متطلبات جدار حماية الشبكة لمراقبة مجموعة Kubernetes

مقالة
01/10/2024

يسرد الجدول التالي معلومات تكوين الوكيل وجدار الحماية المطلوبة للعامل الحاوي للتواصل مع Managed Prometheus و Container insights. جميع نسب استخدام الشبكة من العامل صادرة إلى Azure Monitor.

السحابة العامة لـ Azure

نقطة النهاية	الغرض	المنفذ
`*.ods.opinsights.azure.com`		443
`*.oms.opinsights.azure.com`		443
`dc.services.visualstudio.com`		443
`*.monitoring.azure.com`		443
`login.microsoftonline.com`		443
`global.handler.control.monitor.azure.com`	خدمة التحكم في الوصول	443
`<cluster-region-name>.ingest.monitor.azure.com`	خدمة Azure Monitor المدارة ل Prometheus - نقطة نهاية استيعاب المقاييس (DCE)	443
`<cluster-region-name>.handler.control.monitor.azure.com`	إحضار قواعد جمع البيانات لمجموعة معينة	443

Microsoft Azure المشغل بواسطة سحابة 21Vianet

نقطة النهاية	الغرض	المنفذ
`*.ods.opinsights.azure.cn`	استيعاب البيانات	443
`*.oms.opinsights.azure.cn`	إلحاق عامل Azure Monitor (AMA)	443
`dc.services.visualstudio.com`	بالنسبة إلى بيانات تتبع استخدام العامل الذي يستخدم Application Insights على Cloud عام	443
`global.handler.control.monitor.azure.cn`	خدمة التحكم في الوصول	443
`<cluster-region-name>.handler.control.monitor.azure.cn`	إحضار قواعد جمع البيانات لمجموعة معينة	443

السحابةMicrosoft Azure Government

نقطة النهاية	الغرض	المنفذ
`*.ods.opinsights.azure.us`	استيعاب البيانات	443
`*.oms.opinsights.azure.us`	إلحاق عامل Azure Monitor (AMA)	443
`dc.services.visualstudio.com`	بالنسبة إلى بيانات تتبع استخدام العامل الذي يستخدم Application Insights على Cloud عام	443
`global.handler.control.monitor.azure.us`	خدمة التحكم في الوصول	443
`<cluster-region-name>.handler.control.monitor.azure.us`	إحضار قواعد جمع البيانات لمجموعة معينة	443

الخطوات التالية

إذا واجهت مشكلات أثناء محاولة إعداد الحل، فراجع دليل استكشاف الأخطاء وإصلاحها.
مع تمكين المراقبة لجمع استخدام الموارد والصحة بنظام مجموعة AKS وأحمال العمل التي تعمل عليها، تعرف على كيفية استخدام تفاصيل الحاوية.