Netzwerkfirewallanforderungen für die Überwachung des Kubernetes-Clusters
In der folgenden Tabelle sind die Proxy- und Firewallkonfigurationsinformationen aufgeführt, die für die Kommunikation mit verwalteten Prometheus- und Container-Insights für den containerisierten Agent erforderlich sind. Der gesamte Netzwerkdatenverkehr vom Agent ist ausgehender Datenverkehr an Azure Monitor.
Öffentliche Azure-Cloud
Endpunkt | Zweck | Port |
---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Zugriffssteuerungsdienst | 443 |
<cluster-region-name>.ingest.monitor.azure.com |
Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Abrufen von Datensammlungsregeln für bestimmte Cluster | 443 |
Cloud Microsoft Azure, betrieben von 21Vianet
Endpunkt | Zweck | Port |
---|---|---|
*.ods.opinsights.azure.cn |
Datenerfassung | 443 |
*.oms.opinsights.azure.cn |
Azure Monitor-Agent (AMA)-Onboarding | 443 |
dc.services.visualstudio.com |
Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet. | 443 |
global.handler.control.monitor.azure.cn |
Zugriffssteuerungsdienst | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Abrufen von Datensammlungsregeln für bestimmte Cluster | 443 |
Azure Government-Cloud
Endpunkt | Zweck | Port |
---|---|---|
*.ods.opinsights.azure.us |
Datenerfassung | 443 |
*.oms.opinsights.azure.us |
Azure Monitor-Agent (AMA)-Onboarding | 443 |
dc.services.visualstudio.com |
Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet. | 443 |
global.handler.control.monitor.azure.us |
Zugriffssteuerungsdienst | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Abrufen von Datensammlungsregeln für bestimmte Cluster | 443 |
Nächste Schritte
- Wenn beim Onboarding der Lösung Probleme auftreten, lesen Sie den Leitfaden zur Problembehandlung.
- Wenn die Überwachung aktiviert ist, um Integrität und Ressourcennutzung Ihres AKS-Clusters und der darauf ausgeführten Workloads zu erfassen, informieren Sie sich über die Verwendung von Container Insights.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für