Az Azure Monitor által használt IP-címek
Az Azure Monitor több IP-címet használ. Az Azure Monitor a Log Analytics és az Alkalmazás Elemzések mellett alapvető platformmetrikákból és naplókból áll. Előfordulhat, hogy tudnia kell az IP-címeket, ha a figyelt alkalmazás vagy infrastruktúra tűzfal mögött fut.
Feljegyzés
Bár ezek a címek statikusak, előfordulhat, hogy időről időre módosítani kell őket. Minden alkalmazás Elemzések forgalom a kimenő forgalmat jelöli a rendelkezésre állás figyelése és a webhook műveletcsoportok kivételével, amelyek szintén bejövő tűzfalszabályokat igényelnek.
Azure hálózati szolgáltatáscímkék használatával kezelheti a hozzáférést, ha Azure-beli hálózati biztonsági csoportokat használ. Ha a hibrid/helyszíni erőforrásokhoz való hozzáférést kezeli, az azzal egyenértékű IP-címlistákat JSON-fájlokként töltheti le, amelyek hetente frissülnek. A cikkben szereplő összes kivételt a szolgáltatáscímkék ActionGroup
ApplicationInsightsAvailability
AzureMonitor
és a .
Kimenő portok
Meg kell nyitnia néhány kimenő portot a kiszolgáló tűzfalán, hogy az Alkalmazás Elemzések SDK vagy az Application Elemzések Agent adatokat küldjön a portálra.
Feljegyzés
Ezek a címek osztály nélküli tartományközi útválasztási jelöléssel jelennek meg. Egy ilyen 51.144.56.112/28
bejegyzés például 16 IP-címnek felel meg, amelyek a következő időpontban 51.144.56.112
51.144.56.127
kezdődnek és végződnek: .
Cél | URL-cím | Típus | IP | Portok |
---|---|---|---|---|
Telemetria | dc.applicationinsights.azure.com dc.applicationinsights.microsoft.com dc.services.visualstudio.com *.in.applicationinsights.azure.com |
Globális Globális Globális Regionális |
443 | |
Élő metrikaadatok | live.applicationinsights.azure.com rt.applicationinsights.microsoft.com rt.services.visualstudio.com {region}.livediagnostics.monitor.azure.com *Példa {region}: westus2 |
Globális Globális Globális Regionális |
20.49.111.32/29 13.73.253.112/29 |
443 |
Feljegyzés
Az alkalmazás Elemzések betöltési végpontok csak IPv4-alapúak.
Application Insights-ügynök
Az alkalmazás Elemzések ügynökkonfigurációra csak akkor van szükség, ha módosításokat végez.
Cél | URL-cím | Portok |
---|---|---|
Konfiguráció | management.core.windows.net |
443 |
Konfiguráció | management.azure.com |
443 |
Konfiguráció | login.windows.net |
443 |
Konfiguráció | login.microsoftonline.com |
443 |
Konfiguráció | secure.aadcdn.microsoftonline-p.com |
443 |
Konfiguráció | auth.gfx.ms |
443 |
Konfiguráció | login.live.com |
443 |
Telepítés | globalcdn.nuget.org , packages.nuget.org ,api.nuget.org/v3/index.json nuget.org , api.nuget.org , dc.services.vsallin.net |
443 |
Rendelkezésreállási tesztek
A rendelkezésre állási tesztekkel kapcsolatos további információkért lásd a privát rendelkezésre állás tesztelését.
Alkalmazás Elemzések és Log Analytics API-k
Cél | URI | IP | Portok |
---|---|---|---|
API | api.applicationinsights.io api1.applicationinsights.io api2.applicationinsights.io api3.applicationinsights.io api4.applicationinsights.io api5.applicationinsights.io dev.applicationinsights.io dev.applicationinsights.microsoft.com dev.aisvc.visualstudio.com www.applicationinsights.io www.applicationinsights.microsoft.com www.aisvc.visualstudio.com api.loganalytics.io *.api.loganalytics.io dev.loganalytics.io docs.loganalytics.io www.loganalytics.io |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80 443 |
Azure Pipeline-széljegyzetek bővítmény | aigs1.aisvc.visualstudio.com | dinamikus | 443 |
Alkalmazás-Elemzések elemzés
Cél | URI | IP | Portok |
---|---|---|---|
Analytics-portál | analytics.applicationinsights.io | dinamikus | 80 443 |
Tartalomkézbesítési hálózat (CDN) | applicationanalytics.azureedge.net | dinamikus | 80 443 |
Media CDN | applicationanalyticsmedia.azureedge.net | dinamikus | 80 443 |
A *.applicationinsights.io tartomány az alkalmazás Elemzések csapata tulajdonában van.
