Netzwerkfirewallanforderungen für die Überwachung des Kubernetes-Clusters

In der folgenden Tabelle sind die Proxy- und Firewallkonfigurationsinformationen aufgelistet, die für den containerisierten Agent zur Kommunikation mit Managed Prometheus und Container Insights benötigt werden. Der gesamte Netzwerkdatenverkehr vom Agent ist ausgehender Datenverkehr an Azure Monitor.

Öffentliche Azure-Cloud

Endpunkt Zweck Port
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Zugriffssteuerungsdienst 443
*.ingest.monitor.azure.com Containereinblicke – Protokollaufnahmeendpunkt (DCE) 443
*.metrics.ingest.monitor.azure.com Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Abrufen von Datensammlungsregeln für einen bestimmten Cluster 443

Cloud Microsoft Azure, betrieben von 21Vianet

Endpunkt Zweck Port
*.ods.opinsights.azure.cn Datenerfassung 443
*.oms.opinsights.azure.cn Onboarding des Azure Monitor-Agents (AMA) 443
dc.services.visualstudio.com Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet. 443
global.handler.control.monitor.azure.cn Zugriffssteuerungsdienst 443
<cluster-region-name>.handler.control.monitor.azure.cn Abrufen von Datensammlungsregeln für einen bestimmten Cluster 443
*.ingest.monitor.azure.cn Containereinblicke – Protokollaufnahmeendpunkt (DCE) 443
*.metrics.ingest.monitor.azure.cn Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE) 443

Azure Government-Cloud

Endpunkt Zweck Port
*.ods.opinsights.azure.us Datenerfassung 443
*.oms.opinsights.azure.us Onboarding des Azure Monitor-Agents (AMA) 443
dc.services.visualstudio.com Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet. 443
global.handler.control.monitor.azure.us Zugriffssteuerungsdienst 443
<cluster-region-name>.handler.control.monitor.azure.us Abrufen von Datensammlungsregeln für einen bestimmten Cluster 443
*.ingest.monitor.azure.us Containereinblicke – Protokollaufnahmeendpunkt (DCE) 443
*.metrics.ingest.monitor.azure.us Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE) 443

Nächste Schritte

  • Wenn beim Onboarding der Lösung Probleme auftreten, lesen Sie den Leitfaden zur Problembehandlung.
  • Wenn die Überwachung aktiviert ist, um Integrität und Ressourcennutzung Ihres AKS-Clusters und der darauf ausgeführten Workloads zu erfassen, informieren Sie sich über die Verwendung von Container Insights.