Requisiti del firewall di rete per il monitoraggio del cluster Kubernetes

Nella tabella seguente sono elencate le informazioni di configurazione del proxy e del firewall necessarie per comunicare con Prometheus gestito e Informazioni dettagliate sui contenitori per l'agente in contenitori. Tutto il traffico di rete dall'agente è in uscita in Monitoraggio di Azure.

Cloud pubblico di Azure

Endpoint	Scopo	Porta
*.ods.opinsights.azure.com		443
*.oms.opinsights.azure.com		443
dc.services.visualstudio.com		443
*.monitoring.azure.com		443
login.microsoftonline.com		443
global.handler.control.monitor.azure.com	Servizio di controllo di accesso	443
<cluster-region-name>.ingest.monitor.azure.com	Servizio gestito di Monitoraggio di Azure per Prometheus - Endpoint di inserimento delle metriche (DCE)	443
<cluster-region-name>.handler.control.monitor.azure.com	Recuperare le regole di raccolta dati per un cluster specifico	443

Microsoft Azure gestito dal cloud 21Vianet

Endpoint	Scopo	Porta
*.ods.opinsights.azure.cn	Inserimento dati	443
*.oms.opinsights.azure.cn	Onboarding dell'agente di Monitoraggio di Azure	443
dc.services.visualstudio.com	Per i dati di telemetria dell'agente che usano Azure Public Cloud Application Insights	443
global.handler.control.monitor.azure.cn	Servizio di controllo di accesso	443
<cluster-region-name>.handler.control.monitor.azure.cn	Recuperare le regole di raccolta dati per un cluster specifico	443

Azure per enti pubblici cloud

Endpoint	Scopo	Porta
*.ods.opinsights.azure.us	Inserimento dati	443
*.oms.opinsights.azure.us	Onboarding dell'agente di Monitoraggio di Azure	443
dc.services.visualstudio.com	Per i dati di telemetria dell'agente che usano Azure Public Cloud Application Insights	443
global.handler.control.monitor.azure.us	Servizio di controllo di accesso	443
<cluster-region-name>.handler.control.monitor.azure.us	Recuperare le regole di raccolta dati per un cluster specifico	443

Passaggi successivi

• Se si verificano problemi durante il tentativo di onboarding della soluzione, vedere la guida alla risoluzione dei problemi.
• Con il monitoraggio abilitato per raccogliere l'integrità e l'utilizzo delle risorse del cluster e dei carichi di lavoro del servizio Azure Kubernetes in esecuzione, informazioni su come usare Informazioni dettagliate sui contenitori .