Adresy IP używane przez Azure Monitor

Azure Monitor używa wielu adresów IP. Azure Monitor składa się z podstawowych metryk platformy i loguje się poza usługami Log Analytics i Application Szczegółowe informacje. Te adresy mogą być potrzebne, jeśli monitorowana aplikacja lub infrastruktura jest hostowana za zaporą.

Uwaga

Chociaż te adresy są statyczne, istnieje możliwość, że trzeba będzie je zmieniać od czasu do czasu. Cały ruch Szczegółowe informacje aplikacji reprezentuje ruch wychodzący z wyjątkiem monitorowania dostępności i webhook, które wymagają reguł zapory dla ruchu przychodzącego.

Porada

Tagi usługi sieciowej platformy Azure mogą być używane do zarządzania dostępem, jeśli używasz sieciowych grup zabezpieczeń platformy Azure. Jeśli zarządzasz dostępem do zasobów hybrydowych/lokalnych, możesz pobrać równoważne listy adresów IP jako pliki JSON, które są aktualizowane co tydzień. Aby objąć wszystkie wyjątki w tym artykule, należy użyć tagów usługi: ActionGroupApplicationInsightsAvailability , i AzureMonitor .

Alternatywnie możesz zasubskrybować tę stronę jako źródło danych RSS, dodając do ulubionego czytnika RSS/ATOM, aby otrzymać powiadomienie https://github.com/MicrosoftDocs/azure-docs/commits/master/articles/azure-monitor/app/ip-addresses.md.atom o najnowszych zmianach.

Porty wychodzące

Musisz otworzyć niektóre porty wychodzące w zaporze serwera, aby umożliwić zestawowi SDK usługi Application Szczegółowe informacje i/lub monitor stanu wysyłanie danych do portalu:

Przeznaczenie Adres URL Adres IP Porty
Telemetria dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
*.in.applicationinsights.azure.com
443
Transmisja strumieniowa metryk na żywo live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com
23.96.28.38
13.92.40.198
40.112.49.101
40.117.80.207
157.55.177.6
104.44.140.84
104.215.81.124
23.100.122.113
443

Monitor stanu

monitor stanu — wymagane tylko podczas dokonywania zmian.

Przeznaczenie Adres URL Adres IP Porty
Konfigurowanie management.core.windows.net 443
Konfigurowanie management.azure.com 443
Konfigurowanie login.windows.net 443
Konfigurowanie login.microsoftonline.com 443
Konfigurowanie secure.aadcdn.microsoftonline-p.com 443
Konfigurowanie auth.gfx.ms 443
Konfigurowanie login.live.com 443
Instalacja globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net 443

Testy dostępności

Jest to lista adresów, z których są uruchamiane testy dostępności sieci Web. Jeśli chcesz uruchamiać testy sieci Web w aplikacji, ale serwer internetowy jest ograniczony do obsługi określonych klientów, musisz zezwolić na ruch przychodzący z naszych serwerów testów dostępności.

Uwaga

W przypadku zasobów znajdujących się wewnątrz prywatnych sieci wirtualnych, które nie mogą zezwalać na bezpośrednią komunikację przychodzącyą z agentami testu dostępności na publicznej platformie Azure, jedyną opcją jest utworzenie i hostowania własnych niestandardowych testów dostępności.

Tag usługi

Jeśli używasz sieciowych grup zabezpieczeń platformy Azure, po prostu dodaj regułę portu dla ruchu przychodzącego, aby zezwolić na ruch z testów dostępności usługi Application Szczegółowe informacje, wybierając tag usługi jako Źródło i ApplicationInsightsAvailability jako tag usługi źródłowej.

W obszarze ustawienia wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego, a następnie wybierz pozycję Dodaj w górnej części karty

Karta Dodawanie reguły zabezpieczeń dla ruchu przychodzącego

Otwórz porty 80 (http) i 443 (https) dla ruchu przychodzącego z tych adresów (adresy IP są pogrupowane według lokalizacji):

Adresy IP

Jeśli szukasz rzeczywistych adresów IP, aby można było dodać je do listy dozwolonych adresów IP w zaporze, pobierz plik JSON opisujący zakresy adresów IP platformy Azure. Te pliki zawierają najbardziej aktualne informacje. W przypadku chmury publicznej azure możesz również sprawdzić zakresy adresów IP według lokalizacji, korzystając z poniższej tabeli.

