Adresy IP używane przez usługę Azure Monitor
Usługa Azure Monitor używa kilku adresów IP. Usługa Azure Monitor składa się z podstawowych metryk i dzienników platformy oprócz usługi Log Analytics i Application Insights. Może być konieczne poznanie adresów IP, jeśli monitorowana aplikacja lub infrastruktura jest hostowana za zaporą.
Uwaga
Mimo że te adresy są statyczne, możliwe, że musimy je zmienić od czasu do czasu. Cały ruch usługi Application Insights reprezentuje ruch wychodzący z wyjątkiem grup akcji monitorowania dostępności i elementów webhook, które również wymagają reguł zapory dla ruchu przychodzącego.
Tagi usługi sieciowej platformy Azure umożliwiają zarządzanie dostępem, jeśli używasz sieciowych grup zabezpieczeń platformy Azure. Jeśli zarządzasz dostępem do zasobów hybrydowych/lokalnych, możesz pobrać równoważne listy adresów IP jako pliki JSON, które są aktualizowane co tydzień. Aby uwzględnić wszystkie wyjątki w tym artykule, użyj tagów ActionGroupusługi , ApplicationInsightsAvailabilityi AzureMonitor.
Uwaga
Tagi usług nie zastępują sprawdzania poprawności/uwierzytelniania wymaganych do komunikacji między dzierżawami między zasobem platformy Azure klienta a innymi zasobami tagów usługi.
Porty wychodzące
Musisz otworzyć niektóre porty wychodzące w zaporze serwera, aby umożliwić zestawowi SDK usługi Application Insights lub agentowi usługi Application Insights wysyłanie danych do portalu.
Uwaga
Te adresy są wyświetlane przy użyciu notacji routingu międzydomenowego bez klas. Na przykład wpis 51.144.56.112/28 podobny jest odpowiednikiem 16 adresów IP, które zaczynają się od 51.144.56.112 i kończą się na 51.144.56.127.
| Purpose | URL | Typ | Adres IP | Porty |
|---|---|---|---|---|
| Telemetria | dc.applicationinsights.azure.comdc.applicationinsights.microsoft.comdc.services.visualstudio.com*.in.applicationinsights.azure.com |
Globalnie Globalnie Globalnie Regionalne |
443 | |
| Metryki na żywo | live.applicationinsights.azure.comrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.com*Przykład dla : {region}westus2 |
Globalnie Globalnie Globalnie Regionalne |
20.49.111.32/29 13.73.253.112/29 |
443 |
Uwaga
Punkty końcowe pozyskiwania usługi Application Insights są tylko protokołem IPv4.
Agent usługi Application Insights
Konfiguracja agenta usługi Application Insights jest wymagana tylko wtedy, gdy wprowadzasz zmiany.
| Purpose | URL | Porty |
|---|---|---|
| Konfigurowanie | management.core.windows.net |
443 |
| Konfigurowanie | management.azure.com |
443 |
| Konfigurowanie | login.windows.net |
443 |
| Konfigurowanie | login.microsoftonline.com |
443 |
| Konfigurowanie | secure.aadcdn.microsoftonline-p.com |
443 |
| Konfigurowanie | auth.gfx.ms |
443 |
| Konfigurowanie | login.live.com |
443 |
| Instalacja | globalcdn.nuget.org, , packages.nuget.org ,api.nuget.org/v3/index.json nuget.org, , api.nuget.orgdc.services.vsallin.net |
443 |
Testy dostępności
Aby uzyskać więcej informacji na temat testów dostępności, zobacz Prywatne testowanie dostępności.
Interfejsy API usługi Application Insights i usługi Log Analytics
| Purpose | Identyfikator URI | Adres IP | Porty |
|---|---|---|---|
| interfejs API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.ioapi.loganalytics.azure.com |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80 443 |
| Rozszerzenie adnotacji usługi Azure Pipeline | aigs1.aisvc.visualstudio.com |
dynamiczna | 443 |
Analiza usługi Application Insights
| Purpose | Identyfikator URI | Adres IP | Porty |
|---|---|---|---|
| Portal Analiza | analytics.applicationinsights.io |
dynamiczna | 80 443 |
| CDN | applicationanalytics.azureedge.net |
dynamiczna | 80 443 |
| Media CDN | applicationanalyticsmedia.azureedge.net |
dynamiczna | 80 443 |
Domena *.applicationinsights.io jest własnością zespołu usługi Application Insights.
