A Azure Monitor

Azure Monitor IP-címeket használ. Azure Monitor a Log Analytics és az Application Elemzések. Ha a figyelt alkalmazást vagy infrastruktúrát tűzfal üzemelteti, szükség lehet ezekre a címekre.

Megjegyzés

Bár ezek a címek statikusak, lehetséges, hogy időről időre módosítani kell őket. Minden application Elemzések forgalom a kimenő forgalmat jelöli, kivéve a rendelkezésre állás monitorozását és a webhookokat, amelyekhez bejövő tűzfalszabályokra van szükség.

Tipp

Az Azure hálózati szolgáltatáscímkéivel kezelheti a hozzáférést, ha Azure hálózati biztonsági csoportokat használ. Ha hibrid/helyszíni erőforrások hozzáférését kezeli, letöltheti az egyenértékű IP-címlistákat JSON-fájlokként, amelyek hetente frissülnek. A cikkben említett kivételek mindegyikének fedezésére a következő szolgáltatáscímkéket kell használnia: ActionGroup , ApplicationInsightsAvailability és AzureMonitor .

Másik lehetőségként feliratkozhat erre az oldalra RSS-hírcsatornaként, ha hozzáadja a kedvenc RSS-/ATOM-olvasóját, hogy értesítést kap a https://github.com/MicrosoftDocs/azure-docs/commits/master/articles/azure-monitor/app/ip-addresses.md.atom legújabb változásokról.

Kimenő portok

Meg kell nyitnia néhány kimenő portot a kiszolgáló tűzfalán, hogy az Application Elemzések SDK és/vagy Állapotmonitor elküldje az adatokat a portálra:

Rendeltetés URL-cím IP Portok
Telemetria dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
*.in.applicationinsights.azure.com
443
Élő metrikastream live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com
23.96.28.38
13.92.40.198
40.112.49.101
40.117.80.207
157.55.177.6
104.44.140.84
104.215.81.124
23.100.122.113
443

Állapotmonitor

Állapotmonitor konfiguráció – csak módosítások esetén szükséges.

Rendeltetés URL-cím IP Portok
Konfiguráció management.core.windows.net 443
Konfiguráció management.azure.com 443
Konfiguráció login.windows.net 443
Konfiguráció login.microsoftonline.com 443
Konfiguráció secure.aadcdn.microsoftonline-p.com 443
Konfiguráció auth.gfx.ms 443
Konfiguráció login.live.com 443
Telepítés globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.json nuget.org, api.nuget.org, dc.services.vsallin.net 443

Rendelkezésre állási tesztek

Ez azon címek listája, amelyekről a rendelkezésre állási webes tesztek futnak. Ha webes teszteket szeretne futtatni az alkalmazáson, de a webkiszolgáló csak bizonyos ügyfelek kiszolgálására van korlátozva, akkor a rendelkezésre állási tesztkiszolgálóinkról érkező forgalmat is lehetővé kell tennie.

Megjegyzés

A nyilvános Azure-beli rendelkezésre állási tesztügynökkel közvetlen bejövő kommunikációt nem engedélyező, privát virtuális hálózatokon található erőforrások esetében az egyetlen lehetőség a saját egyéni rendelkezésre állási tesztek létrehozása és gazdagépe.

Szolgáltatáscímke

Ha Azure-beli hálózati biztonsági csoportokat használ, egyszerűen adjon hozzá egy bejövő portszabályt, amely engedélyezi az Application Elemzések rendelkezésre állási tesztjétől származó forgalmat. Ehhez a Service Tag (Szolgáltatáscímke) lehetőséget válassza forrásként, az ApplicationInsightsAvailability (Rendelkezésre állás) lehetőséget pedig forrás-szolgáltatáscímkeként.

A Beállítások alatt válassza a Bejövő biztonsági szabályok, majd a hozzáadás lehetőséget a lap tetején

Bejövő biztonsági szabály hozzáadása lap

Nyissa meg a 80-as (http) és a 443-as (https) portot az ezekről a címekről érkező bejövő forgalomhoz (az IP-címek hely szerint vannak csoportosítva):

IP-címek

Ha a tényleges IP-címeket keresi, hogy hozzáadja őket a tűzfalban engedélyezett IP-címek listájához, töltse le az Azure IP-címtartományokat leíró JSON-fájlt. Ezek a fájlok tartalmazzák a legfrissebb információkat. Az Azure-beli nyilvános felhőkben az IP-címtartományokat hely alapján is ki lehet keresni az alábbi táblázat segítségével.

