Kubernetes 클러스터를 모니터링하기 위한 네트워크 방화벽 요구 사항
다음 표에는 컨테이너화된 에이전트가 Managed Prometheus 및 Container Insights와 통신하는 데 필요한 프록시 및 방화벽 구성 정보가 나열되어 있습니다. 에이전트의 모든 네트워크 트래픽은 Azure Monitor로 아웃바운드됩니다.
Azure 퍼블릭 클라우드
| 엔드포인트 |
목적 |
포트 |
*.ods.opinsights.azure.com |
|
443 |
*.oms.opinsights.azure.com |
|
443 |
dc.services.visualstudio.com |
|
443 |
*.monitoring.azure.com |
|
443 |
login.microsoftonline.com |
|
443 |
global.handler.control.monitor.azure.com |
액세스 제어 서비스 |
443 |
*.ingest.monitor.azure.com |
Container Insights - DCE(로그 수집 엔드포인트) |
443 |
*.metrics.ingest.monitor.azure.com |
Prometheus용 Azure Monitor 관리 서비스 - 메트릭 수집 엔드포인트(DCE) |
443 |
<cluster-region-name>.handler.control.monitor.azure.com |
특정 클러스터에 대한 데이터 수집 규칙 가져오기 |
443 |
21Vianet에서 운영하는 Microsoft Azure
| 엔드포인트 |
목적 |
포트 |
*.ods.opinsights.azure.cn |
데이터 수집 |
443 |
*.oms.opinsights.azure.cn |
AMA(Azure Monitor 에이전트) 온보딩 |
443 |
dc.services.visualstudio.com |
Azure 퍼블릭 클라우드 Application Insights를 사용하는 에이전트 원격 분석의 경우 |
443 |
global.handler.control.monitor.azure.cn |
액세스 제어 서비스 |
443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
특정 클러스터에 대한 데이터 수집 규칙 가져오기 |
443 |
*.ingest.monitor.azure.cn |
Container Insights - DCE(로그 수집 엔드포인트) |
443 |
*.metrics.ingest.monitor.azure.cn |
Prometheus용 Azure Monitor 관리 서비스 - 메트릭 수집 엔드포인트(DCE) |
443 |
Azure Government 클라우드
| 엔드포인트 |
목적 |
포트 |
*.ods.opinsights.azure.us |
데이터 수집 |
443 |
*.oms.opinsights.azure.us |
AMA(Azure Monitor 에이전트) 온보딩 |
443 |
dc.services.visualstudio.com |
Azure 퍼블릭 클라우드 Application Insights를 사용하는 에이전트 원격 분석의 경우 |
443 |
global.handler.control.monitor.azure.us |
액세스 제어 서비스 |
443 |
<cluster-region-name>.handler.control.monitor.azure.us |
특정 클러스터에 대한 데이터 수집 규칙 가져오기 |
443 |
*.ingest.monitor.azure.us |
Container Insights - DCE(로그 수집 엔드포인트) |
443 |
*.metrics.ingest.monitor.azure.us |
Prometheus용 Azure Monitor 관리 서비스 - 메트릭 수집 엔드포인트(DCE) |
443 |
다음 단계
- 솔루션을 온보딩하는 동안 문제가 발생하는 경우 문제 해결 가이드를 검토하세요.
- 모니터링을 사용하여 AKS 클러스터의 상태 및 리소스 사용률을 수집하고 해당 작업에서 실행되는 작업을 수집합니다. Container 인사이트 사용 방법을 알아보세요.