Brandväggskrav för nätverk för övervakning av Kubernetes-kluster
I följande tabell visas den information om proxy- och brandväggskonfiguration som krävs för att den containerbaserade agenten ska kunna kommunicera med Managed Prometheus och Container Insights. All nätverkstrafik från agenten är utgående till Azure Monitor.
Offentligt Azure-moln
| Slutpunkt | Syfte | Port |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
Access Control Service | 443 |
*.ingest.monitor.azure.com |
Container Insights – logginmatningsslutpunkt (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
Azure monitor managed service for Prometheus – måttinmatningsslutpunkt (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
Hämta datainsamlingsregler för specifika kluster | 443 |
Kommentar
Om du använder privata länkar får du bara lägga till slutpunkter för privat datainsamling (DCE). Den containerbaserade agenten använder inte de icke-privata slutpunkter som anges ovan när du använder privata länkar/slutpunkter för datainsamling.
Kommentar
När du använder AMA med AMPLS måste alla datainsamlingsregler använda slutpunkter för datainsamling. Dessa domänkontrollanter måste läggas till i AMPLS-konfigurationen med hjälp av en privat länk
Microsoft Azure drivs av 21Vianet-molnet
| Slutpunkt | Syfte | Port |
|---|---|---|
*.ods.opinsights.azure.cn |
Datainsamling | 443 |
*.oms.opinsights.azure.cn |
Registrering av Azure Monitor-agent (AMA) | 443 |
dc.services.visualstudio.com |
För agenttelemetri som använder Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.cn |
Access Control Service | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
Hämta datainsamlingsregler för specifika kluster | 443 |
*.ingest.monitor.azure.cn |
Container Insights – logginmatningsslutpunkt (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
Azure monitor managed service for Prometheus – måttinmatningsslutpunkt (DCE) | 443 |
Azure Government-moln
| Slutpunkt | Syfte | Port |
|---|---|---|
*.ods.opinsights.azure.us |
Datainsamling | 443 |
*.oms.opinsights.azure.us |
Registrering av Azure Monitor-agent (AMA) | 443 |
dc.services.visualstudio.com |
För agenttelemetri som använder Azure Public Cloud Application Insights | 443 |
global.handler.control.monitor.azure.us |
Access Control Service | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
Hämta datainsamlingsregler för specifika kluster | 443 |
*.ingest.monitor.azure.us |
Container Insights – logginmatningsslutpunkt (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
Azure monitor managed service for Prometheus – måttinmatningsslutpunkt (DCE) | 443 |
Nästa steg
- Om du får problem när du försöker registrera lösningen kan du läsa felsökningsguiden.
- Med övervakning aktiverat för att samla in hälsotillstånd och resursanvändning för ditt AKS-kluster och arbetsbelastningar som körs på dem, lär du dig hur du använder Container Insights.