Netwerkfirewallvereisten voor het bewaken van Kubernetes-cluster

Artikel
10/24/2024

De volgende tabel bevat de proxy- en firewallconfiguratiegegevens die nodig zijn om de containeragent te laten communiceren met Beheerde Prometheus- en Containerinzichten. Al het netwerkverkeer van de agent is uitgaand naar Azure Monitor.

Openbare Azure-cloud

Eindpunt	Doel	Poort
`*.ods.opinsights.azure.com`		443
`*.oms.opinsights.azure.com`		443
`dc.services.visualstudio.com`		443
`*.monitoring.azure.com`		443
`login.microsoftonline.com`		443
`global.handler.control.monitor.azure.com`	Access Control Service	443
`*.ingest.monitor.azure.com`	Container Insights - eindpunt voor logboekopname (DCE)	443
`*.metrics.ingest.monitor.azure.com`	Beheerde Azure Monitor-service voor Prometheus : eindpunt voor metrische gegevensopname (DCE)	443
`<cluster-region-name>.handler.control.monitor.azure.com`	Regels voor het verzamelen van gegevens ophalen voor een specifiek cluster	443

Microsoft Azure beheerd door de 21Vianet-cloud

Eindpunt	Doel	Poort
`*.ods.opinsights.azure.cn`	Gegevensopname	443
`*.oms.opinsights.azure.cn`	Onboarding van Azure Monitor-agent (AMA)	443
`dc.services.visualstudio.com`	Voor agenttelemetrie die gebruikmaakt van Azure Public Cloud Application Insights	443
`global.handler.control.monitor.azure.cn`	Access Control Service	443
`<cluster-region-name>.handler.control.monitor.azure.cn`	Regels voor het verzamelen van gegevens ophalen voor een specifiek cluster	443
`*.ingest.monitor.azure.cn`	Container Insights - eindpunt voor logboekopname (DCE)	443
`*.metrics.ingest.monitor.azure.cn`	Beheerde Azure Monitor-service voor Prometheus : eindpunt voor metrische gegevensopname (DCE)	443

Azure Government-cloud

Eindpunt	Doel	Poort
`*.ods.opinsights.azure.us`	Gegevensopname	443
`*.oms.opinsights.azure.us`	Onboarding van Azure Monitor-agent (AMA)	443
`dc.services.visualstudio.com`	Voor agenttelemetrie die gebruikmaakt van Azure Public Cloud Application Insights	443
`global.handler.control.monitor.azure.us`	Access Control Service	443
`<cluster-region-name>.handler.control.monitor.azure.us`	Regels voor het verzamelen van gegevens ophalen voor een specifiek cluster	443
`*.ingest.monitor.azure.us`	Container Insights - eindpunt voor logboekopname (DCE)	443
`*.metrics.ingest.monitor.azure.us`	Beheerde Azure Monitor-service voor Prometheus : eindpunt voor metrische gegevensopname (DCE)	443

Volgende stappen

Als u problemen ondervindt tijdens het onboarden van de oplossing, raadpleegt u de gids voor probleemoplossing.
Als bewaking is ingeschakeld voor het verzamelen van status- en resourcegebruik van uw AKS-cluster en workloads die hierop worden uitgevoerd, leert u hoe u Container Insights gebruikt .