Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Jika aplikasi atau infrastruktur yang dipantau berada di belakang firewall, Anda perlu mengonfigurasi akses jaringan untuk memungkinkan komunikasi dengan layanan Azure Monitor .
Azure Monitor menggunakan tag layanan, yang menyediakan cara dinamis untuk mengelola akses jaringan, terutama jika Anda menggunakan grup keamanan jaringan Azure, Azure Firewall, atau firewall generasi berikutnya (NGFW) yang dapat menerapkan tag layanan. Untuk sumber daya hibrid atau lokal, atau kontrol perimeter jaringan yang tidak mendukung tag layanan, ambil daftar alamat IP yang setara secara terprogram atau unduh sebagai file JSON. Untuk informasi selengkapnya, lihat Tag layanan lokal.
Untuk mencakup semua pengecualian yang diperlukan, gunakan tag ActionGrouplayanan , , ApplicationInsightsAvailabilitydan AzureMonitor. Tag layanan tidak menggantikan pemeriksaan validasi dan autentikasi yang diperlukan untuk komunikasi lintas penyewa antara sumber daya Azure pelanggan dan sumber daya tag layanan lainnya.
Lalu lintas eksternal
Setiap bagian layanan Azure Monitor berikut ini memerlukan aturan lalu lintas keluar (tujuan) kecuali ditunjukkan sebaliknya. Misalnya, pemantauan ketersediaan dan webhook grup tindakan memerlukan aturan firewall masuk (sumber).
Nota
Azure Government menggunakan domain .us tingkat atas alih-alih .com.
Bandingkan titik akhir Azure Public dan Azure Government untuk layanan Azure umum.
Penyerapan Application Insights
Anda perlu membuka port keluar berikut di firewall Anda untuk memungkinkan agen Application Insights SDK atau Application Insights mengirim data ke portal.
Nota
Dukungan IPv6 terbatas pada titik akhir tertentu:
-
{region].in.applicationinsights.azure.commendukung IPv4 dan IPv6. -
{region}.livediagnostics.monitor.azure.comsaat ini hanya mendukung IPv4; Dukungan IPv6 direncanakan. - Titik akhir penyerapan global tidak mendukung IPv6 dan tidak digunakan lagi. Untuk detailnya, lihat Pengumuman penghentian
| Tujuan | Nama host | Tipe | Pelabuhan |
|---|---|---|---|
| Telemetri | dc.applicationinsights.azure.comdc.applicationinsights.microsoft.comdc.services.visualstudio.com{region}.in.applicationinsights.azure.com |
Mendunia Mendunia Mendunia Wilayah |
443 |
| Metrik Langsung | live.applicationinsights.azure.comrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.comContohnya {region} adalah westus2 |
Mendunia Mendunia Mendunia Wilayah |
443 |
Konfigurasi agen Application Insights
Konfigurasi agen Application Insights hanya diperlukan saat Anda membuat perubahan.
| Tujuan | Nama host | Pelabuhan |
|---|---|---|
| Konfigurasi | management.core.windows.net |
443 |
| Konfigurasi | management.azure.com |
443 |
| Konfigurasi | login.windows.net |
443 |
| Konfigurasi | login.microsoftonline.com |
443 |
| Konfigurasi | secure.aadcdn.microsoftonline-p.com |
443 |
| Konfigurasi | auth.gfx.ms |
443 |
| Konfigurasi | login.live.com |
443 |
| Instalasi |
globalcdn.nuget.org, , packages.nuget.orgapi.nuget.org/v3/index.jsonnuget.org, , , api.nuget.orgdc.services.vsallin.net |
443 |
Uji ketersediaan
Pengujian ketersediaan memerlukan akses firewall masuk dan paling baik dikonfigurasi dengan tag layanan dan header kustom. Untuk informasi selengkapnya, lihat Pengujian ketersediaan di belakang firewall.
