Azure Monitor 使用的 IP 地址
如果受监视的应用程序或基础结构位于防火墙后面,则需要配置网络访问,以允许与 Azure Monitor 服务进行通信。
Azure Monitor 使用 服务标记,从而提供更可靠、更动态的方式来管理网络访问。 服务标记会定期更新,并且可以通过 API 检索,确保你拥有最新的可用 IP 地址信息,而无需手动更新。
如果使用 Azure 网络安全组,则可以 Azure 网络服务标记管理访问权限。 对于混合资源或本地资源,可以将等效的 IP 地址列表下载为 JSON 文件(每周刷新)。 若要涵盖所有必要的异常,请使用服务标记 ActionGroup、ApplicationInsightsAvailability和 AzureMonitor。 有关详细信息,请参阅 Azure 服务标记概述。
备注
- 所有 Application Insights 流量都表示出站流量,但可用性监视和 Webhook作组除外,这些组还需要入站防火墙规则。
- 服务标记不会替换客户 Azure 资源和其他服务标记资源之间跨租户通信所需的验证/身份验证检查。
需要在服务器的防火墙中打开一些传出端口,才能允许 Application Insights SDK 或 Application Insights 代理将数据发送到门户。
备注
这些地址使用无类别域际路由选择 (CIDR) 表示法来列出。 例如,像 51.144.56.112/28 这样的条目相当于从 51.144.56.112 开始到 51.144.56.127 结束的 16 个 IP。
| 目的 | URL | 类型 | 端口 |
|---|---|---|---|
| 遥测 | dc.applicationinsights.azure.cndc.applicationinsights.microsoft.comdc.services.visualstudio.com{region}.in.applicationinsights.azure.cn |
全局 全局 全局 区域 |
443 |
| 实时指标 | live.applicationinsights.azure.cnrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.cn{region}示例:chinanorth2 |
全局 全局 全局 区域 |
443 |
备注
- Application Insights 引入终结点仅支持 IPv4。
仅在你进行更改时才需要 Application Insights 代理配置。
| 目的 | URL | 端口 |
|---|---|---|
| 配置 | management.core.chinacloudapi.cn |
443 |
| 配置 | management.chinacloudapi.cn |
443 |
| 配置 | login.chinacloudapi.cn |
443 |
| 配置 | login.partner.microsoftonline.cn |
443 |
| 配置 | secure.aadcdn.partner.microsoftonline-p.cn |
443 |
| 配置 | auth.gfx.ms |
443 |
| 配置 | login.live.com |
443 |
| 安装 |
globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net |
443 |
| 目的 | URI | 端口 |
|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.ioapi.loganalytics.azure.cn |
80,443 |
| Azure 管道注释扩展 | aigs1.aisvc.visualstudio.com |
443 |
| 目的 | URI | 端口 |
|---|---|---|
| CDN (内容分发网络) | applicationanalytics.azureedge.net |
80,443 |
| 媒体 CDN | applicationanalyticsmedia.azureedge.net |
80,443 |
Application Insights 团队拥有 *.applicationinsights.io 域。
| 目的 | URI | 端口 |
|---|---|---|
| 门户 | portal.loganalytics.io |
80,443 |
Log Analytics 团队拥有 *.loganalytics.io 域。
| 目的 | URI | 端口 |
|---|---|---|
| Application Insights 扩展 | stamp2.app.insightsportal.visualstudio.com |
80,443 |
| Application Insights 扩展 CDN | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
80,443 |
| 目的 | URI | 端口 |
|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
80,443 |
可使用 Get-AzNetworkServiceTag PowerShell 命令查询操作组使用的 IP 地址列表。
| 目的 | URI | 端口 |
|---|---|---|
| Agent | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.cn |
443 |
| 门户 | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| 存储 | *.core.chinacloudapi.cn |
443 |
备注
用于 .NET 的 Application Insights Profiler 和 Snapshot Debugger 共享同一组 IP 地址。
| 目的 | URI | 端口 |
|---|---|---|
| Agent | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.cn |
443 |
| 门户 | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| 存储 | *.core.chinacloudapi.cn |
443 |
本部分提供常见问题的解答。
是的,但你需要允许防火墙例外或代理重定向到我们的服务的流量。
请参阅 Azure Monitor 使用的 IP 地址,以查看服务和 IP 地址的完整列表。
通过重写配置中的终结点,将流量从服务器路由到 Intranet 上的网关。 如果配置中不存在 Endpoint 属性,则这些类使用 azure Monitor 使用的IP 地址中记录的默认值。
你的网关应将流量路由到我们的终结点的基址。 在你的配置中,将默认值替换为 http://<your.gateway.address>/<relative path>。
如果产品不支持服务标记,请执行以下步骤以确保完全连接:
- 检查 可下载的 Azure IP 范围和服务标记 JSON 文件中的最新 IP 范围,以每周更新一次。
- 查看防火墙日志,了解阻止的请求,并根据需要更新允许列表。
有关详细信息,请参阅 Azure 服务标记概述。