Netzwerkfirewallanforderungen für die Überwachung des Kubernetes-Clusters
Artikel
In der folgenden Tabelle sind die Proxy- und Firewallkonfigurationsinformationen aufgeführt, die für die Kommunikation mit verwalteten Prometheus- und Container-Insights für den containerisierten Agent erforderlich sind. Der gesamte Netzwerkdatenverkehr vom Agent ist ausgehender Datenverkehr an Azure Monitor.
Öffentliche Azure-Cloud
Endpunkt
Zweck
Port
*.ods.opinsights.azure.com
443
*.oms.opinsights.azure.com
443
dc.services.visualstudio.com
443
*.monitoring.azure.com
443
login.microsoftonline.com
443
global.handler.control.monitor.azure.com
Zugriffssteuerungsdienst
443
<cluster-region-name>.ingest.monitor.azure.com
Verwalteter Azure Monitor-Dienst für Prometheus – Metrikerfassungsendpunkt (DCE)
Wenn die Überwachung aktiviert ist, um Integrität und Ressourcennutzung Ihres AKS-Clusters und der darauf ausgeführten Workloads zu erfassen, informieren Sie sich über die Verwendung von Container Insights.