IP-adressen die worden gebruikt door Azure Monitor

Azure Monitor maakt gebruik van een aantal IP-adressen. Azure Monitor bestaat uit metrische kerngegevens van het platform en logboeken naast Log Analytics en Application Insights. Mogelijk moet u deze adressen weten als de app of infrastructuur die u wilt bewaken, achter een firewall wordt gehost.

Notitie

Hoewel deze adressen statisch zijn, is het mogelijk dat we ze van tijd tot tijd moeten wijzigen. Alle application Insights verkeer vertegenwoordigt uitgaand verkeer, met uitzondering van beschikbaarheidsbewaking en webhooks waarvoor inkomende firewallregels zijn vereist.

Tip

U kunt Azure-netwerkservicetags gebruiken om toegang te beheren als u Azure-netwerkbeveiligingsgroepen gebruikt. Als u de toegang voor hybride/on-premises resources beheert, kunt u de equivalente IP-adreslijsten downloaden als JSON-bestanden die elke week worden bijgewerkt. Als u alle uitzonderingen in dit artikel wilt behandelen, moet u de servicetags ActionGroup gebruiken: ApplicationInsightsAvailability , en AzureMonitor .

U kunt zich ook abonneren op deze pagina als rss-feed door toe te voegen aan uw favoriete RSS/ATOM-lezer om op de hoogte te worden gesteld https://github.com/MicrosoftDocs/azure-docs/commits/master/articles/azure-monitor/app/ip-addresses.md.atom van de meest recente wijzigingen.

Uitgaande poorten

U moet een aantal uitgaande poorten in de firewall van uw server openen zodat de Application Insights SDK en/of Status Monitor gegevens naar de portal kunnen verzenden:

Doel URL IP Poorten
Telemetrie dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
*.in.applicationinsights.azure.com
443
Live Metrics Stream live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com
23.96.28.38
13.92.40.198
40.112.49.101
40.117.80.207
157.55.177.6
104.44.140.84
104.215.81.124
23.100.122.113
443

Status Monitor

Status Monitor configuratie : alleen nodig bij het aanbrengen van wijzigingen.

Doel URL IP Poorten
Configuratie management.core.windows.net 443
Configuratie management.azure.com 443
Configuratie login.windows.net 443
Configuratie login.microsoftonline.com 443
Configuratie secure.aadcdn.microsoftonline-p.com 443
Configuratie auth.gfx.ms 443
Configuratie login.live.com 443
Installatie globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.json nuget.org, api.nuget.org, dc.services.vsallin.net 443

Beschikbaarheidstests

Dit is de lijst met adressen van waaruit webtests voor beschikbaarheid worden uitgevoerd. Als u webtests wilt uitvoeren op uw app, maar uw webserver is beperkt tot het bedienen van specifieke clients, moet u binnenkomend verkeer van onze beschikbaarheidstestservers toestaan.

Notitie

Voor resources in privé-virtuele netwerken die geen directe inkomende communicatie met de beschikbaarheidstestagents in openbare Azure kunnen toestaan, is de enige optie om uw eigen aangepaste beschikbaarheidstests te maken en te hosten.

Servicetag

Als u Azure-netwerkbeveiligingsgroepen gebruikt, voegt u gewoon een regel voor binnenkomende poort toe om verkeer van Application Insights-beschikbaarheidstests toe te staan door Servicetag te selecteren als bron en ApplicationInsightsAvailability als bronservicetag.

Selecteer onder Instellingen de optie Inkomende beveiligingsregels en selecteer vervolgens Toevoegen bovenaan het tabblad

Tabblad Voor binnenkomende beveiligingsregel toevoegen

Open poorten 80 (http) en 443 (https) voor binnenkomend verkeer vanaf deze adressen (IP-adressen worden gegroepeerd op locatie):

IP-adressen

Als u op zoek bent naar de werkelijke IP-adressen, zodat u ze kunt toevoegen aan de lijst met toegestane IP's in uw firewall, downloadt u het JSON-bestand met een beschrijving van Azure IP-adresbereiken. Deze bestanden bevatten de meest actuele informatie. Voor de openbare Azure-cloud kunt u ook de IP-adresbereiken op locatie op zoeken met behulp van de onderstaande tabel.

