Azure İzleyici tarafından kullanılan IP adresleri
Azure İzleyici birkaç IP adresi kullanır. Azure İzleyici, Log Analytics ve Uygulama Analizler'nin yanı sıra temel platform ölçümleri ve günlüklerinden oluşur. İzlediğiniz uygulama veya altyapı bir güvenlik duvarının arkasında barındırılıyorsa IP adreslerini bilmeniz gerekebilir.
Not
Bu adresler statik olsa da, bunları zaman zaman değiştirmemiz gerekebilir. Tüm Uygulama Analizler trafiği, gelen güvenlik duvarı kurallarını da gerektiren kullanılabilirlik izleme ve web kancası eylem grupları dışında giden trafiği temsil eder.
Azure ağ güvenlik gruplarını kullanıyorsanız erişimi yönetmek için Azure ağ hizmeti etiketlerini kullanabilirsiniz. Karma/şirket içi kaynaklara erişimi yönetiyorsanız, her hafta güncelleştirilen JSON dosyalarıyla eşdeğer IP adresi listelerini indirebilirsiniz. Bu makaledeki tüm özel durumları ele almak için , ApplicationInsightsAvailabilityve AzureMonitorhizmet etiketlerini ActionGroupkullanın.
Not
Hizmet etiketleri, müşterinin Azure kaynağıyla diğer hizmet etiketi kaynakları arasındaki kiracılar arası iletişim için gereken doğrulama/kimlik doğrulama denetimlerinin yerini almaz.
Giden bağlantı noktaları
Application Analizler SDK veya Application Analizler Agent'ın portala veri göndermesine izin vermek için sunucunuzun güvenlik duvarında bazı giden bağlantı noktalarını açmanız gerekir.
Not
Bu adresler Sınıfsız Etki Alanı Yönlendirme gösterimi kullanılarak listelenir. Örneğin, gibi 51.144.56.112/28 bir girdi ile başlayan ve sonunda biten 16 IP'ye 51.144.56.11251.144.56.127eşdeğerdir.
| Purpose | URL | Tür | IP | Bağlantı Noktaları |
|---|---|---|---|---|
| Telemetri | dc.applicationinsights.azure.com dc.applicationinsights.microsoft.com dc.services.visualstudio.com *.in.applicationinsights.azure.com |
Global Global Global Bölgesel |
443 | |
| Canlı Ölçümler | live.applicationinsights.azure.com rt.applicationinsights.microsoft.com rt.services.visualstudio.com {region}.livediagnostics.monitor.azure.com *{region} örneği: westus2 |
Global Global Global Bölgesel |
20.49.111.32/29 13.73.253.112/29 |
443 |
Not
Uygulama Analizler alma uç noktaları yalnızca IPv4'lerdir.
Application Insights Aracısı
Uygulama Analizler Aracısı yapılandırması yalnızca değişiklik yaparken gereklidir.
| Purpose | URL | Bağlantı Noktaları |
|---|---|---|
| Yapılandırma | management.core.windows.net |
443 |
| Yapılandırma | management.azure.com |
443 |
| Yapılandırma | login.windows.net |
443 |
| Yapılandırma | login.microsoftonline.com |
443 |
| Yapılandırma | secure.aadcdn.microsoftonline-p.com |
443 |
| Yapılandırma | auth.gfx.ms |
443 |
| Yapılandırma | login.live.com |
443 |
| Yükleme | globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net |
443 |
Kullanılabilirlik Testleri
Kullanılabilirlik testleri hakkında daha fazla bilgi için bkz . Özel kullanılabilirlik testi.
Uygulama Analizler ve Log Analytics API'leri
| Purpose | URI | IP | Bağlantı Noktaları |
|---|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.io |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80,443 |
| Azure Pipeline ek açıklamaları uzantısı | aigs1.aisvc.visualstudio.com | dynamic | 443 |
Uygulama Analizler analizi
| Purpose | URI | IP | Bağlantı Noktaları |
|---|---|---|---|
| Analiz portalı | analytics.applicationinsights.io | dynamic | 80,443 |
| CDN | applicationanalytics.azureedge.net | dynamic | 80,443 |
| Medya CDN'i | applicationanalyticsmedia.azureedge.net | dynamic | 80,443 |
*.applicationinsights.io etki alanı, Uygulama Analizler ekibine aittir.
Log Analytics portalı
| Purpose | URI | IP | Bağlantı Noktaları |
|---|---|---|---|
| Portal | portal.loganalytics.io | dynamic | 80,443 |
| CDN | applicationanalytics.azureedge.net | dynamic | 80,443 |
*.loganalytics.io etki alanı Log Analytics ekibine aittir.
