Az Azure Monitor által használt IP-címek

Az Azure Monitor több IP-címet használ. Az Azure Monitor a Log Analytics és az Application Insights mellett alapvető platformmetrikákból és naplókból áll. Előfordulhat, hogy ismernie kell az IP-címeket, ha a figyelt alkalmazás vagy infrastruktúra tűzfal mögött fut.

Megjegyzés

Bár ezek a címek statikusak, előfordulhat, hogy időről időre módosítani kell őket. Minden Application Insights-forgalom a kimenő forgalmat jelöli, kivéve a rendelkezésre állás figyelését és a webhook műveletcsoportokat, amelyek szintén bejövő tűzfalszabályokat igényelnek.

Az Azure hálózati szolgáltatáscímkéivel kezelheti a hozzáférést, ha Azure-beli hálózati biztonsági csoportokat használ. Ha hibrid/helyszíni erőforrásokhoz való hozzáférést kezel, letöltheti a megfelelő IP-címlistákat JSON-fájlokként, amelyek hetente frissülnek. A cikkben szereplő kivételeket a , és ApplicationInsightsAvailabilityAzureMonitora szolgáltatáscímkék ActionGrouphasználatával fedjük le.

Másik lehetőségként feliratkozhat erre a lapra RSS-hírcsatornaként, ha hozzáadja https://github.com/MicrosoftDocs/azure-docs/blob/main/articles/azure-monitor/app/ip-addresses.md kedvenc RSS-/ATOM-olvasójához, hogy értesüljön a legújabb változásokról.

Kimenő portok

Meg kell nyitnia néhány kimenő portot a kiszolgáló tűzfalán, hogy az Application Insights SDK vagy az Állapotfigyelő adatokat küldjön a portálra.

Rendeltetés URL-cím Típus IP Portok
Telemetria dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
*.in.applicationinsights.azure.com

Globális
Globális
Globális
Regionális
443
Élő metrikák live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com

{region}.livediagnostics.monitor.azure.com

Példa a következőre: {region}: westus2
Keresse meg a táblázatban az összes támogatott régiót.
Globális
Globális
Globális

Regionális
20.49.111.32/29
13.73.253.112/29
443

Fontos

Az élő metrikák esetében a globális IP-címeken kívül hozzá kell adnia az adott régió IP-címeinek listáját.

Megjegyzés

Ezek a címek osztály nélküli tartományközi útválasztási jelöléssel vannak felsorolva. Egy ilyen 51.144.56.112/28 bejegyzés például 16 IP-címnek felel meg, amely a következő időpontban 51.144.56.112 kezdődik és végződik: 51.144.56.127.

Megjegyzés

Az Azure TLS 1.2 migrálási bejelentésében leírtak szerint az Application Insights kapcsolati sztringalapú regionális telemetriai végpontjai csak a TLS 1.2-t támogatják. A globális telemetriai végpontok továbbra is támogatják a TLS 1.0-t és a TLS 1.1-et.

Ha a TLS régebbi verzióját használja, az Application Insights nem fog telemetriát betöltést használni. A .NET-keretrendszer alapuló alkalmazások esetében lásd a Transport Layer Security (TLS) ajánlott eljárásait az .NET-keretrendszer az újabb TLS-verzió támogatásához.

Állapotmonitor

Az Állapotfigyelő konfigurálása csak akkor szükséges, ha módosításokat végez.

Rendeltetés URL-cím Portok
Konfiguráció management.core.windows.net 443
Konfiguráció management.azure.com 443
Konfiguráció login.windows.net 443
Konfiguráció login.microsoftonline.com 443
Konfiguráció secure.aadcdn.microsoftonline-p.com 443
Konfiguráció auth.gfx.ms 443
Konfiguráció login.live.com 443
Telepítés globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net 443

Rendelkezésre állási tesztek

Ez azoknak a címeknek a listája, amelyekről a rendelkezésre állási webtesztek futnak. Ha webteszteket szeretne futtatni az alkalmazásban, de a webkiszolgálója adott ügyfelek kiszolgálására korlátozódik, engedélyeznie kell a bejövő forgalmat a rendelkezésre állási tesztkiszolgálóinkról.

