パブリックIPアドレスとDNS名
最終更新日: 11 年 2025 月 XNUMX 日概要
すべてのLogicMonitorの顧客は次のDNSレコードを持っています [顧客名] .logicmonitor.com。 このレコードは、いつでもXNUMXつ以上のパブリックIPアドレスに解決されます。
重要: これらのIPアドレスは時間の経過とともに変化する可能性があり、実際に変化するため、ネットワークのファイアウォールがすべてのパブリックIPアドレスへのアクセスを許可することが不可欠です。
LogicMonitorのパブリックIPアドレスを許可する
LogicMonitorのパブリックIPアドレスを許可リストに追加するには、次のXNUMXつの方法があります。
- DNSを許可する(推奨)。 DNSベースのルールを処理できるファイアウォールがある場合は、追加することをお勧めします * .logicmonitor.com 効率と柔軟性を最大化するために、以下のIP範囲の代わりに許可リストに追加します。 LogicMonitorは、CloudFrontCDNを使用してコンテンツを配信します。
- 許可 を IPアドレス。 DNSベースのルールがオプションでない場合は、次のパブリックIPアドレスのセット全体を許可リストに追加する必要があります。
- 3.68.188.192/26
- 3.106.118.64/26
- 13.43.19.192/26
- 15.156.210.128/26
- 18.139.118.192/26
- 18.246.78.128/25
- 34.223.95.64/26
- 52.52.63.0/26
- 52.202.255.64/26
- 52.215.168.128/26
- 54.193.15.255/32
- 54.194.232.54/32
- 54.209.7.170/32
- 54.254.224.41/32
- 100.28.156.128/25
ご注意: 上記のアドレスのリストには、Webサイトを監視するためのLogicMonitorの外部テスト場所は含まれていません。 Webサイトの監視を実行していて、外部のテスト場所のIPアドレスを明示的に許可する必要がある場合は、アドレスのリストを次の場所にあります。 ウェブサイトの監視とは.
一部のお客様は、コレクターを手動で更新しています /etc/hosts 静的IPアドレスを持つファイル。これらのIPアドレスは時間の経過とともに変化する可能性があるため、これは推奨される(または持続可能な)方法ではありません。何らかの理由でコレクターがDNSを使用できない場合は、静的エントリが最新の状態に保たれていることを確認するために、定期的に(たとえば5分ごとに)チェックを行う必要があります。
LogicMonitor Collectorに必要な外部通信は、上記のIPアドレス/ DNS名へのアウトバウンド443 / tcpのみです。 通信がポート80に送信される場合、443へのリダイレクトが期待できます。 リモートセッション機能を使用するには、ポート443にRDPまたはSSHも必要です。
ご注意:
- コレクターインストール用のブートストラップ実行可能ファイルは、CDN(AWS CloudFront)を介して配信されます。 このプロセスをサポートするために、DNSを許可することをお勧めします。 ただし、IPアドレスを許可リストに個別に追加する必要がある場合は、で説明されているように、CloudFrontのIP範囲を確認して追加する必要があります。 CloudFrontのドキュメント.
- LogicMonitorには、パブリックインターネットの中断に関する収集データをポータルにルーティングするための専用のXNUMXつの個別のプロキシエンドポイントがあります。 コレクターがデータセンターにアクセスできない場合、収集されたデータは、通常のパスを介してポータルに配信されるまで、これらのプロキシを介して再ルーティングされます。