Adresy IP używane przez usługę Azure Monitor

Usługa Azure Monitor używa kilku adresów IP. Usługa Azure Monitor składa się z podstawowych metryk platformy i dzienników oprócz usługi Log Analytics i usługi Application Szczegółowe informacje. Może być konieczne poznanie adresów IP, jeśli monitorowana aplikacja lub infrastruktura jest hostowana za zaporą.

Uwaga

Mimo że te adresy są statyczne, możliwe, że musimy je zmienić od czasu do czasu. Cały ruch Szczegółowe informacje aplikacji reprezentuje ruch wychodzący z wyjątkiem grup akcji monitorowania dostępności i elementów webhook, które również wymagają reguł zapory dla ruchu przychodzącego.

Tagi usługi sieciowej platformy Azure umożliwiają zarządzanie dostępem, jeśli używasz sieciowych grup zabezpieczeń platformy Azure. Jeśli zarządzasz dostępem do zasobów hybrydowych/lokalnych, możesz pobrać równoważne listy adresów IP jako pliki JSON, które są aktualizowane co tydzień. Aby uwzględnić wszystkie wyjątki w tym artykule, użyj tagów ActionGroupusługi , ApplicationInsightsAvailabilityi AzureMonitor.

Porty wychodzące

Musisz otworzyć niektóre porty wychodzące w zaporze serwera, aby zezwolić na wysyłanie danych do portalu za pomocą zestawu SDK Szczegółowe informacje aplikacji lub agenta aplikacji Szczegółowe informacje.

Uwaga

Te adresy są wyświetlane przy użyciu notacji routingu międzydomenowego bez klas. Na przykład wpis 51.144.56.112/28 podobny jest odpowiednikiem 16 adresów IP, które zaczynają się od 51.144.56.112 i kończą się na 51.144.56.127.

Purpose	URL	Typ	Adres IP	Porty
Telemetria	dc.applicationinsights.azure.com dc.applicationinsights.microsoft.com dc.services.visualstudio.com *.in.applicationinsights.azure.com	Globalnie Globalnie Globalnie Regionalne		443
Metryki na żywo	live.applicationinsights.azure.com rt.applicationinsights.microsoft.com rt.services.visualstudio.com {region}.livediagnostics.monitor.azure.com *Przykład dla {region}: westus2	Globalnie Globalnie Globalnie Regionalne	20.49.111.32/29 13.73.253.112/29	443

Uwaga

Punkty końcowe pozyskiwania Szczegółowe informacje aplikacji są tylko protokołem IPv4.

Agent usługi Application Insights

Konfiguracja agenta Szczegółowe informacje aplikacji jest wymagana tylko wtedy, gdy wprowadzasz zmiany.

Purpose	URL	Porty
Konfigurowanie	management.core.windows.net	443
Konfigurowanie	management.azure.com	443
Konfigurowanie	login.windows.net	443
Konfigurowanie	login.microsoftonline.com	443
Konfigurowanie	secure.aadcdn.microsoftonline-p.com	443
Konfigurowanie	auth.gfx.ms	443
Konfigurowanie	login.live.com	443
Instalacja	globalcdn.nuget.org, , packages.nuget.orgapi.nuget.org/v3/index.jsonnuget.org, api.nuget.org, ,dc.services.vsallin.net	443

Testy dostępności

Aby uzyskać więcej informacji na temat testów dostępności, zobacz Prywatne testowanie dostępności.

Interfejsy API Szczegółowe informacje aplikacji i usługi Log Analytics

Purpose	Identyfikator URI	Adres IP	Porty
interfejs API	api.applicationinsights.io api1.applicationinsights.io api2.applicationinsights.io api3.applicationinsights.io api4.applicationinsights.io api5.applicationinsights.io dev.applicationinsights.io dev.applicationinsights.microsoft.com dev.aisvc.visualstudio.com www.applicationinsights.io www.applicationinsights.microsoft.com www.aisvc.visualstudio.com api.loganalytics.io *.api.loganalytics.io dev.loganalytics.io docs.loganalytics.io www.loganalytics.io	20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90	80 443
Rozszerzenie adnotacji usługi Azure Pipeline	aigs1.aisvc.visualstudio.com	dynamiczna	443

Analiza Szczegółowe informacje aplikacji

Purpose	Identyfikator URI	Adres IP	Porty
Portal Analiza	analytics.applicationinsights.io	dynamiczna	80 443
CDN	applicationanalytics.azureedge.net	dynamiczna	80 443
Media CDN	applicationanalyticsmedia.azureedge.net	dynamiczna	80 443

Domena *.applicationinsights.io jest własnością zespołu aplikacji Szczegółowe informacje.

