Kubernetes クラスターを監視するためのネットワーク ファイアウォールの要件
次の表は、コンテナー化されたエージェントがマネージド Prometheus および Container insights と通信するために必要なプロキシおよびファイアウォールの構成情報をまとめたものです。 エージェントからのすべてのネットワーク トラフィックは、Azure Monitor に送信されます。
Azure パブリック クラウド
エンドポイント | 目的 | ポート |
---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
[アクセス制御サービス] | 443 |
*.ingest.monitor.azure.com |
Container Insights - ログ インジェスト エンドポイント (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Prometheus の Azure Monitor 管理サービス - メトリック インジェスト エンドポイント (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
特定のクラスターのデータ収集ルールをフェッチする | 443 |
Note
プライベート リンクを使用する場合は、プライベート データ収集エンドポイント (DCE) のみを追加する必要があります。 コンテナ化されたエージェントでは、プライベート リンクまたはデータ収集エンドポイントを使用する場合、上記の非プライベート エンドポイントを使用しません。
Note
AMA と AMPLS を使用する場合、すべてのデータ収集規則でデータ収集エンドポイントを使用する必要があります。 これらの DCE は、プライベート リンクを使用して AMPLS 構成に追加する必要があります
21Vianet によって運営される Microsoft Azure クラウド
エンドポイント | 目的 | ポート |
---|---|---|
*.ods.opinsights.azure.cn |
データ インジェスト | 443 |
*.oms.opinsights.azure.cn |
Azure Monitor エージェント (AMA) のオンボード | 443 |
dc.services.visualstudio.com |
Azure パブリック クラウド Application Insights を使用するエージェント テレメトリの場合 | 443 |
global.handler.control.monitor.azure.cn |
[アクセス制御サービス] | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
特定のクラスターのデータ収集ルールをフェッチする | 443 |
*.ingest.monitor.azure.cn |
Container Insights - ログ インジェスト エンドポイント (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Prometheus の Azure Monitor 管理サービス - メトリック インジェスト エンドポイント (DCE) | 443 |
Azure Government クラウド
エンドポイント | 目的 | ポート |
---|---|---|
*.ods.opinsights.azure.us |
データ インジェスト | 443 |
*.oms.opinsights.azure.us |
Azure Monitor エージェント (AMA) のオンボード | 443 |
dc.services.visualstudio.com |
Azure パブリック クラウド Application Insights を使用するエージェント テレメトリの場合 | 443 |
global.handler.control.monitor.azure.us |
[アクセス制御サービス] | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
特定のクラスターのデータ収集ルールをフェッチする | 443 |
*.ingest.monitor.azure.us |
Container Insights - ログ インジェスト エンドポイント (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Prometheus の Azure Monitor 管理サービス - メトリック インジェスト エンドポイント (DCE) | 443 |
次のステップ
- ソリューションのオンボードを試みた際に問題が発生した場合は、トラブルシューティング ガイドを確認してください。
- AKS クラスターと実行中のワークロードの正常性とリソース使用率を収集するための監視を有効にしたうえで、Container insights を使用する方法について学習します。