你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
监视 Kubernetes 群集的网络防火墙要求
下表列出了容器化代理与 Managed Prometheus 和容器见解通信所需的代理和防火墙配置信息。 来自代理的所有网络流量都是发往 Azure Monitor 的出站流量。
Azure 公有云
| 终结点 |
目的 |
端口 |
*.ods.opinsights.azure.com |
|
443 |
*.oms.opinsights.azure.com |
|
443 |
dc.services.visualstudio.com |
|
443 |
*.monitoring.azure.com |
|
443 |
login.microsoftonline.com |
|
443 |
global.handler.control.monitor.azure.com |
访问控制服务 |
443 |
*.ingest.monitor.azure.com |
容器见解 - 日志引入终结点 (DCE) |
443 |
*.metrics.ingest.monitor.azure.com |
适用于 Prometheus 的 Azure Monitor 托管服务 - 指标引入终结点 (DCE) |
443 |
<cluster-region-name>.handler.control.monitor.azure.com |
提取特定群集的数据收集规则 |
443 |
由世纪互联运营的 Microsoft Azure 云
| 终结点 |
目的 |
端口 |
*.ods.opinsights.azure.cn |
数据引入 |
443 |
*.oms.opinsights.azure.cn |
加入 Azure Monitor 代理 (AMA) |
443 |
dc.services.visualstudio.com |
用于使用 Azure 公有云 Application Insights 的代理遥测 |
443 |
global.handler.control.monitor.azure.cn |
访问控制服务 |
443 |
<cluster-region-name>.handler.control.monitor.azure.cn |
提取特定群集的数据收集规则 |
443 |
*.ingest.monitor.azure.cn |
容器见解 - 日志引入终结点 (DCE) |
443 |
*.metrics.ingest.monitor.azure.cn |
适用于 Prometheus 的 Azure Monitor 托管服务 - 指标引入终结点 (DCE) |
443 |
Azure 政府版云
| 终结点 |
目的 |
端口 |
*.ods.opinsights.azure.us |
数据引入 |
443 |
*.oms.opinsights.azure.us |
加入 Azure Monitor 代理 (AMA) |
443 |
dc.services.visualstudio.com |
用于使用 Azure 公有云 Application Insights 的代理遥测 |
443 |
global.handler.control.monitor.azure.us |
访问控制服务 |
443 |
<cluster-region-name>.handler.control.monitor.azure.us |
提取特定群集的数据收集规则 |
443 |
*.ingest.monitor.azure.us |
容器见解 - 日志引入终结点 (DCE) |
443 |
*.metrics.ingest.monitor.azure.us |
适用于 Prometheus 的 Azure Monitor 托管服务 - 指标引入终结点 (DCE) |
443 |
后续步骤
- 如果在尝试加入解决方案时遇到问题,请查看故障排除指南。
- 在启用了监视功能以收集 AKS 群集以及在其上运行的工作负荷的运行状况和资源利用率之后,请了解如何使用容器见解。