アプリケーションモニタリングでは、どのポート、エンドポイント、およびCIDRブロックを有効にする必要がありますか？ - Application Real-Time Monitoring Service

Application Real-Time Monitoring Service (ARMS) エージェントが想定どおりに動作することを保証するには、ARMS エージェントを ARMS サーバーに接続する必要があります。このトピックでは、アプリケーションモニタリングを使用するために有効にする必要があるポート、エンドポイント、および CIDR ブロックについて説明します。

ARMS エージェント V3.X 以降

ポート

アプリケーションモニタリングを使用する場合は、ARMS エージェントを想定どおりに動作させるために、次のポートの接続性を確保する必要があります。

ポート	説明
8080	このポートは、Application Configuration Management (ACM) によって提供されます。
8848	このポートは、ACM によって提供されます。
9990	このポートは、メタデータレポート用のトレースおよびメタデータエンドポイントによって提供されます。
80	このポートは、トレース、メトリック、および継続的プロファイリングデータレポート用のトレースおよびメタデータエンドポイント、メトリックエンドポイント、および継続的プロファイリングエンドポイントによって提供されます。
9092	このポートは、アプリケーション診断用のトレースおよびメタデータエンドポイントによって提供されます。
9093	このポートは、アプリケーションセキュリティ用のトレースおよびメタデータエンドポイントによって提供されます。

エンドポイント

アプリケーションをアプリケーションモニタリングに接続するには、ARMS と ACM のエンドポイントを有効にする必要があります。次の表に、さまざまなリージョンにおける ARMS と ACM のエンドポイントを示します。アプリケーションが Alibaba Cloud 仮想プライベートクラウド (VPC) にデプロイされている場合、または Express Connect 回線を使用して VPC に接続されている場合は、ARMS と ACM の内部エンドポイントを使用します。アプリケーションがデータセンターまたはサードパーティのクラウドサービスにデプロイされている場合は、ARMS と ACM のパブリックエンドポイントを使用します。

各リージョンの ARMS と ACM のエンドポイントを表示する

一般的なエンドポイント:

# トレースとメタデータのエンドポイントをテストします。 HTTP コード 200 は、ネットワークがアクセス可能であることを示します。
curl -I -w "%{http_code}" http://arms-dc-hz.aliyuncs.com/api/checkHealth
# メタデータのエンドポイントをテストします。 HTTP コード 200 は、ネットワークがアクセス可能であることを示します。
curl -I -w "%{http_code}" http://arms-dc-hz.aliyuncs.com:9990/api/checkHealth

# メトリックのエンドポイントをテストします。 HTTP コード 200 は、ネットワークがアクセス可能であることを示します。
curl -I -w "%{http_code}" http://cn-hangzhou.arms.aliyuncs.com/health/readiness

説明

ACM の内部エンドポイントが提供されていないリージョンでは、パブリックエンドポイントを使用する必要があります。この場合、アプリケーションはインターネットにアクセスできる必要があります。

ARMS CIDR ブロック

Alibaba Cloud VPC デプロイメント (Express Connect 回線経由の接続を含む): VPC エンドポイントと対応する CIDR ブロックを有効にします。
オンプレミスまたはクロスクラウドデプロイメント: パブリックエンドポイントを有効にします。ARMS は、これらのエンドポイントの CIDR ブロックに関する詳細を公開していません。

ACM CIDR ブロック

ARMS エージェントは、構成を取得するために ACM エンジンに接続する必要があります。 ACM エンジンの CIDR ブロックは、ACM によって提供される HTTP API と、異なるリージョンにおける ACM エンドポイントに基づいて取得できます。 CIDR ブロックは長期間変更されません。

curl 'acm.aliyun.com:8080/diamond-server/diamond'

次のコマンドを実行して、ファイアウォールが ACM エンジンの CIDR ブロックからのアクセスを許可しているかどうかを確認します。

curl -X GET "http://139.196.XX.XX:8080/diamond-server/config.co?dataId=com.ali.art.logicregion.flow.control.icbu&group=art-control-service" -i

関連する構成を照会できない場合、ACM エンジンにアクセスできません。

ARMS エージェント V2.X

ポート

Application Monitoring を使用する場合、ARMS エージェントが想定どおりに動作し続けるように、次のポートの接続性を確保する必要があります。