A megfelelő fájl letöltése után nyissa meg a fájlt a kedvenc szövegszerkesztőjével, és keressen rá az "ApplicationInsightsAvailability" kifejezésre a rendelkezésre állási tesztek szolgáltatáscímkéjét leíró fájlszakaszra való ugráshoz.

Megjegyzés

Ezek a címek osztály nélküli útválasztási (CIDRInter-Domain használatával vannak felsorolva. Ez azt jelenti, hogy egy hasonló bejegyzés 16 IP-nek felel meg a értéknél kezdődően, és a 51.144.56.112/28 51.144.56.112 végüknél. 51.144.56.127

Nyilvános Azure-felhő

Töltse le a nyilvános felhőBELI IP-címeket.

Azure US Government Cloud

Töltse le a kormányzati felhőBELI IP-címeket.

Azure China Cloud

Töltse le a China Cloud IP-címeit.

Címek hely szerint csoportosítva (Azure nyilvános felhő)

Australia East
20.40.124.176/28
20.40.124.240/28
20.40.125.80/28

Brazil South
191.233.26.176/28
191.233.26.128/28
191.233.26.64/28

France Central (Formerly France South)
20.40.129.96/28
20.40.129.112/28
20.40.129.128/28
20.40.129.144/28

France Central
20.40.129.32/28
20.40.129.48/28
20.40.129.64/28
20.40.129.80/28

East Asia
52.229.216.48/28
52.229.216.64/28
52.229.216.80/28

North Europe
52.158.28.64/28
52.158.28.80/28
52.158.28.96/28
52.158.28.112/28

Japan East
52.140.232.160/28
52.140.232.176/28
52.140.232.192/28

West Europe
51.144.56.96/28
51.144.56.112/28
51.144.56.128/28
51.144.56.144/28
51.144.56.160/28
51.144.56.176/28

UK South
51.105.9.128/28
51.105.9.144/28
51.105.9.160/28

UK West
20.40.104.96/28
20.40.104.112/28
20.40.104.128/28
20.40.104.144/28

Southeast Asia
52.139.250.96/28
52.139.250.112/28
52.139.250.128/28
52.139.250.144/28

West US
40.91.82.48/28
40.91.82.64/28
40.91.82.80/28
40.91.82.96/28
40.91.82.112/28
40.91.82.128/28

Central US
13.86.97.224/28
13.86.97.240/28
13.86.98.48/28
13.86.98.0/28
13.86.98.16/28
13.86.98.64/28

North Central US
23.100.224.16/28
23.100.224.32/28
23.100.224.48/28
23.100.224.64/28
23.100.224.80/28
23.100.224.96/28
23.100.224.112/28
23.100.225.0/28

South Central US
20.45.5.160/28
20.45.5.176/28
20.45.5.192/28
20.45.5.208/28
20.45.5.224/28
20.45.5.240/28

East US
20.42.35.32/28
20.42.35.64/28
20.42.35.80/28
20.42.35.96/28
20.42.35.112/28
20.42.35.128/28

Discovery API

Emellett előfordulhat, hogy programozott módon szeretné lekérni a szolgáltatáscímkék aktuális listáját az IP-címtartomány részleteivel együtt.

