監視 Kubernetes 叢集的網路防火牆需求
下表列出容器化代理程式要與受控 Prometheus 和容器深入解析通訊所需的 Proxy 和防火牆設定資訊。 來自代理程式的所有網路流量都會輸出至 Azure 監視器。
Azure 公用雲端
| 端點 | 目標 | 連接埠 |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
存取控制服務 | 443 |
*.ingest.monitor.azure.com |
容器深入解析 - 記錄擷取端點 (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
適用於 Prometheus 的 Azure 監視器受控服務 - 計量擷取端點 (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
擷取特定叢集的資料收集規則 | 443 |
注意
如果您使用私人連結,您只能新增私人數據收集端點 (DCE)。 使用私人連結/數據收集端點時,容器化代理程式不會使用上述非私人端點。
由 21Vianet 營運的 Microsoft Azure
| 端點 | 目標 | 連接埠 |
|---|---|---|
*.ods.opinsights.azure.cn |
資料擷取 | 443 |
*.oms.opinsights.azure.cn |
Azure 監視器代理程式 (AMA) 上線 | 443 |
dc.services.visualstudio.com |
對於使用 Azure 公用雲端 Application Insights 的代理程式遙測 | 443 |
global.handler.control.monitor.azure.cn |
存取控制服務 | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
擷取特定叢集的資料收集規則 | 443 |
*.ingest.monitor.azure.cn |
容器深入解析 - 記錄擷取端點 (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
適用於 Prometheus 的 Azure 監視器受控服務 - 計量擷取端點 (DCE) | 443 |
Azure Government 雲端
| 端點 | 目標 | 連接埠 |
|---|---|---|
*.ods.opinsights.azure.us |
資料擷取 | 443 |
*.oms.opinsights.azure.us |
Azure 監視器代理程式 (AMA) 上線 | 443 |
dc.services.visualstudio.com |
對於使用 Azure 公用雲端 Application Insights 的代理程式遙測 | 443 |
global.handler.control.monitor.azure.us |
存取控制服務 | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
擷取特定叢集的資料收集規則 | 443 |
*.ingest.monitor.azure.us |
容器深入解析 - 記錄擷取端點 (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
適用於 Prometheus 的 Azure 監視器受控服務 - 計量擷取端點 (DCE) | 443 |