監視 Kubernetes 叢集的網路防火牆需求
下表列出容器化代理程式要與受控 Prometheus 和容器深入解析通訊所需的 Proxy 和防火牆設定資訊。 來自代理程式的所有網路流量都會輸出至 Azure 監視器。
Azure 公用雲端
| 端點 |
目標 |
連接埠 |
*.ods.opinsights.azure.com |
|
443 |
*.oms.opinsights.azure.com |
|
443 |
dc.services.visualstudio.com |
|
443 |
*.monitoring.azure.com |
|
443 |
login.microsoftonline.com |
|
443 |
global.handler.control.monitor.azure.com |
存取控制服務 |
443 |
*.ingest.monitor.azure.com |
容器深入解析 - 記錄擷取端點 (DCE) |
443 |
*.metrics.ingest.monitor.azure.com |
適用於 Prometheus 的 Azure 監視器受控服務 - 計量擷取端點 (DCE) |
443 |
<cluster-region-name>.handler.control.monitor.azure.com |
擷取特定叢集的資料收集規則 |
443 |
由 21Vianet 營運的 Microsoft Azure
| 端點 |
目標 |
連接埠 |
*.ods.opinsights.azure.cn |
資料擷取 |
443 |
*.oms.opinsights.azure.cn |
Azure 監視器代理程式 (AMA) 上線 |
443 |
dc.services.visualstudio.com |
對於使用 Azure 公用雲端 Application Insights 的代理程式遙測 |
443 |
global.handler.control.monitor.azure.cn |
存取控制服務 |
443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
擷取特定叢集的資料收集規則 |
443 |
*.ingest.monitor.azure.cn |
容器深入解析 - 記錄擷取端點 (DCE) |
443 |
*.metrics.ingest.monitor.azure.cn |
適用於 Prometheus 的 Azure 監視器受控服務 - 計量擷取端點 (DCE) |
443 |
Azure Government 雲端
| 端點 |
目標 |
連接埠 |
*.ods.opinsights.azure.us |
資料擷取 |
443 |
*.oms.opinsights.azure.us |
Azure 監視器代理程式 (AMA) 上線 |
443 |
dc.services.visualstudio.com |
對於使用 Azure 公用雲端 Application Insights 的代理程式遙測 |
443 |
global.handler.control.monitor.azure.us |
存取控制服務 |
443 |
<cluster-region-name>.handler.control.monitor.azure.us |
擷取特定叢集的資料收集規則 |
443 |
*.ingest.monitor.azure.us |
容器深入解析 - 記錄擷取端點 (DCE) |
443 |
*.metrics.ingest.monitor.azure.us |
適用於 Prometheus 的 Azure 監視器受控服務 - 計量擷取端點 (DCE) |
443 |
下一步
- 若您在嘗試將解決方案上線時遇到問題,請檢閱疑難排解指南。
- 在啟用監視以收集 AKS 叢集及其上所執行工作負載的健康情況和資源使用率後,請了解如何使用容器深入解析。