Portal usługi Log Analytics
| Purpose | Identyfikator URI | Adres IP | Porty |
|---|---|---|---|
| Portal | portal.loganalytics.io |
dynamiczna | 80 443 |
| CDN | applicationanalytics.azureedge.net |
dynamiczna | 80 443 |
Domena *.loganalytics.io jest własnością zespołu usługi Log Analytics.
Rozszerzenie witryny Azure Portal usługi Application Insights
| Purpose | Identyfikator URI | Adres IP | Porty |
|---|---|---|---|
| Rozszerzenie usługi Application Insights | stamp2.app.insightsportal.visualstudio.com |
dynamiczna | 80 443 |
| Usługa CDN rozszerzenia usługi Application Insights | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
dynamiczna | 80 443 |
Zestawy SDK usługi Application Insights
| Purpose | Identyfikator URI | Adres IP | Porty |
|---|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
dynamiczna | 80 443 |
Elementy webhook grupy akcji
Listę adresów IP używanych przez grupy akcji można wykonać za pomocą polecenia Get-AzNetworkServiceTag programu PowerShell.
Tag usługi grupy akcji
Zarządzanie zmianami w źródłowych adresach IP może być czasochłonne. Użycie tagów usługi eliminuje konieczność aktualizowania konfiguracji. Tag usługi reprezentuje grupę prefiksów adresów IP z określonej usługi platformy Azure. Firma Microsoft zarządza adresami IP i automatycznie aktualizuje tag usługi w miarę zmiany adresów, co eliminuje konieczność aktualizowania reguł zabezpieczeń sieci dla grupy akcji.
W witrynie Azure Portal w obszarze Usługi platformy Azure wyszukaj pozycję Sieciowa grupa zabezpieczeń.
Wybierz pozycję Dodaj i utwórz sieciową grupę zabezpieczeń:
- Dodaj nazwę grupy zasobów, a następnie wprowadź informacje o szczegółach wystąpienia.
- Wybierz pozycję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz.
Przejdź do pozycji Grupa zasobów, a następnie wybierz utworzoną sieciową grupę zabezpieczeń:
- Wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego.
- Wybierz Dodaj.
W okienku po prawej stronie zostanie otwarte nowe okno:
- W obszarze Źródło wprowadź tag usługi.
- W obszarze Tag usługi źródłowej wprowadź wartość ActionGroup.
- Wybierz Dodaj.
Profiler
| Purpose | Identyfikator URI | Adres IP | Porty |
|---|---|---|---|
| Agent | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portal | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
dynamiczna | 443 |
| Storage | *.core.windows.net |
dynamiczna | 443 |
Debuger migawek
Uwaga
Profiler i Snapshot Debugger współużytkować ten sam zestaw adresów IP.
| Purpose | Identyfikator URI | Adres IP | Porty |
|---|---|---|---|
| Agent | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.com |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portal | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
dynamiczna | 443 |
| Storage | *.core.windows.net |
dynamiczna | 443 |
Często zadawane pytania
Ta sekcja zawiera odpowiedzi na typowe pytania.
Czy mogę monitorować intranetowy serwer internetowy?
Tak, ale musisz zezwolić na ruch do naszych usług przez wyjątki zapory lub przekierowania serwera proxy:
- QuickPulse
https://rt.services.visualstudio.com:443 - ApplicationIdProvider
https://dc.services.visualstudio.com:443 - TelemetriaChannel
https://dc.services.visualstudio.com:443
Zobacz Adresy IP używane przez usługę Azure Monitor , aby przejrzeć pełną listę usług i adresów IP.
Jak mogę przekierować ruch z serwera do bramy w intranecie?
Kierowanie ruchu z serwera do bramy w intranecie przez zastąpienie punktów końcowych w konfiguracji. Endpoint Jeśli właściwości nie są obecne w konfiguracji, te klasy używają wartości domyślnych pokazanych w poniższym przykładzie ApplicationInsights.config.
Brama powinna kierować ruch do podstawowego adresu punktu końcowego. W konfiguracji zastąp wartości domyślne wartości .http://<your.gateway.address>/<relative path>
Przykład applicationInsights.config z domyślnymi punktami końcowymi:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
Uwaga
ApplicationIdProvider jest dostępny od wersji 2.6.0.