عناوين IP المستخدمة من قِبل Azure Monitor
يستخدم Azure Monitor العديد من عناوين IP. يتكون Azure Monitor من مقاييس وسجلات النظام الأساسي بالإضافة إلى Log Analytics وApplication Insights. قد تحتاج إلى معرفة عناوين IP إذا كان التطبيق أو البنية الأساسية التي تراقبها مستضافة خلف جدار حماية.
إشعار
على الرغم من أن هذه العناوين ثابتة، فمن الممكن أننا سنحتاج إلى تغييرها من وقت لآخر. تمثل جميع حركات بيانات Application Insights نسبة استخدام الشبكة الصادرة باستثناء مجموعات إجراءات مراقبة التوفر وخطاف الويب، والتي تتطلب أيضًا قواعد جدار الحماية الواردة.
يمكنك استخدام علامات خدمة شبكة Azure لإدارة الوصول إذا كنت تستخدم مجموعات أمان شبكة Azure. إذا كنت تدير الوصول للموارد المختلطة/المحلية، يمكنك تنزيل قوائم عناوين IP المكافئة كملفات JSON، والتي يتم تحديثها كل أسبوع. لتغطية جميع الاستثناءات الواردة في هذه المقالة، استخدم علامات الخدمة ActionGroup وApplicationInsightsAvailability وAzureMonitor.
إشعار
لا تحل علامات الخدمة محل عمليات التحقق من الصحة/المصادقة المطلوبة للاتصالات عبر المستأجرين بين مورد Azure للعميل وموارد علامة الخدمة الأخرى.
منافذ صادرة
تحتاج إلى فتح بعض المنافذ الصادرة في جدار حماية الخادم الخاص بك للسماح ل Application Insights SDK أو Application Insights Agent بإرسال البيانات إلى المدخل.
إشعار
يتم سرد هذه العناوين باستخدام تدوين التوجيه بين المجالات دون فئة. على سبيل المثال، الإدخال مثل 51.144.56.112/28 يعادل 16 IP تبدأ من 51.144.56.112 وتنتهي عند 51.144.56.127.
| الغرض | عنوان URL | نوع | عنوان IP | منافذ |
|---|---|---|---|---|
| القياس عن بعد | dc.applicationinsights.azure.comdc.applicationinsights.microsoft.comdc.services.visualstudio.com*.in.applicationinsights.azure.com |
عمومي عمومي عمومي الإقليمية |
443 | |
| القياسات المباشرة | live.applicationinsights.azure.comrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.com*مثال ل {region}: westus2 |
عمومي عمومي عمومي الإقليمية |
20.49.111.32/29 13.73.253.112/29 |
443 |
إشعار
نقاط نهاية استيعاب Application Insights هي IPv4 فقط.
وكيل Application Insights
تكوين Application Insights Agent مطلوب فقط عند إجراء تغييرات.
| الغرض | عنوان URL | منافذ |
|---|---|---|
| التكوين | management.core.windows.net |
443 |
| التكوين | management.azure.com |
443 |
| التكوين | login.windows.net |
443 |
| التكوين | login.microsoftonline.com |
443 |
| التكوين | secure.aadcdn.microsoftonline-p.com |
443 |
| التكوين | auth.gfx.ms |
443 |
| التكوين | login.live.com |
443 |
| التثبيت | globalcdn.nuget.org، packages.nuget.org ،api.nuget.org/v3/index.json nuget.org، ، api.nuget.orgdc.services.vsallin.net |
443 |
اختبارات التوفر
لمزيد من المعلومات حول اختبارات التوفر، راجع اختبار التوفر الخاص.
واجهات برمجة تطبيقات Application Insights وتحليلات السجل
| الغرض | URI | عنوان IP | منافذ |
|---|---|---|---|
| واجهة برمجة التطبيقات (API) | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.ioapi.loganalytics.azure.com |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80,443 |
| ملحق التعليقات التوضيحية للبنية الأساسية لبرنامج ربط العمليات التجارية Azure | aigs1.aisvc.visualstudio.com |
ديناميكي | 443 |
تحليلات Application Insights
| الغرض | URI | عنوان IP | منافذ |
|---|---|---|---|
| شبكة تسليم المحتوى | applicationanalytics.azureedge.net |
ديناميكي | 80,443 |
| وسائل إعلام CDN | applicationanalyticsmedia.azureedge.net |
ديناميكي | 80,443 |
المجال *.applicationinsights.io مملوك لفريق Application Insights.
