Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud se monitorovaná aplikace nebo infrastruktura nachází za bránou firewall, musíte nakonfigurovat síťový přístup tak, aby umožňoval komunikaci se službami Azure Monitoru .
Azure Monitor používá značky služeb, které poskytují dynamický způsob správy síťového přístupu, zejména pokud používáte skupiny zabezpečení sítě Azure, Azure Firewall nebo brány firewall nové generace, které můžou implementovat značky služeb. U hybridních nebo místních prostředků nebo kontrolních mechanismů sítě, které nepodporují značky služeb, načtěte ekvivalentní seznamy IP adres prostřednictvím kódu programu nebo je stáhněte jako soubory JSON. Další informace najdete v tématu Místní značky služeb.
K pokrytí všech nezbytných výjimek použijte značky ActionGroupslužeb , ApplicationInsightsAvailabilitya AzureMonitor. Značky služeb nenahrazovat ověřování a kontroly ověřování vyžadované pro komunikaci mezi tenanty mezi prostředky Azure zákazníka a jinými prostředky značek služeb.
Odchozí provoz
Každá z následujících částí služby Azure Monitor vyžaduje pravidla odchozího provozu (cíl), pokud není uvedeno jinak. Například monitorování dostupnosti a webhooky skupin akcí vyžadují příchozí pravidla brány firewall (zdroj).
Poznámka:
Azure Government používá místo domény .us.comnejvyšší úrovně doménu .
Porovnejte koncové body Azure Public a Azure Government pro běžné služby Azure.
Příjem dat Application Insights
Abyste umožnili sadě Application Insights SDK nebo agenta Application Insights odesílat data na portál, musíte ve své bráně firewall otevřít následující odchozí porty.
Poznámka:
Podpora protokolu IPv6 je omezená na konkrétní koncové body:
-
{region].in.applicationinsights.azure.compodporuje protokol IPv4 i IPv6. -
{region}.livediagnostics.monitor.azure.comv současné době podporuje pouze protokol IPv4; Plánuje se podpora IPv6. - Globální koncové body příjmu dat nepodporují protokol IPv6 a jsou zastaralé. Podrobnosti najdete v oznámení o vyřazení.
| Účel | Název hostitele | Typ | Přístavy |
|---|---|---|---|
| Telemetrie | dc.applicationinsights.azure.comdc.applicationinsights.microsoft.comdc.services.visualstudio.com{region}.in.applicationinsights.azure.com |
Globální Globální Globální Regionální |
443 |
| Živé metriky | live.applicationinsights.azure.comrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.com{region} Příklad:westus2 |
Globální Globální Globální Regionální |
443 |
Konfigurace agenta Application Insights
Konfigurace agenta Application Insights se vyžaduje jenom v případě, že provádíte změny.
| Účel | Název hostitele | Přístavy |
|---|---|---|
| Konfigurace | management.core.windows.net |
443 |
| Konfigurace | management.azure.com |
443 |
| Konfigurace | login.windows.net |
443 |
| Konfigurace | login.microsoftonline.com |
443 |
| Konfigurace | secure.aadcdn.microsoftonline-p.com |
443 |
| Konfigurace | auth.gfx.ms |
443 |
| Konfigurace | login.live.com |
443 |
| Instalace |
globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, , api.nuget.orgdc.services.vsallin.net |
443 |
Testy dostupnosti
Testy dostupnosti vyžadují příchozí přístup k bráně firewall a jsou nejlépe nakonfigurované se značkami služeb a vlastními hlavičkami. Další informace najdete v tématu Testování dostupnosti za bránou firewall.
