Требования к брандмауэру сети для мониторинга кластера Kubernetes
В следующей таблице перечислены сведения о конфигурации прокси-сервера и брандмауэра, необходимые для взаимодействия с управляемым агентом Prometheus и аналитикой контейнеров. Весь сетевой трафик от агента является исходящим для Azure Monitor.
Общедоступное облако Azure
| Конечная точка | Характер использования | Порт |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Служба контроля доступа | 443 |
*.ingest.monitor.azure.com |
Container Insights — конечная точка приема журналов (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Управляемая служба Azure Monitor для Prometheus — конечная точка приема метрик (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Получение правил сбора данных для определенного кластера | 443 |
Примечание.
При использовании частных ссылок необходимо добавить только конечные точки сбора частных данных (DCEs). Контейнеризованный агент не использует не частные конечные точки, перечисленные выше при использовании частных ссылок или конечных точек сбора данных.
Примечание.
При использовании AMA с AMPLS все правила сбора данных должны использовать конечные точки сбора данных. Эти контроллеры домена должны быть добавлены в конфигурацию AMPLS с помощью приватного канала
Microsoft Azure, управляемый облаком 21Vianet
| Конечная точка | Характер использования | Порт |
|---|---|---|
*.ods.opinsights.azure.cn |
Прием данных | 443 |
*.oms.opinsights.azure.cn |
Подключение агента Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Для телеметрии агентов, использующих Application Insights в общедоступном облаке Azure | 443 |
global.handler.control.monitor.azure.cn |
Служба контроля доступа | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Получение правил сбора данных для определенного кластера | 443 |
*.ingest.monitor.azure.cn |
Container Insights — конечная точка приема журналов (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Управляемая служба Azure Monitor для Prometheus — конечная точка приема метрик (DCE) | 443 |
Облако Azure для государственных организаций
| Конечная точка | Характер использования | Порт |
|---|---|---|
*.ods.opinsights.azure.us |
Прием данных | 443 |
*.oms.opinsights.azure.us |
Подключение агента Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Для телеметрии агентов, использующих Application Insights в общедоступном облаке Azure | 443 |
global.handler.control.monitor.azure.us |
Служба контроля доступа | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Получение правил сбора данных для определенного кластера | 443 |
*.ingest.monitor.azure.us |
Container Insights — конечная точка приема журналов (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Управляемая служба Azure Monitor для Prometheus — конечная точка приема метрик (DCE) | 443 |
Следующие шаги
- Если при попытке подключить решение возникают проблемы, ознакомьтесь с руководством по устранению неполадок.
- После включения мониторинга, который собирает сведения о работоспособности и потребление кластера AKS и работающих в нем рабочих нагрузок, изучите принципы работы Container Insights.