你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Monitor 使用的 IP 地址
Azure Monitor 使用多个 IP 地址。 Azure Monitor 由核心平台指标和日志以及 Log Analytics 和 Application Insights 组成。 如果要监视的应用或基础结构托管在防火墙后面,可能需要知道这些 IP 地址。
注意
尽管这些地址是静态的,但我们可能随时需要更改它们。 除了需要入站防火墙规则的可用性监视和 Webhook 操作之外,所有 Application Insights 流量都表示出站流量。
如果使用 Azure 网络安全组,则可以使用 Azure 网络服务标记管理访问。 如果要管理对混合/本地资源的访问,则可以下载 JSON 文件形式的等效 IP 地址列表(每周更新一次)。 要涵盖本文中的所有例外情况,请使用服务标记 ActionGroup、ApplicationInsightsAvailability 和 AzureMonitor。
注意
服务标记不会替换客户 Azure 资源和其他服务标记资源之间跨租户通信所需的验证/身份验证检查。
传出端口
需要在服务器的防火墙中打开一些传出端口,才能允许 Application Insights SDK 或 Application Insights 代理将数据发送到门户。
注意
这些地址使用无类别域际路由选择 (CIDR) 表示法来列出。 例如,像 51.144.56.112/28 这样的条目相当于从 51.144.56.112 开始到 51.144.56.127 结束的 16 个 IP。
| 目的 | URL | 类型 | IP | 端口 |
|---|---|---|---|---|
| 遥测 | dc.applicationinsights.azure.comdc.applicationinsights.microsoft.comdc.services.visualstudio.com*.in.applicationinsights.azure.com |
全局 全局 全球 区域 |
443 | |
| 实时指标 | live.applicationinsights.azure.comrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.com* {region} 的实例:westus2 |
全局 全局 全球 区域 |
20.49.111.32/29 13.73.253.112/29 |
443 |
注意
Application Insights 引入终结点仅支持 IPv4。
Application Insights 代理
仅在你进行更改时才需要 Application Insights 代理配置。
| 目的 | URL | 端口 |
|---|---|---|
| 配置 | management.core.windows.net |
443 |
| 配置 | management.azure.com |
443 |
| 配置 | login.windows.net |
443 |
| 配置 | login.microsoftonline.com |
443 |
| 配置 | secure.aadcdn.microsoftonline-p.com |
443 |
| 配置 | auth.gfx.ms |
443 |
| 配置 | login.live.com |
443 |
| 安装 | globalcdn.nuget.org、、 packages.nuget.orgapi.nuget.org/v3/index.json nuget.org、api.nuget.org、dc.services.vsallin.net |
443 |
可用性测试
有关可用性测试的详细信息,请参阅 专用可用性测试。
Application Insights 和日志分析 API
| 目的 | URI | IP | 端口 |
|---|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.ioapi.loganalytics.azure.com |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80,443 |
| Azure 管道注释扩展 | aigs1.aisvc.visualstudio.com |
动态 | 443 |
Application Insights 分析
| 目的 | URI | IP | 端口 |
|---|---|---|---|
| 分析门户 | analytics.applicationinsights.io |
动态 | 80,443 |
| CDN | applicationanalytics.azureedge.net |
动态 | 80,443 |
| 媒体 CDN | applicationanalyticsmedia.azureedge.net |
动态 | 80,443 |
*.applicationinsights.io 域由 Application Insights 团队所有。
Log Analytics 门户
| 目的 | URI | IP | 端口 |
|---|---|---|---|
| 门户 | portal.loganalytics.io |
动态 | 80,443 |
| CDN | applicationanalytics.azureedge.net |
动态 | 80,443 |
*.loganalytics.io 域由 Log Analytics 团队所有。
Application Insights Azure 门户扩展
| 目的 | URI | IP | 端口 |
|---|---|---|---|
| Application Insights 扩展 | stamp2.app.insightsportal.visualstudio.com |
动态 | 80,443 |
| Application Insights 扩展 CDN | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
动态 | 80,443 |
Application Insights SDK
| 目的 | URI | IP | 端口 |
|---|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
动态 | 80,443 |
操作组 Webhook
可使用 Get-AzNetworkServiceTag PowerShell 命令查询操作组使用的 IP 地址列表。
操作组服务标记
管理对源 IP 地址的更改可能会非常耗时。 使用服务标记就无需更新配置。 服务标记表示来自特定 Azure 服务的一组 IP 地址前缀。 Microsoft 会管理 IP 地址,并在地址更改时自动更新服务标记,而无需更新操作组的网络安全规则。
在 Azure 门户中的“Azure 服务”下,搜索“网络安全组”。
选择“添加”,创建一个网络安全组:
- 添加资源组名称,然后输入“实例详细信息”。
- 选择“查看 + 创建”,然后选择“创建”。
转到“资源组”,然后选择你创建的网络安全组:
- 选择“入站安全规则”。
- 选择 添加 。
右侧窗格中将打开一个新窗口:
- 在“源”下,输入“服务标记”。
- 在“源服务”标记下,输入 ActionGroup。
- 选择 添加 。
探查器
| 目的 | URI | IP | 端口 |
|---|---|---|---|
| Agent | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| 门户 | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
动态 | 443 |
| 存储 | *.core.windows.net |
动态 | 443 |
快照调试器
注意
探查器和快照调试器共享同一组 IP 地址。
| 目的 | URI | IP | 端口 |
|---|---|---|---|
| Agent | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| 门户 | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
动态 | 443 |
| 存储 | *.core.windows.net |
动态 | 443 |
常见问题
本部分提供常见问题的解答。
是否可以监视 Intranet Web 服务器?
可以,但你需要通过防火墙例外或代理重定向来允许流量到我们的服务:
- QuickPulse
https://rt.services.visualstudio.com:443 - ApplicationIdProvider
https://dc.services.visualstudio.com:443 - TelemetryChannel
https://dc.services.visualstudio.com:443
请参阅 Azure Monitor 使用的 IP 地址,以查看服务和 IP 地址的完整列表。
如何将流量从我的服务器重新路由到我 Intranet 上的网关?
通过重写配置中的终结点,将流量从服务器路由到 Intranet 上的网关。 如果配置中不存在 Endpoint 属性,则这些类将使用以下 ApplicationInsights.config 示例中显示的默认值。
你的网关应将流量路由到我们的终结点的基址。 在你的配置中,将默认值替换为 http://<your.gateway.address>/<relative path>。
使用默认终结点的示例 ApplicationInsights.config:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
注意
ApplicationIdProvider 从 v2.6.0 开始可用。