Bagikan melalui

Akses titik akhir Azure Monitor dan konfigurasi firewall

Jika aplikasi atau infrastruktur yang dipantau berada di belakang firewall, Anda perlu mengonfigurasi akses jaringan untuk memungkinkan komunikasi dengan layanan Azure Monitor .

Azure Monitor menggunakan tag layanan, yang menyediakan cara yang lebih andal dan dinamis untuk mengelola akses jaringan. Tag layanan diperbarui secara teratur dan dapat diambil melalui API, memastikan bahwa Anda memiliki informasi alamat IP terbaru yang tersedia tanpa memerlukan pembaruan manual.

Jika Anda menggunakan grup keamanan jaringan Azure, Anda dapat mengelola akses dengan tag layanan jaringan Azure. Untuk sumber daya hibrid atau lokal, Anda dapat mengunduh daftar alamat IP yang setara sebagai file JSON, yang di-refresh mingguan. Untuk mencakup semua pengecualian yang diperlukan, gunakan tag ActionGrouplayanan , , ApplicationInsightsAvailabilitydan AzureMonitor. Untuk informasi selengkapnya, lihat Gambaran Umum Tag Layanan Azure.

Nota

  • Semua lalu lintas Application Insights mewakili lalu lintas keluar kecuali untuk pemantauan ketersediaan dan grup tindakan webhook, yang juga memerlukan aturan firewall masuk.
  • Tag layanan tidak mengganti pemeriksaan validasi/autentikasi yang diperlukan untuk komunikasi lintas penyewa antara sumber daya Azure pelanggan dan sumber daya tag layanan lainnya.

Port keluar

Anda perlu membuka beberapa port keluar di firewall server Anda untuk memungkinkan Application Insights SDK atau Application Insights Agent mengirim data ke portal.

Tujuan Nama host Tipe Pelabuhan
Telemetri dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com

{region}.in.applicationinsights.azure.com

 Mendunia
Mendunia
Mendunia

Wilayah
 443
Metrik Langsung live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com

{region}.livediagnostics.monitor.azure.com

Contoh untuk {region}: westus2		 Mendunia
Mendunia
Mendunia

Wilayah
 443

Nota

Agen Application Insights

Konfigurasi Agen Application Insights hanya diperlukan saat Anda membuat perubahan.

Tujuan Nama host Pelabuhan
Konfigurasi management.core.windows.net 443
Konfigurasi management.azure.com 443
Konfigurasi login.windows.net 443
Konfigurasi login.microsoftonline.com 443
Konfigurasi secure.aadcdn.microsoftonline-p.com 443
Konfigurasi auth.gfx.ms 443
Konfigurasi login.live.com 443
Instalasi globalcdn.nuget.org, , packages.nuget.orgapi.nuget.org/v3/index.jsonnuget.org, , , api.nuget.orgdc.services.vsallin.net 443

Uji ketersediaan

Untuk informasi selengkapnya tentang pengujian ketersediaan, lihat Pengujian ketersediaan privat.

Titik akhir API Kueri Log

Mulai 1 Juli 2025, Log Analytics memberlakukan TLS 1.2 atau lebih tinggi untuk komunikasi yang aman. Untuk informasi selengkapnya, lihat Mengamankan data Log saat transit.

Tujuan Nama host Pelabuhan
Wawasan Aplikasi api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
api.applicationinsights.azure.com
*.api.applicationinsights.azure.com		 443
Log Analitik api.loganalytics.io
*.api.loganalytics.io
api.loganalytics.azure.com
api.monitor.azure.com
*.api.monitor.azure.com
 443
Azure Data Explorer ade.loganalytics.io
ade.applicationinsights.io
adx.monitor.azure.com
*.adx.monitor.azure.com
*.adx.applicationinsights.azure.com
adx.applicationinsights.azure.com
adx.loganalytics.azure.com
*.adx.loganalytics.azure.com		 443

Titik akhir API Penyerapan Log

Mulai 1 Maret 2026, Penyerapan Log memberlakukan TLS 1.2 atau yang lebih tinggi untuk komunikasi yang aman. Untuk informasi selengkapnya, lihat Mengamankan data Log saat transit.

Tujuan Nama host Pelabuhan
API Pengambilan Log *.ingest.monitor.azure.com
prod.la.ingest.monitor.core.windows.NET
*.prod.la.ingestion.msftcloudes.com
prod.la.ingestion.msftcloudes.com
*.prod.la.ingest.monitor.core.windows.NET		 443

Analitik Application Insights

Tujuan Nama host Pelabuhan
CDN (Content Delivery Network) applicationanalytics.azureedge.net 80,443
Media CDN applicationanalyticsmedia.azureedge.net 80,443

Tim Application Insights memiliki domain *.applicationinsights.io.