Nadat u het juiste bestand hebt gedownload, opent u het met behulp van uw favoriete teksteditor en zoekt u naar 'ApplicationInsightsAvailability' om rechtstreeks naar de sectie van het bestand te gaan waarin de servicetag voor beschikbaarheidstests wordt beschreven.

Notitie

Deze adressen worden vermeld met behulp van cidr-notatie (Classless Inter-Domain Routing). Dit betekent dat een vermelding als gelijk is aan 51.144.56.112/28 16 IP's vanaf 51.144.56.112 en eindigend bij 51.144.56.127 .

Openbare Azure-cloud

Download DE IP-adressen van de openbare cloud.

Azure-cloud van de Amerikaanse overheid

Download DE IP-adressen van de Government Cloud.

Cloud van Azure China

Download DE IP-adressen van de China Cloud.

Adressen gegroepeerd op locatie (openbare Azure-cloud)

Australia East
20.40.124.176/28
20.40.124.240/28
20.40.125.80/28

Brazil South
191.233.26.176/28
191.233.26.128/28
191.233.26.64/28

France Central (Formerly France South)
20.40.129.96/28
20.40.129.112/28
20.40.129.128/28
20.40.129.144/28

France Central
20.40.129.32/28
20.40.129.48/28
20.40.129.64/28
20.40.129.80/28

East Asia
52.229.216.48/28
52.229.216.64/28
52.229.216.80/28

North Europe
52.158.28.64/28
52.158.28.80/28
52.158.28.96/28
52.158.28.112/28

Japan East
52.140.232.160/28
52.140.232.176/28
52.140.232.192/28

West Europe
51.144.56.96/28
51.144.56.112/28
51.144.56.128/28
51.144.56.144/28
51.144.56.160/28
51.144.56.176/28

UK South
51.105.9.128/28
51.105.9.144/28
51.105.9.160/28

UK West
20.40.104.96/28
20.40.104.112/28
20.40.104.128/28
20.40.104.144/28

Southeast Asia
52.139.250.96/28
52.139.250.112/28
52.139.250.128/28
52.139.250.144/28

West US
40.91.82.48/28
40.91.82.64/28
40.91.82.80/28
40.91.82.96/28
40.91.82.112/28
40.91.82.128/28

Central US
13.86.97.224/28
13.86.97.240/28
13.86.98.48/28
13.86.98.0/28
13.86.98.16/28
13.86.98.64/28

North Central US
23.100.224.16/28
23.100.224.32/28
23.100.224.48/28
23.100.224.64/28
23.100.224.80/28
23.100.224.96/28
23.100.224.112/28
23.100.225.0/28

South Central US
20.45.5.160/28
20.45.5.176/28
20.45.5.192/28
20.45.5.208/28
20.45.5.224/28
20.45.5.240/28

East US
20.42.35.32/28
20.42.35.64/28
20.42.35.80/28
20.42.35.96/28
20.42.35.112/28
20.42.35.128/28

Detectie-API

Mogelijk wilt u ook programmatisch de huidige lijst met servicetags ophalen, samen met details van het IP-adresbereik.

