Exigences en matière d'accès au réseau sortant pour les déploiements d' Instana SaaS
Avant de déployer Instana SaaS,, configurez correctement le pare-feu et le proxy afin d'autoriser l'accès au réseau sortant.
Configuration des paramètres du pare-feu
Si vous utilisez un réseau public pour accéder à l'instance mondiale de Container Registry via le domaine icr.io, vous devez ajouter les domaines suivants à vos règles de pare-feu :
dd0.icr.iodd2.icr.iodd4.icr.iodd6.icr.io
Si vous vous trouvez en Chine, vous devez également autoriser les domaines suivants :
dd1-icr.ibm-zh.comdd3-icr.ibm-zh.comdd5-icr.ibm-zh.comdd7-icr.ibm-zh.com
Instana répertoires d'agents et de capteurs
Accédez au dépôt suivant pour télécharger les agents d'hôte statiques et les agents d'hôte dynamiques :
Référentiel: https://containers.instana.io
- Port : 443
- Protocole : https
- Authentification : non
Accédez au référentiel suivant pour télécharger des images d'agents à partir du IBM Cloud Container Registry (ICR) :
Référentiel: https://icr.io/instana
- Port : 443
- Protocole : https
- Authentification : non
Accédez au référentiel suivant pour utiliser la méthode d'installation des paquets afin d'installer l'agent hôte :
Référentiel: https://packages.instana.io/
- Port : 443
- Protocole : https
- Authentification : non
Accédez au référentiel suivant pour utiliser la procédure d'installation en une ligne afin d'installer l'agent hôte :
Référentiel: https://setup.instana.io/
- Port : 443
- Protocole : https
- Authentification : non
Les nouveaux détecteurs, les mises à jour des détecteurs existants et les mises à jour des agents sont extraites quotidiennement du référentiel suivant si des agents dynamiques sont installés:
Dépôt : https://artifact-public.instana.io/
- Port : 443
- Protocole : https
- Authentification : oui
Accédez au référentiel suivant pour stocker les paquets Synthetic PoP Helm,
autotrace-webhook, et les paquets agent Helm :Référentiel: https://agents.instana.io/helm
- Port : 443
- Protocole : https
- Authentification : oui
Autres exigences en matière d'accès au réseau
| Condition requise | Bleu ( AWS UE), Rouge ( AWS États-Unis), Vert ( GCP UE), Orange ( GCP États-Unis), Corail ( GCP États-Unis) | Mizu ( AWS APAC), Pumpkin ( AWS US), Teal ( AWS APAC) |
|---|---|---|
| Pour accéder à l' URL de l'interface utilisateur de l'instance Instana SaaS | URL : https://[unit]-[tenant].instana.io Port : 443 Protocole : HTTPS Authentification : non | |
| Pour accéder à l' URL s du point de terminaison APM | URL : https://ingress-[Region]-saas.instana.io Port : 443 Protocole : HTTPS Authentification : non | |
| Pour accéder à l' URL du point de terminaison de surveillance des utilisateurs finaux (EUM) | URL : https://eum-[Region]-saas.instana.io/ Port : 443 Protocole : HTTPS Authentification : non | URL : https://[Region].instana.io/eum/ Port : 443 Protocole : HTTPS Authentification : non |
| Pour accéder à l' URL s relatives au point de terminaison « Synthetic » | URL : https://synthetics-[Region]-saas.instana.io/ Port : 443 Protocole : HTTPS Authentification : non | URL : https://[Region].instana.io/synthetics/ Port : 443 Protocole : HTTPS Authentification : non |
| Pour accéder à l' URL du point de terminaison Serverless | URL : https://serverless-[Region]-saas.instana.io Port : 443 Protocole : HTTPS Authentification : non | URL : https://[Region].instana.io/serverless/ Port : 443 Protocole : HTTPS Authentification : non |
| Pour accéder à l' URL du point de terminaison OpenTelemetry Protocol ( OTLP ) | URL : https://otlp-[Region]-saas.instana.io Port : 443 Protocole : HTTPS Authentification : non | URL ( HTTP ) : https://otlp-http-[Region]-saas.instana.io URL (GRPC) : https://otlp-grpc-[Region]-saas.instana.io Port : 443 Protocole : HTTPS Authentification : non |
| Pour accéder à l' URL du point de terminaison du protocole Open Agent Management ( OpAMP ) | URL : https://opamp-[Region]-saas.instana.io Port : 4320 Protocole : HTTPS Authentification : non | |
| La solution actuelle et stratégique de gestion du consentement aux cookies repose sur TrustArc, qui garantit la conformité avec diverses législations internationales en matière de protection des données, tandis que la solution de gestion des balises s'appuie sur Tealium iQ. Les domaines suivants sont autorisés à transmettre des données dans le cadre des services implementations.For. Pour plus d'informations, consultez les sections « Confidentialité et conformité » et « Tealium ». | http://.trustarc.com https://.trustarc.com http://.prefmgr-cookie.truste-svc.net https://.prefmgr-cookie.truste-svc.net http://.tealium.com https://.tags.tiqcdn.com http://.tealium.com http://.tags.tiqcdn.com https://www.ibm.com https://www-api.ibm.com https://1.www.s81c.com | |
| Les analyses et les conseils destinés aux utilisateurs du produit sont facultatifs; vous pouvez les désactiver en contactant le service d'assistance à l'adresse Instana. | URL: https://cdn.walkme.com | |
| Segment personnalise votre expérience en vous proposant des fonctionnalités pertinentes, des conseils et des améliorations de performances. Cette amélioration pourrait impliquer l'envoi de données vers api.segment.io et le chargement de ressources à partir de cdn.segment.com. Il s'agit d'une fonctionnalité facultative; vous pouvez la désactiver en désactivant les cookies fonctionnels dans vos paramètres de préférences relatifs aux cookies. | URL: cdn.segment.com api.segment.io | |
| Pour télécharger l'agent de surveillance de sites Web d' Instana : eum.min.js | URL: https://eum.instana.io |