如果受监视的应用程序或基础结构位于防火墙后面,则需要配置网络访问,以允许与 Azure Monitor 服务进行通信。
Azure Monitor 使用 服务标记,从而提供更可靠、更动态的方式来管理网络访问。 服务标记会定期更新,并且可以通过 API 检索,确保你拥有最新的可用 IP 地址信息,而无需手动更新。
如果使用 Azure 网络安全组,则可以 Azure 网络服务标记管理访问权限。 对于混合资源或本地资源,可以将等效的 IP 地址列表下载为 JSON 文件(每周刷新)。 若要涵盖所有必要的异常,请使用服务标记 ActionGroup
、ApplicationInsightsAvailability
和 AzureMonitor
。 有关详细信息,请参阅 Azure 服务标记概述。
备注
- 所有 Application Insights 流量都表示出站流量,但可用性监视和 Webhook作组除外,这些组还需要入站防火墙规则。
- 服务标记不会替换客户 Azure 资源和其他服务标记资源之间跨租户通信所需的验证/身份验证检查。
需要在服务器的防火墙中打开一些传出端口,才能允许 Application Insights SDK 或 Application Insights 代理将数据发送到门户。
备注
这些地址使用无类别域际路由选择 (CIDR) 表示法来列出。 例如,像 51.144.56.112/28
这样的条目相当于从 51.144.56.112
开始到 51.144.56.127
结束的 16 个 IP。
目的 | URL | 类型 | 端口 |
---|---|---|---|
遥测 | dc.applicationinsights.azure.cn dc.applicationinsights.microsoft.com dc.services.visualstudio.com {region}.in.applicationinsights.azure.cn |
全局 全局 全局 区域 |
443 |
实时指标 | live.applicationinsights.azure.cn rt.applicationinsights.microsoft.com rt.services.visualstudio.com {region}.livediagnostics.monitor.azure.cn {region} 示例:chinanorth2 |
全局 全局 全局 区域 |
443 |
备注
- Application Insights 引入终结点仅支持 IPv4。
仅在你进行更改时才需要 Application Insights 代理配置。
目的 | URL | 端口 |
---|---|---|
配置 | management.core.chinacloudapi.cn |
443 |
配置 | management.chinacloudapi.cn |
443 |
配置 | login.chinacloudapi.cn |
443 |
配置 | login.partner.microsoftonline.cn |
443 |
配置 | secure.aadcdn.partner.microsoftonline-p.cn |
443 |
配置 | auth.gfx.ms |
443 |
配置 | login.live.com |
443 |
安装 |
globalcdn.nuget.org , packages.nuget.org ,api.nuget.org/v3/index.json nuget.org , api.nuget.org , dc.services.vsallin.net |
443 |
目的 | URI | 端口 |
---|---|---|
API | api.applicationinsights.io api1.applicationinsights.io api2.applicationinsights.io api3.applicationinsights.io api4.applicationinsights.io api5.applicationinsights.io dev.applicationinsights.io dev.applicationinsights.microsoft.com dev.aisvc.visualstudio.com www.applicationinsights.io www.applicationinsights.microsoft.com www.aisvc.visualstudio.com api.loganalytics.io *.api.loganalytics.io dev.loganalytics.io docs.loganalytics.io www.loganalytics.io api.loganalytics.azure.cn |
80,443 |
Azure 管道注释扩展 | aigs1.aisvc.visualstudio.com |
443 |
目的 | URI | 端口 |
---|---|---|
CDN (内容分发网络) | applicationanalytics.azureedge.net |
80,443 |
媒体 CDN | applicationanalyticsmedia.azureedge.net |
80,443 |
Application Insights 团队拥有 *.applicationinsights.io 域。
目的 | URI | 端口 |
---|---|---|
门户 | portal.loganalytics.io |
80,443 |
Log Analytics 团队拥有 *.loganalytics.io 域。
目的 | URI | 端口 |
---|---|---|
Application Insights 扩展 | stamp2.app.insightsportal.visualstudio.com |
80,443 |
Application Insights 扩展 CDN | insightsportal-prod2-cdn.aisvc.visualstudio.com insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com insightsportal-cdn-aimon.applicationinsights.io |
80,443 |
目的 | URI | 端口 |
---|---|---|
Application Insights JS SDK CDN | az416426.vo.msecnd.net js.monitor.azure.com |
80,443 |
可使用 Get-AzNetworkServiceTag PowerShell 命令查询操作组使用的 IP 地址列表。
目的 | URI | 端口 |
---|---|---|
Agent | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net profiler.monitor.azure.cn |
443 |
门户 | gateway.azureserviceprofiler.net dataplane.diagnosticservices.azure.com |
443 |
存储 | *.core.chinacloudapi.cn |
443 |
备注
用于 .NET 的 Application Insights Profiler 和 Snapshot Debugger 共享同一组 IP 地址。
目的 | URI | 端口 |
---|---|---|
Agent | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net snapshot.monitor.azure.cn |
443 |
门户 | gateway.azureserviceprofiler.net dataplane.diagnosticservices.azure.com |
443 |
存储 | *.core.chinacloudapi.cn |
443 |
本部分提供常见问题的解答。
是的,但你需要允许防火墙例外或代理重定向到我们的服务的流量。
请参阅 Azure Monitor 使用的 IP 地址,以查看服务和 IP 地址的完整列表。
通过重写配置中的终结点,将流量从服务器路由到 Intranet 上的网关。 如果配置中不存在 Endpoint
属性,则这些类使用 azure Monitor 使用的IP 地址中记录的默认值。
你的网关应将流量路由到我们的终结点的基址。 在你的配置中,将默认值替换为 http://<your.gateway.address>/<relative path>
。
如果产品不支持服务标记,请执行以下步骤以确保完全连接:
- 检查 可下载的 Azure IP 范围和服务标记 JSON 文件中的最新 IP 范围,以每周更新一次。
- 查看防火墙日志,了解阻止的请求,并根据需要更新允许列表。
有关详细信息,请参阅 Azure 服务标记概述。