Megjegyzés

A nyilvános Azure-beli rendelkezésre állási tesztügynökökkel közvetlen bejövő kommunikációt nem lehetővé tevő privát virtuális hálózatokon található erőforrások esetében az egyetlen lehetőség a saját egyéni rendelkezésreállási tesztek létrehozása és futtatása.

Szolgáltatáscímke

Ha Azure-beli hálózati biztonsági csoportokat használ, adjon hozzá egy bejövő portszabályt az Application Insights rendelkezésre állási tesztjeiből érkező forgalom engedélyezéséhez. Forrásként válassza a Szolgáltatáscímke lehetőséget , forrásként pedig az ApplicationInsightsAvailabilitylehetőséget.

Képernyőkép a bejövő biztonsági szabályok kiválasztásáról, majd a Hozzáadás gombra.

Képernyőkép a Bejövő biztonsági szabály hozzáadása lapról.

Nyissa meg a 80-at (HTTP) és a 443-at (HTTPS) az ezekről a címekről érkező bejövő forgalomhoz. Az IP-címek hely szerint vannak csoportosítva.

IP-címek

Ha a tényleges IP-címeket keresi, hogy felvehesse őket a tűzfal engedélyezett IP-címeinek listájára, töltse le az Azure IP-címtartományokat leíró JSON-fájlt. Ezek a fájlok a legfrissebb információkat tartalmazzák. Miután letöltötte a megfelelő fájlt, nyissa meg a kedvenc szövegszerkesztőjével. Keressen rá az ApplicationInsightsAvailability kifejezésre, hogy közvetlenül a fájl azon szakaszára lépjen, amely a rendelkezésre állási tesztek szolgáltatáscímkéjét írja le.

Az Azure nyilvános felhő esetében engedélyeznie kell a globális IP-címtartományokat és azokat is, amelyek az Élő adatokat fogadó Application Insights-erőforrás régiójára vonatkoznak. A globális IP-címtartományokat a dokumentum tetején található Kimenő portok táblában találja, a régiónkénti IP-címtartományokat pedig az alábbi Címek régió szerint csoportosítva .

Nyilvános Azure-felhő

Nyilvános felhőBELI IP-címek letöltése.

Azure US Government-felhő

Töltse le az USA kormányzati felhőbeli IP-címeit.

Azure China-felhő

Töltse le a kínai felhőalapú IP-címeket.

Címek régió szerint csoportosítva (Nyilvános Azure-felhő)

Megjegyzés

Adja hozzá a megfelelő régió altartományát az Élő metrikák URL-címéhez a Kimenő portok táblából.

Kontinens/ország Régió Altartomány IP
Ázsia Kelet-Ázsia eastasia 52.229.216.48/28
20.189.111.16/29
Délkelet-Ázsia southeastasia 52.139.250.96/28
23.98.106.152/29
Ausztrália Ausztrália középső régiója australiacentral 20.37.227.104/29

Ausztrália 2. középső régiója australiacentral2 20.53.60.224/31

Kelet-Ausztrália australiaeast 20.40.124.176/28
20.37.198.232/29
Délkelet-Ausztrália australiasoutheast 20.42.230.224/29

Brazília Dél-Brazília brazilsouth 191.233.26.176/28
191.234.137.40/29
Délkelet-Brazília brazíliasoutheast 20.206.0.196/31

Kanada Közép-Kanada canadacentral 52.228.86.152/29

Európa Észak-Európa northeurope 52.158.28.64/28
20.50.68.128/29
Nyugat-Európa westeurope 51.144.56.96/28
40.113.178.32/29
Franciaország Közép-Franciaország francecentral 20.40.129.32/28
20.43.44.216/29
Dél-Franciaország francesouth 20.40.129.96/28
52.136.191.12/31
Németország Középnyugat-Németország germanywestcentral 20.52.95.50/31

India Közép-India centralindia 52.140.108.216/29

Dél-India southindia 20.192.153.106/31

Japán Kelet-Japán japaneast 52.140.232.160/28
20.43.70.224/29
Nyugat-Japán japanwest 20.189.194.102/31

