Kubernetes 클러스터를 모니터링하기 위한 네트워크 방화벽 요구 사항
다음 표에는 컨테이너화된 에이전트가 Managed Prometheus 및 Container Insights와 통신하는 데 필요한 프록시 및 방화벽 구성 정보가 나열되어 있습니다. 에이전트의 모든 네트워크 트래픽은 Azure Monitor로 아웃바운드됩니다.
Azure 퍼블릭 클라우드
| 엔드포인트 | 목적 | 포트 |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
액세스 제어 서비스 | 443 |
*.ingest.monitor.azure.com |
Container Insights - DCE(로그 수집 엔드포인트) | 443 |
*.metrics.ingest.monitor.azure.com |
Prometheus용 Azure Monitor 관리 서비스 - 메트릭 수집 엔드포인트(DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
특정 클러스터에 대한 데이터 수집 규칙 가져오기 | 443 |
참고 항목
프라이빗 링크를 사용하는 경우 DCE(프라이빗 데이터 수집 엔드포인트)만 추가해야 합니다. 컨테이너화된 에이전트는 프라이빗 링크/데이터 수집 엔드포인트를 사용할 때 위에 나열된 프라이빗이 아닌 엔드포인트를 사용하지 않습니다.
참고 항목
AMPLS와 함께 AMA를 사용하는 경우 모든 데이터 수집 규칙은 데이터 수집 엔드포인트를 사용해야 합니다. 프라이빗 링크를 사용하여 이러한 DCE를 AMPLS 구성에 추가해야 합니다.
21Vianet에서 운영하는 Microsoft Azure
| 엔드포인트 | 목적 | 포트 |
|---|---|---|
*.ods.opinsights.azure.cn |
데이터 수집 | 443 |
*.oms.opinsights.azure.cn |
AMA(Azure Monitor 에이전트) 온보딩 | 443 |
dc.services.visualstudio.com |
Azure 퍼블릭 클라우드 Application Insights를 사용하는 에이전트 원격 분석의 경우 | 443 |
global.handler.control.monitor.azure.cn |
액세스 제어 서비스 | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
특정 클러스터에 대한 데이터 수집 규칙 가져오기 | 443 |
*.ingest.monitor.azure.cn |
Container Insights - DCE(로그 수집 엔드포인트) | 443 |
*.metrics.ingest.monitor.azure.cn |
Prometheus용 Azure Monitor 관리 서비스 - 메트릭 수집 엔드포인트(DCE) | 443 |
Azure Government 클라우드
| 엔드포인트 | 목적 | 포트 |
|---|---|---|
*.ods.opinsights.azure.us |
데이터 수집 | 443 |
*.oms.opinsights.azure.us |
AMA(Azure Monitor 에이전트) 온보딩 | 443 |
dc.services.visualstudio.com |
Azure 퍼블릭 클라우드 Application Insights를 사용하는 에이전트 원격 분석의 경우 | 443 |
global.handler.control.monitor.azure.us |
액세스 제어 서비스 | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
특정 클러스터에 대한 데이터 수집 규칙 가져오기 | 443 |
*.ingest.monitor.azure.us |
Container Insights - DCE(로그 수집 엔드포인트) | 443 |
*.metrics.ingest.monitor.azure.us |
Prometheus용 Azure Monitor 관리 서비스 - 메트릭 수집 엔드포인트(DCE) | 443 |