パブリックIPアドレスとDNS名

最終更新日: 09 年 2024 月 XNUMX 日

概要

すべてのLogicMonitorの顧客は次のDNSレコードを持っています [顧客名] .logicmonitor.com。 このレコードは、いつでもXNUMXつ以上のパブリックIPアドレスに解決されます。 これらのIPアドレスは時間の経過とともに変化する可能性があり、実際に変化するため、ネットワークのファイアウォールがすべてのパブリックIPアドレスへのアクセスを許可することが不可欠です。

LogicMonitorのパブリックIPアドレスを許可する

LogicMonitorのパブリックIPアドレスを許可リストに追加するには、次のXNUMXつの方法があります。

  • DNSを許可する(推奨)。 DNSベースのルールを処理できるファイアウォールがある場合は、追加することをお勧めします * .logicmonitor.com 効率と柔軟性を最大化するために、以下のIP範囲の代わりに許可リストに追加します。 LogicMonitorは、CloudFrontCDNを使用してコンテンツを配信します。
  • 許可 IPアドレス。 DNSベースのルールがオプションでない場合は、次のパブリックIPアドレスのセット全体を許可リストに追加する必要があります。

    3.68.188.192/26
    3.106.118.64/26
    13.43.19.192/26
    15.156.210.128/26
    18.139.118.192/26
    18.246.78.128/25
    34.223.95.64/26
    38.134.126.0/24
    52.52.63.0/26
    52.202.255.64/26
    52.215.168.128/26

    54.193.15.255/32
    54.194.232.54/32
    54.209.7.170/32
    54.254.224.41/32
    69.25.43.0/24
    149.5.93.0/24
    212.118.245.0/24
    100.28.156.128/25

ご注意: 上記のアドレスのリストには、Webサイトを監視するためのLogicMonitorの外部テスト場所は含まれていません。 Webサイトの監視を実行していて、外部のテスト場所のIPアドレスを明示的に許可する必要がある場合は、アドレスのリストを次の場所にあります。 ウェブサイトの監視とは.

一部のお客様は、コレクターを手動で更新しています /etc/hosts 静的IPアドレスを持つファイル。 これらのIPアドレスは時間の経過とともに変化する可能性があり、実際に変化するため、これは推奨される(または持続可能な)方法ではありません。 何らかの理由でコレクターがDNSを使用できない場合は、静的エントリが最新の状態に保たれていることを確認するために、定期的なチェック(たとえば、XNUMX分ごと)を行う必要があります。

LogicMonitor Collectorに必要な外部通信は、上記のIPアドレス/ DNS名へのアウトバウンド443 / tcpのみです。 通信がポート80に送信される場合、443へのリダイレクトが期待できます。 リモートセッション機能を使用するには、ポート443にRDPまたはSSHも必要です。

ご注意: コレクターインストール用のブートストラップ実行可能ファイルは、CDN(AWS CloudFront)を介して配信されます。 このプロセスをサポートするために、DNSを許可することをお勧めします。 ただし、IPアドレスを許可リストに個別に追加する必要がある場合は、で説明されているように、CloudFrontのIP範囲を確認して追加する必要があります。 CloudFrontの
ドキュメント
.

ご注意: LogicMonitorには、パブリックインターネットの中断に関する収集データをポータルにルーティングするための専用のXNUMXつの個別のプロキシエンドポイントがあります。 コレクターがデータセンターにアクセスできない場合、収集されたデータは、通常のパスを介してポータルに配信されるまで、これらのプロキシを介して再ルーティングされます。

記事上で