• ログイン今すぐ開始

ネットワークトラフィック

このリストは最新です。2022年3月22日に、ネットワーク、IP、ドメイン、ポート、エンドポイントの最終更新を行いました。

これは、New Relicと通信するためにAPIクライアントまたはエージェントが使用するネットワーク、IPアドレス、ドメイン、ポート、およびエンドポイントのリストです。TLSがすべてのドメインについて必要です。

当社のFedRAMPエンドポイントに関する情報については、当社のFedRAMPエンドポイントに関するドキュメントを参照してください。

ヒント

本ドキュメントでは、当社のエージェントおよびインテグレーションによりNew Relicのドメインにアクセスできるようにする方法について説明します。ネットワークのパフォーマンスを監視するには、ネットワークパフォーマンスのモニタリングを開始するを参照してください。

TLS暗号化

顧客のデータセキュリティを保証し、FedRAMPおよびデータ暗号化のその他の基準に従うには、すべてのドメインのすべてのインバウンド接続にはトランスポートレイヤーセキュリティ(TLS)1.2以降が必要です。詳細については、TLS 1.2についてのエクスプローラーハブの投稿を参照してください。

必須のサポートされたプロトコルバージョンへの将来のアップデートについては、New RelicのエクスプローラーハブのSecurity Notificationsタグに従ってください。

ユーザー向けドメイン

New Relicが適切に機能するには、ブラウザが多数のドメインと通信できる必要があります。許可リストを更新して、New Relicが多数の統合ドメイン(このセクションにリスト)と通信できることを確認します。ドメインをブロックすると、個々の製品機能に問題が生じたり、ページがまったくロードされないことがあります。

このリストには、製品の使用に影響を与えずにブロックできる、New Relicが接続するドメインは含まれていません。また、Nerdpackや、追加のドメイン要件を持つ外部サービスと通信するその他の機能も含まれていません。

送信トラフィックを制限するファイアウォールを使用している組織の場合は、使用するオペレーティングシステムとファイアウォールに関する特定の手順に従って、次のドメインを許可リストに追加してください。

ドメイン:

説明

*.newrelic.com

New Relicとサポートサービス

*.nr-assets.net

New Relic静的アセット

*.nr-ext.net

New Relic Nerdpackとアセット

*.amazonaws.com

AWS S3の背後にあるNew Relicカタログアセット

*.cloudfront.net

AWS CloudFront CDNの背後にあるNew Relic静的アセット

secure.gravatar.com

Gravatarアバターのサポート

fonts.googleapis.com

Google Fontsのサポート

fonts.gstatic.com

Google Fontsのサポート

www.google.com

reCAPTCHAのサポート

www.gstatic.com

reCAPTCHAのサポート

*.nr-data.net

OpenTelemetryおよびPixie

onenr.io

New Relicの共有パーマリンク

*.typescript.azureedge.net

Syntheticsコードエディターの自動補完機能

APMエージェント

ネットワークパフォーマンスやデータセキュリティを向上させるため、New Relicは広いIP範囲でCDNとDDoS保護サービスを使用しています。New Relicエージェントでは、お使いのファイアウォールで次のネットワークとポートへの発信接続を許可する必要があります。次のIP接続を許可リストに追加するには、使用するオペレーティングシステムとファイアウォールに関する特定の手順に従ってください。

TLSがすべてのドメインについて必要です。米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

IP接続

APデータ

ネットワーク

米国地域のアカウント:

  • 162.247.240.0/22

    EU地域のアカウント:

  • 185.221.84.0/22

ポート

米国地域のアカウント:

エンドポイント

米国地域のアカウント:

  • collector*.newrelic.com

    EU地域のアカウント:

  • collector*.eu01.nr-data.net:443 (推奨)

ポート443(推奨)

推奨:ポート443(暗号化されたHTTPSトラフィック用セキュアチャネル)を使用します。一部のNew Relicエージェントは、ポート80(すべてのHTTPトラフィックに開放されたセキュアでないチャネル)も提供します。

ポート80とポート443の両方を使用するよう設定できるエージェントもありますが、当社ではデフォルトのポート443を選択することを推奨しています。ポート80を使用する設定がある場合、設定を更新してデフォルトのNew Relicの接続であるポート443を使用できます。

エージェントのダウンロード

TLSがすべてのドメインについて必要です。download.newrelic.comのサービスはFastlyを通じて提供されており、予告なく変更される場合があります。New Relicエージェントのダウンロード用公開IPアドレスの最新リストについては、api.fastly.com/public-ip-listをご覧ください。

Infrastructureエージェント

New Relicにデータをレポートするためには、Infrastructureモニタリングは次のドメイン、ネットワーク、ポートへの送信アクセス権限が必要です。TLSがすべてのドメインについて必要です。

米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

IP接続

Infrastructureデータ

ドメイン

  • infra-api.newrelic.com:イベント、メトリクス、インベントリデータの送信に必要です。
  • identity-api.newrelic.com:エンティティ登録に必要です(hostエンティティなど)。
  • infrastructure-command-api.newrelic.com:機能フラグの決定に必要です。また、新しい機能の段階的な展開にも使用されます。
  • log-api.newrelic.com:米国のデータセンターにログ送信が必要です。
  • log-api.eu.newrelic.com:EUデータセンターにログ送信が必要です。
  • metric-api.newrelic.com:次元メトリクスの送信に必要です。

ネットワーク

米国地域のアカウントの場合:

  • 162.247.240.0/22

    EU地域のアカウント:

  • 185.221.84.0/22

ポート

  • 443

ドメイン + ポート

米国地域のアカウントの場合:

