Azure Application Insights - 特定数据中心 - 派生正确的防火墙配置

Question

防火墙后面的服务器需要将遥测数据发送到特定的 Azure 数据中心 (Application Insights)，我需要在防火墙中打开正确的 IP 地址 + 端口号。

Microsoft 的文档在这里非常混乱：如果我查看 Microsoft (https://www.microsoft.com/en-us/download/confirmation.aspx?id=56519) 的 IP 范围 json，有很多 IP 地址间隔，但没有指定它们是哪个数据中心与相关。

我假设我需要考虑这两个系统服务：ApplicationInsightsAvailability + AzureMonitor。但是我如何识别与我的数据中心相关的那些？

https://docs.microsoft.com/en-us/azure/azure-monitor/app/ip-addresses

Answer 1

Azure 数据中心 IP 范围（XML 文件）已于 2020 年 6 月 30 日弃用。 所以请开始使用下面列出的 JSON 文件。每个云的 IP 范围，按 区域 和该云中的标记服务细分，现在可在 MS 下载：

• Public https://www.microsoft.com/en-us/download/details.aspx?id=56519
• 美国政府 http://www.microsoft.com/en-us/download/details.aspx?id=57063
• 德国 http://www.microsoft.com/en-us/download/details.aspx?id=57064
• 中国 http://www.microsoft.com/en-us/download/details.aspx?id=57062

这些 JSON 文件每周更新一次，包括完整文件和该文件中每个单独服务标签的版本控制。

您可以使用地区过滤 IP 地址

以便您可以使用 Service Tag Discovery API 与 on-premises 防火墙集成。

通过使用 Service Tag Discovery API

以编程方式检索信息

$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes

我们有另一种方法来检索当前服务标签列表以及 IP 地址范围

• REST
• Azure PowerShell
• Azure CLI

参考here了解更多信息。