Azure Monitor 使用多个 IP 地址。 Azure Monitor 由核心平台指标和日志以及 Log Analytics 和 Application Insights 组成。 如果要监视的应用或基础结构托管在防火墙后面,可能需要知道这些 IP 地址。
备注
尽管这些地址是静态的,但我们可能随时需要更改它们。 除了需要入站防火墙规则的可用性监视和 Webhook 操作之外,所有 Application Insights 流量都表示出站流量。
如果使用 Azure 网络安全组,则可以使用 Azure 网络服务标记管理访问。 如果要管理对混合/本地资源的访问,则可以下载 JSON 文件形式的等效 IP 地址列表(每周更新一次)。 要涵盖本文中的所有例外情况,请使用服务标记 ActionGroup
、ApplicationInsightsAvailability
和 AzureMonitor
。
或者,可以通过将 https://github.com/MicrosoftDocs/azure-docs/blob/main/articles/azure-monitor/app/ip-addresses.md 添加到喜欢的 RSS/ATOM 阅读器来订阅此页面作为 RSS 源,以获取有关最新更改的通知。
这是用于运行可用性 Web 测试的地址列表。 如果想要对应用运行 Web 测试,但 Web 服务器局限于为特定的客户端提供服务,则必须允许来自可用性测试服务器的传入流量。
备注
对于专用虚拟网络中无法与公共 Azure 中的可用性测试代理直接进行入站通信的资源,只能创建并托管你自己的自定义可用性测试。
若要查找实际 IP 地址,以便将其添加到防火墙中允许的 IP 列表,请下载描述 Azure IP 范围的 JSON 文件。 这些文件包含最新信息。 下载相应的文件后,使用你喜欢的文本编辑器将其打开。 搜索 ApplicationInsightsAvailability,直接转到描述可用性测试服务标记的文件部分。
下载中国云 IP 地址。
你可能还需要以编程方式检索包含服务标记及 IP 地址范围详细信息的最新列表。