Uygulama Analizler Azure portal uzantısı
| Purpose | URI | IP | Bağlantı Noktaları |
|---|---|---|---|
| Uygulama Analizler uzantısı | stamp2.app.insightsportal.visualstudio.com | dynamic | 80,443 |
| Uygulama Analizler uzantısı CDN | insightsportal-prod2-cdn.aisvc.visualstudio.com insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com insightsportal-cdn-aimon.applicationinsights.io |
dynamic | 80,443 |
Uygulama Analizler SDK'ları
| Purpose | URI | IP | Bağlantı Noktaları |
|---|---|---|---|
| Uygulama Analizler JS SDK CDN | az416426.vo.msecnd.net js.monitor.azure.com |
dynamic | 80,443 |
Eylem grubu web kancaları
Get-AzNetworkServiceTag PowerShell komutunu kullanarak eylem grupları tarafından kullanılan IP adreslerinin listesini sorgulayabilirsiniz.
Eylem grubu hizmet etiketi
Kaynak IP adreslerindeki değişiklikleri yönetmek zaman alabilir. Hizmet etiketlerini kullanmak yapılandırmanızı güncelleştirme gereksinimini ortadan kaldırır. Hizmet etiketi, belirli bir Azure hizmetinden ip adresi ön ekleri grubunu temsil eder. Microsoft, IP adreslerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirir ve bu da bir eylem grubu için ağ güvenlik kurallarını güncelleştirme gereksinimini ortadan kaldırır.
Azure portalında Azure Hizmetleri'nin altında Ağ Güvenlik Grubu'na bakın.
Ağ güvenlik grubu ekle ve oluştur'u seçin:
- Kaynak grubu adını ekleyin ve örnek ayrıntıları bilgilerini girin.
- Gözden Geçir + Oluştur'u ve ardından Oluştur'u seçin.
Kaynak Grubu'na gidin ve oluşturduğunuz ağ güvenlik grubunu seçin:
- Gelen güvenlik kuralları’nı seçin.
- Ekle'yi seçin.
Sağ bölmede yeni bir pencere açılır:
- Kaynak'ın altına Hizmet Etiketi girin.
- Kaynak hizmet etiketi'nin altına ActionGroup girin.
- Ekle'yi seçin.
Profil Oluşturucu
| Purpose | URI | IP | Bağlantı Noktaları |
|---|---|---|---|
| Aracı | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portal | gateway.azureserviceprofiler.net | dynamic | 443 |
| Depolama | *.core.windows.net | dynamic | 443 |
Anlık Görüntü Hata Ayıklayıcı
Not
Profil Oluşturucu ve Anlık Görüntü Hata Ayıklayıcısı aynı IP adresleri kümesini paylaşır.
| Purpose | URI | IP | Bağlantı Noktaları |
|---|---|---|---|
| Aracı | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portal | gateway.azureserviceprofiler.net | dynamic | 443 |
| Depolama | *.core.windows.net | dynamic | 443 |
Sık sorulan sorular
Bu bölüm, sık sorulan soruların yanıtlarını sağlar.
İntranet web sunucusunu izleyebilir miyim?
Evet, ancak güvenlik duvarı özel durumları veya ara sunucu yeniden yönlendirmeleriyle hizmetlerimize gelen trafiğe izin vermeniz gerekir:
- QuickPulse
https://rt.services.visualstudio.com:443 - ApplicationIdProvider
https://dc.services.visualstudio.com:443 - TelemetriChannel
https://dc.services.visualstudio.com:443
Hizmetlerin ve IP adreslerinin tam listesini gözden geçirmek için bkz . Azure İzleyici tarafından kullanılan IP adresleri.
Nasıl yaparım? trafiği sunucumdan intranetimdeki bir ağ geçidine yeniden yönlendirin?
Yapılandırmanızdaki uç noktaların üzerine yazarak trafiği sunucunuzdan intranetinizdeki bir ağ geçidine yönlendirin. Endpoint Özellikler yapılandırmanızda yoksa, bu sınıflar aşağıdaki Application Analizler.config örneğinde gösterilen varsayılan değerleri kullanır.
Ağ geçidiniz trafiği uç noktamızın temel adresine yönlendirmelidir. Yapılandırmanızda varsayılan değerleri ile http://<your.gateway.address>/<relative path>değiştirin.
Varsayılan uç noktaları olan örnek Uygulama Analizler.config:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
Not
ApplicationIdProvider v2.6.0'dan itibaren kullanılabilir.