Endereços IP usados pelo Azure Monitor
O Azure Monitor usa vários endereços IP. O Azure Monitor é composto por métricas de plataforma principal e logs, além do Log Analytics e do Application Insights. Talvez seja necessário conhecer os endereços IP se o aplicativo ou a infraestrutura que você está monitorando estiver hospedada atrás de um firewall.
Observação
Embora esses endereços sejam estáticos, é possível que seja necessário alterá-los de tempos em tempos. Todo o tráfego do Application Insights representa o tráfego de saída, com exceção do monitoramento da disponibilidade e grupos de ações de webhooks, que também exigem regras de firewall de entrada.
Você pode usar as marcas de serviço de rede do Azure para gerenciar o acesso se estiver usando os grupos de segurança de rede do Azure. Se estiver gerenciando o acesso a recursos híbridos/locais, você poderá baixar as listas de endereços IP equivalentes como arquivos JSON, que são atualizados a cada semana. Para abordar todas as exceções deste artigo, use as marcas de serviço ActionGroup, ApplicationInsightsAvailability e AzureMonitor.
Portas de saída
Para permitir que o SDK do Application Insights ou do Application Insights Agent enviem dados para o portal, você precisa abrir algumas portas de saída no firewall do servidor.
Observação
Esses endereços são listados usando a notação de Roteamento entre Domínios sem Classificação. Por exemplo, uma entrada como 51.144.56.112/28 é equivalente a 16 IPs que começam em 51.144.56.112 e terminam em 51.144.56.127.
| Finalidade | URL | Tipo | IP | Portas |
|---|---|---|---|---|
| Telemetria | dc.applicationinsights.azure.com dc.applicationinsights.microsoft.com dc.services.visualstudio.com *.in.applicationinsights.azure.com |
Global Global Global Regional |
443 | |
| Live Metrics | live.applicationinsights.azure.com rt.applicationinsights.microsoft.com rt.services.visualstudio.com {region}.livediagnostics.monitor.azure.com *Exemplo para {region}: westus2 |
Global Global Global Regional |
20.49.111.32/29 13.73.253.112/29 |
443 |
Observação
Os pontos de extremidade de ingestão do Application Insights são apenas IPv4.
Application Insights Agent
A configuração do Application Insights Agent é necessária somente ao fazer alterações.
| Finalidade | URL | Portas |
|---|---|---|
| Configuração | management.core.windows.net |
443 |
| Configuração | management.azure.com |
443 |
| Configuração | login.windows.net |
443 |
| Configuração | login.microsoftonline.com |
443 |
| Configuração | secure.aadcdn.microsoftonline-p.com |
443 |
| Configuração | auth.gfx.ms |
443 |
| Configuração | login.live.com |
443 |
| Instalação | globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net |
443 |
Testes de disponibilidade
Para obter mais informações sobre testes de disponibilidade, consulte Teste de disponibilidade privada.
APIs do Application Insights e do Log Analytics
| Finalidade | URI | IP | Portas |
|---|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.io |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80.443 |
| Extensão de anotações de pipeline do Azure | aigs1.aisvc.visualstudio.com | dinâmico | 443 |
Análise do Application Insights
| Finalidade | URI | IP | Portas |
|---|---|---|---|
| Portal Análise | analytics.applicationinsights.io | dinâmico | 80.443 |
| CDN | applicationanalytics.azureedge.net | dinâmico | 80.443 |
| Mídia CDN | applicationanalyticsmedia.azureedge.net | dinâmico | 80.443 |
O domínio *.applicationinsights.io pertence à equipe do Application Insights.
Portal do Log Analytics
| Finalidade | URI | IP | Portas |
|---|---|---|---|
| Portal | portal.loganalytics.io | dinâmico | 80.443 |
| CDN | applicationanalytics.azureedge.net | dinâmico | 80.443 |
O domínio *.loganalytics.io pertence à equipe do Log Analytics.