Dél-Korea Dél-Korea középső régiója koreacentral 20.41.69.24/29

Norvégia Kelet-Norvégia norwayeast 51.120.235.248/29

Nyugat-Norvégia norwaywest 51.13.143.48/31

Katar Katar középső régiója qatarcentral 20.21.39.224/29

Dél-afrikai Köztársaság Dél-Afrika északi régiója southafricanorth 102.133.219.136/29

Svájc Észak-Svájc switzerlandnorth 51.107.52.200/29

Nyugat-Svájc svájcwest 51.107.148.8/29

Egyesült Arab Emírségek Egyesült Arab Emírségek északi régiója uaenorth 20.38.143.44/31
40.120.87.204/31
Egyesült Királyság Az Egyesült Királyság déli régiója uksouth 51.105.9.128/28
51.104.30.160/29
Az Egyesült Királyság nyugati régiója ukwest 20.40.104.96/28
51.137.164.200/29
Egyesült Államok USA középső régiója centralus 13.86.97.224/28
20.40.206.232/29
USA keleti régiója eastus 20.42.35.32/28
20.49.111.32/29
USA 2. keleti régiója eastus2 20.49.102.24/29

USA északi középső régiója northcentralus 23.100.224.16/28
20.49.114.40/29
USA déli középső régiója southcentralus 20.45.5.160/28
13.73.253.112/29
USA nyugati régiója westus 40.91.82.48/28
52.250.228.8/29
USA 2. nyugati régiója westus2 40.64.134.128/29

USA 3. nyugati régiója westus3 20.150.241.64/29

Közelgő régiók (Azure nyilvános felhő)

Megjegyzés

A következő régiók még nem támogatottak, de a közeljövőben hozzá lesznek adva.

Kontinens/ország Régió Altartomány IP
Kanada Kelet-Kanada TBD 52.242.40.208/31

Németország Észak-Németország TBD 51.116.75.92/31

India Nyugat-India TBD 20.192.84.164/31

Jio India középső régiója TBD 20.192.50.200/29

Jio Nyugat-India TBD 20.193.194.32/29

Izrael Izrael középső régiója TBD 20.217.44.250/31

Lengyelország Közép-Lengyelország TBD 20.215.4.250/31

Dél-afrikai Köztársaság Dél-Afrika nyugati régiója TBD 102.37.86.196/31

Svédország Közép-Svédország TBD 51.12.25.192/29

Dél-Svédország TBD 51.12.17.128/29

Tajvan Tajvan északi régiója TBD 51.53.28.214/31

Tajvan északnyugati régiója TBD 51.53.172.214/31

Egyesült Arab Emírségek Egyesült Arab Emírségek középső régiója TBD 20.45.95.68/31

Egyesült Államok USA nyugati középső régiója TBD 52.150.154.24/29

Discovery API

Előfordulhat, hogy programozott módon szeretné lekérni a szolgáltatáscímkék aktuális listáját az IP-címtartomány részleteivel együtt.

Application Insights és Log Analytics API-k

Cél URI IP Portok
API api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
dev.applicationinsights.io
dev.applicationinsights.microsoft.com
dev.aisvc.visualstudio.com
www.applicationinsights.io
www.applicationinsights.microsoft.com
www.aisvc.visualstudio.com
api.loganalytics.io
*.api.loganalytics.io
dev.loganalytics.io
docs.loganalytics.io
www.loganalytics.io
20.37.52.188
20.37.53.231
20.36.47.130
20.40.124.0
20.43.99.158
20.43.98.234
13.70.127.61
40.81.58.225
20.40.160.120
23.101.225.155
52.139.8.32
13.88.230.43
52.230.224.237
52.242.230.209
52.173.249.138
52.229.218.221
52.229.225.6
23.100.94.221
52.188.179.229
52.226.151.250
52.150.36.187
40.121.135.131
20.44.73.196
20.41.49.208
40.70.23.205
20.40.137.91
20.40.140.212
40.89.189.61
52.155.118.97
52.156.40.142
23.102.66.132
52.231.111.52
52.231.108.46
52.231.64.72
52.162.87.50
23.100.228.32
40.127.144.141
52.155.162.238
137.116.226.81
52.185.215.171
40.119.4.128
52.171.56.178
20.43.152.45
20.44.192.217
13.67.77.233
51.104.255.249
51.104.252.13
51.143.165.22
13.78.151.158
51.105.248.23
40.74.36.208
40.74.59.40
13.93.233.49
52.247.202.90
80 443
Azure Pipeline annotations bővítmény aigs1.aisvc.visualstudio.com dinamikus 443

