Az Azure Monitor által használt IP-címek
Az Azure Monitor több IP-címet használ. Az Azure Monitor a Log Analytics és az Application Insights mellett alapvető platformmetrikákból és naplókból áll. Előfordulhat, hogy tudnia kell az IP-címeket, ha a figyelt alkalmazás vagy infrastruktúra tűzfal mögött fut.
Feljegyzés
Bár ezek a címek statikusak, előfordulhat, hogy időről időre módosítani kell őket. Minden Application Insights-forgalom a kimenő forgalmat jelöli, kivéve a rendelkezésre állás figyelését és a webhook műveletcsoportokat, amelyek szintén bejövő tűzfalszabályokat igényelnek.
Azure hálózati szolgáltatáscímkék használatával kezelheti a hozzáférést, ha Azure-beli hálózati biztonsági csoportokat használ. Ha a hibrid/helyszíni erőforrásokhoz való hozzáférést kezeli, az azzal egyenértékű IP-címlistákat JSON-fájlokként töltheti le, amelyek hetente frissülnek. A cikkben szereplő összes kivételt a szolgáltatáscímkék ActionGroupApplicationInsightsAvailabilityAzureMonitorés a .
Feljegyzés
A szolgáltatáscímkék nem helyettesítik az ügyfél Azure-erőforrása és más szolgáltatáscímke-erőforrások közötti bérlőközi kommunikációhoz szükséges érvényesítési/hitelesítési ellenőrzéseket.
Kimenő portok
Meg kell nyitnia néhány kimenő portot a kiszolgáló tűzfalán, hogy az Application Insights SDK vagy az Application Insights-ügynök adatokat küldjön a portálra.
Feljegyzés
Ezek a címek osztály nélküli tartományközi útválasztási jelöléssel jelennek meg. Egy ilyen 51.144.56.112/28 bejegyzés például 16 IP-címnek felel meg, amelyek a következő időpontban 51.144.56.112 51.144.56.127kezdődnek és végződnek: .
| Cél | URL-cím | Típus | IP | Portok |
|---|---|---|---|---|
| Telemetria | dc.applicationinsights.azure.comdc.applicationinsights.microsoft.comdc.services.visualstudio.com*.in.applicationinsights.azure.com |
Globális Globális Globális Regionális |
443 | |
| Élő metrikaadatok | live.applicationinsights.azure.comrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.com*Példa: {region}westus2 |
Globális Globális Globális Regionális |
20.49.111.32/29 13.73.253.112/29 |
443 |
Feljegyzés
Az Application Insights betöltési végpontjai csak IPv4-alapúak.
Application Insights-ügynök
Az Application Insights-ügynök konfigurációja csak akkor szükséges, ha módosításokat végez.
| Cél | URL-cím | Portok |
|---|---|---|
| Konfiguráció | management.core.windows.net |
443 |
| Konfiguráció | management.azure.com |
443 |
| Konfiguráció | login.windows.net |
443 |
| Konfiguráció | login.microsoftonline.com |
443 |
| Konfiguráció | secure.aadcdn.microsoftonline-p.com |
443 |
| Konfiguráció | auth.gfx.ms |
443 |
| Konfiguráció | login.live.com |
443 |
| Telepítés | globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.json nuget.org, api.nuget.orgdc.services.vsallin.net |
443 |
Rendelkezésreállási tesztek
A rendelkezésre állási tesztekkel kapcsolatos további információkért lásd a privát rendelkezésre állás tesztelését.
Application Insights és Log Analytics API-k
| Cél | URI | IP | Portok |
|---|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.ioapi.loganalytics.azure.com |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80 443 |
| Azure Pipeline-széljegyzetek bővítmény | aigs1.aisvc.visualstudio.com |
dinamikus | 443 |
Application Insights-elemzés
| Cél | URI | IP | Portok |
|---|---|---|---|
| Tartalomkézbesítési hálózat (CDN) | applicationanalytics.azureedge.net |
dinamikus | 80 443 |
| Media CDN | applicationanalyticsmedia.azureedge.net |
dinamikus | 80 443 |
A *.applicationinsights.io tartomány az Application Insights csapata tulajdonában van.
