Azure Monitor에서 사용하는 IP 주소
Azure Monitor는 여러 IP 주소를 사용합니다. Azure Monitor는 Log Analytics 및 Application Insights 외에도 핵심 플랫폼 메트릭 및 로그로 구성됩니다. 모니터링 중인 앱 또는 인프라가 방화벽 뒤에서 호스팅되는 경우 IP 주소를 알아야 할 수도 있습니다.
참고 항목
이러한 주소는 고정이지만 경우에 따라 변경해야 할 수 있습니다. 모든 Application Insights 트래픽은 인바운드 방화벽 규칙을 필요로 하는 가용성 모니터링 및 웹후크 작업 그룹을 제외하고 아웃바운드 트래픽을 나타냅니다.
Azure 네트워크 보안 그룹을 사용하는 경우 Azure 네트워크 서비스 태그를 사용하여 액세스를 관리할 수 있습니다. 하이브리드/온-프레미스 리소스에 대한 액세스를 관리하는 경우 매주 업데이트되는 JSON 파일과 동일한 IP 주소 목록을 다운로드할 수 있습니다. 이 문서의 모든 예외를 처리하려면 ActionGroup, ApplicationInsightsAvailability 및 AzureMonitor 서비스 태그를 사용합니다.
나가는 포트
Application Insights SDK 또는 Application Insights 에이전트가 데이터를 포털로 보낼 수 있도록 서버 방화벽에서 나가는 포트를 열어야 합니다.
참고 항목
이러한 주소는 CIDR(Classless Interdomain Routing) 표기법을 사용하여 나열됩니다. 예를 들어, 51.144.56.112/28과 같은 항목은 51.144.56.112에서 시작하여 51.144.56.127로 끝나는 16개의 IP와 동일합니다.
| 목적 | URL | Type | IP | Ports |
|---|---|---|---|---|
| 원격 | dc.applicationinsights.azure.com dc.applicationinsights.microsoft.com dc.services.visualstudio.com *.in.applicationinsights.azure.com |
전역 전역 전역 지역 |
443 | |
| 라이브 메트릭 | live.applicationinsights.azure.com rt.applicationinsights.microsoft.com rt.services.visualstudio.com {region}.livediagnostics.monitor.azure.com *{region}의 예: westus2 |
전역 전역 전역 지역 |
20.49.111.32/29 13.73.253.112/29 |
443 |
참고 항목
Application Insights 수집 엔드포인트는 IPv4에만 해당합니다.
Application Insights 에이전트
Application Insights 에이전트 구성은 변경할 때만 필요합니다.
| 목적 | URL | Ports |
|---|---|---|
| 구성 | management.core.windows.net |
443 |
| 구성 | management.azure.com |
443 |
| 구성 | login.windows.net |
443 |
| 구성 | login.microsoftonline.com |
443 |
| 구성 | secure.aadcdn.microsoftonline-p.com |
443 |
| 구성 | auth.gfx.ms |
443 |
| 구성 | login.live.com |
443 |
| 설치 | globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net |
443 |
가용성 테스트
가용성 테스트에 대한 자세한 내용은 프라이빗 가용성 테스트를 참조하세요.
Application Insights 및 Log Analytics API
| 목적 | URI | IP | Ports |
|---|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.io |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80,443 |
| Azure 파이프라인 주석 확장 | aigs1.aisvc.visualstudio.com | dynamic | 443 |
Application Insights 분석
| 목적 | URI | IP | Ports |
|---|---|---|---|
| 분석 포털 | analytics.applicationinsights.io | dynamic | 80,443 |
| CDN | applicationanalytics.azureedge.net | dynamic | 80,443 |
| 미디어 CDN | applicationanalyticsmedia.azureedge.net | dynamic | 80,443 |
*.applicationinsights.io 도메인은 Application Insights 팀에서 소유하고 있습니다.
Log Analytics 포털
| 목적 | URI | IP | Ports |
|---|---|---|---|
| 포털 | portal.loganalytics.io | dynamic | 80,443 |
| CDN | applicationanalytics.azureedge.net | dynamic | 80,443 |
*.loganalytics.io 도메인은 Log Analytics 팀에서 소유하고 있습니다.
