Netzwerkfirewallanforderungen für die Überwachung des Kubernetes-Clusters
Artikel 10/26/2024
2 Mitwirkende
Feedback
Inhalt dieses Artikels
In der folgenden Tabelle sind die Proxy- und Firewallkonfigurationsinformationen aufgelistet, die für den containerisierten Agent zur Kommunikation mit Managed Prometheus und Container Insights benötigt werden. Der gesamte Netzwerkdatenverkehr vom Agent ist ausgehender Datenverkehr an Azure Monitor.
Öffentliche Azure-Cloud
Endpunkt
Zweck
Port
*.ods.opinsights.azure.com
443
*.oms.opinsights.azure.com
443
dc.services.visualstudio.com
443
*.monitoring.azure.com
443
login.microsoftonline.com
443
global.handler.control.monitor.azure.com
Zugriffssteuerungsdienst
443
*.ingest.monitor.azure.com
Containereinblicke – Protokollaufnahmeendpunkt (DCE)
443
*.metrics.ingest.monitor.azure.com
Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE)
443
<cluster-region-name>.handler.control.monitor.azure.com
Abrufen von Datensammlungsregeln für einen bestimmten Cluster
443
Cloud Microsoft Azure, betrieben von 21Vianet
Endpunkt
Zweck
Port
*.ods.opinsights.azure.cn
Datenerfassung
443
*.oms.opinsights.azure.cn
Onboarding des Azure Monitor-Agents (AMA)
443
dc.services.visualstudio.com
Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet.
443
global.handler.control.monitor.azure.cn
Zugriffssteuerungsdienst
443
<cluster-region-name>.handler.control.monitor.azure.cn
Abrufen von Datensammlungsregeln für einen bestimmten Cluster
443
*.ingest.monitor.azure.cn
Containereinblicke – Protokollaufnahmeendpunkt (DCE)
443
*.metrics.ingest.monitor.azure.cn
Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE)
443
Azure Government-Cloud
Endpunkt
Zweck
Port
*.ods.opinsights.azure.us
Datenerfassung
443
*.oms.opinsights.azure.us
Onboarding des Azure Monitor-Agents (AMA)
443
dc.services.visualstudio.com
Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet.
443
global.handler.control.monitor.azure.us
Zugriffssteuerungsdienst
443
<cluster-region-name>.handler.control.monitor.azure.us
Abrufen von Datensammlungsregeln für einen bestimmten Cluster
443
*.ingest.monitor.azure.us
Containereinblicke – Protokollaufnahmeendpunkt (DCE)
443
*.metrics.ingest.monitor.azure.us
Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE)
443
Nächste Schritte
Wenn beim Onboarding der Lösung Probleme auftreten, lesen Sie den Leitfaden zur Problembehandlung .
Wenn die Überwachung aktiviert ist, um Integrität und Ressourcennutzung Ihres AKS-Clusters und der darauf ausgeführten Workloads zu erfassen, informieren Sie sich über die Verwendung von Container Insights.