Application Insights & Log Analytics-API's

Doel URI IP Poorten
API api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
dev.applicationinsights.io
dev.applicationinsights.microsoft.com
dev.aisvc.visualstudio.com
www.applicationinsights.io
www.applicationinsights.microsoft.com
www.aisvc.visualstudio.com
api.loganalytics.io
*.api.loganalytics.io
dev.loganalytics.io
docs.loganalytics.io
www.loganalytics.io
20.37.52.188
20.37.53.231
20.36.47.130
20.40.124.0
20.43.99.158
20.43.98.234
13.70.127.61
40.81.58.225
20.40.160.120
23.101.225.155
52.139.8.32
13.88.230.43
52.230.224.237
52.242.230.209
52.173.249.138
52.229.218.221
52.229.225.6
23.100.94.221
52.188.179.229
52.226.151.250
52.150.36.187
40.121.135.131
20.44.73.196
20.41.49.208
40.70.23.205
20.40.137.91
20.40.140.212
40.89.189.61
52.155.118.97
52.156.40.142
23.102.66.132
52.231.111.52
52.231.108.46
52.231.64.72
52.162.87.50
23.100.228.32
40.127.144.141
52.155.162.238
137.116.226.81
52.185.215.171
40.119.4.128
52.171.56.178
20.43.152.45
20.44.192.217
13.67.77.233
51.104.255.249
51.104.252.13
51.143.165.22
13.78.151.158
51.105.248.23
40.74.36.208
40.74.59.40
13.93.233.49
52.247.202.90
80.443
Extensie voor Azure Pipeline-aantekeningen aigs1.aisvc.visualstudio.com dynamisch 443

Application Insights Analytics

Doel URI IP Poorten
Analyseportal analytics.applicationinsights.io dynamisch 80.443
CDN applicationanalytics.azureedge.net dynamisch 80.443
Media CDN applicationanalyticsmedia.azureedge.net dynamisch 80.443

Opmerking: *.applicationinsights.io domein is eigendom van het Application Insights-team.

Log Analytics-portal

Doel URI IP Poorten
Portal portal.loganalytics.io dynamisch 80.443
CDN applicationanalytics.azureedge.net dynamisch 80.443

Opmerking: *.loganalytics.io domein is eigendom van het Log Analytics-team.

Toepassingsextensie Insights Azure Portal

Doel URI IP Poorten
Toepassingsextensie Insights stamp2.app.insightsportal.visualstudio.com dynamisch 80.443
Toepassingsextensie Insights CDN insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io
dynamisch 80.443

Application Insights SDK's

Doel URI IP Poorten
JS SDK-Insights application CDN az416426.vo.msecnd.net
js.monitor.azure.com
dynamisch 80.443

Actiegroep-webhooks

U kunt een query uitvoeren op de lijst met IP-adressen die door actiegroepen worden gebruikt met de PowerShell-opdracht Get-AzNetworkServiceTag.

Servicetag voor actiegroepen

Het beheren van wijzigingen in bron-IP-adressen kan veel tijd in beslag nemen. Als u servicetags gebruikt, hoeft u uw configuratie niet meer bij te werken. Een servicetag vertegenwoordigt een groep IP-adres voorvoegsels van een bepaalde Azure-service. Microsoft beheert de IP-adressen en werkt de servicetag automatisch bij wanneer adressen veranderen, waardoor de netwerkbeveiligingsregels voor een actiegroep niet meer hoeven te worden bijgewerkt.

  1. Zoek in Azure Portal onder Azure Services naar Netwerkbeveiligingsgroep.

  2. Klik op Toevoegen en maak een netwerkbeveiligingsgroep.

    1. Voeg de naam van de resourcegroep toe en voer instantiedetails in.
    2. Klik op Controleren en maken en klik vervolgens op Maken.

    Voorbeeld van het maken van een netwerkbeveiligingsgroep.

  3. Ga naar Resourcegroep en klik vervolgens op Netwerkbeveiligingsgroep die u hebt gemaakt.

    1. Selecteer Inkomende beveiligingsregels.
    2. Klik op Toevoegen.

    Voorbeeld van het toevoegen van een servicetag.

  4. Er wordt een nieuw venster geopend in het rechterdeelvenster.

    1. Bron selecteren: servicetag
    2. Bronservicetag: ActionGroup
    3. Klik op Add.

    Voorbeeld van het toevoegen van een servicetag.

Profiler

Doel URI IP Poorten
Agent agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portal gateway.azureserviceprofiler.net dynamisch 443
Storage *.core.windows.net dynamisch 443

Snapshot Debugger

Notitie

Profiler en Snapshot Debugger dezelfde set IP-adressen delen.

Doel URI IP Poorten
Agent agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portal gateway.azureserviceprofiler.net dynamisch 443
Storage *.core.windows.net dynamisch 443