Portal Analitik Log

Tujuan Nama host Pelabuhan
Portal portal.loganalytics.io 443

Tim Analitik Log memiliki domain *.loganalytics.io.

Ekstensi portal Azure Application Insights

Tujuan Nama host Pelabuhan
Ekstensi Application Insights stamp2.app.insightsportal.visualstudio.com 80,443
Ekstensi Application Insights CDN insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io		 80,443

Application Insights SDK (Kit Pengembangan Perangkat Lunak)

Tujuan Nama host Pelabuhan
Application Insights JS SDK CDN az416426.vo.msecnd.net
js.monitor.azure.com		 80,443

Grup tindakan webhook

Anda bisa meminta daftar alamat IP yang digunakan oleh grup tindakan dengan menggunakan perintah Get-AzNetworkServiceTag PowerShell.

Tag layanan grup tindakan

Mengelola perubahan pada alamat IP Sumber bisa sangat memakan waktu. Menggunakan tag layanan menghilangkan keharusan memperbarui konfigurasi Anda. Tag layanan mewakili sekelompok prefiks alamat IP dari layanan Azure tertentu. Microsoft mengelola alamat IP dan memperbarui tag layanan secara otomatis saat alamat berubah, menghilangkan keharusan memperbarui aturan keamanan jaringan untuk grup tindakan.

  1. Di portal Microsoft Azure di bawah Azure Services, cari Kelompok Keamanan Jaringan.

  2. Pilih Tambahkan dan buat kelompok keamanan jaringan:

    1. Tambahkan nama grup sumber daya lalu masukkan informasi Detail instans.
    2. Pilih Tinjauan + Buat, kemudian pilih Buat.

    Cuplikan layar yang menampilkan cara membuat kelompok keamanan jaringan.

  3. Masuk ke Grup Sumber Daya, lalu pilih kelompok keamanan jaringan yang telah Anda buat:

    1. Pilih Aturan keamanan masuk.
    2. Pilih Tambahkan.

    Cuplikan layar yang menampilkan cara menambahkan aturan keamanan masuk.

  4. Jendela baru terbuka di panel kanan:

    1. Di bawah Sumber, masukkan Tag Layanan.
    2. Di bawah Tag layanan sumber, masukkan ActionGroup.
    3. Pilih Tambahkan.

    Cuplikan layar yang menampilkan cara menambahkan tag layanan.

Profiler Application Insights untuk .NET

Tujuan Nama host Pelabuhan
Agen agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
profiler.monitor.azure.com		 443
Portal gateway.azureserviceprofiler.net
dataplane.diagnosticservices.azure.com		 443
Storage *.core.windows.net 443

Snapshot Debugger

Nota

Application Insights Profiler untuk .NET dan Snapshot Debugger berbagi set alamat IP yang sama.

Tujuan Nama host Pelabuhan
Agen agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
snapshot.monitor.azure.com		 443
Portal gateway.azureserviceprofiler.net
dataplane.diagnosticservices.azure.com		 443
Storage *.core.windows.net 443

Tanya jawab umum

Bagian ini menyediakan jawaban atas pertanyaan umum.

Dapatkah saya memantau server web intranet?

Ya, tetapi Anda perlu mengizinkan lalu lintas ke layanan kami dengan pengecualian firewall atau pengalihan proksi.

Lihat Alamat IP yang digunakan oleh Azure Monitor untuk meninjau daftar lengkap layanan dan alamat IP kami.

Bagaimana cara mengalihkan lalu lintas dari server saya ke gateway di intranet saya?

Rutekan lalu lintas dari server Anda ke gateway di intranet Anda dengan menimpa titik akhir dalam konfigurasi Anda. Endpoint Jika properti tidak ada di konfigurasi Anda, kelas-kelas ini menggunakan nilai default yang didokumenkan dalam alamat IP yang digunakan oleh Azure Monitor.

Gateway Anda harus merutekan lalu lintas ke alamat dasar titik akhir kami. Dalam konfigurasi Anda, ganti nilai default dengan http://<your.gateway.address>/<relative path>.

Bagaimana jika produk saya tidak mendukung tag layanan?

Jika produk Anda tidak mendukung tag layanan, lakukan langkah-langkah berikut untuk memastikan konektivitas penuh:

Untuk informasi selengkapnya, lihat Gambaran Umum Tag Layanan Azure.