عناوين IP المستخدمة من قِبل Azure Monitor
يستخدم Azure Monitor العديد من عناوين IP. يتكون Azure Monitor من مقاييس وسجلات النظام الأساسي بالإضافة إلى Log Analytics وApplication Insights. قد تحتاج إلى معرفة عناوين IP إذا كان التطبيق أو البنية الأساسية التي تراقبها مستضافة خلف جدار حماية.
إشعار
على الرغم من أن هذه العناوين ثابتة، فمن الممكن أننا سنحتاج إلى تغييرها من وقت لآخر. تمثل جميع حركات بيانات Application Insights نسبة استخدام الشبكة الصادرة باستثناء مجموعات إجراءات مراقبة التوفر وخطاف الويب، والتي تتطلب أيضًا قواعد جدار الحماية الواردة.
يمكنك استخدام علامات خدمة شبكة Azure لإدارة الوصول إذا كنت تستخدم مجموعات أمان شبكة Azure. إذا كنت تدير الوصول للموارد المختلطة/المحلية، يمكنك تنزيل قوائم عناوين IP المكافئة كملفات JSON، والتي يتم تحديثها كل أسبوع. لتغطية جميع الاستثناءات الواردة في هذه المقالة، استخدم علامات الخدمة ActionGroup
وApplicationInsightsAvailability
وAzureMonitor
.
إشعار
لا تحل علامات الخدمة محل عمليات التحقق من الصحة/المصادقة المطلوبة للاتصالات عبر المستأجرين بين مورد Azure للعميل وموارد علامة الخدمة الأخرى.
منافذ صادرة
تحتاج إلى فتح بعض المنافذ الصادرة في جدار حماية الخادم الخاص بك للسماح ل Application Insights SDK أو Application Insights Agent بإرسال البيانات إلى المدخل.
إشعار
يتم سرد هذه العناوين باستخدام تدوين التوجيه بين المجالات دون فئة. على سبيل المثال، الإدخال مثل 51.144.56.112/28
يعادل 16 IP تبدأ من 51.144.56.112
وتنتهي عند 51.144.56.127
.
الغرض | عنوان URL | نوع | عنوان IP | منافذ |
---|---|---|---|---|
القياس عن بعد | dc.applicationinsights.azure.com dc.applicationinsights.microsoft.com dc.services.visualstudio.com *.in.applicationinsights.azure.com |
عمومي عمومي عمومي الإقليمية |
443 | |
القياسات المباشرة | live.applicationinsights.azure.com rt.applicationinsights.microsoft.com rt.services.visualstudio.com {region}.livediagnostics.monitor.azure.com *مثال ل {region} : westus2 |
عمومي عمومي عمومي الإقليمية |
20.49.111.32/29 13.73.253.112/29 |
443 |
إشعار
نقاط نهاية استيعاب Application Insights هي IPv4 فقط.
وكيل Application Insights
تكوين Application Insights Agent مطلوب فقط عند إجراء تغييرات.
الغرض | عنوان URL | منافذ |
---|---|---|
التكوين | management.core.windows.net |
443 |
التكوين | management.azure.com |
443 |
التكوين | login.windows.net |
443 |
التكوين | login.microsoftonline.com |
443 |
التكوين | secure.aadcdn.microsoftonline-p.com |
443 |
التكوين | auth.gfx.ms |
443 |
التكوين | login.live.com |
443 |
التثبيت | globalcdn.nuget.org ، packages.nuget.org ،api.nuget.org/v3/index.json nuget.org ، ، api.nuget.org dc.services.vsallin.net |
443 |
اختبارات التوفر
لمزيد من المعلومات حول اختبارات التوفر، راجع اختبار التوفر الخاص.
واجهات برمجة تطبيقات Application Insights وتحليلات السجل
الغرض | URI | عنوان IP | منافذ |
---|---|---|---|
واجهة برمجة التطبيقات (API) | api.applicationinsights.io api1.applicationinsights.io api2.applicationinsights.io api3.applicationinsights.io api4.applicationinsights.io api5.applicationinsights.io dev.applicationinsights.io dev.applicationinsights.microsoft.com dev.aisvc.visualstudio.com www.applicationinsights.io www.applicationinsights.microsoft.com www.aisvc.visualstudio.com api.loganalytics.io *.api.loganalytics.io dev.loganalytics.io docs.loganalytics.io www.loganalytics.io api.loganalytics.azure.com |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80,443 |
ملحق التعليقات التوضيحية للبنية الأساسية لبرنامج ربط العمليات التجارية Azure | aigs1.aisvc.visualstudio.com |
ديناميكي | 443 |
تحليلات Application Insights
الغرض | URI | عنوان IP | منافذ |
---|---|---|---|
شبكة تسليم المحتوى | applicationanalytics.azureedge.net |
ديناميكي | 80,443 |
وسائل إعلام CDN | applicationanalyticsmedia.azureedge.net |
ديناميكي | 80,443 |
المجال *.applicationinsights.io مملوك لفريق Application Insights.
