本文介绍部署ARMS的网络配置要求。
开放端口
ARMS端口
- 8080(应用设置功能)
- 8442(元数据)
- 8443(统计数据)
- 8883(明细数据)
- 8848(微服务相关数据)
- 9092(应用诊断功能)
- 9093(应用安全)
链路追踪端口
- 80(Jaeger HTTP)
- 1883(Jaeger gRPC)
开放域名
展开查看ARMS和ACM各地域网络域名。
| 地域 | ARMS公网 | ARMS内网(VPC网络) | 链路追踪公网 | 链路追踪内网(VPC网络) | ACM域名 |
|---|---|---|---|---|---|
| 华东1(杭州) | arms-dc-hz.aliyuncs.com | arms-dc-hz-internal.aliyuncs.com | tracing-dc-hz.aliyuncs.com | tracing-dc-hz-internal.aliyuncs.com |
|
| 华东2(上海) | arms-dc-sh.aliyuncs.com | arms-dc-sh-internal.aliyuncs.com | tracing-dc-sh.aliyuncs.com | tracing-dc-sh-internal.aliyuncs.com |
|
| 华北1(青岛) | arms-dc-qd.aliyuncs.com | arms-dc-qd-internal.aliyuncs.com | tracing-dc-qd.aliyuncs.com | tracing-dc-qd-internal.aliyuncs.com |
|
| 华北2(北京) | arms-dc-bj.aliyuncs.com | arms-dc-bj-internal.aliyuncs.com | tracing-dc-bj.aliyuncs.com | tracing-dc-bj-internal.aliyuncs.com |
|
| 华北3(张家口) | arms-dc-zb.aliyuncs.com | arms-dc-zb-internal.aliyuncs.com | tracing-dc-zb.aliyuncs.com | tracing-dc-zb-internal.aliyuncs.com |
|
| 华北5(呼和浩特) | dc-cn-huhehaote.arms.aliyuncs.com | dc-cn-huhehaote-internal.arms.aliyuncs.com | tracing-cn-huhehaote.arms.aliyuncs.com | tracing-cn-huhehaote-internal.arms.aliyuncs.com | 公网:acm.aliyun.com |
| 华北6(乌兰察布) | dc-cn-wulanchabu.arms.aliyuncs.com | dc-cn-wulanchabu-internal.arms.aliyuncs.com | tracing-cn-wulanchabu.arms.aliyuncs.com | tracing-cn-wulanchabu-internal.arms.aliyuncs.com | 公网:acm.aliyun.com |
| 华南1(深圳) | arms-dc-sz.aliyuncs.com | arms-dc-sz-internal.aliyuncs.com | tracing-dc-sz.aliyuncs.com | tracing-dc-sz-internal.aliyuncs.com |
|
| 华南2(河源) | dc-cn-heyuan.arms.aliyuncs.com | dc-cn-heyuan-internal.arms.aliyuncs.com | tracing-cn-heyuan.arms.aliyuncs.com | tracing-cn-heyuan-internal.arms.aliyuncs.com | 公网:acm.aliyun.com |
| 华南3(广州) | dc-cn-guangzhou.arms.aliyuncs.com | dc-cn-guangzhou-internal.arms.aliyuncs.com | tracing-cn-guangzhou.arms.aliyuncs.com | tracing-cn-guangzhou-internal.arms.aliyuncs.com | 公网:acm.aliyun.com |
| 西南1(成都) | dc-cn-chengdu.arms.aliyuncs.com | dc-cn-chengdu-internal.arms.aliyuncs.com | tracing-cn-chengdu.arms.aliyuncs.com | tracing-cn-chengdu-internal.arms.aliyuncs.com- | 公网:acm.aliyun.com |
| 中国(香港) | arms-dc-hk.aliyuncs.com | arms-dc-hk-internal.aliyuncs.com | tracing-dc-hk.aliyuncs.com | tracing-dc-hk-internal.aliyuncs.com |
|
| 亚太东北1(东京) | arms-dc-jp.aliyuncs.com | arms-dc-jp-internal.aliyuncs.com | tracing-ap-northeast-1.arms.aliyuncs.com | tracing-ap-northeast-1-internal.arms.aliyuncs.com |
