Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İzlenen uygulamanız veya altyapınız bir güvenlik duvarının arkasındaysa , Azure İzleyici hizmetleriyle iletişime izin vermek için ağ erişimini yapılandırmanız gerekir.
Azure İzleyici, ağ erişimini yönetmek için daha güvenilir ve dinamik bir yol sağlayan hizmet etiketlerini kullanır. Hizmet etiketleri düzenli olarak güncelleştirilir ve el ile güncelleştirme gerektirmeden en son kullanılabilir IP adresi bilgilerine sahip olduğunuzdan emin olmak için bir API aracılığıyla alınabilir.
Azure ağ güvenlik gruplarını kullanıyorsanız, Azure ağ hizmeti etiketleriyle erişimi yönetebilirsiniz. Karma veya şirket içi kaynaklar için eşdeğer IP adresi listelerini haftalık olarak yenilenen JSON dosyaları olarak indirebilirsiniz. Tüm gerekli özel durumları kapsamak için , ActionGroupve ApplicationInsightsAvailabilityhizmet etiketlerini AzureMonitorkullanın. Daha fazla bilgi için bkz. Azure Hizmet Etiketlerine Genel Bakış.
Uyarı
- Kullanılabilirlik izleme ve web kancası eylem grupları dışındaki tüm Application Insights trafiği, gelen güvenlik duvarı kurallarını da gerektiren giden trafiği temsil eder.
- Hizmet etiketleri, müşterinin Azure kaynağıyla diğer hizmet etiketi kaynakları arasındaki kiracılar arası iletişim için gereken doğrulama/kimlik doğrulama denetimlerinin yerini almaz.
Giden bağlantı noktaları
Application Insights SDK'sının veya Application Insights Aracısı'nın portala veri göndermesine izin vermek için sunucunuzun güvenlik duvarında bazı giden bağlantı noktalarını açmanız gerekir.
| Amaç | Konak adı | Türü | Limanlar |
|---|---|---|---|
| Telemetri | dc.applicationinsights.azure.comdc.applicationinsights.microsoft.comdc.services.visualstudio.com{region}.in.applicationinsights.azure.com |
Küresel Küresel Küresel Bölgesel |
443 |
| Canlı Ölçümler | live.applicationinsights.azure.comrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.comörneği: {region}westus2 |
Küresel Küresel Küresel Bölgesel |
443 |
Uyarı
Application Insights alım uç noktaları yalnızca IPv4'lerdir.
Azure Kamu yerine üst düzey etki alanını
.us.comkullanır. Yaygın Azure hizmetleri için Azure Genel ve Azure Kamu uç noktalarını karşılaştırın.
Application Insights Aracısı
Application Insights Aracısı yapılandırması yalnızca değişiklik yaparken gereklidir.
| Amaç | Konak adı | Limanlar |
|---|---|---|
| Konfigürasyon | management.core.windows.net |
443 |
| Konfigürasyon | management.azure.com |
443 |
| Konfigürasyon | login.windows.net |
443 |
| Konfigürasyon | login.microsoftonline.com |
443 |
| Konfigürasyon | secure.aadcdn.microsoftonline-p.com |
443 |
| Konfigürasyon | auth.gfx.ms |
443 |
| Konfigürasyon | login.live.com |
443 |
| Kurulum |
globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, , dc.services.vsallin.net |
443 |
Kullanılabilirlik Testleri
Kullanılabilirlik testleri hakkında daha fazla bilgi için bkz . Özel kullanılabilirlik testi.
Sorgu API'leri uç noktalarını günlüğe kaydeder
Log Analytics , güvenli iletişim için 1 Temmuz 2025'den itibaren TLS 1.2 veya üzerini zorunlu kılmıştır. Daha fazla bilgi için bkz . Aktarımdaki Günlük verilerinin güvenliğini sağlama.
| Amaç | Konak adı | Limanlar |
|---|---|---|
| Application Insights | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.ioapi.applicationinsights.azure.com*.api.applicationinsights.azure.com |
443 |
| Log Analytics | api.loganalytics.io*.api.loganalytics.ioapi.loganalytics.azure.comapi.monitor.azure.com*.api.monitor.azure.com |
443 |
| Azure Veri Gezgini | ade.loganalytics.ioade.applicationinsights.ioadx.monitor.azure.com*.adx.monitor.azure.com*.adx.applicationinsights.azure.comadx.applicationinsights.azure.comadx.loganalytics.azure.com*.adx.loganalytics.azure.com |
443 |
Günlük Alımı API'leri uç noktaları
1 Mart 2026'dan itibaren Günlük Alımı, güvenli iletişim için TLS 1.2 veya üzerini zorunlu kılmıştır. Daha fazla bilgi için bkz . Aktarımdaki Günlük verilerinin güvenliğini sağlama.
| Amaç | Konak adı | Limanlar |
|---|---|---|
| Kayıt Alma API'si | *.ingest.monitor.azure.comprod.la.ingest.monitor.core.windows.NET*.prod.la.ingestion.msftcloudes.comprod.la.ingestion.msftcloudes.com*.prod.la.ingest.monitor.core.windows.NET |
443 |
Application Insights analizi
| Amaç | Konak adı | Limanlar |
|---|---|---|
| CDN (Content Delivery Network) | applicationanalytics.azureedge.net |
80,443 |
| Medya CDN'i | applicationanalyticsmedia.azureedge.net |
80,443 |
*.applicationinsights.io etki alanının sahibi Application Insights ekibidir.
