Instana および SaaS の展開におけるアウトバウンドネットワークアクセス要件
Instana SaaS, をデプロイする前に、外部へのネットワークアクセスを許可するように、ファイアウォールとプロキシを適切に設定してください。
ファイアウォールの設定
ドメインを使用してパブリックネットワーク経由で icr.ioContainer Registry のグローバルインスタンスにアクセスする場合は、ファイアウォールのルールに以下のドメインを追加する必要があります:
dd0.icr.iodd2.icr.iodd4.icr.iodd6.icr.io
中国にお住まいの場合は、以下のドメインも許可する必要があります:
dd1-icr.ibm-zh.comdd3-icr.ibm-zh.comdd5-icr.ibm-zh.comdd7-icr.ibm-zh.com
Instana エージェントおよびセンサーのリポジトリ
以下のリポジトリにアクセスして、静的ホストエージェントと動的ホストエージェントをダウンロードしてください:
リポジトリー: https://containers.instana.io
- ポート: 443
- プロトコル: HTTPS
- 認証: なし
以下のリポジトリにアクセスして、IBM Cloud Container Registry (ICR) からエージェントイメージをダウンロードします:
リポジトリー: https://icr.io/instana
- ポート: 443
- プロトコル: HTTPS
- 認証: なし
以下のリポジトリにアクセスし、パッケージのインストール方法を使用してホストエージェントをインストールします:
リポジトリー: https://packages.instana.io/
- ポート: 443
- プロトコル: HTTPS
- 認証: なし
以下のリポジトリにアクセスし、ワンライナーのインストール手順を使用してホストエージェントをインストールします:
リポジトリー: https://setup.instana.io/
- ポート: 443
- プロトコル: HTTPS
- 認証: なし
動的エージェントがインストールされている場合、新しいセンサー、既存のセンサーに対する更新、およびエージェント更新は、以下のリポジトリーから毎日プルされます。
リポジトリ: https://artifact-public.instana.io/
- ポート: 443
- プロトコル: HTTPS
- 認証: あり
Synthetic PoP Helm パッケージ、
autotrace-webhook、エージェント Helm パッケージを格納するために、以下のリポジトリにアクセスしてください:リポジトリー: https://agents.instana.io/helm
- ポート: 443
- プロトコル: HTTPS
- 認証: あり
その他のネットワーク接続要件
| 要件 | ブルー( AWS EU)、レッド( AWS US)、グリーン( GCP EU)、オレンジ( GCP US)、コーラル( GCP US) | Mizu( AWS APAC)、Pumpkin( AWS US)、Teal( AWS APAC) |
|---|---|---|
| Instana のインスタンスUI( SaaS )の URL にアクセスするには | URL : https://[unit]-[tenant].instana.io ポート:443 プロトコル: HTTPS 認証:なし | |
| APMエンドポイントの URL にアクセスするには | URL : https://ingress-[Region]-saas.instana.io ポート:443 プロトコル: HTTPS 認証:なし | |
| エンドユーザー監視(EUM)エンドポイントの URL にアクセスするには | URL : https://eum-[Region]-saas.instana.io/ ポート:443 プロトコル: HTTPS 認証:なし | URL : https://[Region].instana.io/eum/ ポート:443 プロトコル: HTTPS 認証:なし |
| Syntheticエンドポイントの URL にアクセスするには | URL : https://synthetics-[Region]-saas.instana.io/ ポート:443 プロトコル: HTTPS 認証:なし | URL : https://[Region].instana.io/synthetics/ ポート:443 プロトコル: HTTPS 認証:なし |
| Serverlessエンドポイントの URL にアクセスするには | URL : https://serverless-[Region]-saas.instana.io ポート:443 プロトコル: HTTPS 認証:なし | URL : https://[Region].instana.io/serverless/ ポート:443 プロトコル: HTTPS 認証:なし |
| OpenTelemetry Protocol ( OTLP )エンドポイントの URL にアクセスするには | URL : https://otlp-[Region]-saas.instana.io ポート:443 プロトコル: HTTPS 認証:なし | URL ( HTTP ): https://otlp-http-[Region]-saas.instana.io URL (GRPC): https://otlp-grpc-[Region]-saas.instana.io ポート: 443 プロトコル: HTTPS 認証: なし |
| Open Agent Management Protocol ( OpAMP ) エンドポイントの URL にアクセスするには | URL : https://opamp-[Region]-saas.instana.io ポート:4320 プロトコル: HTTPS 認証:なし | |
| 現在導入されている戦略的なCookie同意管理ソリューションは、 TrustArc を基盤としており、世界各国のデータプライバシー法への準拠を保証しています。また、タグ管理ソリューションはTealium( iQ )を基盤としています。 以下のドメインは、 implementations.For の一部としてデータを送信することが許可されています。詳細については、「 プライバシーとコンプライアンス 」および「 Tealium」 をご覧ください。 | http://.trustarc.com https://.trustarc.com http://.prefmgr-cookie.truste-svc.net https://.prefmgr-cookie.truste-svc.net http://.tealium.com https://.tags.tiqcdn.com http://.tealium.com http://.tags.tiqcdn.com https://www.ibm.com https://www-api.ibm.com https://1.www.s81c.com | |
| 製品のユーザー分析およびガイダンス機能はオプションであり、 Instana のサポートに連絡することで無効にすることができます。 | URL: https://cdn.walkme.com | |
| Segmentは、関連する機能、ガイダンス、パフォーマンスの向上を通じて、ユーザー体験を最適化します。 この改善には、 api.segment.io へのデータ送信や、 cdn.segment.com からのリソースの読み込みが含まれる可能性があります。 これはオプション機能であり、Cookieの設定で機能性Cookieを無効にすることで、この機能の利用を停止することができます。 | URL: cdn.segment.com api.segment.io | |
| Instana のWebサイト監視エージェントをダウンロードするには eum.min.js | URL: https://eum.instana.io |