Protokoly koncových bodů rozhraní API pro dotazy
Od 1. července 2025 vynucuje Log Analytics pro zabezpečenou komunikaci protokol TLS 1.2 nebo vyšší. Další informace najdete v tématu Zabezpečené protokoly přenášených dat.
| Účel | Název hostitele | Přístavy |
|---|---|---|
| Application Insights | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.ioapi.applicationinsights.azure.com*.api.applicationinsights.azure.com |
443 |
| Analýza záznamů | api.loganalytics.io*.api.loganalytics.ioapi.loganalytics.azure.comapi.monitor.azure.com*.api.monitor.azure.com |
443 |
| Azure Data Explorer | ade.loganalytics.ioade.applicationinsights.ioadx.monitor.azure.com*.adx.monitor.azure.com*.adx.applicationinsights.azure.comadx.applicationinsights.azure.comadx.loganalytics.azure.com*.adx.loganalytics.azure.com |
443 |
Koncové body rozhraní API pro příjem protokolů
Od 1. března 2026 vynucuje příjem protokolů pro zabezpečenou komunikaci protokol TLS 1.2 nebo vyšší. Další informace najdete v tématu Zabezpečené protokoly přenášených dat.
| Účel | Název hostitele | Přístavy |
|---|---|---|
| Rozhraní API pro zpracování logů | *.ingest.monitor.azure.comprod.la.ingest.monitor.core.windows.NET*.prod.la.ingestion.msftcloudes.comprod.la.ingestion.msftcloudes.com*.prod.la.ingest.monitor.core.windows.NET |
443 |
Analýza Application Insights
| Účel | Název hostitele | Přístavy |
|---|---|---|
| CDN (Content Delivery Network) | applicationanalytics.azureedge.net |
80,443 |
| Media CDN | applicationanalyticsmedia.azureedge.net |
80,443 |
Portál Log Analytics
| Účel | Název hostitele | Přístavy |
|---|---|---|
| Portal | portal.loganalytics.io |
443 |
Rozšíření Application Insights na webu Azure Portal
| Účel | Název hostitele | Přístavy |
|---|---|---|
| Rozšíření Application Insights | stamp2.app.insightsportal.visualstudio.com |
80,443 |
| Rozšíření Application Insights – CDN | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
80,443 |
Sady Application Insights SDK (Sady SDK pro vývoj softwaru)
| Účel | Název hostitele | Přístavy |
|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
80,443 |
Webhooky skupin akcí
Webhooky vyžadují příchozí síťový přístup. Eliminujte potřebu aktualizace konfigurace brány firewall a sítě pomocí značky služby ActionGroup . Případně můžete dotazovat aktuální seznam IP adres používaných skupinami akcí pomocí příkazuGet-AzNetworkServiceTag PowerShellu nebo jiných místních metod značek služeb .
Tady je příklad příchozího pravidla zabezpečení se značkou služby ActionGroup:
Application Insights Profiler
| Účel | Název hostitele | Přístavy |
|---|---|---|
| Agenta | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.com |
443 |
| Portal | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| Storage | *.core.windows.net |
443 |
Snapshot Debugger
Poznámka:
Profiler Application Insights pro .NET a Snapshot Debugger sdílejí stejnou sadu IP adres.
| Účel | Název hostitele | Přístavy |
|---|---|---|
| Agenta | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.com |
443 |
| Portal | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| Storage | *.core.windows.net |
443 |
Nejčastější dotazy
Tato část obsahuje odpovědi na běžné otázky.
Můžu monitorovat intranetový webový server?
Ano, ale musíte povolit provoz do našich služeb buď výjimkami brány firewall, nebo přesměrováním proxy serveru.
Podívejte se na IP adresy používané službou Azure Monitor ke kontrole našeho úplného seznamu služeb a IP adres.
Návody přesměrování provozu z mého serveru na bránu v intranetu?
Směrováním provozu ze serveru do brány v intranetu přepište koncové body v konfiguraci.
Endpoint Pokud ve vaší konfiguraci nejsou uvedené vlastnosti, tyto třídy používají výchozí hodnoty, které jsou zdokumentované v IP adresách používaných službou Azure Monitor.
Vaše brána by měla směrovat provoz na základní adresu koncového bodu. V konfiguraci nahraďte výchozí hodnoty http://<your.gateway.address>/<relative path>hodnotou .