Netzwerkfirewallanforderungen für die Überwachung des Kubernetes-Clusters
In der folgenden Tabelle sind die Proxy- und Firewallkonfigurationsinformationen aufgelistet, die für den containerisierten Agent zur Kommunikation mit Managed Prometheus und Container Insights benötigt werden. Der gesamte Netzwerkdatenverkehr vom Agent ist ausgehender Datenverkehr an Azure Monitor.
Öffentliche Azure-Cloud
Endpunkt | Zweck | Port |
---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Zugriffssteuerungsdienst | 443 |
*.ingest.monitor.azure.com |
Containereinblicke – Protokollaufnahmeendpunkt (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Abrufen von Datensammlungsregeln für einen bestimmten Cluster | 443 |
Hinweis
Wenn Sie private Verbindungen verwenden, müssen Sie nur die privaten Datensammlungsendpunkte (Data Collection Endpoints, DCEs) hinzufügen. Der containerisierte Agent verwendet die oben aufgeführten nicht privaten Endpunkte nicht, wenn private Links/Datensammlungsendpunkte verwendet werden.
Hinweis
Bei Verwendung von AMA mit AMPLS müssen alle Ihre Datensammlungsregeln Datensammlungsendpunkte verwenden. Diese DCE-Dateien müssen der AMPLS-Konfiguration mithilfe eines privaten Links hinzugefügt werden
Cloud Microsoft Azure, betrieben von 21Vianet
Endpunkt | Zweck | Port |
---|---|---|
*.ods.opinsights.azure.cn |
Datenerfassung | 443 |
*.oms.opinsights.azure.cn |
Onboarding des Azure Monitor-Agents (AMA) | 443 |
dc.services.visualstudio.com |
Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet. | 443 |
global.handler.control.monitor.azure.cn |
Zugriffssteuerungsdienst | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Abrufen von Datensammlungsregeln für einen bestimmten Cluster | 443 |
*.ingest.monitor.azure.cn |
Containereinblicke – Protokollaufnahmeendpunkt (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE) | 443 |
Azure Government-Cloud
Endpunkt | Zweck | Port |
---|---|---|
*.ods.opinsights.azure.us |
Datenerfassung | 443 |
*.oms.opinsights.azure.us |
Onboarding des Azure Monitor-Agents (AMA) | 443 |
dc.services.visualstudio.com |
Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet. | 443 |
global.handler.control.monitor.azure.us |
Zugriffssteuerungsdienst | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Abrufen von Datensammlungsregeln für einen bestimmten Cluster | 443 |
*.ingest.monitor.azure.us |
Containereinblicke – Protokollaufnahmeendpunkt (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE) | 443 |
Nächste Schritte
- Wenn beim Onboarding der Lösung Probleme auftreten, lesen Sie den Leitfaden zur Problembehandlung.
- Wenn die Überwachung aktiviert ist, um Integrität und Ressourcennutzung Ihres AKS-Clusters und der darauf ausgeführten Workloads zu erfassen, informieren Sie sich über die Verwendung von Container Insights.