Requisiti del firewall di rete per il monitoraggio del cluster Kubernetes

  • Articolo

Nella tabella seguente sono elencate le informazioni di configurazione del proxy e del firewall necessarie all'agente containerizzato per comunicare con Prometheus gestito e Informazioni dettagliate contenitore. Tutto il traffico di rete dall'agente è in uscita in Monitoraggio di Azure.

Cloud pubblico di Azure

Endpoint Scopo Porta
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Servizio di controllo di accesso 443
*.ingest.monitor.azure.com Informazioni dettagliate sui contenitori : registra l'endpoint di inserimento (DCE) 443
*.metrics.ingest.monitor.azure.com Servizio gestito di Monitoraggio di Azure per Prometheus - Endpoint di inserimento delle metriche (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Recuperare le regole di raccolta dati per un computer specifico 443

Microsoft Azure gestito da 21Vianet cloud

Endpoint Scopo Porta
*.ods.opinsights.azure.cn Inserimento dati 443
*.oms.opinsights.azure.cn Onboarding dell'agente di Monitoraggio di Azure (AMA) 443
dc.services.visualstudio.com Per telemetria dell'agente che usa Application Insights per il cloud pubblico di Azure 443
global.handler.control.monitor.azure.cn Servizio di controllo di accesso 443
<cluster-region-name>.handler.control.monitor.azure.cn Recuperare le regole di raccolta dati per un computer specifico 443
*.ingest.monitor.azure.cn Informazioni dettagliate sui contenitori : registra l'endpoint di inserimento (DCE) 443
*.metrics.ingest.monitor.azure.cn Servizio gestito di Monitoraggio di Azure per Prometheus - Endpoint di inserimento delle metriche (DCE) 443

Cloud di Azure per enti pubblici

Endpoint Scopo Porta
*.ods.opinsights.azure.us Inserimento dati 443
*.oms.opinsights.azure.us Onboarding dell'agente di Monitoraggio di Azure (AMA) 443
dc.services.visualstudio.com Per telemetria dell'agente che usa Application Insights per il cloud pubblico di Azure 443
global.handler.control.monitor.azure.us Servizio di controllo di accesso 443
<cluster-region-name>.handler.control.monitor.azure.us Recuperare le regole di raccolta dati per un computer specifico 443
*.ingest.monitor.azure.us Informazioni dettagliate sui contenitori : registra l'endpoint di inserimento (DCE) 443
*.metrics.ingest.monitor.azure.us Servizio gestito di Monitoraggio di Azure per Prometheus - Endpoint di inserimento delle metriche (DCE) 443

Passaggi successivi

  • Se si verificano problemi durante il tentativo di onboarding della soluzione, esaminare la Guida per la risoluzione dei problemi.
  • Una volta abilitato il monitoraggio per rilevare l'integrità e l'utilizzo delle risorse del cluster e dei carichi di lavoro del servizio Azure Kubernetes in esecuzione, è possibile trovare informazioni su come usare Dati analitici sui contenitori.