ポート	説明
8080	このポートは ACM によって提供されます。
8442	このポートは、メタデータレポート用の ARMS エンドポイントによって提供されます。
8443	このポートは、統計データレポート用の ARMS エンドポイントによって提供されます。
8883	このポートは、詳細データレポート用の ARMS エンドポイントによって提供されます。
8848	このポートは、マイクロサービスデータレポート用の ARMS エンドポイントによって提供されます。
9092	このポートは、アプリケーション診断用の ARMS エンドポイントによって提供されます。
9093	このポートは、アプリケーションセキュリティ用の ARMS エンドポイントによって提供されます。

エンドポイント

アプリケーションを Application Monitoring に接続するには、ARMS と ACM のエンドポイントを有効にする必要があります。次の表に、さまざまなリージョンにおける ARMS と ACM のエンドポイントを示します。アプリケーションが Alibaba Cloud VPC にデプロイされている場合、または Express Connect 回線を使用して VPC に接続されている場合は、ARMS と ACM の内部エンドポイントを使用します。アプリケーションがデータセンターまたはサードパーティのクラウドサービスにデプロイされている場合は、ARMS と ACM のパブリックエンドポイントを使用します。

各リージョンの ARMS と ACM のエンドポイントを表示する

リージョン	ARMS パブリックエンドポイント	ARMS 内部エンドポイント (VPC)
中国 (杭州)	arms-dc-hz.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-hz-internal.aliyuncs.com (ARMS) addr-hz-internal.edas.aliyun.com (ACM)
中国 (上海)	arms-dc-sh.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-sh-internal.aliyuncs.com (ARMS) addr-sh-internal.edas.aliyun.com (ACM)
中国 (青島)	arms-dc-qd.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-qd-internal.aliyuncs.com (ARMS) addr-qd-internal.edas.aliyun.com (ACM)
中国 (北京)	arms-dc-bj.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-bj-internal.aliyuncs.com (ARMS) addr-bj-internal.edas.aliyun.com (ACM)
中国 (張家口)	arms-dc-zb.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-zb-internal.aliyuncs.com (ARMS) addr-cn-zhangjiakou-internal.edas.aliyun.com (ACM)
中国 (フフホト)	dc-cn-huhehaote.arms.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	dc-cn-huhehaote-internal.arms.aliyuncs.com (ARMS)
中国 (ウランチャブ)	dc-cn-wulanchabu.arms.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	dc-cn-wulanchabu-internal.arms.aliyuncs.com (ARMS)
中国 (深圳)	arms-dc-sz.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-sz-internal.aliyuncs.com (ARMS) addr-sz-internal.edas.aliyun.com (ACM)
中国 (河源)	dc-cn-heyuan.arms.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	dc-cn-heyuan-internal.arms.aliyuncs.com (ARMS)
中国 (広州)	dc-cn-guangzhou.arms.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	dc-cn-guangzhou-internal.arms.aliyuncs.com (ARMS)
中国 (成都)	dc-cn-chengdu.arms.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	dc-cn-chengdu-internal.arms.aliyuncs.com (ARMS)
中国 (香港)	arms-dc-hk.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-hk-internal.aliyuncs.com (ARMS) addr-hk-internal.edas.aliyuncs.com (ACM)
日本 (東京)	arms-dc-jp.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-jp-internal.aliyuncs.com (ARMS) addr-ap-northeast-1-internal.edas.aliyun.com (ACM)
シンガポール	arms-dc-sg.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-sg-internal.aliyuncs.com (ARMS) addr-singapore-internal.edas.aliyun.com (ACM)
マレーシア（クアラルンプール）	dc-ap-southeast-3.arms.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	dc-ap-southeast-3-internal.arms.aliyuncs.com (ARMS)
インドネシア (ジャカルタ)	arms-dc-indonesia.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-indonesia-internal.aliyuncs.com (ARMS)
ドイツ (フランクフルト)	arms-dc-frankfurt.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	arms-dc-frankfurt-internal.aliyuncs.com (ARMS) addr-eu-central-1-internal.edas.aliyun.com (ACM)
英国 (ロンドン)	dc-eu-west-1.arms.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	dc-eu-west-1-internal.arms.aliyuncs.com (ARMS) addr-eu-west-1-internal.edas.aliyun.com (ACM)
米国 (バージニア北部)	dc-us-east-1.arms.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	dc-us-east-1-internal.arms.aliyuncs.com (ARMS) addr-us-east-1-internal.edas.aliyun.com (ACM)
米国（シリコンバレー）	arms-dc-usw.aliyuncs.com (ARMS) acm.aliyun.com (ACM)	dc-us-west-1-internal.arms.aliyuncs.com (ARMS) arms-dc-usw.aliyuncs.com (ACM)