Application Insights-elemzés

Cél URI IP Portok
Analytics-portál analytics.applicationinsights.io dinamikus 80 443
CDN applicationanalytics.azureedge.net dinamikus 80 443
Media CDN applicationanalyticsmedia.azureedge.net dinamikus 80 443

A *.applicationinsights.io tartomány az Application Insights csapata tulajdonában van.

Log Analytics-portál

Cél URI IP Portok
Portál portal.loganalytics.io dinamikus 80 443
CDN applicationanalytics.azureedge.net dinamikus 80 443

A *.loganalytics.io tartomány a Log Analytics csapata tulajdonában van.

Application Insights Azure Portal bővítmény

Cél URI IP Portok
Application Insights-bővítmény stamp2.app.insightsportal.visualstudio.com dinamikus 80 443
Application Insights-bővítmény – CDN insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io
dinamikus 80 443

Application Insights SDK-k

Cél URI IP Portok
Application Insights JS SDK CDN az416426.vo.msecnd.net
js.monitor.azure.com
dinamikus 80 443

Műveletcsoport webhookjai

A műveletcsoportok által használt IP-címek listáját a Get-AzNetworkServiceTag PowerShell paranccsal kérdezheti le.

Műveletcsoport szolgáltatáscímkéje

A forrás IP-címek módosításainak kezelése időigényes lehet. A szolgáltatáscímkék használata szükségtelenné teszi a konfiguráció frissítését. A szolgáltatáscímkék egy adott Azure-szolgáltatás IP-címelőtagjainak egy csoportját jelölik. A Microsoft kezeli az IP-címeket, és automatikusan frissíti a szolgáltatáscímkét a címek változásával, ami szükségtelenné teszi egy műveletcsoport hálózati biztonsági szabályainak frissítését.

  1. Az Azure Services Azure Portal keresse meg a hálózati biztonsági csoportot.

  2. Válassza a Hálózati biztonsági csoport hozzáadása és létrehozása lehetőséget:

    1. Adja hozzá az erőforráscsoport nevét, majd adja meg a Példány részleteinek adatait.
    2. Válassza a Véleményezés + Létrehozás, majd a Létrehozás lehetőséget.

    Hálózati biztonsági csoport létrehozását bemutató képernyőkép.

  3. Lépjen az Erőforráscsoport elemre, majd válassza ki a létrehozott hálózati biztonsági csoportot:

    1. Válassza a Bejövő biztonsági szabályok lehetőséget.
    2. Válassza a Hozzáadás lehetőséget.

    A bejövő biztonsági szabályok hozzáadását bemutató képernyőkép.

  4. Megnyílik egy új ablak a jobb oldali panelen:

    1. A Forrás területen adja meg a Szolgáltatáscímkét.
    2. A Forrásszolgáltatás címkéje területen adja meg az ActionGroup kifejezést.
    3. Válassza a Hozzáadás lehetőséget.

    A szolgáltatáscímke hozzáadását bemutató képernyőkép.

Profilkészítő

Cél URI IP Portok
Ügynök agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portál gateway.azureserviceprofiler.net dinamikus 443
Tárolás *.core.windows.net dinamikus 443

Pillanatkép-hibakereső

Megjegyzés

A Profiler és a Snapshot Debugger azonos IP-címkészlettel rendelkezik.

Cél URI IP Portok
Ügynök agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portál gateway.azureserviceprofiler.net dinamikus 443
Tárolás *.core.windows.net dinamikus 443