事件
監視 Kubernetes 叢集的網路防火牆需求
下表列出容器化代理程式要與受控 Prometheus 和容器深入解析通訊所需的 Proxy 和防火牆設定資訊。 來自代理程式的所有網路流量都會輸出至 Azure 監視器。
| 端點 | 目標 | 連接埠 |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
存取控制服務 | 443 |
*.ingest.monitor.azure.com |
容器深入解析 - 記錄擷取端點 (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
適用於 Prometheus 的 Azure 監視器受控服務 - 計量擷取端點 (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
擷取特定叢集的資料收集規則 | 443 |
注意
如果您使用私人連結,您只能新增私人數據收集端點 (DCE)。 使用私人連結/數據收集端點時,容器化代理程式不會使用上述非私人端點。
| 端點 | 目標 | 連接埠 |
|---|---|---|
*.ods.opinsights.azure.cn |
資料擷取 | 443 |
*.oms.opinsights.azure.cn |
Azure 監視器代理程式 (AMA) 上線 | 443 |
dc.services.visualstudio.com |
對於使用 Azure 公用雲端 Application Insights 的代理程式遙測 | 443 |
global.handler.control.monitor.azure.cn |
存取控制服務 | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
擷取特定叢集的資料收集規則 | 443 |
*.ingest.monitor.azure.cn |
容器深入解析 - 記錄擷取端點 (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
適用於 Prometheus 的 Azure 監視器受控服務 - 計量擷取端點 (DCE) | 443 |
| 端點 | 目標 | 連接埠 |
|---|---|---|
*.ods.opinsights.azure.us |
資料擷取 | 443 |
*.oms.opinsights.azure.us |
Azure 監視器代理程式 (AMA) 上線 | 443 |
dc.services.visualstudio.com |
對於使用 Azure 公用雲端 Application Insights 的代理程式遙測 | 443 |
global.handler.control.monitor.azure.us |
存取控制服務 | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
擷取特定叢集的資料收集規則 | 443 |
*.ingest.monitor.azure.us |
容器深入解析 - 記錄擷取端點 (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
適用於 Prometheus 的 Azure 監視器受控服務 - 計量擷取端點 (DCE) | 443 |
其他資源
訓練
模組
在本課程模組中,您將了解如何使用下列 Azure 網路監看員功能來監視和診斷 Azure 網路:Azure 網路監看員拓撲。 連線監視。。 IP 流量驗證和 NSG 診斷。 封包擷取。
認證
Microsoft Certified: Azure Network Engineer Associate - Certifications
示範 Azure 網路基礎結構的設計、實作和維護、負載平衡流量、網路路由等等。
文件
-
使用容器深入解析啟用私人連結 - Azure Monitor
了解如何在 Azure Kubernetes Service (AKS) 叢集上啟用私人連結。
-
本文說明如何針對容器深入解析的問題進行疑難排解並解決問題。
-
使用容器深入解析設定混合式 Kubernetes 叢集 - Azure Monitor
本文說明如何設定容器深入解析,以監視裝載於 Azure Stack 或其他環境的 Kubernetes 叢集。