Udostępnij za pośrednictwem


Adresy IP używane przez usługę Azure Monitor

Usługa Azure Monitor używa kilku adresów IP. Usługa Azure Monitor składa się z podstawowych metryk i dzienników platformy oprócz usługi Log Analytics i Application Insights. Może być konieczne poznanie adresów IP, jeśli monitorowana aplikacja lub infrastruktura jest hostowana za zaporą.

Uwaga

Mimo że te adresy są statyczne, możliwe, że musimy je zmienić od czasu do czasu. Cały ruch usługi Application Insights reprezentuje ruch wychodzący z wyjątkiem grup akcji monitorowania dostępności i elementów webhook, które również wymagają reguł zapory dla ruchu przychodzącego.

Tagi usługi sieciowej platformy Azure umożliwiają zarządzanie dostępem, jeśli używasz sieciowych grup zabezpieczeń platformy Azure. Jeśli zarządzasz dostępem do zasobów hybrydowych/lokalnych, możesz pobrać równoważne listy adresów IP jako pliki JSON, które są aktualizowane co tydzień. Aby uwzględnić wszystkie wyjątki w tym artykule, użyj tagów ActionGroupusługi , ApplicationInsightsAvailabilityi AzureMonitor.

Uwaga

Tagi usług nie zastępują sprawdzania poprawności/uwierzytelniania wymaganych do komunikacji między dzierżawami między zasobem platformy Azure klienta a innymi zasobami tagów usługi.

Porty wychodzące

Musisz otworzyć niektóre porty wychodzące w zaporze serwera, aby umożliwić zestawowi SDK usługi Application Insights lub agentowi usługi Application Insights wysyłanie danych do portalu.

Uwaga

Te adresy są wyświetlane przy użyciu notacji routingu międzydomenowego bez klas. Na przykład wpis 51.144.56.112/28 podobny jest odpowiednikiem 16 adresów IP, które zaczynają się od 51.144.56.112 i kończą się na 51.144.56.127.

Purpose URL Typ Adres IP Porty
Telemetria dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
*.in.applicationinsights.azure.com

Globalnie
Globalnie
Globalnie
Regionalne
443
Metryki na żywo live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com

{region}.livediagnostics.monitor.azure.com

*Przykład dla :{region}westus2
Globalnie
Globalnie
Globalnie

Regionalne
20.49.111.32/29
13.73.253.112/29
443

Uwaga

Punkty końcowe pozyskiwania usługi Application Insights są tylko protokołem IPv4.

Agent usługi Application Insights

Konfiguracja agenta usługi Application Insights jest wymagana tylko wtedy, gdy wprowadzasz zmiany.

Purpose URL Porty
Konfigurowanie management.core.windows.net 443
Konfigurowanie management.azure.com 443
Konfigurowanie login.windows.net 443
Konfigurowanie login.microsoftonline.com 443
Konfigurowanie secure.aadcdn.microsoftonline-p.com 443
Konfigurowanie auth.gfx.ms 443
Konfigurowanie login.live.com 443
Instalacja globalcdn.nuget.org, , packages.nuget.org ,api.nuget.org/v3/index.json nuget.org, , api.nuget.orgdc.services.vsallin.net 443

Testy dostępności

Aby uzyskać więcej informacji na temat testów dostępności, zobacz Prywatne testowanie dostępności.

Interfejsy API usługi Application Insights i usługi Log Analytics

Purpose Identyfikator URI Adres IP Porty
interfejs API api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
dev.applicationinsights.io
dev.applicationinsights.microsoft.com
dev.aisvc.visualstudio.com
www.applicationinsights.io
www.applicationinsights.microsoft.com
www.aisvc.visualstudio.com
api.loganalytics.io
*.api.loganalytics.io
dev.loganalytics.io
docs.loganalytics.io
www.loganalytics.io
api.loganalytics.azure.com
20.37.52.188
20.37.53.231
20.36.47.130
20.40.124.0
20.43.99.158
20.43.98.234
13.70.127.61
40.81.58.225
20.40.160.120
23.101.225.155
52.139.8.32
13.88.230.43
52.230.224.237
52.242.230.209
52.173.249.138
52.229.218.221
52.229.225.6
23.100.94.221
52.188.179.229
52.226.151.250
52.150.36.187
40.121.135.131
20.44.73.196
20.41.49.208
40.70.23.205
20.40.137.91
20.40.140.212
40.89.189.61
52.155.118.97
52.156.40.142
23.102.66.132
52.231.111.52
52.231.108.46
52.231.64.72
52.162.87.50
23.100.228.32
40.127.144.141
52.155.162.238
137.116.226.81
52.185.215.171
40.119.4.128
52.171.56.178
20.43.152.45
20.44.192.217
13.67.77.233
51.104.255.249
51.104.252.13
51.143.165.22
13.78.151.158
51.105.248.23
40.74.36.208
40.74.59.40
13.93.233.49
52.247.202.90
80 443
Rozszerzenie adnotacji usługi Azure Pipeline aigs1.aisvc.visualstudio.com dynamiczna 443

Analiza usługi Application Insights

Purpose Identyfikator URI Adres IP Porty
Portal Analiza analytics.applicationinsights.io dynamiczna 80 443
CDN applicationanalytics.azureedge.net dynamiczna 80 443
Media CDN applicationanalyticsmedia.azureedge.net dynamiczna 80 443

Domena *.applicationinsights.io jest własnością zespołu usługi Application Insights.