Po pobraniu odpowiedniego pliku otwórz go przy użyciu ulubionego edytora tekstów i wyszukaj pozycję "ApplicationInsightsAvailability", aby przejść bezpośrednio do sekcji pliku opisującej tag usługi na potrzeby testów dostępności.

Uwaga

Te adresy są wyświetlane przy użyciu notacji Inter-Domain routingu bez klas (CIDR). Oznacza to, że wpis podobny do 51.144.56.112/28 tego jest odpowiednikiem 16 ip, począwszy od i 51.144.56.112 kończąc na 51.144.56.127 .

Chmura publiczna platformy Azure

Pobierz adresy IP chmury publicznej.

Chmura platformy Azure dla instytucji rządowych USA

Pobierz adresy IP chmury dla instytucji rządowych.

Azure China Cloud

Pobierz adresy IP chmury w Chinach.

Adresy pogrupowane według lokalizacji (chmura publiczna platformy Azure)

Australia East
20.40.124.176/28
20.40.124.240/28
20.40.125.80/28

Brazil South
191.233.26.176/28
191.233.26.128/28
191.233.26.64/28

France Central (Formerly France South)
20.40.129.96/28
20.40.129.112/28
20.40.129.128/28
20.40.129.144/28

France Central
20.40.129.32/28
20.40.129.48/28
20.40.129.64/28
20.40.129.80/28

East Asia
52.229.216.48/28
52.229.216.64/28
52.229.216.80/28

North Europe
52.158.28.64/28
52.158.28.80/28
52.158.28.96/28
52.158.28.112/28

Japan East
52.140.232.160/28
52.140.232.176/28
52.140.232.192/28

West Europe
51.144.56.96/28
51.144.56.112/28
51.144.56.128/28
51.144.56.144/28
51.144.56.160/28
51.144.56.176/28

UK South
51.105.9.128/28
51.105.9.144/28
51.105.9.160/28

UK West
20.40.104.96/28
20.40.104.112/28
20.40.104.128/28
20.40.104.144/28

Southeast Asia
52.139.250.96/28
52.139.250.112/28
52.139.250.128/28
52.139.250.144/28

West US
40.91.82.48/28
40.91.82.64/28
40.91.82.80/28
40.91.82.96/28
40.91.82.112/28
40.91.82.128/28

Central US
13.86.97.224/28
13.86.97.240/28
13.86.98.48/28
13.86.98.0/28
13.86.98.16/28
13.86.98.64/28

North Central US
23.100.224.16/28
23.100.224.32/28
23.100.224.48/28
23.100.224.64/28
23.100.224.80/28
23.100.224.96/28
23.100.224.112/28
23.100.225.0/28

South Central US
20.45.5.160/28
20.45.5.176/28
20.45.5.192/28
20.45.5.208/28
20.45.5.224/28
20.45.5.240/28

East US
20.42.35.32/28
20.42.35.64/28
20.42.35.80/28
20.42.35.96/28
20.42.35.112/28
20.42.35.128/28

Interfejs API odnajdywania

Możesz również pobrać programowo bieżącą listę tagów usługi wraz ze szczegółami zakresu adresów IP.

Interfejsy API usługi & Szczegółowe informacje Log Analytics

Przeznaczenie URI Adres IP Porty
interfejs API api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
dev.applicationinsights.io
dev.applicationinsights.microsoft.com
dev.aisvc.visualstudio.com
www.applicationinsights.io
www.applicationinsights.microsoft.com
www.aisvc.visualstudio.com
api.loganalytics.io
*.api.loganalytics.io
dev.loganalytics.io
docs.loganalytics.io
www.loganalytics.io
20.37.52.188
20.37.53.231
20.36.47.130
20.40.124.0
20.43.99.158
20.43.98.234
13.70.127.61
40.81.58.225
20.40.160.120
23.101.225.155
52.139.8.32
13.88.230.43
52.230.224.237
52.242.230.209
52.173.249.138
52.229.218.221
52.229.225.6
23.100.94.221
52.188.179.229
52.226.151.250
52.150.36.187
40.121.135.131
20.44.73.196
20.41.49.208
40.70.23.205
20.40.137.91
20.40.140.212
40.89.189.61
52.155.118.97
52.156.40.142
23.102.66.132
52.231.111.52
52.231.108.46
52.231.64.72
52.162.87.50
23.100.228.32
40.127.144.141
52.155.162.238
137.116.226.81
52.185.215.171
40.119.4.128
52.171.56.178
20.43.152.45
20.44.192.217
13.67.77.233
51.104.255.249
51.104.252.13
51.143.165.22
13.78.151.158
51.105.248.23
40.74.36.208
40.74.59.40
13.93.233.49
52.247.202.90
80 443
Rozszerzenie adnotacji usługi Azure Pipeline aigs1.aisvc.visualstudio.com dynamiczna 443