Extensão do Application Insights no portal do Azure
| Finalidade | URI | IP | Portas |
|---|---|---|---|
| Extensão do Application Insights | stamp2.app.insightsportal.visualstudio.com | dinâmico | 80.443 |
| CDN da extensão do Application Insights | insightsportal-prod2-cdn.aisvc.visualstudio.com insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com insightsportal-cdn-aimon.applicationinsights.io |
dinâmico | 80.443 |
SDKs do Application Insights
| Finalidade | URI | IP | Portas |
|---|---|---|---|
| SDK do Application Insights JS CDN | az416426.vo.msecnd.net js.monitor.azure.com |
dinâmico | 80.443 |
WebHooks do grupo de ações
Você pode consultar a lista de endereços IP usados por grupos de ação adotando o comando Get-AzNetworkServiceTag do PowerShell.
Marca de serviço do grupos de ações
O gerenciamento de alterações nos endereços IP de origem pode ser demorado. O uso de marcas de serviço elimina a necessidade de atualizar sua configuração. Uma marca de serviço representa um grupo de prefixos de endereço IP de um serviço específico do Azure. A Microsoft gerencia os endereços IP e atualiza automaticamente a marca de serviço à medida que os endereços são alterados, eliminando a necessidade de atualizar as regras de segurança de rede do grupo de ações.
No portal do Azure, em Serviços do Azure, pesquise por Grupo de Segurança de Rede.
Selecione Adicionar e crie um grupo de segurança de rede:
- Adicione o nome do grupo de recursos e insira a informação de Detalhes da instância.
- Clique em Examinar + Criar, depois em Criar.
Acesse Grupo de Recursos e selecione o grupo de segurança de rede que você criou:
- Selecione Regras de segurança de entrada.
- Selecione Adicionar.
Uma nova janela será aberta no painel direito:
- Em Origem, insira Marca de Serviço.
- Em Marca de serviço de origem, insira ActionGroup.
- Selecione Adicionar.
Criador de perfil
| Finalidade | URI | IP | Portas |
|---|---|---|---|
| Agente | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portal | gateway.azureserviceprofiler.net | dinâmico | 443 |
| Armazenamento | *.core.windows.net | dinâmico | 443 |
Depurador de instantâneo
Observação
O Application Insights Profiler e o Depurador de Instantâneos compartilham o mesmo conjunto de endereços IP.
| Finalidade | URI | IP | Portas |
|---|---|---|---|
| Agente | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portal | gateway.azureserviceprofiler.net | dinâmico | 443 |
| Armazenamento | *.core.windows.net | dinâmico | 443 |
Perguntas frequentes
Esta seção fornece respostas para perguntas comuns.
É possível monitorar um servidor Web de intranet?
Sim, mas você precisará permitir o tráfego para nossos serviços por exceções de firewall ou redirecionamentos de proxy:
- QuickPulse
https://rt.services.visualstudio.com:443 - ApplicationIdProvider
https://dc.services.visualstudio.com:443 - TelemetryChannel
https://dc.services.visualstudio.com:443
Confira Endereços IP usados pelo Azure Monitor para examinar nossa lista completa de serviços e endereços IP.
Como redireciono o tráfego do meu servidor para um gateway na minha intranet?
Encaminhe o tráfego do seu servidor para um gateway na sua intranet substituindo pontos de extremidade na sua configuração. Se essas propriedades do Endpoint não estiverem presentes na sua configuração, essas classes usarão os valores padrão mostrados no exemplo abaixo ApplicationInsights.config.
Seu gateway deve rotear o tráfego para o endereço básico do nosso ponto de extremidade. Em sua configuração, substitua os valores padrão por http://<your.gateway.address>/<relative path>.
Exemplo ApplicationInsights.config com pontos de extremidade padrão:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
Observação
ApplicationIdProvider está disponível a partir da v2.6.0.