Log Analytics portalı
| Amaç | Konak adı | Limanlar |
|---|---|---|
| Portal | portal.loganalytics.io |
443 |
*.loganalytics.io etki alanının sahibi Log Analytics ekibidir.
Application Insights Azure portal uzantısı
| Amaç | Konak adı | Limanlar |
|---|---|---|
| Application Insights uzantısı | stamp2.app.insightsportal.visualstudio.com |
80,443 |
| Application Insights uzantısı CDN | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
80,443 |
Application Insights SDK'ları (Yazılım Geliştirme Setleri)
| Amaç | Konak adı | Limanlar |
|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
80,443 |
Eylem grubu web kancaları
Get-AzNetworkServiceTag PowerShell komutunu kullanarak eylem grupları tarafından kullanılan IP adreslerinin listesini sorgulayabilirsiniz.
Eylem grubu hizmet etiketi
Kaynak IP adreslerindeki değişiklikleri yönetmek zaman alabilir. Hizmet etiketlerini kullanmak yapılandırmanızı güncelleştirme gereksinimini ortadan kaldırır. Hizmet etiketi, belirli bir Azure hizmetinden ip adresi ön ekleri grubunu temsil eder. Microsoft, IP adreslerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirir ve bu da bir eylem grubu için ağ güvenlik kurallarını güncelleştirme gereksinimini ortadan kaldırır.
Azure portalında Azure Hizmetleri'nin altında Ağ Güvenlik Grubu'na bakın.
Ağ güvenlik grubu ekle ve oluştur'u seçin:
- Kaynak grubu adını ekleyin ve örnek ayrıntıları bilgilerini girin.
- Gözden Geçir + Oluştur'u ve ardından Oluştur'u seçin.
Kaynak Grubu'na gidin ve oluşturduğunuz ağ güvenlik grubunu seçin:
- Gelen güvenlik kuralları’nı seçin.
- Add (Ekle) seçeneğini belirleyin.
Sağ bölmede yeni bir pencere açılır:
- Kaynak'ın altına Hizmet Etiketi girin.
- Kaynak hizmet etiketi'nin altına ActionGroup girin.
- Add (Ekle) seçeneğini belirleyin.
.NET için Application Insights Profil Oluşturucu
| Amaç | Konak adı | Limanlar |
|---|---|---|
| Temsilci | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.com |
443 |
| Portal | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| Depolama | *.core.windows.net |
443 |
Anlık Görüntü Hata Ayıklama Aracı
Uyarı
.NET ve Snapshot Debugger için Application Insights Profil Oluşturucu aynı IP adresi kümesini paylaşır.
| Amaç | Konak adı | Limanlar |
|---|---|---|
| Temsilci | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.com |
443 |
| Portal | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| Depolama | *.core.windows.net |
443 |
Sık sorulan sorular
Bu bölüm, sık sorulan soruların yanıtlarını sağlar.
İntranet web sunucusunu izleyebilir miyim?
Evet, ancak güvenlik duvarı özel durumları veya ara sunucu yeniden yönlendirmeleriyle hizmetlerimize gelen trafiğe izin vermeniz gerekir.
Hizmetlerin ve IP adreslerinin tam listesini gözden geçirmek için bkz . Azure İzleyici tarafından kullanılan IP adresleri.
Nasıl yaparım? trafiği sunucumdan intranetimdeki bir ağ geçidine yeniden yönlendirin?
Yapılandırmanızdaki uç noktaların üzerine yazarak trafiği sunucunuzdan intranetinizdeki bir ağ geçidine yönlendirin.
Endpoint Özellikler yapılandırmanızda yoksa, bu sınıflar Azure İzleyici tarafından kullanılan IP adreslerinde belgelenen varsayılan değerleri kullanır.
Ağ geçidiniz trafiği uç noktamızın temel adresine yönlendirmelidir. Yapılandırmanızda varsayılan değerleri ile http://<your.gateway.address>/<relative path>değiştirin.
Ürünüm hizmet etiketlerini desteklemiyorsa ne olur?
Ürününüz hizmet etiketlerini desteklemiyorsa tam bağlantı sağlamak için aşağıdaki adımları izleyin:
- haftalık olarak güncelleştirilen indirilebilir Azure IP aralıkları ve hizmet etiketleri JSON dosyasındaki en son IP aralıklarını denetleyin.
- Engellenen istekler için güvenlik duvarı günlüklerini gözden geçirin ve izin verilenler listenizi gerektiği gibi güncelleştirin.
Daha fazla bilgi için bkz. Azure Hizmet Etiketlerine Genel Bakış.