Application Elemzések & Log Analytics API-k

Cél URI IP Portok
API api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
dev.applicationinsights.io
dev.applicationinsights.microsoft.com
dev.aisvc.visualstudio.com
www.applicationinsights.io
www.applicationinsights.microsoft.com
www.aisvc.visualstudio.com
api.loganalytics.io
*.api.loganalytics.io
dev.loganalytics.io
docs.loganalytics.io
www.loganalytics.io
20.37.52.188
20.37.53.231
20.36.47.130
20.40.124.0
20.43.99.158
20.43.98.234
13.70.127.61
40.81.58.225
20.40.160.120
23.101.225.155
52.139.8.32
13.88.230.43
52.230.224.237
52.242.230.209
52.173.249.138
52.229.218.221
52.229.225.6
23.100.94.221
52.188.179.229
52.226.151.250
52.150.36.187
40.121.135.131
20.44.73.196
20.41.49.208
40.70.23.205
20.40.137.91
20.40.140.212
40.89.189.61
52.155.118.97
52.156.40.142
23.102.66.132
52.231.111.52
52.231.108.46
52.231.64.72
52.162.87.50
23.100.228.32
40.127.144.141
52.155.162.238
137.116.226.81
52.185.215.171
40.119.4.128
52.171.56.178
20.43.152.45
20.44.192.217
13.67.77.233
51.104.255.249
51.104.252.13
51.143.165.22
13.78.151.158
51.105.248.23
40.74.36.208
40.74.59.40
13.93.233.49
52.247.202.90
80 443
Azure Pipeline Annotations bővítmény aigs1.aisvc.visualstudio.com dinamikus 443

Application Elemzések Analytics

Cél URI IP Portok
Elemzési portál analytics.applicationinsights.io dinamikus 80 443
CDN applicationanalytics.azureedge.net dinamikus 80 443
Media CDN applicationanalyticsmedia.azureedge.net dinamikus 80 443

Megjegyzés: *.applicationinsights.io tartomány tulajdonosa az Application Elemzések csapata.

Log Analytics-portál

Cél URI IP Portok
Portál portal.loganalytics.io dinamikus 80 443
CDN applicationanalytics.azureedge.net dinamikus 80 443

Megjegyzés: *.loganalytics.io tartomány tulajdonosa a Log Analytics csapata.

Alkalmazás Elemzések Azure Portal bővítmény

Cél URI IP Portok
Alkalmazás Elemzések bővítmény stamp2.app.insightsportal.visualstudio.com dinamikus 80 443
Alkalmazás Elemzések bővítmény CDN insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io
dinamikus 80 443

Alkalmazás-Elemzések-K

Cél URI IP Portok
Application Elemzések JS SDK CDN az416426.vo.msecnd.net
js.monitor.azure.com
dinamikus 80 443

Műveletcsoport-webhookok

A műveletcsoportok által használt IP-címek listáját a Get-AzNetworkServiceTag PowerShell-paranccsal lehet lekérdezni.

Műveletcsoportok szolgáltatáscímkéje

A forrás IP-címek módosításainak kezelése meglehetősen időigényes lehet. A szolgáltatáscímkék használatával nincs szükség a konfiguráció frissítésére. A szolgáltatáscímke egy adott Azure-szolgáltatásból származó IP-címelőtagok csoportját jelöli. A Microsoft kezeli az IP-címeket, és automatikusan frissíti a szolgáltatáscímkét a címek változásával, így nincs szükség a műveletcsoport hálózati biztonsági szabályainak frissítésére.

  1. Az Azure-Azure Portal alatt keresse meg a hálózati biztonsági csoportot.

  2. Kattintson a Hozzáadás gombra, és hozzon létre egy hálózati biztonsági csoportot.

    1. Adja meg az erőforráscsoport nevét, majd adja meg a Példány részletei nevet.
    2. Kattintson az Áttekintés + létrehozás, majd a Létrehozás elemre.

    Példa hálózati biztonsági csoport létrehozására.

  3. Válassza az Erőforráscsoport, majd a létrehozott hálózati biztonsági csoport gombra.

    1. Válassza a Bejövő biztonsági szabályok lehetőséget.
    2. Kattintson a Hozzáadás gombra.

    Példa szolgáltatáscímke hozzáadására.

  4. Megnyílik egy új ablak a jobb oldali panelen.

    1. Forrás kiválasztása: Szolgáltatáscímke
    2. Forrás szolgáltatáscímke: ActionGroup
    3. Kattintson a Hozzáadás parancsra.

    Példa szolgáltatáscímke hozzáadására.

Profilkészítő

Cél URI IP Portok
Ügynök agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portál gateway.azureserviceprofiler.net dinamikus 443
Tárolás *.core.windows.net dinamikus 443

Pillanatkép-hibakereső

Megjegyzés

A Profiler Snapshot Debugger azonos IP-címkészletet használ.

Cél URI IP Portok
Ügynök agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portál gateway.azureserviceprofiler.net dinamikus 443
Tárolás *.core.windows.net dinamikus 443