Поделиться через

IP-адреса, используемые Azure Monitor

  • Статья

Azure Monitor использует несколько IP-адресов. Azure Monitor включает основные метрики платформы и журналов, а также Log Analytics и Application Insights. Вам могут понадобиться IP-адреса, если отслеживаемое приложение или инфраструктура расположены за брандмауэром.

Примечание.

Эти адреса статические, но время от времени мы можем их менять. Весь трафик Application Insights представляет исходящий трафик, за исключением мониторинга доступности и групп действий веб-перехватчиков, для которых также требуются правила брандмауэра для входящего трафика.

Вы можете использовать теги сетевой службы Azure для управления доступом, только если используете группы безопасности сети Azure. Если вы управляете доступом к гибридным или локальным ресурсам, скачайте списки IP-адресов в формате файлов JSON, которые обновляются еженедельно. Чтобы охватить все исключения в этой статье, используйте следующие теги служб: ActionGroup, ApplicationInsightsAvailability и AzureMonitor.

Примечание.

Теги служб не заменяют проверки и проверки подлинности, необходимые для обмена данными между ресурсом Azure клиента и другими ресурсами тегов службы.

Порты для исходящего трафика

Необходимо открыть некоторые исходящие порты в брандмауэре сервера, чтобы разрешить пакету SDK Application Insights или Агенту Application Insights отправлять данные на портал.

Примечание.

Эти адреса указаны в нотации CIDR (Classless Inter-Domain Routing). Например, запись 51.144.56.112/28 эквивалентна 16 IP-адресам, начинающимся с 51.144.56.112 и заканчивающимся на 51.144.56.127.

Назначение URL Тип IP-адрес Порты
Телеметрия dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
*.in.applicationinsights.azure.com

 Глобальный
Глобальный
Глобальный
Региональный
 443
Интерактивные метрики live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com

{region}.livediagnostics.monitor.azure.com

*Пример для {region}: westus2		 Глобальный
Глобальный
Глобальный

Региональный
 20.49.111.32/29
13.73.253.112/29		 443

Примечание.

Конечные точки приема Application Insights — это только IPv4.

Агент Application Insights

Конфигурация агента Application Insights необходима только при внесении изменений.

Назначение URL Порты
Настройка management.core.windows.net 443
Конфигурация management.azure.com 443
Конфигурация login.windows.net 443
Конфигурация login.microsoftonline.com 443
Конфигурация secure.aadcdn.microsoftonline-p.com 443
Конфигурация auth.gfx.ms 443
Конфигурация login.live.com 443
Установка globalcdn.nuget.org, , packages.nuget.orgapi.nuget.org/v3/index.json nuget.org, api.nuget.orgdc.services.vsallin.net 443

Тесты доступности

Дополнительные сведения о тестах доступности см. в разделе "Частное тестирование доступности".

Интерфейсы API Application Insights и Log Analytics

Характер использования URI-адрес IP-адрес Порты
API api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
dev.applicationinsights.io
dev.applicationinsights.microsoft.com
dev.aisvc.visualstudio.com
www.applicationinsights.io
www.applicationinsights.microsoft.com
www.aisvc.visualstudio.com
api.loganalytics.io
*.api.loganalytics.io
dev.loganalytics.io
docs.loganalytics.io
www.loganalytics.io
api.loganalytics.azure.com		 20.37.52.188
20.37.53.231
20.36.47.130
20.40.124.0
20.43.99.158
20.43.98.234
13.70.127.61
40.81.58.225
20.40.160.120
23.101.225.155
52.139.8.32
13.88.230.43
52.230.224.237
52.242.230.209
52.173.249.138
52.229.218.221
52.229.225.6
23.100.94.221
52.188.179.229
52.226.151.250
52.150.36.187
40.121.135.131
20.44.73.196
20.41.49.208
40.70.23.205
20.40.137.91
20.40.140.212
40.89.189.61
52.155.118.97
52.156.40.142
23.102.66.132
52.231.111.52
52.231.108.46
52.231.64.72
52.162.87.50
23.100.228.32
40.127.144.141
52.155.162.238
137.116.226.81
52.185.215.171
40.119.4.128
52.171.56.178
20.43.152.45
20.44.192.217
13.67.77.233
51.104.255.249
51.104.252.13
51.143.165.22
13.78.151.158
51.105.248.23
40.74.36.208
40.74.59.40
13.93.233.49
52.247.202.90		 80, 443
Расширение аннотаций конвейера Azure aigs1.aisvc.visualstudio.com по строкам 443

Аналитика Application Insights

Характер использования URI-адрес IP-адрес Порты
Портал аналитики analytics.applicationinsights.io по строкам 80, 443
Сеть доставки содержимого applicationanalytics.azureedge.net по строкам 80, 443
Мультимедиа CDN applicationanalyticsmedia.azureedge.net по строкам 80, 443

Домен *.applicationinsights.io принадлежит команде Application Insights.