|
| 新加坡 | arms-dc-sg.aliyuncs.com | arms-dc-sg-internal.aliyuncs.com | tracing-dc-sg.aliyuncs.com | tracing-dc-sg-internal.aliyuncs.com |
|
| 亚太东南2(悉尼) | dc-ap-southeast-2.arms.aliyuncs.com | dc-ap-southeast-2-internal.arms.aliyuncs.com | tracing-ap-southeast-2.arms.aliyuncs.com | tracing-ap-southeast-2-internal.arms.aliyuncs.com |
|
| 亚太东南3(吉隆坡) | dc-ap-southeast-3.arms.aliyuncs.com | dc-ap-southeast-3-internal.arms.aliyuncs.com | tracing-ap-southeast-3.arms.aliyuncs.com | tracing-ap-southeast-3-internal.arms.aliyuncs.com | 公网:acm.aliyun.com |
| 亚太东南5(雅加达) | arms-dc-indonesia.aliyuncs.com | arms-dc-indonesia-internal.aliyuncs.com | tracing-ap-southeast-5.arms.aliyuncs.com | tracing-ap-southeast-5-internal.arms.aliyuncs.com | 公网:acm.aliyun.com |
| 亚太南部1(孟买) | dc-ap-south-1.arms.aliyuncs.com | dc-ap-south-1-internal.arms.aliyuncs.com | tracing-ap-south-1.arms.aliyuncs.com | tracing-ap-south-1-internal.arms.aliyuncs.com |
|
| 欧洲中部1(法兰克福) | arms-dc-frankfurt.aliyuncs.com | arms-dc-frankfurt-internal.aliyuncs.com | tracing-eu-central-1.arms.aliyuncs.com | tracing-eu-central-1-internal.arms.aliyuncs.com |
|
| 英国伦敦(伦敦) | dc-eu-west-1.arms.aliyuncs.com | dc-eu-west-1-internal.arms.aliyuncs.com | tracing-eu-west-1.arms.aliyuncs.com | tracing-eu-west-1-internal.arms.aliyuncs.com |
|
| 美国东部1(弗吉尼亚) | dc-us-east-1.arms.aliyuncs.com | dc-us-east-1-internal.arms.aliyuncs.com | tracing-us-east-1.arms.aliyuncs.com | tracing-us-east-1-internal.arms.aliyuncs.com |
|
| 美国西部1(硅谷) | arms-dc-usw.aliyuncs.com | dc-us-west-1-internal.arms.aliyuncs.com | tracing-us-west-1.arms.aliyuncs.com | 无 |
|
| 政务云 | arms-dc-gov.aliyuncs.com | arms-dc-gov-internal.aliyuncs.com | 无 | 无 |
|
| 金融云华东1(杭州) | arms-dc-hz-finance.aliyuncs.com | arms-dc-hz-finance-internal.aliyuncs.com | 无 | 无 |
|
| 金融云华东2(上海) | arms-dc-sh-finance.aliyuncs.com | arms-dc-sh-finance-internal.aliyuncs.com | 无 | 无 |
|
| 金融云华南1(深圳) | arms-dc-sz-finance.aliyuncs.com | arms-dc-sz-finance-internal.aliyuncs.com | 无 | 无 |
|
内网路由网段
如果您是通过专线连通到阿里云Region,还需开放以下路由网段。添加路由网段的操作,请参见添加自定义路由条目。
展开查看各地域需开放的路由网段。
| 地域 | ARMS路由网段 | 链路追踪路由网段 |
|---|---|---|
| 华东1(杭州) | 100.103.0.0/16 | 100.103.0.0/16 |
| 华东2(上海) | 100.103.0.0/16 | 100.103.0.0/16 |
| 华北1(青岛) | 100.100.0.0/16 | 100.100.0.0/16 |
| 华北2(北京) | 100.103.0.0/16 | 100.103.0.0/16 |