例：投稿のタイトルを表示する:

telnet arms-dc-hz-internal.aliyuncs.com 8442
telnet arms-dc-hz-internal.aliyuncs.com 8443
telnet arms-dc-hz-internal.aliyuncs.com 8883
telnet arms-dc-hz-internal.aliyuncs.com 9092
telnet arms-dc-hz-internal.aliyuncs.com 9093
telnet addr-hz-internal.edas.aliyun.com 8080

説明

ARMS CIDR ブロック

Alibaba Cloud VPC デプロイメント (Express Connect 回線経由の接続を含む): VPC エンドポイントと対応する CIDR ブロックを有効にする。
オンプレミスまたはクロスクラウドデプロイメント: パブリックエンドポイントを有効にします。ARMS は、これらのエンドポイントの CIDR ブロックに関する詳細を公開していません。

ACM CIDR ブロック

curl 'acm.aliyun.com:8080/diamond-server/diamond'

次のコマンドを実行して、ファイアウォールが ACM エンジンの CIDR ブロックからのアクセスを許可しているかどうかを確認します。

curl -X GET "http://139.196.XX.XX:8080/diamond-server/config.co?dataId=com.ali.art.logicregion.flow.control.icbu&group=art-control-service" -i

関連する構成を照会できない場合、ACM エンジンにアクセスできません。

参照

詳細については、「ネットワーク」をご参照ください。

リージョン	ARMS パブリックエンドポイント	ARMS 内部エンドポイント (VPC)
中国 (杭州)	arms-dc-hz.aliyuncs.com (トレースとメタデータ) cn-hangzhou.arms.aliyuncs.com (メトリック) arms-profiling-cn-hangzhou.oss-cn-hangzhou.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	arms-dc-hz-internal.aliyuncs.com (トレースとメタデータ) cn-hangzhou-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-hangzhou.oss-cn-hangzhou-internal.aliyuncs.com (継続的プロファイリング) addr-hz-internal.edas.aliyun.com (ACM)


中国 (上海)	arms-dc-sh.aliyuncs.com (トレースとメタデータ) cn-shanghai.arms.aliyuncs.com (メトリック) arms-profiling-cn-shanghai.oss-cn-shanghai.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	arms-dc-sh-internal.aliyuncs.com (トレースとメタデータ) cn-shanghai-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-shanghai.oss-cn-shanghai-internal.aliyuncs.com (継続的プロファイリング) addr-sh-internal.edas.aliyun.com (ACM)


中国 (青島)	arms-dc-qd.aliyuncs.com (トレースとメタデータ) cn-qingdao.arms.aliyuncs.com (メトリック) arms-profiling-cn-qingdao.oss-cn-qingdao.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	arms-dc-qd-internal.aliyuncs.com (トレースとメタデータ) cn-qingdao-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-qingdao.oss-cn-qingdao-internal.aliyuncs.com (継続的プロファイリング) addr-qd-internal.edas.aliyun.com (ACM)


中国 (北京)	arms-dc-bj.aliyuncs.com (トレースとメタデータ) cn-beijing.arms.aliyuncs.com (メトリック) arms-profiling-cn-beijing.oss-cn-beijing.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	arms-dc-bj-internal.aliyuncs.com (トレースとメタデータ) cn-beijing-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-beijing.oss-cn-beijing-internal.aliyuncs.com (継続的プロファイリング) addr-bj-internal.edas.aliyun.com (ACM)


中国 (張家口)	arms-dc-zb.aliyuncs.com (トレースとメタデータ) cn-zhangjiakou.arms.aliyuncs.com (メトリック) arms-profiling-cn-zhangjiakou.oss-cn-zhangjiakou.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	arms-dc-zb-internal.aliyuncs.com (トレースとメタデータ) cn-zhangjiakou-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-zhangjiakou.oss-cn-zhangjiakou-internal.aliyuncs.com (継続的プロファイリング) addr-cn-zhangjiakou-internal.edas.aliyun.com (ACM)


