Azure 監視器所使用的 IP 位址
Azure 監視器 會使用數個IP位址。 除了 Log Analytics 和 Application Insights 之外,Azure 監視器是由核心平臺計量和記錄所組成。 如果您監視的應用程式或基礎結構裝載在防火牆後方,您可能需要知道IP位址。
注意
雖然這些位址是靜態的,但我們可能隨時需要變更。 所有 Application Insights 流量都代表輸出流量,但可用性監視和 Webhook 動作群組除外,這些群組也需要輸入防火牆規則。
如果您使用 Azure 網路安全組,您可以使用 Azure 網路服務標籤 來管理存取權。 如果您要管理混合式/內部部署資源的存取權,您可以將同等的IP位址清單下載為 JSON 檔案,這些檔案會每周更新。 若要涵蓋本文中的所有例外狀況,請使用服務標籤 ActionGroup、 ApplicationInsightsAvailability和 AzureMonitor。
注意
服務卷標不會取代客戶 Azure 資源與其他服務標籤資源之間跨租用戶通訊所需的驗證/驗證檢查。
傳出埠
您必須在伺服器的防火牆中開啟一些傳出埠,以允許ApplicationInsights SDK或Application Insights代理程式將數據傳送至入口網站。
注意
這些位址是使用 無類別網域間路由選擇 表示法來列出。 例如,類似 51.144.56.112/28 的專案相當於從 開始 51.144.56.112 到 結尾的 51.144.56.12716 個 IP。
| 目的 | URL | 類型 | IP | 連接埠 |
|---|---|---|---|---|
| 遙測 | dc.applicationinsights.azure.comdc.applicationinsights.microsoft.comdc.services.visualstudio.com*.in.applicationinsights.azure.com |
全球 全球 全球 Regional |
443 | |
| 即時計量 | live.applicationinsights.azure.comrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.com*範例: {region}westus2 |
全球 全球 全球 Regional |
20.49.111.32/29 13.73.253.112/29 |
443 |
注意
Application Insights 擷取端點僅限 IPv4。
Application Insights 代理程式
只有在進行變更時,才需要 Application Insights 代理程式設定。
| 目的 | URL | 連接埠 |
|---|---|---|
| 組態 | management.core.windows.net |
443 |
| 組態 | management.azure.com |
443 |
| 組態 | login.windows.net |
443 |
| 組態 | login.microsoftonline.com |
443 |
| 組態 | secure.aadcdn.microsoftonline-p.com |
443 |
| 組態 | auth.gfx.ms |
443 |
| 組態 | login.live.com |
443 |
| 安裝 | globalcdn.nuget.org、、 packages.nuget.org 、api.nuget.org/v3/index.jsonnuget.org、api.nuget.org、dc.services.vsallin.net |
443 |
可用性測試
如需可用性測試的詳細資訊,請參閱 私人可用性測試。
Application Insights 和 Log Analytics API
| 目的 | URI | IP | 連接埠 |
|---|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.ioapi.loganalytics.azure.com |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80,443 |
| Azure Pipeline 註釋延伸模組 | aigs1.aisvc.visualstudio.com |
dynamic | 443 |
Application Insights 分析
| 目的 | URI | IP | 連接埠 |
|---|---|---|---|
| 分析入口網站 | analytics.applicationinsights.io |
dynamic | 80,443 |
| CDN | applicationanalytics.azureedge.net |
dynamic | 80,443 |
| 媒體CDN | applicationanalyticsmedia.azureedge.net |
dynamic | 80,443 |
*.applicationinsights.io 網域是由 Application Insights 小組所擁有。
Log Analytics 入口網站
| 目的 | URI | IP | 連接埠 |
|---|---|---|---|
| 入口網站 | portal.loganalytics.io |
dynamic | 80,443 |
| CDN | applicationanalytics.azureedge.net |
dynamic | 80,443 |
*.loganalytics.io 網域是由Log Analytics小組所擁有。
Application Insights Azure 入口網站 擴充功能
| 目的 | URI | IP | 連接埠 |
|---|---|---|---|
| Application Insights 擴充功能 | stamp2.app.insightsportal.visualstudio.com |
dynamic | 80,443 |
| Application Insights 擴充功能 CDN | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
dynamic | 80,443 |
Application Insights SDK
| 目的 | URI | IP | 連接埠 |
|---|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
dynamic | 80,443 |
動作群組 Webhook
您可以使用 Get-AzNetworkServiceTag PowerShell 命令來查詢動作群組所使用的 IP 位址清單。
動作群組服務標籤
管理來源IP位址的變更可能很耗時。 使用 服務標籤 就不需要更新您的設定。 服務標籤代表來自特定 Azure 服務的 IP 位址前綴群組。 Microsoft會管理IP位址,並在位址變更時自動更新服務標籤,這樣就不需要更新動作群組的網路安全性規則。
在 [Azure 服務] 底下的 [Azure 入口網站 中,搜尋網路安全組。
選取 [ 新增 ] 並建立網路安全組:
- 新增資源組名,然後輸入 實例詳細數據 資訊。
- 選取 [檢閱 + 建立],然後選取 [建立]。
移至 [ 資源群組],然後選取您建立的網路安全組:
- 選取 [輸入安全性規則]。
- 選取 [新增]。
新視窗會在右窗格中開啟:
- 在 [來源] 底下,輸入服務標籤。
- 在 [來源服務卷標] 底下,輸入 ActionGroup。
- 選取 [新增]。
分析工具
| 目的 | URI | IP | 連接埠 |
|---|---|---|---|
| 專員 | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| 入口網站 | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
dynamic | 443 |
| 儲存體 | *.core.windows.net |
dynamic | 443 |
快照集偵錯工具
注意
分析工具和快照調試程式會共用同一組IP位址。
| 目的 | URI | IP | 連接埠 |
|---|---|---|---|
| 專員 | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| 入口網站 | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
dynamic | 443 |
| 儲存體 | *.core.windows.net |
dynamic | 443 |
常見問題集
本節提供常見問題的答案。
我可以監視內部網路網頁伺服器嗎?
是,但您必須允許流量透過防火牆例外狀況或 Proxy 重新導向來傳送至我們的服務:
- QuickPulse
https://rt.services.visualstudio.com:443 - ApplicationIdProvider
https://dc.services.visualstudio.com:443 - TelemetryChannel
https://dc.services.visualstudio.com:443
請參閱 Azure 監視器 所使用的 IP 位址,以檢閱我們完整的服務和 IP 位址清單。
如何? 將流量從我的伺服器重新路由傳送至內部網路上的閘道?
藉由覆寫設定中的端點,將來自伺服器的流量路由傳送至內部網路上的閘道。 Endpoint如果設定中沒有屬性,這些類別會使用下列 ApplicationInsights.config 範例中顯示的預設值。
您的閘道應將流量路由傳送至端點的基位址。 在您的群組態中,將預設值取代為 http://<your.gateway.address>/<relative path>。
具有預設端點的 ApplicationInsights.config 範例:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
注意
ApplicationIdProvider 從 v2.6.0 開始提供。