Az Azure Monitor által használt IP-címek
Az Azure Monitor több IP-címet használ. Az Azure Monitor a Log Analytics és az Application Insights mellett alapvető platformmetrikákból és naplókból áll. Előfordulhat, hogy ismernie kell az IP-címeket, ha a figyelt alkalmazás vagy infrastruktúra tűzfal mögött fut.
Megjegyzés
Bár ezek a címek statikusak, előfordulhat, hogy időről időre módosítani kell őket. Minden Application Insights-forgalom a kimenő forgalmat jelöli, kivéve a rendelkezésre állás figyelését és a webhook műveletcsoportokat, amelyek szintén bejövő tűzfalszabályokat igényelnek.
Az Azure hálózati szolgáltatáscímkéivel kezelheti a hozzáférést, ha Azure-beli hálózati biztonsági csoportokat használ. Ha hibrid/helyszíni erőforrásokhoz való hozzáférést kezel, letöltheti a megfelelő IP-címlistákat JSON-fájlokként, amelyek hetente frissülnek. A cikkben szereplő kivételeket a , és ApplicationInsightsAvailabilityAzureMonitora szolgáltatáscímkék ActionGrouphasználatával fedjük le.
Másik lehetőségként feliratkozhat erre a lapra RSS-hírcsatornaként, ha hozzáadja https://github.com/MicrosoftDocs/azure-docs/blob/main/articles/azure-monitor/app/ip-addresses.md kedvenc RSS-/ATOM-olvasójához, hogy értesüljön a legújabb változásokról.
Kimenő portok
Meg kell nyitnia néhány kimenő portot a kiszolgáló tűzfalán, hogy az Application Insights SDK vagy az Állapotfigyelő adatokat küldjön a portálra.
| Rendeltetés | URL-cím | Típus | IP | Portok |
|---|---|---|---|---|
| Telemetria | dc.applicationinsights.azure.com dc.applicationinsights.microsoft.com dc.services.visualstudio.com *.in.applicationinsights.azure.com |
Globális Globális Globális Regionális |
443 | |
| Élő metrikák | live.applicationinsights.azure.com rt.applicationinsights.microsoft.com rt.services.visualstudio.com {region}.livediagnostics.monitor.azure.com Példa a következőre: {region}: westus2 Keresse meg a táblázatban az összes támogatott régiót. |
Globális Globális Globális Regionális |
20.49.111.32/29 13.73.253.112/29 |
443 |
Fontos
Az élő metrikák esetében a globális IP-címeken kívül hozzá kell adnia az adott régió IP-címeinek listáját.
Megjegyzés
Ezek a címek osztály nélküli tartományközi útválasztási jelöléssel vannak felsorolva. Egy ilyen 51.144.56.112/28 bejegyzés például 16 IP-címnek felel meg, amely a következő időpontban 51.144.56.112 kezdődik és végződik: 51.144.56.127.
Megjegyzés
Az Azure TLS 1.2 migrálási bejelentésében leírtak szerint az Application Insights kapcsolati sztringalapú regionális telemetriai végpontjai csak a TLS 1.2-t támogatják. A globális telemetriai végpontok továbbra is támogatják a TLS 1.0-t és a TLS 1.1-et.
Ha a TLS régebbi verzióját használja, az Application Insights nem fog telemetriát betöltést használni. A .NET-keretrendszer alapuló alkalmazások esetében lásd a Transport Layer Security (TLS) ajánlott eljárásait az .NET-keretrendszer az újabb TLS-verzió támogatásához.
Állapotmonitor
Az Állapotfigyelő konfigurálása csak akkor szükséges, ha módosításokat végez.
| Rendeltetés | URL-cím | Portok |
|---|---|---|
| Konfiguráció | management.core.windows.net |
443 |
| Konfiguráció | management.azure.com |
443 |
| Konfiguráció | login.windows.net |
443 |
| Konfiguráció | login.microsoftonline.com |
443 |
| Konfiguráció | secure.aadcdn.microsoftonline-p.com |
443 |
| Konfiguráció | auth.gfx.ms |
443 |
| Konfiguráció | login.live.com |
443 |
| Telepítés | globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net |
443 |
Rendelkezésre állási tesztek
Ez azoknak a címeknek a listája, amelyekről a rendelkezésre állási webtesztek futnak. Ha webteszteket szeretne futtatni az alkalmazásban, de a webkiszolgálója adott ügyfelek kiszolgálására korlátozódik, engedélyeznie kell a bejövő forgalmat a rendelkezésre állási tesztkiszolgálóinkról.
