vom Agent ist ausgehender Datenverkehr an Azure Monitor.
Öffentliche Azure-Cloud
Endpunkt
Zweck
Port
*.ods.opinsights.azure.com
443
*.oms.opinsights.azure.com
443
dc.services.visualstudio.com
443
*.monitoring.azure.com
443
login.microsoftonline.com
443
global.handler.control.monitor.azure.com
Zugriffssteuerungsdienst
443
<cluster-region-name>.ingest.monitor.azure.com
Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE)
Wenn die Überwachung aktiviert ist, um Integrität und Ressourcennutzung Ihres AKS-Clusters und der darauf ausgeführten Workloads zu erfassen, informieren Sie sich über die Verwendung von Container Insights.