Requisitos del firewall de red para supervisar el clúster de Kubernetes

  • Artículo

En la tabla siguiente se muestra la información de configuración de proxy y firewall necesaria para que el agente en contenedor se comunique con Prometheus administrado y Container Insights. Todo el tráfico de red del agente se enlaza a Azure Monitor.

Nube pública de Azure

Punto de conexión Propósito Port
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Access Control Service 443
<cluster-region-name>.ingest.monitor.azure.com Servicio administrado de Azure Monitor para Prometheus: punto de conexión de ingesta de métricas (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Capturar reglas de recopilación de datos para un clúster específico 443

Microsoft Azure operado por la nube 21Vianet

Punto de conexión Propósito Port
*.ods.opinsights.azure.cn Ingesta de datos 443
*.oms.opinsights.azure.cn Incorporación del agente de Azure Monitor (AMA) 443
dc.services.visualstudio.com Para la telemetría del agente que usa Application Insights en la nube pública de Azure. 443
global.handler.control.monitor.azure.cn Access Control Service 443
<cluster-region-name>.handler.control.monitor.azure.cn Capturar reglas de recopilación de datos para un clúster específico 443

Nube de Azure Government

Punto de conexión Propósito Port
*.ods.opinsights.azure.us Ingesta de datos 443
*.oms.opinsights.azure.us Incorporación del agente de Azure Monitor (AMA) 443
dc.services.visualstudio.com Para la telemetría del agente que usa Application Insights en la nube pública de Azure. 443
global.handler.control.monitor.azure.us Access Control Service 443
<cluster-region-name>.handler.control.monitor.azure.us Capturar reglas de recopilación de datos para un clúster específico 443

Pasos siguientes

  • Si experimenta problemas al intentar incorporar la solución, consulte la Guía de solución de problemas.
  • Con la supervisión habilitada para recopilar el estado y la utilización de recursos del clúster de AKS y las cargas de trabajo que se ejecutan en estos, aprenda cómo usar Container Insights.