Megjegyzés
A nyilvános Azure-beli rendelkezésre állási tesztügynökökkel közvetlen bejövő kommunikációt nem lehetővé tevő privát virtuális hálózatokon található erőforrások esetében az egyetlen lehetőség a saját egyéni rendelkezésreállási tesztek létrehozása és futtatása.
Szolgáltatáscímke
Ha Azure-beli hálózati biztonsági csoportokat használ, adjon hozzá egy bejövő portszabályt az Application Insights rendelkezésre állási tesztjeiből érkező forgalom engedélyezéséhez. Forrásként válassza a Szolgáltatáscímke lehetőséget , forrásként pedig az ApplicationInsightsAvailabilitylehetőséget.
Nyissa meg a 80-at (HTTP) és a 443-at (HTTPS) az ezekről a címekről érkező bejövő forgalomhoz. Az IP-címek hely szerint vannak csoportosítva.
IP-címek
Ha a tényleges IP-címeket keresi, hogy felvehesse őket a tűzfal engedélyezett IP-címeinek listájára, töltse le az Azure IP-címtartományokat leíró JSON-fájlt. Ezek a fájlok a legfrissebb információkat tartalmazzák. Miután letöltötte a megfelelő fájlt, nyissa meg a kedvenc szövegszerkesztőjével. Keressen rá az ApplicationInsightsAvailability kifejezésre, hogy közvetlenül a fájl azon szakaszára lépjen, amely a rendelkezésre állási tesztek szolgáltatáscímkéjét írja le.
Az Azure nyilvános felhő esetében engedélyeznie kell a globális IP-címtartományokat és azokat is, amelyek az Élő adatokat fogadó Application Insights-erőforrás régiójára vonatkoznak. A globális IP-címtartományokat a dokumentum tetején található Kimenő portok táblában találja, a régiónkénti IP-címtartományokat pedig az alábbi Címek régió szerint csoportosítva .
Nyilvános Azure-felhő
Nyilvános felhőBELI IP-címek letöltése.
Azure US Government-felhő
Töltse le az USA kormányzati felhőbeli IP-címeit.
Azure China-felhő
Töltse le a kínai felhőalapú IP-címeket.
Címek régió szerint csoportosítva (Nyilvános Azure-felhő)
Megjegyzés
Adja hozzá a megfelelő régió altartományát az Élő metrikák URL-címéhez a Kimenő portok táblából.
