Kubernetes クラスターを監視するためのネットワーク ファイアウォール要件
-
[アーティクル]
-
-
次の表に、コンテナー化されたエージェントが Managed Prometheus および Container insights と通信するために必要なプロキシとファイアウォールの構成情報を示します。 エージェントからのすべてのネットワーク トラフィックは、Azure Monitor に送信されます。
Azure パブリック クラウド
| エンドポイント |
目的 |
ポート |
*.ods.opinsights.azure.com |
|
443 |
*.oms.opinsights.azure.com |
|
443 |
dc.services.visualstudio.com |
|
443 |
*.monitoring.azure.com |
|
443 |
login.microsoftonline.com |
|
443 |
global.handler.control.monitor.azure.com |
[アクセス制御サービス] |
443 |
<cluster-region-name>.ingest.monitor.azure.com |
Prometheus の Azure Monitor 管理サービス - メトリック インジェスト エンドポイント (DCE) |
443 |
<cluster-region-name>.handler.control.monitor.azure.com |
特定のクラスターのデータ収集規則をフェッチする |
443 |
21Vianet によって運営される Microsoft Azure クラウド
| エンドポイント |
目的 |
ポート |
*.ods.opinsights.azure.cn |
データ インジェスト |
443 |
*.oms.opinsights.azure.cn |
Azure Monitor エージェント (AMA) のオンボード |
443 |
dc.services.visualstudio.com |
Azure パブリック クラウド Application Insights を使用するエージェント テレメトリの場合 |
443 |
global.handler.control.monitor.azure.cn |
[アクセス制御サービス] |
443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
特定のクラスターのデータ収集規則をフェッチする |
443 |
Azure Government クラウド
| エンドポイント |
目的 |
ポート |
*.ods.opinsights.azure.us |
データ インジェスト |
443 |
*.oms.opinsights.azure.us |
Azure Monitor エージェント (AMA) のオンボード |
443 |
dc.services.visualstudio.com |
Azure パブリック クラウド Application Insights を使用するエージェント テレメトリの場合 |
443 |
global.handler.control.monitor.azure.us |
[アクセス制御サービス] |
443 |
<cluster-region-name>.handler.control.monitor.azure.us |
特定のクラスターのデータ収集規則をフェッチする |
443 |
次のステップ
- ソリューションのオンボードを試みた際に問題が発生した場合は、トラブルシューティング ガイドを確認してください。
- AKS クラスターと実行中のワークロードの正常性とリソース使用率を収集するための監視を有効にしたうえで、Container insights を使用する方法について学習します。