中国 (フフホト)	dc-cn-huhehaote.arms.aliyuncs.com (トレースとメタデータ) cn-huhehaote.arms.aliyuncs.com (メトリック) arms-profiling-cn-huhehaote.oss-cn-huhehaote.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	dc-cn-huhehaote-internal.arms.aliyuncs.com (トレースとメタデータ) cn-huhehaote-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-huhehaote.oss-cn-huhehaote-internal.aliyuncs.com (継続的プロファイリング)


中国 (ウランチャブ)	dc-cn-wulanchabu.arms.aliyuncs.com (トレースとメタデータ) cn-wulanchabu.arms.aliyuncs.com (メトリック) arms-profiling-cn-wulanchabu.oss-cn-wulanchabu.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	dc-cn-wulanchabu-internal.arms.aliyuncs.com (トレースとメタデータ) cn-wulanchabu-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-wulanchabu.oss-cn-wulanchabu-internal.aliyuncs.com (継続的プロファイリング)


中国 (深セン)	arms-dc-sz.aliyuncs.com (トレースとメタデータ) cn-shenzhen.arms.aliyuncs.com (メトリック) arms-profiling-cn-shenzhen.oss-cn-shenzhen.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	arms-dc-sz-internal.aliyuncs.com (トレースとメタデータ) cn-shenzhen-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-shenzhen.oss-cn-shenzhen-internal.aliyuncs.com (継続的プロファイリング) addr-sz-internal.edas.aliyun.com (ACM)


中国 (河源)	dc-cn-heyuan.arms.aliyuncs.com (トレースとメタデータ) cn-heyuan.arms.aliyuncs.com (メトリック) arms-profiling-cn-heyuan.oss-cn-heyuan.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	dc-cn-heyuan-internal.arms.aliyuncs.com (トレースとメタデータ) cn-heyuan-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-heyuan.oss-cn-heyuan-internal.aliyuncs.com (継続的プロファイリング)


中国 (広州)	dc-cn-guangzhou.arms.aliyuncs.com (トレースとメタデータ) cn-guangzhou.arms.aliyuncs.com (メトリック) arms-profiling-cn-guangzhou.oss-cn-guangzhou.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	dc-cn-guangzhou-internal.arms.aliyuncs.com (トレースとメタデータ) cn-guangzhou-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-guangzhou.oss-cn-guangzhou-internal.aliyuncs.com (継続的プロファイリング)


中国 (成都)	dc-cn-chengdu.arms.aliyuncs.com (トレースとメタデータ) cn-chengdu.arms.aliyuncs.com (メトリック) arms-profiling-cn-chengdu.oss-cn-chengdu.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	dc-cn-chengdu-internal.arms.aliyuncs.com (トレースとメタデータ) cn-chengdu-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-chengdu.oss-cn-chengdu-internal.aliyuncs.com (継続的プロファイリング)


中国 (香港)	arms-dc-hk.aliyuncs.com (トレースとメタデータ) cn-hongkong.arms.aliyuncs.com (メトリック) arms-profiling-cn-hongkong.oss-cn-hongkong.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	arms-dc-hk-internal.aliyuncs.com (トレースとメタデータ) cn-hongkong-intranet.arms.aliyuncs.com (メトリック) arms-profiling-cn-hongkong.oss-cn-hongkong-internal.aliyuncs.com (継続的プロファイリング) addr-hk-internal.edas.aliyun.com (ACM)


日本 (東京)	arms-dc-jp.aliyuncs.com (トレースとメタデータ) ap-northeast-1.arms.aliyuncs.com (メトリック) arms-profiling-ap-northeast-1.oss-ap-northeast-1.aliyuncs.com (継続的プロファイリング) acm.aliyun.com (ACM)	arms-dc-jp-internal.aliyuncs.com (トレースとメタデータ) ap-northeast-1-intranet.arms.aliyuncs.com (メトリック) arms-profiling-ap-northeast-1.oss-ap-northeast-1-internal.aliyuncs.com (継続的プロファイリング) addr-ap-northeast-1-internal.edas.aliyun.com (ACM)