| Kontinens/ország | Régió | Altartomány | IP |
|---|---|---|---|
| Ázsia | Kelet-Ázsia | eastasia | 52.229.216.48/28 20.189.111.16/29 |
| Délkelet-Ázsia | southeastasia | 52.139.250.96/28 23.98.106.152/29 |
|
| Ausztrália | Ausztrália középső régiója | australiacentral | 20.37.227.104/29 |
| Ausztrália 2. középső régiója | australiacentral2 | 20.53.60.224/31 |
|
| Kelet-Ausztrália | australiaeast | 20.40.124.176/28 20.37.198.232/29 |
|
| Délkelet-Ausztrália | australiasoutheast | 20.42.230.224/29 |
|
| Brazília | Dél-Brazília | brazilsouth | 191.233.26.176/28 191.234.137.40/29 |
| Délkelet-Brazília | brazíliasoutheast | 20.206.0.196/31 |
|
| Kanada | Közép-Kanada | canadacentral | 52.228.86.152/29 |
| Európa | Észak-Európa | northeurope | 52.158.28.64/28 20.50.68.128/29 |
| Nyugat-Európa | westeurope | 51.144.56.96/28 40.113.178.32/29 |
|
| Franciaország | Közép-Franciaország | francecentral | 20.40.129.32/28 20.43.44.216/29 |
| Dél-Franciaország | francesouth | 20.40.129.96/28 52.136.191.12/31 |
|
| Németország | Középnyugat-Németország | germanywestcentral | 20.52.95.50/31 |
| India | Közép-India | centralindia | 52.140.108.216/29 |
| Dél-India | southindia | 20.192.153.106/31 |
|
| Japán | Kelet-Japán | japaneast | 52.140.232.160/28 20.43.70.224/29 |
| Nyugat-Japán | japanwest | 20.189.194.102/31 |
|
| Dél-Korea | Dél-Korea középső régiója | koreacentral | 20.41.69.24/29 |
| Norvégia | Kelet-Norvégia | norwayeast | 51.120.235.248/29 |
| Nyugat-Norvégia | norwaywest | 51.13.143.48/31 |
|
| Katar | Katar középső régiója | qatarcentral | 20.21.39.224/29 |
| Dél-afrikai Köztársaság | Dél-Afrika északi régiója | southafricanorth | 102.133.219.136/29 |
| Svájc | Észak-Svájc | switzerlandnorth | 51.107.52.200/29 |
| Nyugat-Svájc | svájcwest | 51.107.148.8/29 |
|
| Egyesült Arab Emírségek | Egyesült Arab Emírségek északi régiója | uaenorth | 20.38.143.44/31 40.120.87.204/31 |
| Egyesült Királyság | Az Egyesült Királyság déli régiója | uksouth | 51.105.9.128/28 51.104.30.160/29 |
| Az Egyesült Királyság nyugati régiója | ukwest | 20.40.104.96/28 51.137.164.200/29 |
|
| Egyesült Államok | USA középső régiója | centralus | 13.86.97.224/28 20.40.206.232/29 |
| USA keleti régiója | eastus | 20.42.35.32/28 20.49.111.32/29 |
|
| USA 2. keleti régiója | eastus2 | 20.49.102.24/29 |
|
| USA északi középső régiója | northcentralus | 23.100.224.16/28 20.49.114.40/29 |
|
| USA déli középső régiója | southcentralus | 20.45.5.160/28 13.73.253.112/29 |
|
| USA nyugati régiója | westus | 40.91.82.48/28 52.250.228.8/29 |
|
| USA 2. nyugati régiója | westus2 | 40.64.134.128/29 |
|
| USA 3. nyugati régiója | westus3 | 20.150.241.64/29 |
Közelgő régiók (Azure nyilvános felhő)
Megjegyzés
A következő régiók még nem támogatottak, de a közeljövőben hozzá lesznek adva.
| Kontinens/ország | Régió | Altartomány | IP |
|---|---|---|---|
| Kanada | Kelet-Kanada | TBD | 52.242.40.208/31 |
| Németország | Észak-Németország | TBD | 51.116.75.92/31 |
| India | Nyugat-India | TBD | 20.192.84.164/31 |
| Jio India középső régiója | TBD | 20.192.50.200/29 |
|
| Jio Nyugat-India | TBD | 20.193.194.32/29 |
|
| Izrael | Izrael középső régiója | TBD | 20.217.44.250/31 |
| Lengyelország | Közép-Lengyelország | TBD | 20.215.4.250/31 |
| Dél-afrikai Köztársaság | Dél-Afrika nyugati régiója | TBD | 102.37.86.196/31 |
| Svédország | Közép-Svédország | TBD | 51.12.25.192/29 |
| Dél-Svédország | TBD | 51.12.17.128/29 |
|
| Tajvan | Tajvan északi régiója | TBD | 51.53.28.214/31 |
| Tajvan északnyugati régiója | TBD | 51.53.172.214/31 |
|
| Egyesült Arab Emírségek | Egyesült Arab Emírségek középső régiója | TBD | 20.45.95.68/31 |
| Egyesült Államok | USA nyugati középső régiója | TBD | 52.150.154.24/29 |
Discovery API
Előfordulhat, hogy programozott módon szeretné lekérni a szolgáltatáscímkék aktuális listáját az IP-címtartomány részleteivel együtt.
