Требования к брандмауэру сети для мониторинга кластера Kubernetes

Статья
10/24/2024

В следующей таблице перечислены сведения о конфигурации прокси-сервера и брандмауэра, необходимые для взаимодействия с управляемым агентом Prometheus и аналитикой контейнеров. Весь сетевой трафик от агента является исходящим для Azure Monitor.

Общедоступное облако Azure

Конечная точка	Характер использования	Порт
`*.ods.opinsights.azure.com`		443
`*.oms.opinsights.azure.com`		443
`dc.services.visualstudio.com`		443
`*.monitoring.azure.com`		443
`login.microsoftonline.com`		443
`global.handler.control.monitor.azure.com`	Служба контроля доступа	443
`*.ingest.monitor.azure.com`	Container Insights — конечная точка приема журналов (DCE)	443
`*.metrics.ingest.monitor.azure.com`	Управляемая служба Azure Monitor для Prometheus — конечная точка приема метрик (DCE)	443
`<cluster-region-name>.handler.control.monitor.azure.com`	Получение правил сбора данных для определенного кластера	443

Microsoft Azure, управляемый облаком 21Vianet

Конечная точка	Характер использования	Порт
`*.ods.opinsights.azure.cn`	Прием данных	443
`*.oms.opinsights.azure.cn`	Подключение агента Azure Monitor (AMA)	443
`dc.services.visualstudio.com`	Для телеметрии агентов, использующих Application Insights в общедоступном облаке Azure	443
`global.handler.control.monitor.azure.cn`	Служба контроля доступа	443
`<cluster-region-name>.handler.control.monitor.azure.cn`	Получение правил сбора данных для определенного кластера	443
`*.ingest.monitor.azure.cn`	Container Insights — конечная точка приема журналов (DCE)	443
`*.metrics.ingest.monitor.azure.cn`	Управляемая служба Azure Monitor для Prometheus — конечная точка приема метрик (DCE)	443

Облако Azure для государственных организаций

Конечная точка	Характер использования	Порт
`*.ods.opinsights.azure.us`	Прием данных	443
`*.oms.opinsights.azure.us`	Подключение агента Azure Monitor (AMA)	443
`dc.services.visualstudio.com`	Для телеметрии агентов, использующих Application Insights в общедоступном облаке Azure	443
`global.handler.control.monitor.azure.us`	Служба контроля доступа	443
`<cluster-region-name>.handler.control.monitor.azure.us`	Получение правил сбора данных для определенного кластера	443
`*.ingest.monitor.azure.us`	Container Insights — конечная точка приема журналов (DCE)	443
`*.metrics.ingest.monitor.azure.us`	Управляемая служба Azure Monitor для Prometheus — конечная точка приема метрик (DCE)	443

Следующие шаги

Если при попытке подключить решение возникают проблемы, ознакомьтесь с руководством по устранению неполадок.
После включения мониторинга, который собирает сведения о работоспособности и потребление кластера AKS и работающих в нем рабочих нагрузок, изучите принципы работы Container Insights.