Compartir vía

Requisitos del firewall de red para supervisar el clúster de Kubernetes

  • Artículo

En la tabla siguiente se muestra información sobre la configuración de proxy y firewall requerida para que el agente en contenedor se comunique con Prometheus administrado y Container Insights. Todo el tráfico de red del agente se enlaza a Azure Monitor.

Nube pública de Azure

Punto de conexión Propósito Port
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Access Control Service 443
*.ingest.monitor.azure.com Container Insights: punto de conexión de ingesta de registros (DCE) 443
*.metrics.ingest.monitor.azure.com Servicio administrado de Azure Monitor para Prometheus: punto de conexión de ingesta de métricas (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Captura de reglas de recopilación de datos para un clúster específico 443

Microsoft Azure operado por la nube 21Vianet

Punto de conexión Propósito Port
*.ods.opinsights.azure.cn Ingesta de datos 443
*.oms.opinsights.azure.cn Incorporación del agente de Azure Monitor (AMA) 443
dc.services.visualstudio.com Para la telemetría del agente que usa Application Insights en la nube pública de Azure. 443
global.handler.control.monitor.azure.cn Access Control Service 443
<cluster-region-name>.handler.control.monitor.azure.cn Captura de reglas de recopilación de datos para un clúster específico 443
*.ingest.monitor.azure.cn Container Insights: punto de conexión de ingesta de registros (DCE) 443
*.metrics.ingest.monitor.azure.cn Servicio administrado de Azure Monitor para Prometheus: punto de conexión de ingesta de métricas (DCE) 443

Nube de Azure Government

Punto de conexión Propósito Port
*.ods.opinsights.azure.us Ingesta de datos 443
*.oms.opinsights.azure.us Incorporación del agente de Azure Monitor (AMA) 443
dc.services.visualstudio.com Para la telemetría del agente que usa Application Insights en la nube pública de Azure. 443
global.handler.control.monitor.azure.us Access Control Service 443
<cluster-region-name>.handler.control.monitor.azure.us Captura de reglas de recopilación de datos para un clúster específico 443
*.ingest.monitor.azure.us Container Insights: punto de conexión de ingesta de registros (DCE) 443
*.metrics.ingest.monitor.azure.us Servicio administrado de Azure Monitor para Prometheus: punto de conexión de ingesta de métricas (DCE) 443

Pasos siguientes

  • Si experimenta problemas al intentar incorporar la solución, consulte la Guía de solución de problemas.
  • Con la supervisión habilitada para recopilar el estado y la utilización de recursos del clúster de AKS y las cargas de trabajo que se ejecutan en estos, aprenda cómo usar Container Insights.