Instana および SaaS の展開におけるアウトバウンドネットワークアクセス要件

Instana SaaS, をデプロイする前に、外部へのネットワークアクセスを許可するように、ファイアウォールとプロキシを適切に設定してください。

ファイアウォールの設定

ドメインを使用してパブリックネットワーク経由で icr.ioContainer Registry のグローバルインスタンスにアクセスする場合は、ファイアウォールのルールに以下のドメインを追加する必要があります:

  • dd0.icr.io
  • dd2.icr.io
  • dd4.icr.io
  • dd6.icr.io

中国にお住まいの場合は、以下のドメインも許可する必要があります:

  • dd1-icr.ibm-zh.com
  • dd3-icr.ibm-zh.com
  • dd5-icr.ibm-zh.com
  • dd7-icr.ibm-zh.com

Instana エージェントおよびセンサーのリポジトリ

  • 以下のリポジトリにアクセスして、静的ホストエージェントと動的ホストエージェントをダウンロードしてください:

    リポジトリー: https://containers.instana.io

    • ポート: 443
    • プロトコル: HTTPS
    • 認証: なし
  • 以下のリポジトリにアクセスして、IBM Cloud Container Registry (ICR) からエージェントイメージをダウンロードします:

    リポジトリー: https://icr.io/instana

    • ポート: 443
    • プロトコル: HTTPS
    • 認証: なし
  • 以下のリポジトリにアクセスし、パッケージのインストール方法を使用してホストエージェントをインストールします:

    リポジトリー: https://packages.instana.io/

    • ポート: 443
    • プロトコル: HTTPS
    • 認証: なし
  • 以下のリポジトリにアクセスし、ワンライナーのインストール手順を使用してホストエージェントをインストールします:

    リポジトリー: https://setup.instana.io/

    • ポート: 443
    • プロトコル: HTTPS
    • 認証: なし
  • 動的エージェントがインストールされている場合、新しいセンサー、既存のセンサーに対する更新、およびエージェント更新は、以下のリポジトリーから毎日プルされます。

    リポジトリ: https://artifact-public.instana.io/

    • ポート: 443
    • プロトコル: HTTPS
    • 認証: あり
  • Synthetic PoP Helm パッケージ、autotrace-webhook、エージェント Helm パッケージを格納するために、以下のリポジトリにアクセスしてください:

    リポジトリー: https://agents.instana.io/helm

    • ポート: 443
    • プロトコル: HTTPS
    • 認証: あり

その他のネットワーク接続要件

要件 ブルー( AWS EU)、レッド( AWS US)、グリーン( GCP EU)、オレンジ( GCP US)、コーラル( GCP US) Mizu( AWS APAC)、Pumpkin( AWS US)、Teal( AWS APAC)
Instana のインスタンスUI( SaaS )の URL にアクセスするには URL : https://[unit]-[tenant].instana.io ポート:443 プロトコル: HTTPS 認証:なし
APMエンドポイントの URL にアクセスするには URL : https://ingress-[Region]-saas.instana.io ポート:443 プロトコル: HTTPS 認証:なし
エンドユーザー監視(EUM)エンドポイントの URL にアクセスするには URL : https://eum-[Region]-saas.instana.io/ ポート:443 プロトコル: HTTPS 認証:なし URL : https://[Region].instana.io/eum/ ポート:443 プロトコル: HTTPS 認証:なし
Syntheticエンドポイントの URL にアクセスするには URL : https://synthetics-[Region]-saas.instana.io/ ポート:443 プロトコル: HTTPS 認証:なし URL : https://[Region].instana.io/synthetics/ ポート:443 プロトコル: HTTPS 認証:なし
Serverlessエンドポイントの URL にアクセスするには URL : https://serverless-[Region]-saas.instana.io ポート:443 プロトコル: HTTPS 認証:なし URL : https://[Region].instana.io/serverless/ ポート:443 プロトコル: HTTPS 認証:なし
OpenTelemetry Protocol ( OTLP )エンドポイントの URL にアクセスするには URL : https://otlp-[Region]-saas.instana.io ポート:443 プロトコル: HTTPS 認証:なし URL ( HTTP ): https://otlp-http-[Region]-saas.instana.io URL (GRPC): https://otlp-grpc-[Region]-saas.instana.io ポート: 443 プロトコル: HTTPS 認証: なし
Open Agent Management Protocol ( OpAMP ) エンドポイントの URL にアクセスするには URL : https://opamp-[Region]-saas.instana.io ポート:4320 プロトコル: HTTPS 認証:なし
現在導入されている戦略的なCookie同意管理ソリューションは、 TrustArc を基盤としており、世界各国のデータプライバシー法への準拠を保証しています。また、タグ管理ソリューションはTealium( iQ )を基盤としています。 以下のドメインは、 implementations.For の一部としてデータを送信することが許可されています。詳細については、「 プライバシーとコンプライアンス 」および「 Tealium」 をご覧ください。 http://.trustarc.com https://.trustarc.com http://.prefmgr-cookie.truste-svc.net https://.prefmgr-cookie.truste-svc.net http://.tealium.com https://.tags.tiqcdn.com http://.tealium.com http://.tags.tiqcdn.com https://www.ibm.com https://www-api.ibm.com https://1.www.s81c.com
製品のユーザー分析およびガイダンス機能はオプションであり、 Instana のサポートに連絡することで無効にすることができます。 URL: https://cdn.walkme.com
Segmentは、関連する機能、ガイダンス、パフォーマンスの向上を通じて、ユーザー体験を最適化します。 この改善には、 api.segment.io へのデータ送信や、 cdn.segment.com からのリソースの読み込みが含まれる可能性があります。 これはオプション機能であり、Cookieの設定で機能性Cookieを無効にすることで、この機能の利用を停止することができます。 URL: cdn.segment.com api.segment.io
Instana のWebサイト監視エージェントをダウンロードするには eum.min.js URL: https://eum.instana.io