Configuration requise pour le pare-feu réseau pour la surveillance du cluster Kubernetes

  • Article

Le tableau suivant répertorie les informations de configuration du proxy et du pare-feu requises pour que l’agent conteneurisé communique avec Managed Prometheus et Container Insights. Tout le trafic réseau provenant de l’agent est sortant vers Azure Monitor.

Cloud public Azure

Point de terminaison Objectif Port
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Service de contrôle d'accès 443
<cluster-region-name>.ingest.monitor.azure.com Service managé Azure Monitor pour Prometheus - point de terminaison d’ingestion des métriques (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Extraire des règles de collecte de données pour un cluster spécifique 443

Cloud Microsoft Azure géré par 21Vianet

Point de terminaison Objectif Port
*.ods.opinsights.azure.cn Ingestion de données 443
*.oms.opinsights.azure.cn Intégration de l’agent Azure Monitor (AMA) 443
dc.services.visualstudio.com Pour la télémétrie de l’agent qui utilise Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.cn Service de contrôle d'accès 443
<cluster-region-name>.handler.control.monitor.azure.cn Extraire des règles de collecte de données pour un cluster spécifique 443

Cloud Azure Government

Point de terminaison Objectif Port
*.ods.opinsights.azure.us Ingestion de données 443
*.oms.opinsights.azure.us Intégration de l’agent Azure Monitor (AMA) 443
dc.services.visualstudio.com Pour la télémétrie de l’agent qui utilise Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.us Service de contrôle d'accès 443
<cluster-region-name>.handler.control.monitor.azure.us Extraire des règles de collecte de données pour un cluster spécifique 443

Étapes suivantes

  • Si vous rencontrez des problèmes quand vous tentez d’intégrer la solution, consultez le guide de résolution des problèmes.
  • Une fois la supervision activée pour collecter l’intégrité et l’utilisation des ressources de votre cluster AKS et des charges de travail s’exécutant sur celles-ci, découvrez comment utiliser Container Insights.