مدخل تحليلات السجل
الغرض | URI | عنوان IP | منافذ |
---|---|---|---|
المدخل | portal.loganalytics.io |
ديناميكي | 80,443 |
المجال *.loganalytics.io مملوك لفريق Log Analytics.
ملحق مدخل Microsoft Azure لـ Application Insights
الغرض | URI | عنوان IP | منافذ |
---|---|---|---|
ملحق Application Insights | stamp2.app.insightsportal.visualstudio.com |
ديناميكي | 80,443 |
قم بتثبيت ملحق Application Insights | insightsportal-prod2-cdn.aisvc.visualstudio.com insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com insightsportal-cdn-aimon.applicationinsights.io |
ديناميكي | 80,443 |
Application Insights SDKs
الغرض | URI | عنوان IP | منافذ |
---|---|---|---|
Application Insights JS SDK CDN | az416426.vo.msecnd.net js.monitor.azure.com |
ديناميكي | 80,443 |
خطافات ويب مجموعة العمل
يمكنك الاستعلام عن قائمة عناوين IP المستخدمة من قِبل مجموعات العمل باستخدام الأمر AzNetworkServiceTag PowerShell.
علامة خدمة مجموعة الإجراءات
يمكن أن تستغرق إدارة التغييرات على عناوين IP المصدر وقتًا طويلاً. يؤدي استخدام علامات الخدمة إلى إلغاء الحاجة إلى تحديث التكوين. تمثل علامة الخدمة مجموعة من بادئات عناوين IP من خدمة Azure معينة. تدير Microsoft عناوين IP وتحدث علامة الخدمة تلقائيًا مع تغيير العناوين، ما يلغي الحاجة إلى تحديث قواعد أمان الشبكة لمجموعة إجراءات.
في مدخل Microsoft Azure ضمن Azure Services، ابحث عن Network Security Group.
حدد إضافة وإنشاء مجموعة أمان شبكة:
- أضف اسم مجموعة الموارد، ثم أدخل معلومات تفاصيل المثيل.
- حدد «Review + Create»، ثم حدد «Create».
انتقل إلى Resource Group، ثم حدد مجموعة أمان الشبكة التي أنشأتها:
- حدد قواعد الأمان الواردة.
- حدد إضافة.
يتم فتح نافذة جديدة في الجزء الأيمن:
- ضمن المصدر، أدخل علامة الخدمة.
- ضمن علامة خدمة المصدر، أدخل ActionGroup.
- حدد إضافة.
محلل ملفات تعريف Application Insights ل .NET
الغرض | URI | عنوان IP | منافذ |
---|---|---|---|
المندوب | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net profiler.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
المدخل | gateway.azureserviceprofiler.net dataplane.diagnosticservices.azure.com |
ديناميكي | 443 |
التخزين | *.core.windows.net |
ديناميكي | 443 |
Snapshot Debugger
إشعار
يشارك محلل ملفات تعريف Application Insights ل .NET و Snapshot Debugger نفس مجموعة عناوين IP.
الغرض | URI | عنوان IP | منافذ |
---|---|---|---|
المندوب | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net snapshot.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
المدخل | gateway.azureserviceprofiler.net dataplane.diagnosticservices.azure.com |
ديناميكي | 443 |
التخزين | *.core.windows.net |
ديناميكي | 443 |
الأسئلة الشائعة
يقدم هذا القسم إجابات للأسئلة الشائعة.
هل يمكنني مراقبة خادم ويب إنترانت؟
نعم، ولكن تحتاج إلى السماح بنسبة استخدام الشبكة إلى خدماتنا إما عن طريق استثناءات جدار الحماية أو إعادة توجيه الوكيل:
- ميزة QuickPulse
https://rt.services.visualstudio.com:443
- ApplicationIdProvider
https://dc.services.visualstudio.com:443
- قناة بيانات تتبع الاستخدام
https://dc.services.visualstudio.com:443
راجع عناوين IP المستخدمة من قبل Azure Monitor لمراجعة قائمتنا الكاملة للخدمات وعناوين IP.
كيف أعمل إعادة توجيه نسبة استخدام الشبكة من الخادم إلى بوابة على إنترانت؟
توجيه نسبة استخدام الشبكة من الخادم إلى بوابة على الإنترانت عن طريق الكتابة فوق نقاط النهاية في التكوين الخاص بك. إذا لم تكن الخصائص Endpoint
موجودة في التكوين الخاص بك، تستخدم هذه الفئات القيم الافتراضية الموضحة في مثال ApplicationInsights.config التالي.
يجب أن توجه بوابتك حركة المرور إلى العنوان الأساسي لنقطة النهاية. في التكوين الخاص بك، استبدل القيم الافتراضية ب http://<your.gateway.address>/<relative path>
.
مثال ApplicationInsights.config مع نقاط النهاية الافتراضية:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
إشعار
ApplicationIdProvider
متوفر بدءا من الإصدار 2.6.0.