عناوين IP المستخدمة من قِبل Azure Monitor

  • مقالة

يستخدم Azure Monitor العديد من عناوين IP. يتكون Azure Monitor من مقاييس وسجلات النظام الأساسي بالإضافة إلى Log Analytics وApplication Insights. قد تحتاج إلى معرفة عناوين IP إذا كان التطبيق أو البنية الأساسية التي تراقبها مستضافة خلف جدار حماية.

إشعار

على الرغم من أن هذه العناوين ثابتة، فمن الممكن أننا سنحتاج إلى تغييرها من وقت لآخر. تمثل جميع حركات بيانات Application Insights نسبة استخدام الشبكة الصادرة باستثناء مجموعات إجراءات مراقبة التوفر وخطاف الويب، والتي تتطلب أيضًا قواعد جدار الحماية الواردة.

يمكنك استخدام علامات خدمة شبكة Azure لإدارة الوصول إذا كنت تستخدم مجموعات أمان شبكة Azure. إذا كنت تدير الوصول للموارد المختلطة/المحلية، يمكنك تنزيل قوائم عناوين IP المكافئة كملفات JSON، والتي يتم تحديثها كل أسبوع. لتغطية جميع الاستثناءات الواردة في هذه المقالة، استخدم علامات الخدمة ActionGroup وApplicationInsightsAvailability وAzureMonitor.

منافذ صادرة

تحتاج إلى فتح بعض المنافذ الصادرة في جدار حماية الخادم الخاص بك للسماح ل Application Insights SDK أو Application Insights Agent بإرسال البيانات إلى المدخل.

إشعار

يتم سرد هذه العناوين باستخدام تدوين التوجيه بين المجالات دون فئة. على سبيل المثال، الإدخال مثل 51.144.56.112/28 يعادل 16 IP تبدأ من 51.144.56.112 وتنتهي عند 51.144.56.127.

الغرض عنوان URL نوع عنوان IP منافذ
القياس عن بعد dc.applicationinsights.azure.com
dc.applicationinsights.azure.com
dc.services.visualstudio.com
.in.applicationinsights.azure.com

 عمومي
عمومي
عمومي
الإقليمية
 443
القياسات المباشرة live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com

{region}.livediagnostics.monitor.azure.com

*مثال ل {region}: westus2		 عمومي
عمومي
عمومي

الإقليمية
 20.49.111.32/29
13.73.253.112/29		 443

إشعار

نقاط نهاية استيعاب Application Insights هي IPv4 فقط.

وكيل Application Insights

تكوين Application Insights Agent مطلوب فقط عند إجراء تغييرات.

الغرض عنوان URL منافذ
التكوين management.core.windows.net 443
التكوين management.azure.com 443
التكوين login.windows.net 443
التكوين login.microsoftonline.com 443
التكوين secure.aadcdn.microsoftonline-p.com 443
التكوين auth.gfx.ms 443
التكوين login.live.com 443
التثبيت globalcdn.nuget.org، packages.nuget.org ،api.nuget.org/v3/index.jsonnuget.org ، ، api.nuget.orgdc.services.vsallin.net 443

اختبارات التوفر

لمزيد من المعلومات حول اختبارات التوفر، راجع اختبار التوفر الخاص.

واجهات برمجة تطبيقات Application Insights وتحليلات السجل

الغرض URI عنوان IP منافذ
واجهة برمجة التطبيقات (API) api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
dev.applicationinsights.io
dev.applicationinsights.microsoft.com
dev.aisvc.visualstudio.com
www.applicationinsights.io
www.applicationinsights.microsoft.com
www.aisvc.visualstudio.com
api.loganalytics.io
*.api.loganalytics.io
dev.loganalytics.io
docs.loganalytics.io
www.loganalytics.io		 20.37.52.188
20.37.53.231
20.36.47.130
20.40.124.0
20.43.99.158
20.43.98.234
13.70.127.61
40.81.58.225
20.40.160.120
23.101.225.155
52.139.8.32
13.88.230.43
52.230.224.237
52.242.230.209
52.173.249.138
52.229.218.221
52.229.225.6
23.100.94.221
52.188.179.229
52.226.151.250
52.150.36.187
40.121.135.131
20.44.73.196
20.41.49.208
40.70.23.205
20.40.137.91
20.40.140.212
40.89.189.61
52.155.118.97
52.156.40.142
23.102.66.132
52.231.111.52
52.231.108.46
52.231.64.72
52.162.87.50
23.100.228.32
40.127.144.141
52.155.162.238
137.116.226.81
52.185.215.171
40.119.4.128
52.171.56.178
20.43.152.45
20.44.192.217
13.67.77.233
51.104.255.249
51.104.252.13
51.143.165.22
13.78.151.158
51.105.248.23
40.74.36.208
40.74.59.40
13.93.233.49
52.247.202.90		 80,443
ملحق التعليقات التوضيحية للبنية الأساسية لبرنامج ربط العمليات التجارية Azure aigs1.aisvc.visualstudio.com ديناميكي 443

تحليلات Application Insights

الغرض URI عنوان IP منافذ
مدخل التحليلات analytics.applicationinsights.io ديناميكي 80,443
شبكة تسليم المحتوى applicationanalytics.azureedge.net ديناميكي 80,443
وسائل إعلام CDN applicationanalytics.azureedge.net ديناميكي 80,443

المجال *.applicationinsights.io مملوك لفريق Application Insights.