Log Analytics-portál
Cél | URI | IP | Portok |
---|---|---|---|
Portál | portal.loganalytics.io | dinamikus | 80 443 |
Tartalomkézbesítési hálózat (CDN) | applicationanalytics.azureedge.net | dinamikus | 80 443 |
A *.loganalytics.io tartomány a Log Analytics-csapat tulajdonában van.
Alkalmazás Elemzések Azure Portal-bővítmény
Cél | URI | IP | Portok |
---|---|---|---|
Alkalmazás Elemzések bővítmény | stamp2.app.insightsportal.visualstudio.com | dinamikus | 80 443 |
Application Elemzések extension CDN | insightsportal-prod2-cdn.aisvc.visualstudio.com insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com insightsportal-cdn-aimon.applicationinsights.io |
dinamikus | 80 443 |
Alkalmazás Elemzések SDK-k
Cél | URI | IP | Portok |
---|---|---|---|
Alkalmazás Elemzések JS SDK CDN | az416426.vo.msecnd.net js.monitor.azure.com |
dinamikus | 80 443 |
Műveletcsoport webhookjai
A műveletcsoportok által használt IP-címek listáját a Get-AzNetworkServiceTag PowerShell paranccsal kérdezheti le.
Műveletcsoport szolgáltatáscímkéje
A forrás IP-címek módosításainak kezelése időigényes lehet. A szolgáltatáscímkék használata szükségtelenné teszi a konfiguráció frissítését. A szolgáltatáscímkék egy adott Azure-szolgáltatás IP-címelőtagjainak egy csoportját jelölik. A Microsoft kezeli az IP-címeket, és automatikusan frissíti a szolgáltatáscímkét a címek változásakor, ami szükségtelenné teszi egy műveletcsoport hálózati biztonsági szabályainak frissítését.
Az Azure Portalon az Azure Services alatt keresse meg a hálózati biztonsági csoportot.
Válassza az Add and create a network security group (Hálózati biztonsági csoport hozzáadása és létrehozása) lehetőséget:
- Adja meg az erőforráscsoport nevét, majd adja meg a Példány részleteinek adatait.
- Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.
Nyissa meg az Erőforráscsoportot, majd válassza ki a létrehozott hálózati biztonsági csoportot:
- Válassza a Bejövő biztonsági szabályok lehetőséget.
- Válassza a Hozzáadás lehetőséget.
Megnyílik egy új ablak a jobb oldali panelen:
- A Forrás területen adja meg a Szolgáltatáscímkét.
- A Forrásszolgáltatás címke alatt adja meg az ActionGroup nevet.
- Válassza a Hozzáadás lehetőséget.
Profilkészítő
Cél | URI | IP | Portok |
---|---|---|---|
Ügynök | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
Portál | gateway.azureserviceprofiler.net | dinamikus | 443 |
Tárolás | *.core.windows.net | dinamikus | 443 |
Pillanatkép-hibakereső
Feljegyzés
A Profiler és a Snapshot Debugger azonos IP-címkészlettel rendelkezik.
Cél | URI | IP | Portok |
---|---|---|---|
Ügynök | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
Portál | gateway.azureserviceprofiler.net | dinamikus | 443 |
Tárolás | *.core.windows.net | dinamikus | 443 |
Gyakori kérdések
Ez a szakasz választ ad a gyakori kérdésekre.
Monitorozhatok intranetes webkiszolgálót?
Igen, de tűzfal-kivételek vagy proxyátirányítások használatával engedélyeznie kell a szolgáltatásaink felé történő forgalmat:
- QuickPulse
https://rt.services.visualstudio.com:443
- ApplicationIdProvider
https://dc.services.visualstudio.com:443
- TelemetriaChannel
https://dc.services.visualstudio.com:443
Tekintse meg az Azure Monitor által használt IP-címeket a szolgáltatások és IP-címek teljes listájának áttekintéséhez.
Hogyan átirányítani a forgalmat a kiszolgálóról egy átjáróra az intraneten?
A konfiguráció végpontjai felülírásával átirányíthatja a forgalmat a kiszolgálóról az intraneten lévő átjáróra. Ha a Endpoint
tulajdonságok nem szerepelnek a konfigurációban, ezek az osztályok az alábbi alkalmazás Elemzések.config példában látható alapértelmezett értékeket használják.
Az átjárónak a végpont alapcímére kell irányítania a forgalmat. A konfigurációban cserélje le az alapértelmezett értékeket a következőre http://<your.gateway.address>/<relative path>
: .
Példaalkalmazás Elemzések.config alapértelmezett végpontokkal:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
Feljegyzés
ApplicationIdProvider
a 2.6.0-s verziótól kezdve érhető el.