你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
监视 Kubernetes 群集的网络防火墙要求
下表列出了容器化代理与 Managed Prometheus 和容器见解通信所需的代理和防火墙配置信息。 来自代理的所有网络流量都是发往 Azure Monitor 的出站流量。
Azure 公有云
| 终结点 | 目的 | 端口 |
|---|---|---|
*.ods.opinsights.azure.com |
443 | |
*.oms.opinsights.azure.com |
443 | |
dc.services.visualstudio.com |
443 | |
*.monitoring.azure.com |
443 | |
login.microsoftonline.com |
443 | |
global.handler.control.monitor.azure.com |
访问控制服务 | 443 |
*.ingest.monitor.azure.com |
容器见解 - 日志引入终结点 (DCE) | 443 |
*.metrics.ingest.monitor.azure.com |
适用于 Prometheus 的 Azure Monitor 托管服务 - 指标引入终结点 (DCE) | 443 |
<cluster-region-name>.handler.control.monitor.azure.com |
提取特定群集的数据收集规则 | 443 |
注意
如果使用专用链接,必须仅添加专用数据收集终结点 (DCE)。 使用专用链接/数据收集终结点时,容器化代理不使用上面列出的非专用终结点。
注意
将 AMA 与 AMPLS 配合使用时,所有数据收集规则都必须使用数据收集终结点。 必须使用专用链接将这些 DCE 添加到 AMPLS 配置
由世纪互联运营的 Microsoft Azure 云
| 终结点 | 目的 | 端口 |
|---|---|---|
*.ods.opinsights.azure.cn |
数据引入 | 443 |
*.oms.opinsights.azure.cn |
加入 Azure Monitor 代理 (AMA) | 443 |
dc.services.visualstudio.com |
用于使用 Azure 公有云 Application Insights 的代理遥测 | 443 |
global.handler.control.monitor.azure.cn |
访问控制服务 | 443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
提取特定群集的数据收集规则 | 443 |
*.ingest.monitor.azure.cn |
容器见解 - 日志引入终结点 (DCE) | 443 |
*.metrics.ingest.monitor.azure.cn |
适用于 Prometheus 的 Azure Monitor 托管服务 - 指标引入终结点 (DCE) | 443 |
Azure 政府版云
| 终结点 | 目的 | 端口 |
|---|---|---|
*.ods.opinsights.azure.us |
数据引入 | 443 |
*.oms.opinsights.azure.us |
加入 Azure Monitor 代理 (AMA) | 443 |
dc.services.visualstudio.com |
用于使用 Azure 公有云 Application Insights 的代理遥测 | 443 |
global.handler.control.monitor.azure.us |
访问控制服务 | 443 |
<cluster-region-name>.handler.control.monitor.azure.us |
提取特定群集的数据收集规则 | 443 |
*.ingest.monitor.azure.us |
容器见解 - 日志引入终结点 (DCE) | 443 |
*.metrics.ingest.monitor.azure.us |
适用于 Prometheus 的 Azure Monitor 托管服务 - 指标引入终结点 (DCE) | 443 |