Partager via

Spécifications du pare-feu réseau pour la surveillance du cluster Kubernetes

  • Article

Le tableau suivant répertorie les informations de configuration du proxy et du pare-feu requises pour permettre à l’agent conteneurisé de communiquer avec Prometheus managé et Container Insights. Tout le trafic réseau provenant de l’agent est sortant vers Azure Monitor.

Cloud public Azure

Point de terminaison Objectif Port
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Service de contrôle d'accès 443
*.ingest.monitor.azure.com Container Insights : point de terminaison d’ingestion des journaux (DCE) 443
*.metrics.ingest.monitor.azure.com Service managé Azure Monitor pour Prometheus - point de terminaison d’ingestion des métriques (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Récupérer (fetch) les règles de collecte de données d’un cluster spécifique 443

Cloud Microsoft Azure géré par 21Vianet

Point de terminaison Objectif Port
*.ods.opinsights.azure.cn Ingestion de données 443
*.oms.opinsights.azure.cn Intégration de l’agent Azure Monitor (AMA) 443
dc.services.visualstudio.com Pour la télémétrie de l’agent qui utilise Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.cn Service de contrôle d'accès 443
<cluster-region-name>.handler.control.monitor.azure.cn Récupérer (fetch) les règles de collecte de données d’un cluster spécifique 443
*.ingest.monitor.azure.cn Container Insights : point de terminaison d’ingestion des journaux (DCE) 443
*.metrics.ingest.monitor.azure.cn Service managé Azure Monitor pour Prometheus - point de terminaison d’ingestion des métriques (DCE) 443

Cloud Azure Government

Point de terminaison Objectif Port
*.ods.opinsights.azure.us Ingestion de données 443
*.oms.opinsights.azure.us Intégration de l’agent Azure Monitor (AMA) 443
dc.services.visualstudio.com Pour la télémétrie de l’agent qui utilise Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.us Service de contrôle d'accès 443
<cluster-region-name>.handler.control.monitor.azure.us Récupérer (fetch) les règles de collecte de données d’un cluster spécifique 443
*.ingest.monitor.azure.us Container Insights : point de terminaison d’ingestion des journaux (DCE) 443
*.metrics.ingest.monitor.azure.us Service managé Azure Monitor pour Prometheus - point de terminaison d’ingestion des métriques (DCE) 443

Étapes suivantes

  • Si vous rencontrez des problèmes quand vous tentez d’intégrer la solution, consultez le guide de résolution des problèmes.
  • Une fois la supervision activée pour collecter l’intégrité et l’utilisation des ressources de votre cluster AKS et des charges de travail s’exécutant sur celles-ci, découvrez comment utiliser Container Insights.