مدخل تحليلات السجل
| الغرض | URI | عنوان IP | منافذ |
|---|---|---|---|
| المدخل | portal.loganalytics.io |
ديناميكي | 80,443 |
المجال *.loganalytics.io مملوك لفريق Log Analytics.
ملحق مدخل Microsoft Azure لـ Application Insights
| الغرض | URI | عنوان IP | منافذ |
|---|---|---|---|
| ملحق Application Insights | stamp2.app.insightsportal.visualstudio.com |
ديناميكي | 80,443 |
| قم بتثبيت ملحق Application Insights | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
ديناميكي | 80,443 |
Application Insights SDKs
| الغرض | URI | عنوان IP | منافذ |
|---|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
ديناميكي | 80,443 |
خطافات ويب مجموعة العمل
يمكنك الاستعلام عن قائمة عناوين IP المستخدمة من قِبل مجموعات العمل باستخدام الأمر AzNetworkServiceTag PowerShell.
علامة خدمة مجموعة الإجراءات
يمكن أن تستغرق إدارة التغييرات على عناوين IP المصدر وقتًا طويلاً. يؤدي استخدام علامات الخدمة إلى إلغاء الحاجة إلى تحديث التكوين. تمثل علامة الخدمة مجموعة من بادئات عناوين IP من خدمة Azure معينة. تدير Microsoft عناوين IP وتحدث علامة الخدمة تلقائيًا مع تغيير العناوين، ما يلغي الحاجة إلى تحديث قواعد أمان الشبكة لمجموعة إجراءات.
في مدخل Microsoft Azure ضمن Azure Services، ابحث عن Network Security Group.
حدد إضافة وإنشاء مجموعة أمان شبكة:
- أضف اسم مجموعة الموارد، ثم أدخل معلومات تفاصيل المثيل.
- حدد «Review + Create»، ثم حدد «Create».
انتقل إلى Resource Group، ثم حدد مجموعة أمان الشبكة التي أنشأتها:
- حدد قواعد الأمان الواردة.
- حدد إضافة.
يتم فتح نافذة جديدة في الجزء الأيمن:
- ضمن المصدر، أدخل علامة الخدمة.
- ضمن علامة خدمة المصدر، أدخل ActionGroup.
- حدد إضافة.
محلل ملفات تعريف Application Insights ل .NET
| الغرض | URI | عنوان IP | منافذ |
|---|---|---|---|
| المندوب | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| المدخل | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
ديناميكي | 443 |
| التخزين | *.core.windows.net |
ديناميكي | 443 |
Snapshot Debugger
إشعار
يشارك محلل ملفات تعريف Application Insights ل .NET و Snapshot Debugger نفس مجموعة عناوين IP.
| الغرض | URI | عنوان IP | منافذ |
|---|---|---|---|
| المندوب | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| المدخل | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
ديناميكي | 443 |
| التخزين | *.core.windows.net |
ديناميكي | 443 |
الأسئلة الشائعة
يقدم هذا القسم إجابات للأسئلة الشائعة.
هل يمكنني مراقبة خادم ويب إنترانت؟
نعم، ولكن تحتاج إلى السماح بنسبة استخدام الشبكة إلى خدماتنا إما عن طريق استثناءات جدار الحماية أو إعادة توجيه الوكيل:
- ميزة QuickPulse
https://rt.services.visualstudio.com:443 - ApplicationIdProvider
https://dc.services.visualstudio.com:443 - قناة بيانات تتبع الاستخدام
https://dc.services.visualstudio.com:443
راجع عناوين IP المستخدمة من قبل Azure Monitor لمراجعة قائمتنا الكاملة للخدمات وعناوين IP.
كيف أعمل إعادة توجيه نسبة استخدام الشبكة من الخادم إلى بوابة على إنترانت؟
توجيه نسبة استخدام الشبكة من الخادم إلى بوابة على الإنترانت عن طريق الكتابة فوق نقاط النهاية في التكوين الخاص بك. إذا لم تكن الخصائص Endpoint موجودة في التكوين الخاص بك، تستخدم هذه الفئات القيم الافتراضية الموضحة في مثال ApplicationInsights.config التالي.
يجب أن توجه بوابتك حركة المرور إلى العنوان الأساسي لنقطة النهاية. في التكوين الخاص بك، استبدل القيم الافتراضية ب http://<your.gateway.address>/<relative path>.
مثال ApplicationInsights.config مع نقاط النهاية الافتراضية:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
إشعار
ApplicationIdProvider متوفر بدءا من الإصدار 2.6.0.