This list is current. Networks, IPs, domains, ports, and endpoints last updated April 23, 2024.
Esta es una lista de las redes, direcciones IP, dominio, puertos y extremos utilizados por los clientes o agentes API para comunicarse con New Relic. Se requiere TLS para todos los dominios.
Sugerencia
Este documento proporciona información para garantizar que nuestra integración pueda acceder al dominio New Relic. Para monitor el rendimiento de su red, consulte Comenzar con Monitoreo de red.
Cifrado TLS
Para garantizar la seguridad de los datos de nuestros clientes y cumplir con FedRAMP y otros estándares para el cifrado de datos, todas las conexiones entrantes para todos los dominios requieren Seguridad de la capa de transporte (TLS) 1.2. Para obtener más detalles, consulte nuestra publicación del Foro de soporte sobre TLS 1.2.
Para futuras actualizaciones de las versiones de protocolo requeridas y admitidas, siga la etiquetaSecurity Notifications en el foro de soporte de New Relic.
Extremo de telemetría New Relic
Esta tabla contiene el extremo para la ingesta telemetry data de New Relic y otras funciones relacionadas con el monitoreo de telemetría. (Para obtener una lista fácil de copiar de estos extremos, consulte la lista de extremos).
Para obtener más detalles sobre agentes e integración específicos, y sobre puertos, siga leyendo debajo de la tabla.
Capacidad | Extremo del centro de datos de EE. UU. | Extremo del centro de datos de la UE |
|---|---|---|
APM | ||
Ingesta del agente APM |
|
|
Ingesta de agente APM , cuando reenvías el log a través de nuestro agente APM |
|
|
AWS | ||
Ingesta AWS Metric Streams |
|
|
Log de AWS VPC Flow e ingesta mejorada de RDS |
|
|
Browser | ||
|
| |
IAST | ||
URL del servicio del validador (Requiere conexión WebSocket segura) |
|
|
Ingest APIs | ||
Nuestra API de eventos |
|
|
Nuestra API de log |
|
|
Nuestra métrica API |
|
|
Nuestra traza API |
|
|
Infrastructure | ||
Ingesta de agente de infraestructura |
|
|
Registro de entidad de infraestructura |
|
|
Agente de control de infraestructura |
|
|
Lookup tables | ||
subir tabla de búsquedas |
|
|
Mobile | ||
Ingesta de agente móvil |
|
|
Ingesta del informe de fallos del agente móvil |
|
|
Simbolización, desofuscación y afines. |
|
|
OpenTelemetry | ||
Ingesta de OpenTelemetry |
|
|
Extremo de telemetría en formato de lista simple.
Los extremos de telemetría en la tabla anterior se incluyen a continuación en listas fáciles de copiar:
Extremo de ingesta FedRAMP
Ver FedRAMP extremo.
Puertos
Para todas las aplicaciones de ingesta de datos, con excepción de OpenTelemetry, utilice el puerto 443, un canal seguro para el tráfico HTTPS cifrado y nuestro valor predeterminado.
Si tiene una configuración existente que usa el puerto 80, le recomendamos actualizarla para usar el 443.
Puertos OpenTelemetry
Los puertos utilizados para otlp.nr-data.net y otlp.eu01.nr-data.net son:
- 443
- 4317 (HTTP/2)
- 4318 (HTTP/1.1)
Bloques de IP de ingesta de datos
Usamos estos bloques para la ingesta de datos:
- Centro de datos extremo de EE.UU.:
162.247.240.0/22,152.38.128.0/19 - Centro de datos de la UE extremo:
185.221.84.0/22,212.32.0.0/20 - Otro centro de datos extremo:
64.251.192.0/20
Dominio orientado al usuario
Su browser debe poder comunicarse con varios dominios para que New Relic funcione correctamente. Actualice su lista de 'permitidos' para garantizar que New Relic pueda comunicarse con varios de los dominios integrales enumerados en esta sección. El bloqueo de dominio puede causar problemas con las características individuales del producto o impedir que las páginas se carguen por completo.
Esta lista no cubre el dominio al que se conecta New Relic y que puede bloquearse sin afectar el uso del producto. Tampoco cubre Nerdpacks u otras características que se comuniquen con servicios externos que tengan requisitos de dominio adicionales.
Si su organización utiliza un firewall que restringe el tráfico saliente, siga los procedimientos específicos para el sistema operativo y el firewall que utiliza para agregar el siguiente dominio a la lista de 'permitidos'.
Dominio | Descripción |
|---|---|
| New Relic y servicios de apoyo |
| Activos estáticos de New Relic |
| New Relic Nerdpacks |
| Soporte para avatares de Gravatar |
| Soporte para fuentes de Google |
| Soporte para fuentes de Google |
| Soporte para reCAPTCHA |
| Soporte para reCAPTCHA |
| OpenTelemetry y Pixie |
| New Relic compartiendo vínculo permanente |
| Función de autocompletado del editor de código Sintético |
| Sintético captura de pantalla, registro y activos similares (solo región de EE. UU.) |
| Sintético captura de pantalla, registro y activos similares (solo región de la UE) |
| New Relic API de socio |
Descargas de agentes
Se requiere TLS para todos los dominios. El servicio para download.newrelic.com se proporciona a través de Fastly y está sujeto a cambios sin previo aviso. Para obtener la lista más actualizada de direcciones IP públicas para descargas de agentes de New Relic, consulte api.fastly.com/public-ip-list.
