[更新履歴]
-2025/12/22 ブログ公開
こんにちは、Azure Monitoring & Integration サポート チームの佐々木です。
今回の記事では、Azure Monitor Private Link Scope 利用の際に必要になる IP レンジについてご説明します。
目次
計算方法について
下記の計算式で算出できます。
1 | 8 + Application Insights の接続文字列に定義されたエンドポイント数 + データ収集エンドポイント*3 + Log Analytics ワークスペースのリージョン数*3 |
8 個の内訳
- api.monitor.azure.com
- global.in.ai.monitor.azure.com
- profiler.monitor.azure.com
- live.monitor.azure.com
- diagservices-query.monitor.azure.com
- snapshot.monitor.azure.com
- scadvisorcontentpl.blob.core.windows.net
- global.handler.control.monitor.azure.com
例えば、AMPLS に 1 つの LA を接続する場合は 最低 11 個の IP アドレスが必要です。
次の項目ではより詳細に、追加される FQDN と IP をご紹介します。
8以外の計算の詳細
以下ドキュメントに概要が記載されています。
LAのリージョン1つにつき3つのIPアドレスを消費
以下の 3 個のエンドポイントはワークスペース毎に作られますが、リージョンごとに同じ IP が割り当てられます。
- <ワークスペース ID>.privatelink-oms-opinsights-azure-com
- <ワークスペース ID>.privatelink-ods-opinsights-azure-com
- <ワークスペース ID>.privatelink-agentsvc-azure-automation-net
以下の様に同じリージョンのエンドポイントは同じ IP に割り当てられます。
データ収集エンドポイント1つにつき3つのIPアドレスを消費
以下のエンドポイントにそれぞれ IP アドレス割り当てられます。
. .handler.control . .ingest . .metrics.ingest
ワークスペースとは異なり、同じリージョンの DCE を AMPLS に 2 つ追加しても IP はそれぞれ追加されます。
ApplicationInsightsのインジェストエンドポイントとライブメトリックエンドポイントのIPアドレスを消費
以下のエンドポイントにそれぞれ IP アドレス割り当てられます。
- <リージョン>-
.in.ai.monitor.azure.com - <リージョン>.livediagnostics.monitor.azure.com
基本的に Application Insights 1 リージョンに対して 2 つの IP アドレスが消費される認識で問題ありませんが、
1 つのリージョンに対して 2 つのインジェスト エンドポイントが定義されるケースもあります。
つまり、同じリージョンの Application Insights が既に追加されていた場合でも 1つ の IP アドレスが追加されたり、されない場合があります。
例: japaneast-0, japaneast-1
そのため、Application Insights では接続文字列内のエンドポイントを確認ください。
Q&A
Q. どの程度のIPレンジが必要になりますか?
A. お客様が将来的に AMPLS へ紐づけるリソースの数やそれらのリージョンによって必要な IP レンジは異なります。
追加される IP に対して、割り当て可能な IP レンジが不足した場合には、サブネットの再作成や VNET の再作成が必要になるケースもあります。
そのため冒頭に記載した計算式で計算いただき、その上で余裕のある数の IP レンジをご設定いただく事を推奨します。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。