Portal usługi Log Analytics

Purpose	Identyfikator URI	Adres IP	Porty
Portal	portal.loganalytics.io	dynamiczna	80 443
CDN	applicationanalytics.azureedge.net	dynamiczna	80 443

Domena *.loganalytics.io jest własnością zespołu usługi Log Analytics.

Rozszerzenie aplikacji Szczegółowe informacje witrynie Azure Portal

Purpose	Identyfikator URI	Adres IP	Porty
Rozszerzenie Szczegółowe informacje aplikacji	stamp2.app.insightsportal.visualstudio.com	dynamiczna	80 443
Usługa CDN rozszerzenia Szczegółowe informacje aplikacji	insightsportal-prod2-cdn.aisvc.visualstudio.com insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com insightsportal-cdn-aimon.applicationinsights.io	dynamiczna	80 443

Zestawy SDK Szczegółowe informacje aplikacji

Purpose	Identyfikator URI	Adres IP	Porty
CdN zestawu SDK JS Szczegółowe informacje aplikacji	az416426.vo.msecnd.net js.monitor.azure.com	dynamiczna	80 443

Elementy webhook grupy akcji

Listę adresów IP używanych przez grupy akcji można wykonać za pomocą polecenia Get-AzNetworkServiceTag programu PowerShell.

Tag usługi grupy akcji

Zarządzanie zmianami w źródłowych adresach IP może być czasochłonne. Użycie tagów usługi eliminuje konieczność aktualizowania konfiguracji. Tag usługi reprezentuje grupę prefiksów adresów IP z określonej usługi platformy Azure. Firma Microsoft zarządza adresami IP i automatycznie aktualizuje tag usługi w miarę zmiany adresów, co eliminuje konieczność aktualizowania reguł zabezpieczeń sieci dla grupy akcji.

1. W witrynie Azure Portal w obszarze Usługi platformy Azure wyszukaj pozycję Sieciowa grupa zabezpieczeń.

2. Wybierz pozycję Dodaj i utwórz sieciową grupę zabezpieczeń:

   1. Dodaj nazwę grupy zasobów, a następnie wprowadź informacje o szczegółach wystąpienia.
   2. Wybierz pozycję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz.

   

3. Przejdź do pozycji Grupa zasobów, a następnie wybierz utworzoną sieciową grupę zabezpieczeń:

   1. Wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego.
   2. Wybierz Dodaj.

   

4. W okienku po prawej stronie zostanie otwarte nowe okno:

   1. W obszarze Źródło wprowadź tag usługi.
   2. W obszarze Tag usługi źródłowej wprowadź wartość ActionGroup.
   3. Wybierz Dodaj.

   

Profiler

Purpose	Identyfikator URI	Adres IP	Porty
Agent	agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net	20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239	443
Portal	gateway.azureserviceprofiler.net	dynamiczna	443
Storage	*.core.windows.net	dynamiczna	443

Debuger migawek

Uwaga

Profiler i Snapshot Debugger współużytkować ten sam zestaw adresów IP.

Purpose	Identyfikator URI	Adres IP	Porty
Agent	agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net	20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239	443
Portal	gateway.azureserviceprofiler.net	dynamiczna	443
Storage	*.core.windows.net	dynamiczna	443

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Czy mogę monitorować intranetowy serwer internetowy?

Tak, ale musisz zezwolić na ruch do naszych usług przez wyjątki zapory lub przekierowania serwera proxy:

• QuickPulse https://rt.services.visualstudio.com:443
• ApplicationIdProvider https://dc.services.visualstudio.com:443
• TelemetriaChannel https://dc.services.visualstudio.com:443

Zobacz Adresy IP używane przez usługę Azure Monitor , aby przejrzeć pełną listę usług i adresów IP.

Jak mogę przekierować ruch z serwera do bramy w intranecie?

Kierowanie ruchu z serwera do bramy w intranecie przez zastąpienie punktów końcowych w konfiguracji. Endpoint Jeśli właściwości nie są obecne w konfiguracji, te klasy używają wartości domyślnych pokazanych w poniższym przykładzie Application Szczegółowe informacje.config.

Brama powinna kierować ruch do podstawowego adresu punktu końcowego. W konfiguracji zastąp wartości domyślne wartości .http://<your.gateway.address>/<relative path>

Przykładowa aplikacja Szczegółowe informacje.config z domyślnymi punktami końcowymi:

<ApplicationInsights>
...
<TelemetryModules>
    <Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
    <QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
    </Add>
</TelemetryModules>
    ...
<TelemetryChannel>
    <EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
    <ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>

Uwaga

ApplicationIdProvider jest dostępny od wersji 2.6.0.