IP-adresser som används av Azure Monitor

Azure Monitor använder ett antal IP-adresser. Azure Monitor består av grundläggande plattformsmått och logg utöver Log Analytics och Application Insights. Du kan behöva känna till dessa adresser om appen eller infrastrukturen som du övervakar finns bakom en brandvägg.

Anteckning

Även om de här adresserna är statiska är det möjligt att vi behöver ändra dem då och då. All programtrafik Insights representerar utgående trafik med undantag för tillgänglighetsövervakning och webhooks som kräver inkommande brandväggsregler.

Tips

Du kan använda tjänsttaggar för Azure-nätverk för att hantera åtkomst om du använder Azure-nätverkssäkerhetsgrupper. Om du hanterar åtkomst för hybridresurser/lokala resurser kan du ladda ned motsvarande IP-adresslistor som JSON-filer som uppdateras varje vecka. För att täcka alla undantag i den här artikeln behöver du använda tjänsttaggarna: ActionGroup ApplicationInsightsAvailability , och AzureMonitor .

Du kan också prenumerera på den här sidan som ett RSS-flöde genom att lägga till i din RSS/ATOM-favoritläsare för att få https://github.com/MicrosoftDocs/azure-docs/commits/master/articles/azure-monitor/app/ip-addresses.md.atom information om de senaste ändringarna.

Utgående portar

Du måste öppna vissa utgående portar i serverns brandvägg så att Application Insights SDK och/eller Statusövervakare att skicka data till portalen:

Syfte URL IP-adress Portar
Telemetri dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
*.in.applicationinsights.azure.com
443
Live-ström med mätvärden live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com
23.96.28.38
13.92.40.198
40.112.49.101
40.117.80.207
157.55.177.6
104.44.140.84
104.215.81.124
23.100.122.113
443

Statusövervakare

Statusövervakare Configuration – behövs bara när du gör ändringar.

Syfte URL IP-adress Portar
Konfiguration management.core.windows.net 443
Konfiguration management.azure.com 443
Konfiguration login.windows.net 443
Konfiguration login.microsoftonline.com 443
Konfiguration secure.aadcdn.microsoftonline-p.com 443
Konfiguration auth.gfx.ms 443
Konfiguration login.live.com 443
Installation globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.json nuget.org, api.nuget.org, dc.services.vsallin.net 443

Tillgänglighetstester

Det här är listan över adresser som webbtester för tillgänglighet körs från. Om du vill köra webbtester i din app, men webbservern är begränsad till att betjäna specifika klienter, måste du tillåta inkommande trafik från våra tillgänglighetstestservrar.

Anteckning

För resurser som finns i privata virtuella nätverk som inte kan tillåta direkt inkommande kommunikation med tillgänglighetstestagenterna i offentliga Azure är det enda alternativet att skapa och vara värd för dina egna anpassade tillgänglighetstester.

Tjänsttagg

Om du använder Azure-nätverkssäkerhetsgrupper lägger du bara till en regel för inkommande portar som tillåter trafik från Application Insights-tillgänglighetstester genom att välja Tjänsttagg som Källa och ApplicationInsightsAvailability som källtjänsttaggen.

Under inställningar väljer du Inkommande säkerhetsregler och väljer sedan Lägg till överst på fliken

Fliken Lägg till inkommande säkerhetsregel

Öppna portarna 80 (http) och 443 (https) för inkommande trafik från dessa adresser (IP-adresser grupperas efter plats):

IP-adresser

Om du letar efter de faktiska IP-adresserna så att du kan lägga till dem i listan över tillåtna IP-adresser i brandväggen laddar du ned JSON-filen som beskriver Ip-intervall i Azure. De här filerna innehåller den senaste informationen. För offentliga Azure-moln kan du också leta upp IP-adressintervallen efter plats med hjälp av tabellen nedan.

