Partilhar via

Requisitos de firewall de rede para monitorar o cluster Kubernetes

  • Artigo

A tabela a seguir lista as informações de configuração de proxy e firewall necessárias para que o agente conteinerizado se comunique com o Managed Prometheus e o Container insights. Todo o tráfego de rede do agente é de saída para o Azure Monitor.

Nuvem pública do Azure

Ponto final Propósito Porta
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Serviço de Controlo de Acesso 443
*.ingest.monitor.azure.com Container Insights - registra o ponto de extremidade de ingestão (DCE) 443
*.metrics.ingest.monitor.azure.com Azure monitor managed service for Prometheus - metrics inestion endpoint (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Buscar regras de coleta de dados para cluster específico 443

Nota

Se você usar links privados, deverá adicionar apenas os pontos de extremidade de coleta de dados privados (DCEs). O agente conteinerizado não usa os pontos de extremidade não privados listados acima ao usar links privados/pontos de extremidade de coleta de dados.

Nota

Ao usar o AMA com AMPLS, todas as suas Regras de Coleta de Dados devem usar Pontos de Extremidade de Coleta de Dados. Esses DCEs devem ser adicionados à configuração AMPLS usando link privado

Microsoft Azure operado pela nuvem 21Vianet

Ponto final Propósito Porta
*.ods.opinsights.azure.cn Ingestão de dados 443
*.oms.opinsights.azure.cn Integração do agente do Azure Monitor (AMA) 443
dc.services.visualstudio.com Para telemetria de agente que usa o Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.cn Serviço de Controlo de Acesso 443
<cluster-region-name>.handler.control.monitor.azure.cn Buscar regras de coleta de dados para cluster específico 443
*.ingest.monitor.azure.cn Container Insights - registra o ponto de extremidade de ingestão (DCE) 443
*.metrics.ingest.monitor.azure.cn Azure monitor managed service for Prometheus - metrics inestion endpoint (DCE) 443

Azure Government cloud

Ponto final Propósito Porta
*.ods.opinsights.azure.us Ingestão de dados 443
*.oms.opinsights.azure.us Integração do agente do Azure Monitor (AMA) 443
dc.services.visualstudio.com Para telemetria de agente que usa o Azure Public Cloud Application Insights 443
global.handler.control.monitor.azure.us Serviço de Controlo de Acesso 443
<cluster-region-name>.handler.control.monitor.azure.us Buscar regras de coleta de dados para cluster específico 443
*.ingest.monitor.azure.us Container Insights - registra o ponto de extremidade de ingestão (DCE) 443
*.metrics.ingest.monitor.azure.us Azure monitor managed service for Prometheus - metrics inestion endpoint (DCE) 443

Próximos passos

  • Se você tiver problemas ao tentar integrar a solução, consulte o Guia de solução de problemas.
  • Com o monitoramento habilitado para coletar a integridade e a utilização de recursos do cluster AKS e das cargas de trabalho em execução neles, saiba como usar o Container insights.