Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure SRE Aracısı bağlantısı için gereken ağ ve güvenlik duvarı yapılandırması açıklanmaktadır.
Gerekli etki alanları
Hem HTTP hem de WebSocket trafiği için güvenlik duvarı izin verme listenize aşağıdaki etki alanlarını ekleyin.
| Alan adı | Amaç |
|---|---|
*.azuresre.ai |
Aracı portalı, API ve gerçek zamanlı sohbet (WebSocket) |
sre.azure.com |
Aracı yönetim portalı |
portal.azure.com |
Azure portalı (İzleyici, Günlükler ve yönetilen kimlik için) |
api.applicationinsights.io |
Application Insights sorgu API'si |
Uyarı
Zscaler ve bazı kurumsal proxy'ler varsayılan olarak engeller *.azuresre.ai . Portal yüklenmiyorsa veya sohbet arabirimi yanıt vermiyorsa:
- Güvenlik duvarı izin verme listenize ekleyin
*.azuresre.ai. - Proxy'nizin WebSocket bağlantılarını engellemediğinden emin olun.
- Uzantı çakışmalarını eleyip göz ardı etmek için portalı gizli veya özel bir tarayıcı penceresinde deneyin.
Kimlik doğrulama gereksinimleri
Aracının kimlik doğrulaması için aşağıdaki gereksinimleri karşılaması gerekir.
| Gereksinim | Ayrıntılar |
|---|---|
| Azure hesabı | Etkin Azure aboneliği |
| RBAC izinleri |
Microsoft.Authorization/roleAssignments/write ( Rol Tabanlı Erişim Denetimi Yöneticisi veya Kullanıcı Erişim Yöneticisi gerektirir) |
| Tarayıcı | JavaScript'in etkinleştirildiği modern tarayıcı |
Aracı sağlama sırasında oluşturulan kaynaklar
Aracı oluşturduğunuzda, işlem otomatik olarak kaynak grubunuzda aşağıdaki kaynakları oluşturur.
| Kaynak | Amaç |
|---|---|
| Application Insights | Aracı telemetrisi ve eylem günlüğü |
| Log Analytics çalışma alanı | Application Insights için yedekleme deposu |
| Yönetilen kimlik | Azure kaynak erişimi için aracı kimlik doğrulaması |
Bölgesel kullanılabilirlik
Azure SRE Aracısı'nın kullanılabildiği Azure bölgelerinin listesi için bkz . Desteklenen bölgeler.