När du har hämtat lämplig fil öppnar du den med hjälp av din favorittextredigerare och söker efter "ApplicationInsightsAvailability" för att gå direkt till avsnittet i filen som beskriver tjänsttaggen för tillgänglighetstester.

Anteckning

Dessa adresser visas med hjälp av CIDR-notation (Classless Inter-Domain Routing). Det innebär att en post som 51.144.56.112/28 motsvarar 16 IP-adresser som börjar vid 51.144.56.112 och slutar på 51.144.56.127 .

Offentligt Azure-moln

Ladda ned IP-adresser för offentligt moln.

Azure US Government-molnet

Ladda ned IP-adresser för Government Cloud.

Azure China Cloud

Ladda ned IP-adresser för China Cloud.

Adresser grupperade efter plats (offentligt Azure-moln)

Australia East
20.40.124.176/28
20.40.124.240/28
20.40.125.80/28

Brazil South
191.233.26.176/28
191.233.26.128/28
191.233.26.64/28

France Central (Formerly France South)
20.40.129.96/28
20.40.129.112/28
20.40.129.128/28
20.40.129.144/28

France Central
20.40.129.32/28
20.40.129.48/28
20.40.129.64/28
20.40.129.80/28

East Asia
52.229.216.48/28
52.229.216.64/28
52.229.216.80/28

North Europe
52.158.28.64/28
52.158.28.80/28
52.158.28.96/28
52.158.28.112/28

Japan East
52.140.232.160/28
52.140.232.176/28
52.140.232.192/28

West Europe
51.144.56.96/28
51.144.56.112/28
51.144.56.128/28
51.144.56.144/28
51.144.56.160/28
51.144.56.176/28

UK South
51.105.9.128/28
51.105.9.144/28
51.105.9.160/28

UK West
20.40.104.96/28
20.40.104.112/28
20.40.104.128/28
20.40.104.144/28

Southeast Asia
52.139.250.96/28
52.139.250.112/28
52.139.250.128/28
52.139.250.144/28

West US
40.91.82.48/28
40.91.82.64/28
40.91.82.80/28
40.91.82.96/28
40.91.82.112/28
40.91.82.128/28

Central US
13.86.97.224/28
13.86.97.240/28
13.86.98.48/28
13.86.98.0/28
13.86.98.16/28
13.86.98.64/28

North Central US
23.100.224.16/28
23.100.224.32/28
23.100.224.48/28
23.100.224.64/28
23.100.224.80/28
23.100.224.96/28
23.100.224.112/28
23.100.225.0/28

South Central US
20.45.5.160/28
20.45.5.176/28
20.45.5.192/28
20.45.5.208/28
20.45.5.224/28
20.45.5.240/28

East US
20.42.35.32/28
20.42.35.64/28
20.42.35.80/28
20.42.35.96/28
20.42.35.112/28
20.42.35.128/28

Identifierings-API

Du kanske också vill hämta den aktuella listan över tjänsttaggar programmatiskt tillsammans med information om IP-adressintervall.

API:er Insights & Log Analytics

Syfte URI IP-adress Portar
API api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
dev.applicationinsights.io
dev.applicationinsights.microsoft.com
dev.aisvc.visualstudio.com
www.applicationinsights.io
www.applicationinsights.microsoft.com
www.aisvc.visualstudio.com
api.loganalytics.io
*.api.loganalytics.io
dev.loganalytics.io
docs.loganalytics.io
www.loganalytics.io
20.37.52.188
20.37.53.231
20.36.47.130
20.40.124.0
20.43.99.158
20.43.98.234
13.70.127.61
40.81.58.225
20.40.160.120
23.101.225.155
52.139.8.32
13.88.230.43
52.230.224.237
52.242.230.209
52.173.249.138
52.229.218.221
52.229.225.6
23.100.94.221
52.188.179.229
52.226.151.250
52.150.36.187
40.121.135.131
20.44.73.196
20.41.49.208
40.70.23.205
20.40.137.91
20.40.140.212
40.89.189.61
52.155.118.97
52.156.40.142
23.102.66.132
52.231.111.52
52.231.108.46
52.231.64.72
52.162.87.50
23.100.228.32
40.127.144.141
52.155.162.238
137.116.226.81
52.185.215.171
40.119.4.128
52.171.56.178
20.43.152.45
20.44.192.217
13.67.77.233
51.104.255.249
51.104.252.13
51.143.165.22
13.78.151.158
51.105.248.23
40.74.36.208
40.74.59.40
13.93.233.49
52.247.202.90
80 443
Tillägg för Azure Pipeline-anteckningar aigs1.aisvc.visualstudio.com dynamisk 443