Портал Log Analytics

Характер использования URI-адрес IP-адрес Порты
Портал portal.loganalytics.io по строкам 80, 443
Сеть доставки содержимого applicationanalytics.azureedge.net по строкам 80, 443

Домен *.loganalytics.io принадлежит команде Log Analytics.

Расширение портала Azure для Application Insights

Характер использования URI-адрес IP-адрес Порты
Расширение для Application Insights stamp2.app.insightsportal.visualstudio.com по строкам 80, 443
Расширение CDN для Application Insights insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io		 по строкам 80, 443

Пакеты средств разработки Application Insights

Характер использования URI-адрес IP-адрес Порты
Пакеты средств разработки CDN JS Application Insights az416426.vo.msecnd.net
js.monitor.azure.com		 по строкам 80, 443

Веб-перехватчики для группы действий

Вы можете запросить список IP-адресов, используемых группами действий, с помощью команды PowerShell Get-AzNetworkServiceTag.

Тег службы групп действий

Управление изменениями в исходных IP-адресах может занять довольно много времени. Использование тегов службы устраняет необходимость в обновлении конфигурации. Тег службы представляет группу префиксов IP-адресов из определенной службы Azure. Корпорация Майкрософт управляет IP-адресами и автоматически обновляет тег службы при изменении адресов, устраняя необходимость в обновлении правил сетевой безопасности для группы действий.

  1. На портале Azure в разделе Службы Azure найдите группу безопасности сети.

  2. Выберите Добавить и создайте группу безопасности сети:

    1. Добавьте имя группы ресурсов, а затем введите сведения об экземпляре.
    2. Выберите Просмотр и создание, а затем нажмите кнопку Создать.

    Снимок экрана: создание группы безопасности сети.

  3. Перейдите в группу ресурсов и выберите созданную группу безопасности сети:

    1. Выберите Правила безопасности для входящего трафика.
    2. Выберите Добавить.

    Снимок экрана: добавление правил безопасности для входящего трафика.

  4. Откроется новое окно в правой области:

    1. В разделе Источник введите тег службы.
    2. В разделе Тег исходной службы введите ActionGroup.
    3. Выберите Добавить.

    Снимок экрана: добавление тега службы.

Profiler

Характер использования URI-адрес IP-адрес Порты
Агент agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
profiler.monitor.azure.com		 20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239		 443
Портал gateway.azureserviceprofiler.net
dataplane.diagnosticservices.azure.com		 по строкам 443
Хранилище *.core.windows.net по строкам 443

Snapshot Debugger

Примечание.

Profiler и Snapshot Debugger используют один и тот же набор IP-адресов.

Характер использования URI-адрес IP-адрес Порты
Агент agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
snapshot.monitor.azure.com		 20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239		 443
Портал gateway.azureserviceprofiler.net
dataplane.diagnosticservices.azure.com		 по строкам 443
Хранилище *.core.windows.net по строкам 443

Часто задаваемые вопросы

В этом разделы приводятся ответы на часто задаваемые вопросы.

Можно ли отслеживать веб-сервер в интрасети?

Да, но необходимо разрешить трафик нашим службам с помощью исключений брандмауэра или перенаправлений прокси-сервера:

  • QuickPulse https://rt.services.visualstudio.com:443
  • ApplicationIdProvider https://dc.services.visualstudio.com:443
  • TelemetryChannel https://dc.services.visualstudio.com:443

Ознакомьтесь с IP-адресами, используемыми Azure Monitor для просмотра полного списка служб и IP-адресов.

Разделы справки перенаправляет трафик с сервера на шлюз в моей интрасети?

Перенаправьте трафик с сервера на шлюз в интрасети, перезаписав конечные точки в конфигурации. Endpoint Если свойства отсутствуют в конфигурации, эти классы используют значения по умолчанию, показанные в следующем примере ApplicationInsights.config.

Шлюз должен выполнять маршрутизацию трафика, который идет к базовому адресу конечных точек. В файле настроек замените значение по умолчанию следующими параметрами http://<your.gateway.address>/<relative path>.

Пример ApplicationInsights.config со значением по умолчанию для конечных точек.

<ApplicationInsights>
...
<TelemetryModules>
    <Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
    <QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
    </Add>
</TelemetryModules>
    ...
<TelemetryChannel>
    <EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
    <ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>

Примечание.

ApplicationIdProvider доступен начиная с версии 2.6.0.