Application Insights és Log Analytics API-k
| Cél | URI | IP | Portok |
|---|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.io |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80 443 |
| Azure Pipeline annotations bővítmény | aigs1.aisvc.visualstudio.com | dinamikus | 443 |
Application Insights-elemzés
| Cél | URI | IP | Portok |
|---|---|---|---|
| Analytics-portál | analytics.applicationinsights.io | dinamikus | 80 443 |
| CDN | applicationanalytics.azureedge.net | dinamikus | 80 443 |
| Media CDN | applicationanalyticsmedia.azureedge.net | dinamikus | 80 443 |
A *.applicationinsights.io tartomány az Application Insights csapata tulajdonában van.
Log Analytics-portál
| Cél | URI | IP | Portok |
|---|---|---|---|
| Portál | portal.loganalytics.io | dinamikus | 80 443 |
| CDN | applicationanalytics.azureedge.net | dinamikus | 80 443 |
A *.loganalytics.io tartomány a Log Analytics csapata tulajdonában van.
Application Insights Azure Portal bővítmény
| Cél | URI | IP | Portok |
|---|---|---|---|
| Application Insights-bővítmény | stamp2.app.insightsportal.visualstudio.com | dinamikus | 80 443 |
| Application Insights-bővítmény – CDN | insightsportal-prod2-cdn.aisvc.visualstudio.com insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com insightsportal-cdn-aimon.applicationinsights.io |
dinamikus | 80 443 |
Application Insights SDK-k
| Cél | URI | IP | Portok |
|---|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.net js.monitor.azure.com |
dinamikus | 80 443 |
Műveletcsoport webhookjai
A műveletcsoportok által használt IP-címek listáját a Get-AzNetworkServiceTag PowerShell paranccsal kérdezheti le.
Műveletcsoport szolgáltatáscímkéje
A forrás IP-címek módosításainak kezelése időigényes lehet. A szolgáltatáscímkék használata szükségtelenné teszi a konfiguráció frissítését. A szolgáltatáscímkék egy adott Azure-szolgáltatás IP-címelőtagjainak egy csoportját jelölik. A Microsoft kezeli az IP-címeket, és automatikusan frissíti a szolgáltatáscímkét a címek változásával, ami szükségtelenné teszi egy műveletcsoport hálózati biztonsági szabályainak frissítését.
Az Azure Services Azure Portal keresse meg a hálózati biztonsági csoportot.
Válassza a Hálózati biztonsági csoport hozzáadása és létrehozása lehetőséget:
- Adja hozzá az erőforráscsoport nevét, majd adja meg a Példány részleteinek adatait.
- Válassza a Véleményezés + Létrehozás, majd a Létrehozás lehetőséget.
Lépjen az Erőforráscsoport elemre, majd válassza ki a létrehozott hálózati biztonsági csoportot:
- Válassza a Bejövő biztonsági szabályok lehetőséget.
- Válassza a Hozzáadás lehetőséget.
Megnyílik egy új ablak a jobb oldali panelen:
- A Forrás területen adja meg a Szolgáltatáscímkét.
- A Forrásszolgáltatás címkéje területen adja meg az ActionGroup kifejezést.
- Válassza a Hozzáadás lehetőséget.
Profilkészítő
| Cél | URI | IP | Portok |
|---|---|---|---|
| Ügynök | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portál | gateway.azureserviceprofiler.net | dinamikus | 443 |
| Tárolás | *.core.windows.net | dinamikus | 443 |
Pillanatkép-hibakereső
Megjegyzés
A Profiler és a Snapshot Debugger azonos IP-címkészlettel rendelkezik.
| Cél | URI | IP | Portok |
|---|---|---|---|
| Ügynök | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portál | gateway.azureserviceprofiler.net | dinamikus | 443 |
| Tárolás | *.core.windows.net | dinamikus | 443 |