  • infra-api.newrelic.com:443

  • identity-api.newrelic.com:443

  • infrastructure-command-api.newrelic.com:443

  • log-api.newrelic.com:443

  • metric-api.newrelic.com:443

    EU地域のアカウント:

  • infra-api.eu.newrelic.com:443

  • identity-api.eu.newrelic.com:443

  • infrastructure-command-api.eu.newrelic.com:443

  • log-api.eu.newrelic.com:443

  • metric-api.eu.newrelic.com:443

プロキシ

お使いのシステムが、このドメインへの接続のためにプロキシを必要とする場合は、Infrastructureのproxy設定を使用してください。

Browserのドメイン

APMエージェント用のIPアドレスに加え、ブラウザエージェントがモニターするアプリケーションは次のドメインへの発信接続を使用します。TLSがすべてのドメインについて必要です。

米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

米国地域のアカウントの場合:

  • bam.nr-data.net (推奨)
  • bam-cell.nr-data.net (必要に応じて、ブラウザモニタリングにコピー/ペースト方法を使用する、古い米国地域のアカウントで利用可能)
  • js-agent.newrelic.com

EU地域のアカウント:

  • eu01.nr-data.net
  • bam.eu01.nr-data.net

js-agent.newrelic.comファイルのbam.nr-data.netドメイン、またはNew Relicビーコンのいずれかに対するCDNアクセスに関する詳細については、ブラウザモニタリングのためのセキュリティを参照してください。

Mobileのドメイン

APMエージェント用のIPアドレスに加え、モバイルエージェントがモニターするアプリケーションは次のドメインへの発信接続を使用します。TLSがすべてのドメインについて必要です。

米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

米国地域のアカウントの場合:

  • mobile-collector.newrelic.com
  • mobile-crash.newrelic.com
  • mobile-symbol-upload.newrelic.com

EU地域のアカウント:

  • mobile-collector.eu01.nr-data.net
  • mobile-crash.eu01.nr-data.net
  • mobile-symbol-upload.eu01.nr-data.net

Syntheticモニターのパブリックロケーション

合成モニターがモニター対象のURLにアクセスできるようにお使いのファイアウォールを設定するには、SyntheticsパブリックミニオンIPを使用します。TLSがすべてのドメインについて必要です。

Syntheticモニターのプライベートロケーション

合成プライベートミニオンは地域に基づき特定のエンドポイントに報告します。プライベートミニオンがエンドポイントまたはエンドポイントに関連付けられた静的IPアドレスにアクセスできるようにするには、使用するオペレーティングシステムとファイアウォールに関する特定の手順に従ってください。これらのIPアドレスは将来変更できます。

TLSがすべてのドメインについて必要です。米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

IP接続

Syntheticsプライベートロケーションデータ

エンドポイント

米国地域のアカウントの場合:

  • https://synthetics-horde.nr-data.net/

    EU地域のアカウント:

  • https://synthetics-horde.eu01.nr-data.net/

IPアドレス

米国地域のアカウントの場合:

  • 13.248.153.51

  • 76.223.21.185

    EU地域のアカウント:

  • 185.221.86.57

  • 185.221.86.25

アラートWebhook、api.newrelic.com、クラウドインテグレーションとチケットインテグレーション

api.newrelic.comGraphQL API for NerdGraphなど)とNew Relicで生成されたアラートポリシー用のwebhookを使用するエンドポイントは、米国または欧州連合地域の指定されたネットワークブロックのIPアドレスを使用します。これらのブロック内のすべてのアドレスにはTLSが必要です

米国地域アカウントのネットワークブロック:

  • 162.247.240.0/22

EU地域アカウントのネットワークブロック:

  • 158.177.65.64/29
  • 159.122.103.184/29
  • 161.156.125.32/28

これらのネットワークブロックは、サードパーティのチケットのインテグレーションおよびNew Relicクラウドインテグレーションにも適用されます。

Pixieインテグレーション

Pixieインテグレーションは、Kubernetesクラスタで実行され、一連の厳選されたオブザーバビリティデータをPixieから引き出し、OpenTelemetryプロトコル(OTLP)を使用してNew Relicに送信します。

Pixieインテグレーションには、以下へのアウトバウンドネットワークアクセスが必要です。

  • work.withpixie.ai:443
  • withpixie.ai:443
  • otlp.nr-data.net:4317 (米国地域のアカウント)
  • otlp.eu01.nr-data.net:4317 (EU地域のアカウント)

ヒント

4317ポートが機能しない場合は、ポート443を使用できます。

CodeStream

New Relic CodeStreamは、開発チームが自然かつ状況に応じた方法でコードについて議論し、レビューできるようにする開発者向けコラボレーションプラットフォームです。

次のドメインを使用します。

  • api.codestream.com
  • *.pubnub.com
  • *.pubnub.net
  • *.pndsn.com
  • *.pubnub.io

OpenTelemetry

New Relicは、テレメトリデータのエクスポート用にOpenTelemetryプロトコル(OTLP)をサポートしています。これにより、OpenTelemetryコミュニティにより開発されたベンダーニュートラルコンポーネントを使用して、データをNew Relicにエクスポートできます。

OTLPデータをNew Relicにエクスポートするには:

  1. アカウントライセンスキーでヘッダー(api-key)を追加するようにOTLPエクスポーターを設定します。
  2. 地域に基づき、エクスポーターがNew Relicにデータを送信するエンドポイントを設定します。詳細については、OpenTelemetryのクイックスタートを参照してください。
  • otlp.nr-data.net:(443/4317/4318)(米国地域のアカウント)
  • otlp.eu01.nr-data.net:(443/4317/4318)(EU地域のアカウント)

ネットワークブロック:

  • 162.247.240.0/22(米国地域のアカウント)
  • 185.221.84.0/22(EU地域のアカウント)
Copyright © 2022 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.