Netzwerkfirewallanforderungen für die Überwachung des Kubernetes-Clusters

  • Artikel

In der folgenden Tabelle sind die Proxy- und Firewallkonfigurationsinformationen aufgeführt, die für die Kommunikation mit verwalteten Prometheus- und Container-Insights für den containerisierten Agent erforderlich sind. Der gesamte Netzwerkdatenverkehr vom Agent ist ausgehender Datenverkehr an Azure Monitor.

Öffentliche Azure-Cloud

Endpunkt Zweck Port
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Zugriffssteuerungsdienst 443
<cluster-region-name>.ingest.monitor.azure.com Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Abrufen von Datensammlungsregeln für bestimmte Cluster 443

Cloud Microsoft Azure, betrieben von 21Vianet

Endpunkt Zweck Port
*.ods.opinsights.azure.cn Datenerfassung 443
*.oms.opinsights.azure.cn Azure Monitor-Agent (AMA)-Onboarding 443
dc.services.visualstudio.com Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet. 443
global.handler.control.monitor.azure.cn Zugriffssteuerungsdienst 443
<cluster-region-name>.handler.control.monitor.azure.cn Abrufen von Datensammlungsregeln für bestimmte Cluster 443

Azure Government-Cloud

Endpunkt Zweck Port
*.ods.opinsights.azure.us Datenerfassung 443
*.oms.opinsights.azure.us Azure Monitor-Agent (AMA)-Onboarding 443
dc.services.visualstudio.com Für Agent-Telemetrie, die Application Insights in der öffentlichen Azure-Cloud verwendet. 443
global.handler.control.monitor.azure.us Zugriffssteuerungsdienst 443
<cluster-region-name>.handler.control.monitor.azure.us Abrufen von Datensammlungsregeln für bestimmte Cluster 443

Nächste Schritte

  • Wenn beim Onboarding der Lösung Probleme auftreten, lesen Sie den Leitfaden zur Problembehandlung.
  • Wenn die Überwachung aktiviert ist, um Integrität und Ressourcennutzung Ihres AKS-Clusters und der darauf ausgeführten Workloads zu erfassen, informieren Sie sich über die Verwendung von Container Insights.