مدخل تحليلات السجل

الغرض URI عنوان IP منافذ
المدخل portal.loganalytics.io ديناميكي 80,443
شبكة تسليم المحتوى applicationanalytics.azureedge.net ديناميكي 80,443

المجال *.loganalytics.io مملوك لفريق Log Analytics.

ملحق مدخل Microsoft Azure لـ Application Insights

الغرض URI عنوان IP منافذ
ملحق Application Insights stamp2.app.insightsportal.visualstudio.com ديناميكي 80,443
قم بتثبيت ملحق Application Insights insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io		 ديناميكي 80,443

Application Insights SDKs

A diagram illustrating the ingestion flow of telemetry.

الغرض URI عنوان IP منافذ
Application Insights JS SDK CDN az416426.vo.msecnd.net
.ingest.monitor.azure.com		 ديناميكي 80,443

A diagram illustrating the ingestion flow of telemetry.

خطافات ويب مجموعة العمل

يمكنك الاستعلام عن قائمة عناوين IP المستخدمة من قِبل مجموعات العمل باستخدام الأمر AzNetworkServiceTag PowerShell.

علامة خدمة مجموعة الإجراءات

يمكن أن تستغرق إدارة التغييرات على عناوين IP المصدر وقتًا طويلاً. يؤدي استخدام علامات الخدمة إلى إلغاء الحاجة إلى تحديث التكوين. تمثل علامة الخدمة مجموعة من بادئات عناوين IP من خدمة Azure معينة. تدير Microsoft عناوين IP وتحدث علامة الخدمة تلقائيًا مع تغيير العناوين، ما يلغي الحاجة إلى تحديث قواعد أمان الشبكة لمجموعة إجراءات.

  1. في مدخل Microsoft Azure ضمن Azure Services، ابحث عن Network Security Group.

  2. حدد إضافة وإنشاء مجموعة أمان شبكة:

    1. أضف اسم مجموعة الموارد، ثم أدخل معلومات تفاصيل المثيل.
    2. حدد «Review + Create»، ثم حدد «Create».

    Screenshot that shows how to create a network security group.

  3. انتقل إلى Resource Group، ثم حدد مجموعة أمان الشبكة التي أنشأتها:

    1. حدد قواعد الأمان الواردة.
    2. حدد إضافة.

    Screenshot that shows how to add inbound security rules.

  4. يتم فتح نافذة جديدة في الجزء الأيمن:

    1. ضمن المصدر، أدخل علامة الخدمة.
    2. ضمن علامة خدمة المصدر، أدخل ActionGroup.
    3. حدد إضافة.

    Screenshot that shows how to add a service tag.

منشئ ملفات التعريف

الغرض URI عنوان IP منافذ
المندوب agent.azureserviceprofiler.net
agent.azureserviceprofiler.net		 20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239		 443
المدخل gateway.azureserviceprofiler.net ديناميكي 443
التخزين .core.windows.net ديناميكي 443

Snapshot Debugger

إشعار

يشترك منشئ ملفات التعريف Snapshot Debugger في نفس مجموعة عناوين IP.

الغرض URI عنوان IP منافذ
المندوب agent.azureserviceprofiler.net
agent.azureserviceprofiler.net		 20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239		 443
المدخل gateway.azureserviceprofiler.net ديناميكي 443
التخزين .core.windows.net ديناميكي 443

الأسئلة الشائعة

يقدم هذا القسم إجابات للأسئلة الشائعة.

هل يمكنني مراقبة خادم ويب إنترانت؟

نعم، ولكن تحتاج إلى السماح بنسبة استخدام الشبكة إلى خدماتنا إما عن طريق استثناءات جدار الحماية أو إعادة توجيه الوكيل:

  • ميزة QuickPulse https://rt.services.visualstudio.com:443
  • ApplicationIdProvider https://dc.services.visualstudio.com:443
  • قناة بيانات تتبع الاستخدام https://dc.services.visualstudio.com:443

راجع عناوين IP المستخدمة من قبل Azure Monitor لمراجعة قائمتنا الكاملة للخدمات وعناوين IP.

كيف أعمل إعادة توجيه نسبة استخدام الشبكة من الخادم إلى بوابة على إنترانت؟

توجيه نسبة استخدام الشبكة من الخادم إلى بوابة على الإنترانت عن طريق الكتابة فوق نقاط النهاية في التكوين الخاص بك. إذا لم تكن الخصائص Endpoint موجودة في التكوين الخاص بك، تستخدم هذه الفئات القيم الافتراضية الموضحة في مثال ApplicationInsights.config التالي.

يجب أن توجه بوابتك حركة المرور إلى العنوان الأساسي لنقطة النهاية. في التكوين الخاص بك، استبدل القيم الافتراضية ب http://<your.gateway.address>/<relative path>.

مثال ApplicationInsights.config مع نقاط النهاية الافتراضية:

<ApplicationInsights>
...
<TelemetryModules>
    <Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
    <QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
    </Add>
</TelemetryModules>
    ...
<TelemetryChannel>
    <EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
    <ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>

إشعار

ApplicationIdProvider متوفر بدءا من الإصدار 2.6.0.