Bagikan melalui

Persyaratan firewall jaringan untuk memantau kluster Kubernetes

  • Artikel

Tabel berikut mencantumkan informasi konfigurasi proksi dan firewall yang diperlukan agen dalam kontainer untuk berkomunikasi dengan Wawasan Prometheus dan Kontainer Terkelola. Semua lalu lintas jaringan dari agen keluar ke Azure Monitor.

Cloud publik Azure

Titik akhir Tujuan Port
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Layanan kontrol akses 443
*.ingest.monitor.azure.com Container Insights - titik akhir penyerapan log (DCE) 443
*.metrics.ingest.monitor.azure.com Layanan terkelola azure monitor untuk Prometheus - titik akhir penyerapan metrik (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Mengambil aturan pengumpulan data untuk kluster tertentu 443

Microsoft Azure dioperasikan oleh cloud 21Vianet

Titik akhir Tujuan Port
*.ods.opinsights.azure.cn Penyerapan data 443
*.oms.opinsights.azure.cn Onboarding agen Azure Monitor (AMA) 443
dc.services.visualstudio.com Untuk telemetri agen yang menggunakan Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.cn Layanan kontrol akses 443
<cluster-region-name>.handler.control.monitor.azure.cn Mengambil aturan pengumpulan data untuk kluster tertentu 443
*.ingest.monitor.azure.cn Container Insights - titik akhir penyerapan log (DCE) 443
*.metrics.ingest.monitor.azure.cn Layanan terkelola azure monitor untuk Prometheus - titik akhir penyerapan metrik (DCE) 443

Cloud Azure Government

Titik akhir Tujuan Port
*.ods.opinsights.azure.us Penyerapan data 443
*.oms.opinsights.azure.us Onboarding agen Azure Monitor (AMA) 443
dc.services.visualstudio.com Untuk telemetri agen yang menggunakan Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.us Layanan kontrol akses 443
<cluster-region-name>.handler.control.monitor.azure.us Mengambil aturan pengumpulan data untuk kluster tertentu 443
*.ingest.monitor.azure.us Container Insights - titik akhir penyerapan log (DCE) 443
*.metrics.ingest.monitor.azure.us Layanan terkelola azure monitor untuk Prometheus - titik akhir penyerapan metrik (DCE) 443

Langkah berikutnya

  • Jika Anda mengalami masalah saat mencoba onboarding solusi, tinjau panduan Pemecahan Masalah.
  • Dengan pemantauan yang diaktifkan untuk mengumpulkan pemanfaatan kesehatan dan sumber kluster AKS dan beban kerja yang berjalan di atasnya, pelajari cara menggunakan insight Kontainer.