Application Insights Azure Portal 확장
| 목적 | URI | IP | Ports |
|---|---|---|---|
| Application Insights 확장 | stamp2.app.insightsportal.visualstudio.com | dynamic | 80,443 |
| Application Insights 확장 CDN | insightsportal-prod2-cdn.aisvc.visualstudio.com insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com insightsportal-cdn-aimon.applicationinsights.io |
dynamic | 80,443 |
Application Insights SDKs
| 목적 | URI | IP | Ports |
|---|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.net js.monitor.azure.com |
dynamic | 80,443 |
작업 그룹 웹후크
Get-AzNetworkServiceTag PowerShell 명령을 사용하여 작업 그룹에 사용되는 IP 주소 목록을 쿼리할 수 있습니다.
작업 그룹 서비스 태그
원본 IP 주소에 대한 변경 내용을 관리하는 데 시간이 걸릴 수 있습니다. 서비스 태그를 사용하면 구성을 업데이트할 필요가 없습니다. 서비스 태그는 특정 Azure 서비스의 IP 주소 접두사 그룹을 나타냅니다. Microsoft에서 IP 주소를 관리하고 주소가 변경되면 서비스 태그를 자동으로 업데이트하므로 작업 그룹에 대한 네트워크 보안 규칙을 업데이트할 필요가 없습니다.
Azure 서비스 아래의 Azure Portal에서 네트워크 보안 그룹을 검색합니다.
추가를 선택하고 네트워크 보안 그룹을 만듭니다.
- 리소스 그룹 이름을 추가한 다음, 인스턴스 세부 정보 정보를 입력합니다.
- 검토 + 만들기를 선택한 후 만들기를 선택합니다.
리소스 그룹으로 이동한 다음, 사용자가 만든 네트워크 보안 그룹을 선택합니다.
- 인바운드 보안 규칙을 선택합니다.
- 추가를 선택합니다.
오른쪽 창에 새 창이 열립니다.
- 원본에서 서비스 태그를 입력합니다.
- 원본 서비스 태그에서 ActionGroup을 입력합니다.
- 추가를 선택합니다.
프로파일러
| 목적 | URI | IP | Ports |
|---|---|---|---|
| 에이전트 | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| 포털 | gateway.azureserviceprofiler.net | dynamic | 443 |
| 스토리지 | *.core.windows.net | dynamic | 443 |
스냅샷 디버거
참고 항목
프로파일러 및 스냅샷 디버거는 동일한 IP 주소 집합을 공유합니다.
| 목적 | URI | IP | Ports |
|---|---|---|---|
| 에이전트 | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| 포털 | gateway.azureserviceprofiler.net | dynamic | 443 |
| 스토리지 | *.core.windows.net | dynamic | 443 |
자주 묻는 질문
이 섹션에서는 일반적인 질문에 대한 답변을 제공합니다.
인트라넷 웹 서버를 모니터링할 수 있나요?
예, 하지만 방화벽 예외 또는 프록시 리디렉션을 통해 서비스에 대한 트래픽을 허용해야 합니다.
- QuickPulse
https://rt.services.visualstudio.com:443 - ApplicationIdProvider
https://dc.services.visualstudio.com:443 - TelemetryChannel
https://dc.services.visualstudio.com:443
서비스 및 IP 주소의 전체 목록을 검토하려면 Azure Monitor에서 사용하는 IP 주소를 참조하세요.
내 서버의 트래픽을 내 인트라넷의 게이트웨이로 다시 라우팅하려면 어떻게 할 수 있나요?
구성에서 엔드포인트를 덮어써서 서버에서 인트라넷의 게이트웨이로 트래픽을 라우팅합니다. 속성이 Endpoint 구성에 없는 경우 이러한 클래스는 다음 ApplicationInsights.config 예제에 표시된 기본값을 사용합니다.
게이트웨이는 엔드포인트의 기준 주소로 트래픽을 라우팅해야 합니다. 구성에서 기본값 http://<your.gateway.address>/<relative path>을 .
기본 엔드포인트가 포함된 ApplicationInsights.config 예제:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
참고 항목
ApplicationIdProvider 는 v2.6.0부터 사용할 수 있습니다.