Log Analytics-portál
| Cél | URI | IP | Portok |
|---|---|---|---|
| Portál | portal.loganalytics.io |
dinamikus | 80 443 |
A *.loganalytics.io tartomány a Log Analytics-csapat tulajdonában van.
Application Insights Azure Portal-bővítmény
| Cél | URI | IP | Portok |
|---|---|---|---|
| Application Insights-bővítmény | stamp2.app.insightsportal.visualstudio.com |
dinamikus | 80 443 |
| Application Insights-bővítmény – CDN | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
dinamikus | 80 443 |
Application Insights SDK-k
| Cél | URI | IP | Portok |
|---|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
dinamikus | 80 443 |
Műveletcsoport webhookjai
A műveletcsoportok által használt IP-címek listáját a Get-AzNetworkServiceTag PowerShell paranccsal kérdezheti le.
Műveletcsoport szolgáltatáscímkéje
A forrás IP-címek módosításainak kezelése időigényes lehet. A szolgáltatáscímkék használata szükségtelenné teszi a konfiguráció frissítését. A szolgáltatáscímkék egy adott Azure-szolgáltatás IP-címelőtagjainak egy csoportját jelölik. A Microsoft kezeli az IP-címeket, és automatikusan frissíti a szolgáltatáscímkét a címek változásakor, ami szükségtelenné teszi egy műveletcsoport hálózati biztonsági szabályainak frissítését.
Az Azure Portalon az Azure Services alatt keresse meg a hálózati biztonsági csoportot.
Válassza az Add and create a network security group (Hálózati biztonsági csoport hozzáadása és létrehozása) lehetőséget:
- Adja meg az erőforráscsoport nevét, majd adja meg a Példány részleteinek adatait.
- Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget.
Nyissa meg az Erőforráscsoportot, majd válassza ki a létrehozott hálózati biztonsági csoportot:
- Válassza a Bejövő biztonsági szabályok lehetőséget.
- Válassza a Hozzáadás lehetőséget.
Megnyílik egy új ablak a jobb oldali panelen:
- A Forrás területen adja meg a Szolgáltatáscímkét.
- A Forrásszolgáltatás címke alatt adja meg az ActionGroup nevet.
- Válassza a Hozzáadás lehetőséget.
Application Insights Profiler for .NET
| Cél | URI | IP | Portok |
|---|---|---|---|
| Ügynök | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portál | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
dinamikus | 443 |
| Tárolás | *.core.windows.net |
dinamikus | 443 |
Pillanatkép-hibakereső
Feljegyzés
A .NET-hez készült Application Insights Profiler és a Snapshot Debugger azonos IP-címekkel rendelkezik.
| Cél | URI | IP | Portok |
|---|---|---|---|
| Ügynök | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portál | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
dinamikus | 443 |
| Tárolás | *.core.windows.net |
dinamikus | 443 |
Gyakori kérdések
Ez a szakasz választ ad a gyakori kérdésekre.
Monitorozhatok intranetes webkiszolgálót?
Igen, de tűzfal-kivételek vagy proxyátirányítások használatával engedélyeznie kell a szolgáltatásaink felé történő forgalmat:
- QuickPulse
https://rt.services.visualstudio.com:443 - ApplicationIdProvider
https://dc.services.visualstudio.com:443 - TelemetriaChannel
https://dc.services.visualstudio.com:443
Tekintse meg az Azure Monitor által használt IP-címeket a szolgáltatások és IP-címek teljes listájának áttekintéséhez.
Hogyan átirányítani a forgalmat a kiszolgálóról egy átjáróra az intraneten?
A konfiguráció végpontjai felülírásával átirányíthatja a forgalmat a kiszolgálóról az intraneten lévő átjáróra. Ha a Endpoint tulajdonságok nem szerepelnek a konfigurációban, ezek az osztályok az alábbi ApplicationInsights.config példában látható alapértelmezett értékeket használják.
Az átjárónak a végpont alapcímére kell irányítania a forgalmat. A konfigurációban cserélje le az alapértelmezett értékeket a következőre http://<your.gateway.address>/<relative path>: .
Példa ApplicationInsights.config alapértelmezett végpontokkal:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
Feljegyzés
ApplicationIdProvider a 2.6.0-s verziótól kezdve érhető el.