Kubernetes クラスターを監視するためのネットワーク ファイアウォールの要件

次の表は、コンテナー化されたエージェントがマネージド Prometheus および Container insights と通信するために必要なプロキシおよびファイアウォールの構成情報をまとめたものです。 エージェントからのすべてのネットワーク トラフィックは、Azure Monitor に送信されます。

Azure パブリック クラウド

エンドポイント	目的	ポート
*.ods.opinsights.azure.com		443
*.oms.opinsights.azure.com		443
dc.services.visualstudio.com		443
*.monitoring.azure.com		443
login.microsoftonline.com		443
global.handler.control.monitor.azure.com	[アクセス制御サービス]	443
*.ingest.monitor.azure.com	Container Insights - ログ インジェスト エンドポイント (DCE)	443
*.metrics.ingest.monitor.azure.com	Prometheus の Azure Monitor 管理サービス - メトリック インジェスト エンドポイント (DCE)	443
<cluster-region-name>.handler.control.monitor.azure.com	特定のクラスターのデータ収集ルールをフェッチする	443

21Vianet によって運営される Microsoft Azure クラウド

エンドポイント	目的	ポート
*.ods.opinsights.azure.cn	データ インジェスト	443
*.oms.opinsights.azure.cn	Azure Monitor エージェント (AMA) のオンボード	443
dc.services.visualstudio.com	Azure パブリック クラウド Application Insights を使用するエージェント テレメトリの場合	443
global.handler.control.monitor.azure.cn	[アクセス制御サービス]	443
<cluster-region-name>.handler.control.monitor.azure.cn	特定のクラスターのデータ収集ルールをフェッチする	443
*.ingest.monitor.azure.cn	Container Insights - ログ インジェスト エンドポイント (DCE)	443
*.metrics.ingest.monitor.azure.cn	Prometheus の Azure Monitor 管理サービス - メトリック インジェスト エンドポイント (DCE)	443

Azure Government クラウド

エンドポイント	目的	ポート
*.ods.opinsights.azure.us	データ インジェスト	443
*.oms.opinsights.azure.us	Azure Monitor エージェント (AMA) のオンボード	443
dc.services.visualstudio.com	Azure パブリック クラウド Application Insights を使用するエージェント テレメトリの場合	443
global.handler.control.monitor.azure.us	[アクセス制御サービス]	443
<cluster-region-name>.handler.control.monitor.azure.us	特定のクラスターのデータ収集ルールをフェッチする	443
*.ingest.monitor.azure.us	Container Insights - ログ インジェスト エンドポイント (DCE)	443
*.metrics.ingest.monitor.azure.us	Prometheus の Azure Monitor 管理サービス - メトリック インジェスト エンドポイント (DCE)	443

次のステップ

• ソリューションのオンボードを試みた際に問題が発生した場合は、トラブルシューティング ガイドを確認してください。
• AKS クラスターと実行中のワークロードの正常性とリソース使用率を収集するための監視を有効にしたうえで、Container insights を使用する方法について学習します。