Requisitos de firewall de rede para monitorar o cluster do Kubernetes
A tabela a seguir lista as informações de configuração de proxy e firewall necessárias para que o agente conteinerizado se comunique com o Prometheus gerenciado e os Insights de contêiner. Todo o tráfego de rede do agente é de saída para o Azure Monitor.
Nuvem pública do Azure
| Ponto de extremidade | Finalidade | Porta |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Serviço de controle de acesso | 443 |
*.ingest.monitor.azure.com |
Container Insights - ponto de extremidade de ingestão de logs (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Serviço gerenciado do Azure Monitor para Prometheus – ponto de extremidade de ingestão de métricas (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Buscar regras de coleta de dados para um cluster específico | 443 |
Observação
Se você usar links privados, deverá somente adicionar os pontos extremidade de coleta de dados privados (DCEs). O agente em contêiner não usa os pontos extremidade não privados listados acima ao usar links privados/pontos de extremidade de coleta de dados.
Observação
Ao usar AMA com AMPLS, todas as suas regras de coleta de dados devem usar pontos de extremidade de coleta de dados. Esses DCEs devem ser adicionados à configuração AMPLS usando link privado
Microsoft Azure operado pela nuvem da 21Vianet
| Ponto de extremidade | Finalidade | Porta |
|---|---|---|
*.ods.opinsights.azure.cn |
Ingestão de dados | 443 |
*.oms.opinsights.azure.cn |
Integração do agente do Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Para a telemetria do agente que usa a Nuvem pública do Azure Application Insights | 443 |
global.handler.control.monitor.azure.cn |
Serviço de controle de acesso | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Buscar regras de coleta de dados para um cluster específico | 443 |
*.ingest.monitor.azure.cn |
Container Insights - ponto de extremidade de ingestão de logs (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Serviço gerenciado do Azure Monitor para Prometheus – ponto de extremidade de ingestão de métricas (DCE) | 443 |
Nuvem do Azure Governamental
| Ponto de extremidade | Finalidade | Porta |
|---|---|---|
*.ods.opinsights.azure.us |
Ingestão de dados | 443 |
*.oms.opinsights.azure.us |
Integração do agente do Azure Monitor (AMA) | 443 |
dc.services.visualstudio.com |
Para a telemetria do agente que usa a Nuvem pública do Azure Application Insights | 443 |
global.handler.control.monitor.azure.us |
Serviço de controle de acesso | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Buscar regras de coleta de dados para um cluster específico | 443 |
*.ingest.monitor.azure.us |
Container Insights - ponto de extremidade de ingestão de logs (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Serviço gerenciado do Azure Monitor para Prometheus – ponto de extremidade de ingestão de métricas (DCE) | 443 |
Próximas etapas
- Se enfrentar problemas ao tentar integrar a solução, examine o Guia de solução de problemas.
- Com o monitoramento habilitado para coletar a integridade e a utilização de recursos do seu cluster AKS e cargas de trabalho em execução neles, saiba como usar insights do Contêiner.