Portal usługi Log Analytics

Purpose Identyfikator URI Adres IP Porty
Portal portal.loganalytics.io dynamiczna 80 443
CDN applicationanalytics.azureedge.net dynamiczna 80 443

Domena *.loganalytics.io jest własnością zespołu usługi Log Analytics.

Rozszerzenie witryny Azure Portal usługi Application Insights

Purpose Identyfikator URI Adres IP Porty
Rozszerzenie usługi Application Insights stamp2.app.insightsportal.visualstudio.com dynamiczna 80 443
Usługa CDN rozszerzenia usługi Application Insights insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io
dynamiczna 80 443

Zestawy SDK usługi Application Insights

Purpose Identyfikator URI Adres IP Porty
Application Insights JS SDK CDN az416426.vo.msecnd.net
js.monitor.azure.com
dynamiczna 80 443

Elementy webhook grupy akcji

Listę adresów IP używanych przez grupy akcji można wykonać za pomocą polecenia Get-AzNetworkServiceTag programu PowerShell.

Tag usługi grupy akcji

Zarządzanie zmianami w źródłowych adresach IP może być czasochłonne. Użycie tagów usługi eliminuje konieczność aktualizowania konfiguracji. Tag usługi reprezentuje grupę prefiksów adresów IP z określonej usługi platformy Azure. Firma Microsoft zarządza adresami IP i automatycznie aktualizuje tag usługi w miarę zmiany adresów, co eliminuje konieczność aktualizowania reguł zabezpieczeń sieci dla grupy akcji.

  1. W witrynie Azure Portal w obszarze Usługi platformy Azure wyszukaj pozycję Sieciowa grupa zabezpieczeń.

  2. Wybierz pozycję Dodaj i utwórz sieciową grupę zabezpieczeń:

    1. Dodaj nazwę grupy zasobów, a następnie wprowadź informacje o szczegółach wystąpienia.
    2. Wybierz pozycję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający sposób tworzenia sieciowej grupy zabezpieczeń.

  3. Przejdź do pozycji Grupa zasobów, a następnie wybierz utworzoną sieciową grupę zabezpieczeń:

    1. Wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego.
    2. Wybierz Dodaj.

    Zrzut ekranu przedstawiający sposób dodawania reguł zabezpieczeń dla ruchu przychodzącego.

  4. W okienku po prawej stronie zostanie otwarte nowe okno:

    1. W obszarze Źródło wprowadź tag usługi.
    2. W obszarze Tag usługi źródłowej wprowadź wartość ActionGroup.
    3. Wybierz Dodaj.

    Zrzut ekranu przedstawiający sposób dodawania tagu usługi.

Profiler usługi Application Insights dla platformy .NET

Purpose Identyfikator URI Adres IP Porty
Agent agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
profiler.monitor.azure.com
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portal gateway.azureserviceprofiler.net
dataplane.diagnosticservices.azure.com
dynamiczna 443
Storage *.core.windows.net dynamiczna 443

Debuger migawek

Uwaga

Profiler usługi Application Insights dla platformy .NET i debugera migawek współużytkuje ten sam zestaw adresów IP.

Purpose Identyfikator URI Adres IP Porty
Agent agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
snapshot.monitor.azure.com
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portal gateway.azureserviceprofiler.net
dataplane.diagnosticservices.azure.com
dynamiczna 443
Storage *.core.windows.net dynamiczna 443

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Czy mogę monitorować intranetowy serwer internetowy?

Tak, ale musisz zezwolić na ruch do naszych usług przez wyjątki zapory lub przekierowania serwera proxy:

  • QuickPulse https://rt.services.visualstudio.com:443
  • ApplicationIdProvider https://dc.services.visualstudio.com:443
  • TelemetriaChannel https://dc.services.visualstudio.com:443

Zobacz Adresy IP używane przez usługę Azure Monitor , aby przejrzeć pełną listę usług i adresów IP.

Jak mogę przekierować ruch z serwera do bramy w intranecie?

Kierowanie ruchu z serwera do bramy w intranecie przez zastąpienie punktów końcowych w konfiguracji. Endpoint Jeśli właściwości nie są obecne w konfiguracji, te klasy używają wartości domyślnych pokazanych w poniższym przykładzie ApplicationInsights.config.

Brama powinna kierować ruch do podstawowego adresu punktu końcowego. W konfiguracji zastąp wartości domyślne wartości .http://<your.gateway.address>/<relative path>

Przykład applicationInsights.config z domyślnymi punktami końcowymi:

<ApplicationInsights>
...
<TelemetryModules>
    <Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
    <QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
    </Add>
</TelemetryModules>
    ...
<TelemetryChannel>
    <EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
    <ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>

Uwaga

ApplicationIdProvider jest dostępny od wersji 2.6.0.