Requisitos de firewall de rede para monitorar o cluster Kubernetes

  • Artigo

A tabela a seguir lista as informações de configuração de proxy e firewall necessárias para que o agente em contêiner se comunique com o Managed Prometheus e o Container insights. Todo o tráfego de rede do agente é de saída para o Azure Monitor.

Nuvem pública do Azure

Ponto de extremidade Finalidade Porta
*.ods.opinsights.azure.com 443
*.oms.opinsights.azure.com 443
dc.services.visualstudio.com 443
*.monitoring.azure.com 443
login.microsoftonline.com 443
global.handler.control.monitor.azure.com Serviço de controle de acesso 443
<cluster-region-name>.ingest.monitor.azure.com Serviço gerenciado do Azure Monitor para Prometheus – ponto de extremidade de ingestão de métricas (DCE) 443
<cluster-region-name>.handler.control.monitor.azure.com Buscar regras de coleta de dados para um cluster específico 443

Microsoft Azure operado pela nuvem da 21Vianet

Ponto de extremidade Finalidade Porta
*.ods.opinsights.azure.cn Ingestão de dados 443
*.oms.opinsights.azure.cn Integração do agente do Azure Monitor (AMA) 443
dc.services.visualstudio.com Para a telemetria do agente que usa a Nuvem pública do Azure Application Insights 443
global.handler.control.monitor.azure.cn Serviço de controle de acesso 443
<cluster-region-name>.handler.control.monitor.azure.cn Buscar regras de coleta de dados para um cluster específico 443

Nuvem do Azure Governamental

Ponto de extremidade Finalidade Porta
*.ods.opinsights.azure.us Ingestão de dados 443
*.oms.opinsights.azure.us Integração do agente do Azure Monitor (AMA) 443
dc.services.visualstudio.com Para a telemetria do agente que usa a Nuvem pública do Azure Application Insights 443
global.handler.control.monitor.azure.us Serviço de controle de acesso 443
<cluster-region-name>.handler.control.monitor.azure.us Buscar regras de coleta de dados para um cluster específico 443

Próximas etapas

  • Se enfrentar problemas ao tentar integrar a solução, examine o Guia de solução de problemas.
  • Com o monitoramento habilitado para coletar a integridade e a utilização de recursos do seu cluster AKS e cargas de trabalho em execução neles, saiba como usar insights do Contêiner.