パブリックIPアドレスとDNS名
最終更新日: 09 年 2024 月 XNUMX 日概要
すべてのLogicMonitorの顧客は次のDNSレコードを持っています [顧客名] .logicmonitor.com。 このレコードは、いつでもXNUMXつ以上のパブリックIPアドレスに解決されます。 これらのIPアドレスは時間の経過とともに変化する可能性があり、実際に変化するため、ネットワークのファイアウォールがすべてのパブリックIPアドレスへのアクセスを許可することが不可欠です。
LogicMonitorのパブリックIPアドレスを許可する
LogicMonitorのパブリックIPアドレスを許可リストに追加するには、次のXNUMXつの方法があります。
- DNSを許可する(推奨)。 DNSベースのルールを処理できるファイアウォールがある場合は、追加することをお勧めします * .logicmonitor.com 効率と柔軟性を最大化するために、以下のIP範囲の代わりに許可リストに追加します。 LogicMonitorは、CloudFrontCDNを使用してコンテンツを配信します。
- 許可 を IPアドレス。 DNSベースのルールがオプションでない場合は、次のパブリックIPアドレスのセット全体を許可リストに追加する必要があります。
3.68.188.192/26
3.106.118.64/26
13.43.19.192/26
15.156.210.128/26
18.139.118.192/26
18.246.78.128/25
34.223.95.64/26
38.134.126.0/24
52.52.63.0/26
52.202.255.64/26
52.215.168.128/2654.193.15.255/32
54.194.232.54/32
54.209.7.170/32
54.254.224.41/32
69.25.43.0/24
149.5.93.0/24
212.118.245.0/24
100.28.156.128/25
ご注意: 上記のアドレスのリストには、Webサイトを監視するためのLogicMonitorの外部テスト場所は含まれていません。 Webサイトの監視を実行していて、外部のテスト場所のIPアドレスを明示的に許可する必要がある場合は、アドレスのリストを次の場所にあります。 ウェブサイトの監視とは.
一部のお客様は、コレクターを手動で更新しています /etc/hosts 静的IPアドレスを持つファイル。 これらのIPアドレスは時間の経過とともに変化する可能性があり、実際に変化するため、これは推奨される(または持続可能な)方法ではありません。 何らかの理由でコレクターがDNSを使用できない場合は、静的エントリが最新の状態に保たれていることを確認するために、定期的なチェック(たとえば、XNUMX分ごと)を行う必要があります。
LogicMonitor Collectorに必要な外部通信は、上記のIPアドレス/ DNS名へのアウトバウンド443 / tcpのみです。 通信がポート80に送信される場合、443へのリダイレクトが期待できます。 リモートセッション機能を使用するには、ポート443にRDPまたはSSHも必要です。
ご注意: コレクターインストール用のブートストラップ実行可能ファイルは、CDN(AWS CloudFront)を介して配信されます。 このプロセスをサポートするために、DNSを許可することをお勧めします。 ただし、IPアドレスを許可リストに個別に追加する必要がある場合は、で説明されているように、CloudFrontのIP範囲を確認して追加する必要があります。 CloudFrontの
ドキュメント.
ご注意: LogicMonitorには、パブリックインターネットの中断に関する収集データをポータルにルーティングするための専用のXNUMXつの個別のプロキシエンドポイントがあります。 コレクターがデータセンターにアクセスできない場合、収集されたデータは、通常のパスを介してポータルに配信されるまで、これらのプロキシを介して再ルーティングされます。