Requisitos del firewall de red para supervisar el clúster de Kubernetes
En la tabla siguiente se muestra información sobre la configuración de proxy y firewall requerida para que el agente en contenedor se comunique con Prometheus administrado y Container Insights. Todo el tráfico de red del agente se enlaza a Azure Monitor.
Nube pública de Azure
| Punto de conexión | Propósito | Port |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Access Control Service | 443 |
*.ingest.monitor.azure.com |
Container Insights: punto de conexión de ingesta de registros (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Servicio administrado de Azure Monitor para Prometheus: punto de conexión de ingesta de métricas (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Captura de reglas de recopilación de datos para un clúster específico | 443 |
Nota:
Si usa vínculos privados, solo deberá agregar los puntos de conexión de recopilación de datos privados (DCE). El agente contenedorizado no usa los puntos de conexión no privados enumerados anteriormente al usar puntos de conexión de recopilación de datos o vínculos privados.
Nota:
Al usar AMA con AMPLS, todas las reglas de recopilación de datos deben usar los puntos de conexión de recopilación de datos. Esos DCE deben agregarse a la configuración de AMPLS mediante vínculo privado
Microsoft Azure operado por la nube 21Vianet
| Punto de conexión | Propósito | Port |
|---|---|---|
*.ods.opinsights.azure.cn |
Ingesta de datos | 443 |
*.oms.opinsights.azure.cn |
Incorporación del agente de Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Para la telemetría del agente que usa Application Insights en la nube pública de Azure. | 443 |
global.handler.control.monitor.azure.cn |
Access Control Service | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Captura de reglas de recopilación de datos para un clúster específico | 443 |
*.ingest.monitor.azure.cn |
Container Insights: punto de conexión de ingesta de registros (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Servicio administrado de Azure Monitor para Prometheus: punto de conexión de ingesta de métricas (DCE) | 443 |
Nube de Azure Government
| Punto de conexión | Propósito | Port |
|---|---|---|
*.ods.opinsights.azure.us |
Ingesta de datos | 443 |
*.oms.opinsights.azure.us |
Incorporación del agente de Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Para la telemetría del agente que usa Application Insights en la nube pública de Azure. | 443 |
global.handler.control.monitor.azure.us |
Access Control Service | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Captura de reglas de recopilación de datos para un clúster específico | 443 |
*.ingest.monitor.azure.us |
Container Insights: punto de conexión de ingesta de registros (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Servicio administrado de Azure Monitor para Prometheus: punto de conexión de ingesta de métricas (DCE) | 443 |
Pasos siguientes
- Si experimenta problemas al intentar incorporar la solución, consulte la Guía de solución de problemas.
- Con la supervisión habilitada para recopilar el estado y la utilización de recursos del clúster de AKS y las cargas de trabajo que se ejecutan en estos, aprenda cómo usar Container Insights.