Titik akhir API Kueri Log
Mulai 1 Juli 2025, Log Analytics memberlakukan TLS 1.2 atau lebih tinggi untuk komunikasi yang aman. Untuk informasi selengkapnya, lihat Mengamankan data Log saat transit.
| Tujuan | Nama host | Pelabuhan |
|---|---|---|
| Wawasan Aplikasi | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.ioapi.applicationinsights.azure.com*.api.applicationinsights.azure.com |
443 |
| Log Analitik | api.loganalytics.io*.api.loganalytics.ioapi.loganalytics.azure.comapi.monitor.azure.com*.api.monitor.azure.com |
443 |
| Azure Data Explorer | ade.loganalytics.ioade.applicationinsights.ioadx.monitor.azure.com*.adx.monitor.azure.com*.adx.applicationinsights.azure.comadx.applicationinsights.azure.comadx.loganalytics.azure.com*.adx.loganalytics.azure.com |
443 |
Titik akhir API Penyerapan Log
Mulai 1 Maret 2026, Penyerapan Log memberlakukan TLS 1.2 atau yang lebih tinggi untuk komunikasi yang aman. Untuk informasi selengkapnya, lihat Mengamankan data Log saat transit.
| Tujuan | Nama host | Pelabuhan |
|---|---|---|
| API Pengambilan Log | *.ingest.monitor.azure.comprod.la.ingest.monitor.core.windows.NET*.prod.la.ingestion.msftcloudes.comprod.la.ingestion.msftcloudes.com*.prod.la.ingest.monitor.core.windows.NET |
443 |
Analitik Application Insights
| Tujuan | Nama host | Pelabuhan |
|---|---|---|
| CDN (Content Delivery Network) | applicationanalytics.azureedge.net |
80,443 |
| Media CDN | applicationanalyticsmedia.azureedge.net |
80,443 |
Portal Analitik Log
| Tujuan | Nama host | Pelabuhan |
|---|---|---|
| Portal | portal.loganalytics.io |
443 |
Ekstensi portal Azure Application Insights
| Tujuan | Nama host | Pelabuhan |
|---|---|---|
| Ekstensi Application Insights | stamp2.app.insightsportal.visualstudio.com |
80,443 |
| Ekstensi Application Insights CDN | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
80,443 |
Application Insights SDK (Kit Pengembangan Perangkat Lunak)
| Tujuan | Nama host | Pelabuhan |
|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
80,443 |
Grup tindakan webhook
Webhook memerlukan akses jaringan masuk. Hilangkan kebutuhan untuk memperbarui firewall dan konfigurasi jaringan dengan menggunakan tag layanan ActionGroup . Atau, Anda dapat mengkueri daftar alamat IP saat ini yang digunakan oleh grup tindakan dengan perintahGet-AzNetworkServiceTag PowerShell atau metode lokal tag Layanan lainnya.
Berikut adalah contoh aturan keamanan masuk dengan tag layanan ActionGroup:
Application Insights Profiler
| Tujuan | Nama host | Pelabuhan |
|---|---|---|
| Agen | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.com |
443 |
| Portal | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| Storage | *.core.windows.net |
443 |
Snapshot Debugger
Nota
Application Insights Profiler untuk .NET dan Snapshot Debugger berbagi set alamat IP yang sama.
| Tujuan | Nama host | Pelabuhan |
|---|---|---|
| Agen | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.com |
443 |
| Portal | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| Storage | *.core.windows.net |
443 |
Tanya jawab umum
Bagian ini menyediakan jawaban atas pertanyaan umum.
Dapatkah saya memantau server web intranet?
Ya, tetapi Anda perlu mengizinkan lalu lintas ke layanan kami dengan pengecualian firewall atau pengalihan proksi.
Lihat Alamat IP yang digunakan oleh Azure Monitor untuk meninjau daftar lengkap layanan dan alamat IP kami.
Bagaimana cara mengalihkan lalu lintas dari server saya ke gateway di intranet saya?
Rutekan lalu lintas dari server Anda ke gateway di intranet Anda dengan menimpa titik akhir dalam konfigurasi Anda.
Endpoint Jika properti tidak ada di konfigurasi Anda, kelas-kelas ini menggunakan nilai default yang didokumenkan dalam alamat IP yang digunakan oleh Azure Monitor.
Gateway Anda harus merutekan lalu lintas ke alamat dasar titik akhir kami. Dalam konfigurasi Anda, ganti nilai default dengan http://<your.gateway.address>/<relative path>.