Requisiti del firewall di rete per il monitoraggio del cluster Kubernetes
Nella tabella seguente sono elencate le informazioni di configurazione del proxy e del firewall necessarie all'agente containerizzato per comunicare con Prometheus gestito e Informazioni dettagliate contenitore. Tutto il traffico di rete dall'agente è in uscita in Monitoraggio di Azure.
Cloud pubblico di Azure
| Endpoint | Scopo | Porta |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Servizio di controllo di accesso | 443 |
*.ingest.monitor.azure.com |
Informazioni dettagliate sui contenitori : registra l'endpoint di inserimento (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Servizio gestito di Monitoraggio di Azure per Prometheus - Endpoint di inserimento delle metriche (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Recuperare le regole di raccolta dati per un computer specifico | 443 |
Nota
Se si usano collegamenti privati, è necessario aggiungere solo gli endpoint di raccolta dati privati .If you use private links, you must only add the private data collection endpoints (DCEs). L'agente in contenitori non usa gli endpoint non privati elencati in precedenza quando si usano collegamenti privati/endpoint di raccolta dati.
Nota
Quando si usa AMA con AMPLS, tutte le regole di raccolta dati devono usare endpoint di raccolta dati. Tali controller di dominio devono essere aggiunti alla configurazione AMPLS usando il collegamento privato
Microsoft Azure gestito da 21Vianet cloud
| Endpoint | Scopo | Porta |
|---|---|---|
*.ods.opinsights.azure.cn |
Inserimento dati | 443 |
*.oms.opinsights.azure.cn |
Onboarding dell'agente di Monitoraggio di Azure (AMA) | 443 |
dc.services.visualstudio.com |
Per telemetria dell'agente che usa Application Insights per il cloud pubblico di Azure | 443 |
global.handler.control.monitor.azure.cn |
Servizio di controllo di accesso | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Recuperare le regole di raccolta dati per un computer specifico | 443 |
*.ingest.monitor.azure.cn |
Informazioni dettagliate sui contenitori : registra l'endpoint di inserimento (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Servizio gestito di Monitoraggio di Azure per Prometheus - Endpoint di inserimento delle metriche (DCE) | 443 |
Cloud di Azure per enti pubblici
| Endpoint | Scopo | Porta |
|---|---|---|
*.ods.opinsights.azure.us |
Inserimento dati | 443 |
*.oms.opinsights.azure.us |
Onboarding dell'agente di Monitoraggio di Azure (AMA) | 443 |
dc.services.visualstudio.com |
Per telemetria dell'agente che usa Application Insights per il cloud pubblico di Azure | 443 |
global.handler.control.monitor.azure.us |
Servizio di controllo di accesso | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Recuperare le regole di raccolta dati per un computer specifico | 443 |
*.ingest.monitor.azure.us |
Informazioni dettagliate sui contenitori : registra l'endpoint di inserimento (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Servizio gestito di Monitoraggio di Azure per Prometheus - Endpoint di inserimento delle metriche (DCE) | 443 |
Passaggi successivi
- Se si verificano problemi durante il tentativo di onboarding della soluzione, esaminare la Guida per la risoluzione dei problemi.
- Una volta abilitato il monitoraggio per rilevare l'integrità e l'utilizzo delle risorse del cluster e dei carichi di lavoro del servizio Azure Kubernetes in esecuzione, è possibile trovare informazioni su come usare Dati analitici sui contenitori.