我有Azure VM连接到Azure Log Analytics。我们有一个受控制的网络,我们必须允许通过NSG的IP。不幸的是,没有服务标签列表可以使它起作用。我查看了日志,发现某些URL出现某些错误。我已使用NSLookup和Service Tag json转储解决了错误,以找出NSG中哪个URL与哪个service标签一起使用(耗时)。我在事件日志中最后一个错误指向
2a503930-be9f-4ce1-a779-bfb1c9d63461.oms.opinsights.azure.com
服务连接器
nslookup将此映射到eus-aa-oms-b.cloudapp.net 40.71.12.250 == ServiceTag:AzureMonitor。我将ServiceTag:AzureMonitor添加到了NSG。
此错误是什么意思,我该如何解决?
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Service Connector" />
<EventID Qualifiers="49152">4007</EventID>
<Level>2</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-09-11T16:16:53.691212500Z" />
<EventRecordID>425</EventRecordID>
<Channel>Operations Manager</Channel>
<Computer>MSOAZDD1FXAPP01</Computer>
<Security />
</System>
- <EventData>
<Data>2a503930-be9f-4ce1-a779-bfb1c9d63461.oms.opinsights.azure.com</Data>
<Data>https://2a503930-be9f-4ce1-a779-bfb1c9d63461.oms.opinsights.azure.com/AgentService.svc/AgentTopologyRequest</Data>
<Data>873b306f-31be-439d-bf32-19c4568f90aa</Data>
<Data />
</EventData>
</Event>
答案 0 :(得分:0)
确保NSG允许168.63.129.16入站/出站。 这是“ Azure平台”
所有区域和所有国家云都使用公用IP地址168.63.129.16。此特殊的公共IP地址由Microsoft拥有,并且不会更改。默认网络安全组规则允许它。我们建议您在入站和出站两个方向的任何本地防火墙策略中都允许该IP地址。该特殊IP地址与资源之间的通信是安全的,因为只有内部Azure平台才能从该IP地址获取消息。 如果该地址被阻止,则在各种情况下都可能发生意外行为。
https://docs.microsoft.com/en-us/azure/virtual-network/what-is-ip-address-168-63-129-16