Spécifications du pare-feu réseau pour la surveillance du cluster Kubernetes
Le tableau suivant répertorie les informations de configuration du proxy et du pare-feu requises pour permettre à l’agent conteneurisé de communiquer avec Prometheus managé et Container Insights. Tout le trafic réseau provenant de l’agent est sortant vers Azure Monitor.
Cloud public Azure
| Point de terminaison | Objectif | Port |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Service de contrôle d'accès | 443 |
*.ingest.monitor.azure.com |
Container Insights : point de terminaison d’ingestion des journaux (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Service managé Azure Monitor pour Prometheus - point de terminaison d’ingestion des métriques (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Récupérer (fetch) les règles de collecte de données d’un cluster spécifique | 443 |
Remarque
Si vous utilisez des liaisons privées, vous devez uniquement ajouter les points de terminaison de collecte de données privés. L’agent conteneurisé n’utilise pas les points de terminaison non privés listés ci-dessus lors de l’utilisation de liaisons/points de terminaison de collecte de données privés.
Remarque
Lorsque vous utilisez AMA avec AMPLS, toutes vos règles de collecte de données doivent utiliser des points de terminaison de collecte de données. Vous devez ajouter ces points de terminaison de collecte de données à la configuration AMPLS à l’aide d’une liaison privée.
Cloud Microsoft Azure géré par 21Vianet
| Point de terminaison | Objectif | Port |
|---|---|---|
*.ods.opinsights.azure.cn |
Ingestion de données | 443 |
*.oms.opinsights.azure.cn |
Intégration de l’agent Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Pour la télémétrie de l’agent qui utilise Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.cn |
Service de contrôle d'accès | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Récupérer (fetch) les règles de collecte de données d’un cluster spécifique | 443 |
*.ingest.monitor.azure.cn |
Container Insights : point de terminaison d’ingestion des journaux (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Service managé Azure Monitor pour Prometheus - point de terminaison d’ingestion des métriques (DCE) | 443 |
Cloud Azure Government
| Point de terminaison | Objectif | Port |
|---|---|---|
*.ods.opinsights.azure.us |
Ingestion de données | 443 |
*.oms.opinsights.azure.us |
Intégration de l’agent Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Pour la télémétrie de l’agent qui utilise Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.us |
Service de contrôle d'accès | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Récupérer (fetch) les règles de collecte de données d’un cluster spécifique | 443 |
*.ingest.monitor.azure.us |
Container Insights : point de terminaison d’ingestion des journaux (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Service managé Azure Monitor pour Prometheus - point de terminaison d’ingestion des métriques (DCE) | 443 |
Étapes suivantes
- Si vous rencontrez des problèmes quand vous tentez d’intégrer la solution, consultez le guide de résolution des problèmes.
- Une fois la supervision activée pour collecter l’intégrité et l’utilisation des ressources de votre cluster AKS et des charges de travail s’exécutant sur celles-ci, découvrez comment utiliser Container Insights.