Netwerkfirewallvereisten voor het bewaken van Kubernetes-cluster
De volgende tabel bevat de proxy- en firewallconfiguratiegegevens die nodig zijn om de containeragent te laten communiceren met Beheerde Prometheus- en Containerinzichten. Al het netwerkverkeer van de agent is uitgaand naar Azure Monitor.
Openbare Azure-cloud
| Eindpunt | Doel | Poort |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Access Control Service | 443 |
*.ingest.monitor.azure.com |
Container Insights - eindpunt voor logboekopname (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Beheerde Azure Monitor-service voor Prometheus : eindpunt voor metrische gegevensopname (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Regels voor het verzamelen van gegevens ophalen voor een specifiek cluster | 443 |
Notitie
Als u privékoppelingen gebruikt, moet u alleen de eindpunten voor het verzamelen van privégegevens (DCE's) toevoegen. De containeragent gebruikt de hierboven vermelde niet-privé-eindpunten niet wanneer u privékoppelingen/eindpunten voor gegevensverzameling gebruikt.
Notitie
Wanneer u AMA met AMPLS gebruikt, moeten al uw gegevensverzamelingsregels eindpunten voor gegevensverzameling gebruiken. Deze DCE's moeten worden toegevoegd aan de AMPLS-configuratie met behulp van private link
Microsoft Azure beheerd door de 21Vianet-cloud
| Eindpunt | Doel | Poort |
|---|---|---|
*.ods.opinsights.azure.cn |
Gegevensopname | 443 |
*.oms.opinsights.azure.cn |
Onboarding van Azure Monitor-agent (AMA) | 443 |
dc.services.visualstudio.com |
Voor agenttelemetrie die gebruikmaakt van Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.cn |
Access Control Service | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Regels voor het verzamelen van gegevens ophalen voor een specifiek cluster | 443 |
*.ingest.monitor.azure.cn |
Container Insights - eindpunt voor logboekopname (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Beheerde Azure Monitor-service voor Prometheus : eindpunt voor metrische gegevensopname (DCE) | 443 |
Azure Government-cloud
| Eindpunt | Doel | Poort |
|---|---|---|
*.ods.opinsights.azure.us |
Gegevensopname | 443 |
*.oms.opinsights.azure.us |
Onboarding van Azure Monitor-agent (AMA) | 443 |
dc.services.visualstudio.com |
Voor agenttelemetrie die gebruikmaakt van Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.us |
Access Control Service | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Regels voor het verzamelen van gegevens ophalen voor een specifiek cluster | 443 |
*.ingest.monitor.azure.us |
Container Insights - eindpunt voor logboekopname (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Beheerde Azure Monitor-service voor Prometheus : eindpunt voor metrische gegevensopname (DCE) | 443 |
Volgende stappen
- Als u problemen ondervindt tijdens het onboarden van de oplossing, raadpleegt u de gids voor probleemoplossing.
- Als bewaking is ingeschakeld voor het verzamelen van status- en resourcegebruik van uw AKS-cluster en workloads die hierop worden uitgevoerd, leert u hoe u Container Insights gebruikt .