1

我有 Azure VM 来连接到 Azure Log Analytics。我们有一个非常受控的网络,我们必须通过 NSG 允许 IP。不幸的是,没有服务标签列表可以使其正常工作。我查看了日志,发现某些 url 存在某些错误。我已经使用 NSLookup 和服务标签 json 转储解决了错误,以确定哪个 URL 与 NSG 中的哪个服务标签一起使用(耗时)。我在事件日志中有最后一个错误指向

  • 2a503930-be9f-4ce1-a779-bfb1c9d63461.oms.opinsights.azure.com

  • 服务连接器

  • 事件编号:4007

nslookup 将其映射到 eus-aa-oms-b.cloudapp.net 40.71.12.250 == ServiceTag:AzureMonitor。我已将 ServiceTag:AzureMonitor 添加到 NSG。

这个错误是什么意思,我该如何解决?

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Service Connector" /> 
  <EventID Qualifiers="49152">4007</EventID> 
  <Level>2</Level> 
  <Task>2</Task> 
  <Keywords>0x80000000000000</Keywords> 
  <TimeCreated SystemTime="2019-09-11T16:16:53.691212500Z" /> 
  <EventRecordID>425</EventRecordID> 
  <Channel>Operations Manager</Channel> 
  <Computer>MSOAZDD1FXAPP01</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>2a503930-be9f-4ce1-a779-bfb1c9d63461.oms.opinsights.azure.com</Data> 
  <Data>https://2a503930-be9f-4ce1-a779-bfb1c9d63461.oms.opinsights.azure.com/AgentService.svc/AgentTopologyRequest</Data> 
  <Data>873b306f-31be-439d-bf32-19c4568f90aa</Data> 
  <Data /> 
  </EventData>
  </Event>
4

1 回答 1

0

确保 NSG 允许 168.63.129.16 入站/出站。这就是“Azure 平台”

公网IP地址168.63.129.16在所有区域和所有国家云中使用。此特殊公共 IP 地址归 Microsoft 所有,不会更改。默认网络安全组规则允许它。我们建议您在入站和出站方向的任何本地防火墙策略中允许此 IP 地址。此特殊 IP 地址与资源之间的通信是安全的,因为只有内部 Azure 平台才能从该 IP 地址获取消息。 如果此地址被阻止,则会在各种情况下发生意外行为。

https://docs.microsoft.com/en-us/azure/virtual-network/what-is-ip-address-168-63-129-16

于 2019-11-13T16:10:09.510 回答