| 华北3(张家口) | 100.100.0.0/16 | 100.100.0.0/16 |
| 华北5(呼和浩特) | 100.100.0.0/16 | 100.100.0.0/16 |
| 华北6(乌兰察布) | 100.100.0.0/16 | 100.100.0.0/16 |
| 华南1(深圳) | 100.103.0.0/16 | 100.103.0.0/16 |
| 华南2(河源) | 100.100.0.0/16 | 100.100.0.0/16 |
| 华南3(广州) | 100.100.0.0/16 | 100.100.0.0/16 |
| 西南1(成都) | 100.100.0.0/16 | 100.100.0.0/16 |
| 中国(香港) | 100.103.0.0/16 | 100.100.0.0/16 |
| 亚太东北1(东京) | 100.100.0.0/16 | 100.100.0.0/16 |
| 新加坡 | 100.100.0.0/16 | 100.103.0.0/16 |
| 亚太东南2(悉尼) | 100.100.0.0/16 | 100.100.0.0/16 |
| 亚太东南3(吉隆坡) | 100.100.0.0/16 | 100.100.0.0/16 |
| 亚太东南5(雅加达) | 100.100.0.0/16 | 100.100.0.0/16 |
| 亚太南部1(孟买) | 100.100.0.0/16 | 100.100.0.0/16 |
| 欧洲中部1(法兰克福) | 100.100.0.0/16 | 100.100.0.0/16 |
| 英国伦敦(伦敦) | 100.100.0.0/16 | 100.100.0.0/16 |
| 美国东部1(弗吉尼亚) | 100.103.0.0/16 | 100.103.0.0/16 |
| 美国西部1(硅谷) | 100.103.0.0/16 | 无 |
| 政务云 | 100.100.0.0/16 | 无 |
| 金融云华东1(杭州) | 100.103.0.0/16 | 无 |
| 金融云华东2(上海) | 100.100.0.0/16 | 无 |
| 金融云华南1(深圳) | 100.103.0.0/16 | 无 |
场景一:可以连接阿里云内网
如果您是阿里云VPC环境或有专线连通到阿里云Region,请分别执行以下步骤检查网络连通性。
检查网络连通性
- 分别执行以下命令检查数据上报服务的连通性。
telnet ${内网域名} 端口 //请分别为指定地域下的每个端口进行校验。curl http://${内网域名}/api/checkHealth验证ARMS杭州地域连通性的完整示例命令telnet arms-dc-hz-internal.aliyuncs.com 8080 telnet arms-dc-hz-internal.aliyuncs.com 8442 telnet arms-dc-hz-internal.aliyuncs.com 8443 telnet arms-dc-hz-internal.aliyuncs.com 8883 telnet arms-dc-hz-internal.aliyuncs.com 9092 telnet arms-dc-hz-internal.aliyuncs.com 9093 curl http://${domain/api/checkHealth若有端口未开放,请在VPC安全组规则中开放对应端口。具体操作,请参见添加安全组规则。
- 执行以下命令检查ACM(应用配置管理)的连通性。
网络配置完成后,参考以下文档安装Java Agent:
- 非Kubernetes集群下的应用:为Java应用手动安装Agent
- Kubernetes集群下的应用:为开源Kubernetes环境中的应用安装探针
场景二:无法连接阿里云内网但可以开放部分公网
如果您是其他私有云VPC环境或有机器环境可以开放部分公网,请分别执行以下步骤检查网络连通性。
- 分别执行以下命令检查数据上报服务的连通性。说明 请根据云服务器实例就近选择地域公网域名。
telnet ${公网域名} 端口 //请分别为指定地域下的每个端口进行校验。curl http://${公网域名}/api/checkHealth验证ARMS杭州地域连通性的完整示例命令telnet arms-dc-hz.aliyuncs.com 8080 telnet arms-dc-hz.aliyuncs.com 8442 telnet arms-dc-hz.aliyuncs.com 8443 telnet arms-dc-hz.aliyuncs.com 8883 telnet arms-dc-hz.aliyuncs.com 9092 telnet arms-dc-hz.aliyuncs.com 9093 curl http://${domain/api/checkHealth若有端口未开放,参考各云厂商官方文档开放对应端口。
- 执行以下命令检查ACM(应用配置管理)的连通性。
网络配置完成后,参考以下文档安装Java Agent:
- 非Kubernetes集群下的应用:为Java应用手动安装Agent
- Kubernetes集群下的应用:为开源Kubernetes环境中的应用安装探针
场景三:无法开放公网
如果大部分机器环境不可以开放公网,那么您需要在堡垒机上开放以上网络端口和对应地域的网络公网域名后,通过Gateway组件上传数据到ARMS应用监控中。具体操作,请参见在用户专有网络中部署ARMS。