Detalles de infraestructura
Para informar datos a New Relic, nuestro monitoreo de infraestructura necesita acceso saliente al extremo en la tabla de extremos. Se requiere TLS para todos los dominios.
Si su sistema necesita un proxy para conectarse a New Relic, use la configuración de infraestructura proxy .
Nuestro monitoreo de infraestructura utiliza varios otros extremos de ingesta, incluidos los extremos métricos de API y los extremos log de API (incluidos en la tabla de extremos).
Detalles sobre el extremo no relacionado con la ingestión:
identity-api.newrelic.com|identity-api.eu.newrelic.com: Necesario para el registro de la entidad (por ejemplo, una entidadhost.infrastructure-command-api.newrelic.com|infrastructure-command-api.eu.newrelic.com: utilizado por el agente para controlar aspectos del comportamiento del agente (por ejemplo, uso de indicadores de características).
Detalles del agente APM
Para mejorar el rendimiento de la red y la seguridad de los datos, New Relic utiliza un servicio de prevención CDN y DDoS con un amplio rango de IP. New Relic agente requiere que su firewall permita conexiones salientes al extremo relacionado con APM en la tabla de extremos de ingesta. Para agregarlos a tu lista de 'permitidos', sigue los procedimientos específicos para el sistema operativo y el firewall que utilizas.
Se requiere TLS para todos los dominios.
Monitoreo de detalles del navegador
Además del extremo utilizado por nuestro agente y nuestros agentes, el monitoreo de aplicaciones por parte de nuestro agente del navegador utiliza conexiones salientes a js-agent.newrelic.com.
Para obtener más información sobre el acceso CDN para el archivo js-agent.newrelic.com al dominio bam.nr-data.net o a una de las balizas de New Relic, consulte Seguridad para el monitoreo del navegador.
Se requiere TLS para todos los dominios.
Extremo de datos de seguridad
Consulte API de datos de seguridad.
Monitor sintético
Ubicación pública
Para configurar su firewall para permitir que el monitor Sintético acceda a la URL de su monitor, use las IP públicas minion de Sintético. Se requiere TLS para todos los dominios.
Ubicación privada
Sintético minion privado reporta a un extremo específico según la región. Para permitir que el minion privado acceda al extremo o a las direcciones IP estáticas asociadas con el extremo, siga los procedimientos específicos para el sistema operativo y el firewall que utiliza. Estas direcciones IP pueden cambiar en el futuro.
Se requiere TLS para todos los dominios. Utilice las conexiones IP para la región de su centro de datos (EE. UU. o UE):
Conexiones IP | Datos de localización privados de Sintético |
|---|---|
Extremo | Región del centro de datos de EE. UU.:
|
Direcciones IP | Región del centro de datos de EE. UU.:
|
Webhooks de alerta, API.newrelic.com, integración en la nube e integración de tickets
Los extremos que usan api.newrelic.com (como nuestra API NerdGraph) y nuestros webhooks generados por New Relic para política de alertas usan una dirección IP de bloques de red designados para la región de EE. UU. o la UE. Se requiere TLS para todas las direcciones en estos bloques.
Bloques de red para la región del centro de datos de EE. UU.:
162.247.240.0/2218.246.82.0/25(vigente a partir del 20 de agosto de 2023)3.145.244.128/25(vigente a partir del 20 de agosto de 2023)20.51.136.0/25(vigente a partir del 20 de junio de 2024)152.38.128.0/19(vigente a partir del 20 de junio de 2024)
Bloques de red para la región del centro de datos de la UE:
158.177.65.64/29159.122.103.184/29161.156.125.32/283.77.79.0/25(vigente a partir del 20 de agosto de 2023)212.32.0.0/20(vigente a partir del 20 de junio de 2024)
Bloques de red para otra región del centro de datos:
3.27.118.128/25(vigente a partir del 20 de junio de 2024)4.197.217.128/25(vigente a partir del 20 de junio de 2024)64.251.192.0/20(vigente a partir del 20 de junio de 2024)
Estos bloqueos de red también se aplican a la integración de tickets de terceros y a la integración de New Relic en la nube. Sin embargo, no se aplican al monitoreo de la integración de Azure.
Integración de duendecillo
La integración de Pixie se ejecuta en su clúster de Kubernetes y extrae un conjunto de datos de observabilidad seleccionados de Pixie para enviarlos a New Relic mediante el protocolo OpenTelemetry (OTLP).
La integración de Pixie requiere acceso a la red saliente a lo siguiente:
work.withpixie.ai:443withpixie.ai:443otlp.nr-data.net:4317(Centro de datos de EE. UU.)otlp.eu01.nr-data.net:4317(centro de datos de la UE)
Sugerencia
Si el puerto 4317 no funciona, puede utilizar el puerto 443.
El proyecto de la comunidad Pixie utiliza imágenes de contenedores alojadas en el Registro de contenedores de Google. Asegúrese de que su clúster pueda extraer imágenes de gcr.io.
CodeStream
New Relic CodeStream es una plataforma de colaboración para desarrolladores que permite a su equipo de desarrollo discutir y revisar el código de una manera natural y contextual.
Utiliza el siguiente dominio:
*.newrelic.com*.eu.newrelic.com*.pubnub.com*.pubnub.net*.pndsn.com*.pubnubapi.com