Program Insights Analytics

Syfte URI IP-adress Portar
Analytics Portal analytics.applicationinsights.io dynamisk 80 443
CDN applicationanalytics.azureedge.net dynamisk 80 443
Media CDN applicationanalyticsmedia.azureedge.net dynamisk 80 443

Obs! *.applicationinsights.io domänen ägs av Application Insights team.

Log Analytics-portalen

Syfte URI IP-adress Portar
Portalen portal.loganalytics.io dynamisk 80 443
CDN applicationanalytics.azureedge.net dynamisk 80 443

Obs! *.loganalytics.io domänen ägs av Log Analytics-teamet.

Tillägg Insights Azure Portal program

Syfte URI IP-adress Portar
Tillägg Insights program stamp2.app.insightsportal.visualstudio.com dynamisk 80 443
Insights CDN insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io
dynamisk 80 443

PROGRAM-INSIGHTS-SDK:er

Syfte URI IP-adress Portar
Application Insights JS SDK CDN az416426.vo.msecnd.net
js.monitor.azure.com
dynamisk 80 443

Webhooks för åtgärdsgrupp

Du kan köra frågor mot listan över IP-adresser som används av åtgärdsgrupper med hjälp av PowerShell-kommandot Get-AzNetworkServiceTag.

Tjänsttagg för åtgärdsgrupper

Det kan ta lång tid att hantera ändringar av käll-IP-adresser. Om du använder tjänsttaggar behöver du inte uppdatera konfigurationen. En tjänsttagg representerar en grupp med IP-adressprefix från en viss Azure-tjänst. Microsoft hanterar IP-adresserna och uppdaterar automatiskt tjänsttaggen när adresserna ändras, vilket eliminerar behovet av att uppdatera nätverkssäkerhetsregler för en åtgärdsgrupp.

  1. I den Azure Portal under Azure-tjänster söker du efter Nätverkssäkerhetsgrupp.

  2. Klicka på Lägg till och skapa en nätverkssäkerhetsgrupp.

    1. Lägg till resursgruppens namn och ange sedan Instansinformation.
    2. Klicka på Granska + skapa och klicka sedan på Skapa.

    Exempel på hur du skapar en nätverkssäkerhetsgrupp.

  3. Gå till Resursgrupp och klicka sedan på Nätverkssäkerhetsgrupp som du har skapat.

    1. Välj Inkommande säkerhetsregler.
    2. Klicka på Lägg till.

    Exempel på hur du lägger till en tjänsttagg.

  4. Ett nytt fönster öppnas i det högra fönstret.

    1. Välj källa: Tjänsttagg
    2. Källtjänsttagg: ActionGroup
    3. Klicka på Lägg till.

    Exempel på hur du lägger till tjänsttagg.

Profilerare

Syfte URI IP-adress Portar
Agent agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portalen gateway.azureserviceprofiler.net dynamisk 443
Storage *.core.windows.net dynamisk 443

Felsökning av ögonblicksbild

Anteckning

Profilerare Snapshot Debugger delar samma uppsättning IP-adresser.

Syfte URI IP-adress Portar
Agent agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portalen gateway.azureserviceprofiler.net dynamisk 443
Storage *.core.windows.net dynamisk 443