Kubernetes kümesini izlemek için ağ güvenlik duvarı gereksinimleri
Aşağıdaki tabloda, kapsayıcılı aracının Yönetilen Prometheus ve Container insights ile iletişim kurması için gereken ara sunucu ve güvenlik duvarı yapılandırma bilgileri listelenir. Aracıdan gelen tüm ağ trafiği Azure İzleyici'ye gider.
Azure genel bulutu
| Uç nokta | Purpose | Bağlantı noktası |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Access control service | 443 |
*.ingest.monitor.azure.com |
Container Insights - günlük alım uç noktası (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Prometheus için Azure İzleyici yönetilen hizmeti - ölçüm alımı uç noktası (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Belirli bir küme için veri toplama kurallarını getirme | 443 |
Not
Özel bağlantılar kullanıyorsanız, yalnızca özel veri toplama uç noktalarını (DCE) eklemeniz gerekir. Kapsayıcılı aracı, özel bağlantılar/veri toplama uç noktaları kullanılırken yukarıda listelenen özel olmayan uç noktaları kullanmaz.
Not
AMPLS ile AMA kullanırken, tüm Veri Toplama Kurallarınızın Veri Toplama Uç Noktalarını kullanması gerekir. Bu DC'ler özel bağlantı kullanılarak AMPLS yapılandırmasına eklenmelidir
21Vianet bulutu tarafından sağlanan Microsoft Azure
| Uç nokta | Purpose | Bağlantı noktası |
|---|---|---|
*.ods.opinsights.azure.cn |
Veri alımı | 443 |
*.oms.opinsights.azure.cn |
Azure İzleyici aracısı (AMA) ekleme | 443 |
dc.services.visualstudio.com |
Azure Genel Bulut Application Insights kullanan aracı telemetrisi için | 443 |
global.handler.control.monitor.azure.cn |
Access control service | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Belirli bir küme için veri toplama kurallarını getirme | 443 |
*.ingest.monitor.azure.cn |
Container Insights - günlük alım uç noktası (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Prometheus için Azure İzleyici yönetilen hizmeti - ölçüm alımı uç noktası (DCE) | 443 |
Azure Kamu bulut
| Uç nokta | Purpose | Bağlantı noktası |
|---|---|---|
*.ods.opinsights.azure.us |
Veri alımı | 443 |
*.oms.opinsights.azure.us |
Azure İzleyici aracısı (AMA) ekleme | 443 |
dc.services.visualstudio.com |
Azure Genel Bulut Application Insights kullanan aracı telemetrisi için | 443 |
global.handler.control.monitor.azure.us |
Access control service | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Belirli bir küme için veri toplama kurallarını getirme | 443 |
*.ingest.monitor.azure.us |
Container Insights - günlük alım uç noktası (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Prometheus için Azure İzleyici yönetilen hizmeti - ölçüm alımı uç noktası (DCE) | 443 |
Sonraki adımlar
- Çözümü eklemeye çalışırken sorunlarla karşılaşırsanız Sorun Giderme kılavuzunu gözden geçirin.
- AKS kümenizin ve üzerinde çalışan iş yüklerinin sistem durumunu ve kaynak kullanımını toplamak için izleme etkinleştirildiğinde Kapsayıcı içgörülerini kullanmayı öğrenin.