如果受监视的应用程序或基础结构位于防火墙后面,则需要配置网络访问,以允许与 Azure Monitor 服务进行通信。
Azure Monitor 使用 服务标记,从而提供更可靠、更动态的方式来管理网络访问。 服务标记会定期更新,并且可以通过 API 检索,确保你拥有最新的可用 IP 地址信息,而无需手动更新。
如果使用 Azure 网络安全组,则可以 Azure 网络服务标记管理访问权限。 对于混合资源或本地资源,可以将等效的 IP 地址列表下载为 JSON 文件(每周刷新)。 若要涵盖所有必要的异常,请使用服务标记 ActionGroup、ApplicationInsightsAvailability和 AzureMonitor。 有关详细信息,请参阅 Azure 服务标记概述。
备注
- 所有 Application Insights 流量都表示出站流量,但可用性监视和 Webhook作组除外,这些组还需要入站防火墙规则。
- 服务标记不会替换客户 Azure 资源和其他服务标记资源之间跨租户通信所需的验证/身份验证检查。
需要在服务器的防火墙中打开一些传出端口,才能允许 Application Insights SDK 或 Application Insights 代理将数据发送到门户。
备注
这些地址使用无类别域际路由选择 (CIDR) 表示法来列出。 例如,像 51.144.56.112/28 这样的条目相当于从 51.144.56.112 开始到 51.144.56.127 结束的 16 个 IP。
| 目的 | URL | 类型 | 端口 |
|---|---|---|---|
| 遥测 | dc.applicationinsights.azure.cndc.applicationinsights.microsoft.comdc.services.visualstudio.com{region}.in.applicationinsights.azure.cn |
全局 全局 全局 区域 |
443 |
| 实时指标 | live.applicationinsights.azure.cnrt.applicationinsights.microsoft.comrt.services.visualstudio.com{region}.livediagnostics.monitor.azure.cn{region}示例:chinanorth2 |
全局 全局 全局 区域 |
443 |
备注
- Application Insights 引入终结点仅支持 IPv4。
仅在你进行更改时才需要 Application Insights 代理配置。
| 目的 | URL | 端口 |
|---|---|---|
| 配置 | management.core.chinacloudapi.cn |
443 |
| 配置 | management.chinacloudapi.cn |
443 |
| 配置 | login.chinacloudapi.cn |
443 |
| 配置 | login.partner.microsoftonline.cn |
443 |
| 配置 | secure.aadcdn.partner.microsoftonline-p.cn |
443 |
| 配置 | auth.gfx.ms |
443 |
| 配置 | login.live.com |
443 |
| 安装 |
globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net |
443 |
| 目的 | URI | 端口 |
|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.ioapi.loganalytics.azure.cn |
80,443 |
| Azure 管道注释扩展 | aigs1.aisvc.visualstudio.com |
443 |
| 目的 | URI | 端口 |
|---|---|---|
| CDN (内容分发网络) | applicationanalytics.azureedge.net |
80,443 |
| 媒体 CDN | applicationanalyticsmedia.azureedge.net |
80,443 |
Application Insights 团队拥有 *.applicationinsights.io 域。
| 目的 | URI | 端口 |
|---|---|---|
| 门户 | portal.loganalytics.io |
80,443 |
Log Analytics 团队拥有 *.loganalytics.io 域。
| 目的 | URI | 端口 |
|---|---|---|
| Application Insights 扩展 | stamp2.app.insightsportal.visualstudio.com |
80,443 |
| Application Insights 扩展 CDN | insightsportal-prod2-cdn.aisvc.visualstudio.cominsightsportal-prod2-asiae-cdn.aisvc.visualstudio.cominsightsportal-cdn-aimon.applicationinsights.io |
80,443 |
| 目的 | URI | 端口 |
|---|---|---|
| Application Insights JS SDK CDN | az416426.vo.msecnd.netjs.monitor.azure.com |
80,443 |
可使用 Get-AzNetworkServiceTag PowerShell 命令查询操作组使用的 IP 地址列表。
| 目的 | URI | 端口 |
|---|---|---|
| Agent | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netprofiler.monitor.azure.cn |
443 |
| 门户 | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| 存储 | *.core.chinacloudapi.cn |
443 |
备注
用于 .NET 的 Application Insights Profiler 和 Snapshot Debugger 共享同一组 IP 地址。
| 目的 | URI | 端口 |
|---|---|---|
| Agent | agent.azureserviceprofiler.net*.agent.azureserviceprofiler.netsnapshot.monitor.azure.cn |
443 |
| 门户 | gateway.azureserviceprofiler.netdataplane.diagnosticservices.azure.com |
443 |
| 存储 | *.core.chinacloudapi.cn |
443 |
本部分提供常见问题的解答。
是的,但你需要允许防火墙例外或代理重定向到我们的服务的流量。
请参阅 Azure Monitor 使用的 IP 地址,以查看服务和 IP 地址的完整列表。
通过重写配置中的终结点,将流量从服务器路由到 Intranet 上的网关。 如果配置中不存在 Endpoint 属性,则这些类使用 azure Monitor 使用的IP 地址中记录的默认值。
你的网关应将流量路由到我们的终结点的基址。 在你的配置中,将默认值替换为 http://<your.gateway.address>/<relative path>。
如果产品不支持服务标记,请执行以下步骤以确保完全连接:
- 检查 可下载的 Azure IP 范围和服务标记 JSON 文件中的最新 IP 范围,以每周更新一次。
- 查看防火墙日志,了解阻止的请求,并根据需要更新允许列表。
有关详细信息,请参阅 Azure 服务标记概述。