パブリックIPアドレスとDNS名

概要

すべてのLogicMonitorの顧客は次のDNSレコードを持っています [顧客名] .logicmonitor.com。 このレコードは、いつでもXNUMXつ以上のパブリックIPアドレスに解決されます。 これらのIPアドレスは時間の経過とともに変化する可能性があり、実際に変化するため、ネットワークのファイアウォールがすべてのパブリックIPアドレスへのアクセスを許可することが不可欠です。

LogicMonitorのパブリックIPアドレスを許可する

LogicMonitorのパブリックIPアドレスを許可リストに追加するには、次のXNUMXつの方法があります。

• DNSを許可する（推奨）。 DNSベースのルールを処理できるファイアウォールがある場合は、追加することをお勧めします * .logicmonitor.com 効率と柔軟性を最大化するために、以下のIP範囲の代わりに許可リストに追加します。 LogicMonitorは、CloudFrontCDNを使用してコンテンツを配信します。
• 許可 を IPアドレス。 DNSベースのルールがオプションでない場合は、次のパブリックIPアドレスのセット全体を許可リストに追加する必要があります。

  3.106.118.64 / 26
  18.139.118.192 / 26
  18.246.78.128 / 25
  34.223.95.64 / 26
  38.100.37.0 / 24
  38.134.126.0 / 24
  52.52.63.0 / 26
  52.202.255.64 / 26
  52.215.168.128 / 26

  54.193.15.255 / 32
  54.194.232.54 / 32
  54.209.7.170 / 32
  54.254.224.41 / 32
  69.25.43.0 / 24
  74.201.65.0 / 24
  149.5.93.0 / 24
  212.118.245.0 / 24

注意： 上記のアドレスのリストには、Webサイトを監視するためのLogicMonitorの外部テスト場所は含まれていません。 Webサイトの監視を実行していて、外部のテスト場所のIPアドレスを明示的に許可する必要がある場合は、アドレスのリストを次の場所にあります。 ウェブサイトの監視とは.

一部のお客様は、コレクターを手動で更新しています /etc/hosts 静的IPアドレスを持つファイル。 これらのIPアドレスは時間の経過とともに変化する可能性があり、実際に変化するため、これは推奨される（または持続可能な）方法ではありません。 何らかの理由でコレクターがDNSを使用できない場合は、静的エントリが最新の状態に保たれていることを確認するために、定期的なチェック（たとえば、XNUMX分ごと）を行う必要があります。

LogicMonitor Collectorに必要な外部通信は、上記のIPアドレス/ DNS名へのアウトバウンド443 / tcpのみです。 通信がポート80に送信される場合、443へのリダイレクトが期待できます。 リモートセッション機能を使用するには、ポート443にRDPまたはSSHも必要です。

注意： コレクターインストール用のブートストラップ実行可能ファイルは、CDN（AWS CloudFront）を介して配信されます。 このプロセスをサポートするために、DNSを許可することをお勧めします。 ただし、IPアドレスを許可リストに個別に追加する必要がある場合は、で説明されているように、CloudFrontのIP範囲を確認して追加する必要があります。 CloudFrontの
ドキュメント.

注意： LogicMonitorには、パブリックインターネットの中断に関する収集データをポータルにルーティングするための専用のXNUMXつの個別のプロキシエンドポイントがあります。 コレクターがデータセンターにアクセスできない場合、収集されたデータは、通常のパスを介してポータルに配信されるまで、これらのプロキシを介して再ルーティングされます。