共用方式為


Azure 監視器端點存取和防火牆設定

如果受監視的應用程式或基礎結構位於防火牆後方,您必須設定網路存取以允許與 Azure 監視器 服務的通訊。

Azure 監視器會使用 服務標籤,以提供更可靠且動態的方式來管理網路存取。 服務標籤會定期更新,並可透過 API 擷取,以確保您有最新的可用 IP 位址資訊,而不需要手動更新。

如果您使用 Azure 網路安全組,您可以使用 Azure 網路服務標籤來管理存取權。 針對混合式或內部部署資源,您可以將對等的IP位址清單下載為 JSON 檔案,這會每周重新整理。 若要涵蓋所有必要的例外狀況,請使用服務標籤 ActionGroupApplicationInsightsAvailabilityAzureMonitor。 如需詳細資訊,請參閱 Azure 服務標籤觀。

備註

  • 所有 Application Insights 流量都代表輸出流量,但可用性監視和 Webhook 動作群組除外,這些群組也需要輸入防火牆規則。
  • 服務卷標不會取代客戶 Azure 資源與其他服務標籤資源之間跨租用戶通訊所需的驗證/驗證檢查。

傳出埠

您必須在伺服器的防火牆中開啟一些傳出埠,以允許ApplicationInsights SDK或Application Insights代理程式將數據傳送至入口網站。

目標 主機名稱 類型 港口
遙測 dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com

{region}.in.applicationinsights.azure.com

全球
全球
全球

區域性
443
即時計量 live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com

{region}.livediagnostics.monitor.azure.com

範例:{region}westus2
全球
全球
全球

區域性
443

備註

  • Application Insights 擷取端點僅限 IPv4。

  • Azure Government 會使用最上層網域 .us.com而不是 。 比較常見 Azure 服務的 Azure 公共和 Azure 政府端點。

Application Insights 代理程式

只有在進行變更時,才需要 Application Insights 代理程式設定。

目標 主機名稱 港口
設定 management.core.windows.net 443
設定 management.azure.com 443
設定 login.windows.net 443
設定 login.microsoftonline.com 443
設定 secure.aadcdn.microsoftonline-p.com 443
設定 auth.gfx.ms 443
設定 login.live.com 443
安裝 globalcdn.nuget.org、、 packages.nuget.orgapi.nuget.org/v3/index.jsonnuget.orgapi.nuget.orgdc.services.vsallin.net 443

可用性測試

如需可用性測試的詳細資訊,請參閱 私人可用性測試

記錄查詢 API 端點

2025 年 7 月 1 日起,Log Analytics 會針對安全通訊強制執行 TLS 1.2 或更高版本。 如需詳細資訊,請參閱 保護傳輸中的記錄數據

目標 主機名稱 港口
Application Insights api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
api.applicationinsights.azure.com
*.api.applicationinsights.azure.com
443
Log Analytics api.loganalytics.io
*.api.loganalytics.io
api.loganalytics.azure.com
api.monitor.azure.com
*.api.monitor.azure.com
443
Azure 數據總管 ade.loganalytics.io
ade.applicationinsights.io
adx.monitor.azure.com
*.adx.monitor.azure.com
*.adx.applicationinsights.azure.com
adx.applicationinsights.azure.com
adx.loganalytics.azure.com
*.adx.loganalytics.azure.com
443

記錄擷取 API 端點

2026 年 3 月 1 日起,記錄擷取會強制 TLS 1.2 或更高版本進行安全通訊。 如需詳細資訊,請參閱 保護傳輸中的記錄數據

目標 主機名稱 港口
記錄擷取 API *.ingest.monitor.azure.com
prod.la.ingest.monitor.core.windows.NET
*.prod.la.ingestion.msftcloudes.com
prod.la.ingestion.msftcloudes.com
*.prod.la.ingest.monitor.core.windows.NET
443

Application Insights 分析

目標 主機名稱 港口
CDN (內容傳遞網路) applicationanalytics.azureedge.net 80,443
媒體CDN applicationanalyticsmedia.azureedge.net 80,443

Application Insights 小組擁有 *.applicationinsights.io 網域。

Log Analytics 入口網站

目標 主機名稱 港口
Portal portal.loganalytics.io 443

Log Analytics 小組擁有 *.loganalytics.io 網域。

Application Insights Azure 入口網站 擴充功能

目標 主機名稱 港口
Application Insights 擴充功能 stamp2.app.insightsportal.visualstudio.com 80,443
Application Insights 擴充功能 CDN insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io
80,443

Application Insights SDK (軟體開發工具包)

目標 主機名稱 港口
Application Insights JS SDK CDN az416426.vo.msecnd.net
js.monitor.azure.com
80,443

動作群組 Webhook

您可以使用 Get-AzNetworkServiceTag PowerShell 命令來查詢動作群組所使用的 IP 位址清單。

動作群組服務標籤

管理來源IP位址的變更可能很耗時。 使用 服務標籤 就不需要更新您的設定。 服務標籤代表來自特定 Azure 服務的一組 IP 位址首碼。 Microsoft會管理IP位址,並在位址變更時自動更新服務標籤,這樣就不需要更新動作群組的網路安全性規則。

  1. 在 [Azure 服務] 底下的 [Azure 入口網站] 中,搜尋網路安全組

  2. 選取 [ 新增 ] 並建立網路安全組:

    1. 新增資源組名,然後輸入 實例詳細數據 資訊。
    2. 選取 [檢閱 + 建立],然後選取 [建立]。

    顯示如何建立網路安全組的螢幕快照。

  3. 移至 [ 資源群組],然後選取您建立的網路安全組:

    1. 選取 [輸入安全性規則]
    2. 選取 ,然後新增

    顯示如何新增輸入安全性規則的螢幕快照。

  4. 新視窗會在右窗格中開啟:

    1. 在 [來源] 底下,輸入服務標籤
    2. 在 [來源服務卷標] 底下,輸入 ActionGroup
    3. 選取 ,然後新增

    顯示如何新增服務標籤的螢幕快照。

適用於 .NET 的 Application Insights Profiler

目標 主機名稱 港口
代理人 agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
profiler.monitor.azure.com
443
Portal gateway.azureserviceprofiler.net
dataplane.diagnosticservices.azure.com
443
儲存體 *.core.windows.net 443

快照偵錯工具

備註

適用於 .NET 和快照集調試程式的 Application Insights Profiler 共用相同的一組 IP 位址。

目標 主機名稱 港口
代理人 agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
snapshot.monitor.azure.com
443
Portal gateway.azureserviceprofiler.net
dataplane.diagnosticservices.azure.com
443
儲存體 *.core.windows.net 443

常見問題

本節提供常見問題的解答。

我可以監視內部網路網頁伺服器嗎?

是的,但您必須允許流量透過防火牆例外狀況或 Proxy 重新導向來傳送至我們的服務。

請參閱 Azure 監視器 所使用的 IP 位址,以檢閱我們完整的服務和 IP 位址清單。

如何? 將流量從我的伺服器重新路由傳送至內部網路上的閘道?

藉由覆寫設定中的端點,將來自伺服器的流量路由傳送至內部網路上的閘道。 Endpoint如果設定中沒有屬性,這些類別會使用 Azure 監視器所使用 IP 位址中記載的預設值。

您的閘道應將流量路由傳送至端點的基位址。 在您的群組態中,將預設值取代為 http://<your.gateway.address>/<relative path>

如果我的產品不支援服務標籤,該怎麼辦?

如果您的產品不支援服務標籤,請採取下列步驟以確保完整的連線能力:

如需詳細資訊,請參閱 Azure 服務標籤觀。