Analiza Szczegółowe informacje aplikacji

Przeznaczenie URI Adres IP Porty
Portal analizy analytics.applicationinsights.io dynamiczna 80 443
CDN applicationanalytics.azureedge.net dynamiczna 80 443
Media CDN applicationanalyticsmedia.azureedge.net dynamiczna 80 443

Uwaga: domena *.applicationinsights.io jest własnością zespołu Szczegółowe informacje aplikacji.

Log Analytics Portal

Przeznaczenie URI Adres IP Porty
Portal portal.loganalytics.io dynamiczna 80 443
CDN applicationanalytics.azureedge.net dynamiczna 80 443

Uwaga: domena *.loganalytics.io należy do zespołu usługi Log Analytics.

Rozszerzenie Szczegółowe informacje Azure Portal aplikacji

Przeznaczenie URI Adres IP Porty
Rozszerzenie Szczegółowe informacje aplikacji stamp2.app.insightsportal.visualstudio.com dynamiczna 80 443
Application Szczegółowe informacje Extension CDN insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io
dynamiczna 80 443

Zestawy SDK Szczegółowe informacje aplikacji

Przeznaczenie URI Adres IP Porty
Zestaw JS SDK usługi Application Szczegółowe informacje CDN az416426.vo.msecnd.net
js.monitor.azure.com
dynamiczna 80 443

Action Group webhooks (Webhook grupy akcji)

Możesz odpytywać listę adresów IP używanych przez grupy akcji przy użyciu polecenia Get-AzNetworkServiceTag programu PowerShell.

Tag usługi grup akcji

Zarządzanie zmianami źródłowych adresów IP może być dość czasochłonne. Użycie tagów usługi eliminuje konieczność aktualizowania konfiguracji. Tag usługi reprezentuje grupę prefiksów adresów IP z danej usługi platformy Azure. Firma Microsoft zarządza adresami IP i automatycznie aktualizuje tag usługi w przypadku zmiany adresów, eliminując konieczność aktualizowania reguł zabezpieczeń sieci dla grupy akcji.

  1. W obszarze Azure Portal Azure Services wyszukaj sieciową grupę zabezpieczeń.

  2. Kliknij pozycję Dodaj i utwórz sieciową grupę zabezpieczeń.

    1. Dodaj nazwę grupy zasobów, a następnie wprowadź wartość Szczegóły wystąpienia.
    2. Kliknij pozycję Przejrzyj i utwórz, a następnie kliknij pozycję Utwórz.

    Przykład sposobu tworzenia sieciowej grupy zabezpieczeń.

  3. Przejdź do grupy zasobów, a następnie kliknij utworzoną sieciową grupę zabezpieczeń.

    1. Wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego.
    2. Kliknij pozycję Dodaj.

    Przykład sposobu dodawania tagu usługi.

  4. W okienku po prawej stronie zostanie otwarte nowe okno.

    1. Wybierz źródło: tag usługi
    2. Tag usługi źródłowej: ActionGroup
    3. Kliknij pozycję Dodaj.

    Przykład sposobu dodawania tagu usługi.

Profiler

Przeznaczenie URI Adres IP Porty
Agent agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portal gateway.azureserviceprofiler.net dynamiczna 443
Storage *.core.windows.net dynamiczna 443

Debuger migawek

Uwaga

Profiler i Snapshot Debugger współdzielą ten sam zestaw adresów IP.

Przeznaczenie URI Adres IP Porty
Agent agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portal gateway.azureserviceprofiler.net dynamiczna 443
Storage *.core.windows.net dynamiczna 443