Configuration requise pour le pare-feu réseau pour la surveillance du cluster Kubernetes
Le tableau suivant répertorie les informations de configuration du proxy et du pare-feu requises pour que l’agent conteneurisé communique avec Managed Prometheus et Container Insights. Tout le trafic réseau provenant de l’agent est sortant vers Azure Monitor.
Cloud public Azure
Point de terminaison | Objectif | Port |
---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Service de contrôle d'accès | 443 |
<cluster-region-name>.ingest.monitor.azure.com |
Service managé Azure Monitor pour Prometheus - point de terminaison d’ingestion des métriques (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Extraire des règles de collecte de données pour un cluster spécifique | 443 |
Cloud Microsoft Azure géré par 21Vianet
Point de terminaison | Objectif | Port |
---|---|---|
*.ods.opinsights.azure.cn |
Ingestion de données | 443 |
*.oms.opinsights.azure.cn |
Intégration de l’agent Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Pour la télémétrie de l’agent qui utilise Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.cn |
Service de contrôle d'accès | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Extraire des règles de collecte de données pour un cluster spécifique | 443 |
Cloud Azure Government
Point de terminaison | Objectif | Port |
---|---|---|
*.ods.opinsights.azure.us |
Ingestion de données | 443 |
*.oms.opinsights.azure.us |
Intégration de l’agent Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Pour la télémétrie de l’agent qui utilise Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.us |
Service de contrôle d'accès | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Extraire des règles de collecte de données pour un cluster spécifique | 443 |
Étapes suivantes
- Si vous rencontrez des problèmes quand vous tentez d’intégrer la solution, consultez le guide de résolution des problèmes.
- Une fois la supervision activée pour collecter l’intégrité et l’utilisation des ressources de votre cluster AKS et des charges de travail s’exécutant sur celles-ci, découvrez comment utiliser Container Insights.
Commentaires
https://aka.ms/ContentUserFeedback.
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir:Soumettre et afficher des commentaires pour