This list is current. Networks, IPs, domains, ports, and endpoints last updated April 23, 2024.
これは、New Relicと通信するためにAPIクライアントまたはエージェントが使用するネットワーク、IPアドレス、ドメイン、ポート、およびエンドポイントのリストです。TLSがすべてのドメインについて必要です。
ヒント
このドキュメントでは、インテグレーションがNew Relicドメインにアクセスできるようにするための情報を提供します。ネットワークのパフォーマンスを監視するには、ネットワークパフォーマンスのモニタリングを開始するを参照してください。
TLS暗号化
顧客のデータセキュリティを保証し、FedRAMPおよびデータ暗号化のその他の基準に従うには、すべてのドメインのすべてのインバウンド接続でトランスポートレイヤーセキュリティ(TLS)1.2が必要です。詳細については、TLS 1.2に関するサポートフォーラムの投稿をご覧ください。
必須のサポートされたプロトコルバージョンへの将来のアップデートについては、New RelicのサポートフォーラムのSecurity Notificationsタグに従ってください。
New Relicテレメトリーエンドポイント
この表には、New Relicテレメトリーデータの取り込みに関するエンドポイント、およびテレメトリーモニタリングに関連するその他の機能が含まれています。(これらのエンドポイントの簡単にコピーできるリストについては、エンドポイントリストを参照してください。)
特定のエージェントとインテグレーション、およびポートの詳細については、表の下をご確認ください。
機能 | 米国データセンターのエンドポイント | EUデータセンターのエンドポイント |
|---|---|---|
APM | ||
APMエージェントの取り込み |
|
|
APMエージェントを通じてログを転送する際にAPMエージェントが取り込まれます。 |
|
|
AWS | ||
AWSメトリクスストリームの取り込み |
|
|
AWS VPCフローログおよびRDS Enhancedの取り込み |
|
|
Browser | ||
ブラウザモニタリングの取り込み |
|
|
IAST | ||
バリデータサービスのURL (安全なWebSocket接続が必要です) |
|
|
Ingest APIs | ||
|
| |
|
| |
|
| |
|
| |
Infrastructure | ||
インフラストラクチャエージェントの取り込み |
|
|
インフラストラクチャエンティティの登録 |
|
|
インフラストラクチャエージェントの制御 |
|
|
Lookup tables | ||
ルックアップテーブルのアップロード |
|
|
Mobile | ||
モバイルエージェントの取り込み |
|
|
モバイルエージェントのクラッシュレポートの取り込み |
|
|
シンボル化、難読化解除、および関連事項 |
|
|
OpenTelemetry | ||
OpenTelemetryの取り込み |
|
|
シンプルなリスト形式のテレメトリーエンドポイント
上記の表のテレメトリーエンドポイントは、以下の簡単にコピーできるリストに含まれています。
FedRAMPの取り込みエンドポイント
FedRAMPエンドポイントを参照してください。
ポート
OpenTelemetryを除くすべてのデータ取り込みアプリケーションでは、暗号化されたHTTPSトラフィック向けの安全なチャネルとデフォルトのポート443を使用します。
ポート80を使用する既存の設定がある場合は、443を使用するように更新することをお勧めします。
OpenTelemetryポート
otlp.nr-data.netおよびotlp.eu01.nr-data.netに使用されるポートは以下になります。
- 443
- 4317(HTTP/2)
- 4318(HTTP/1.1)
データ取り込みIPブロック
当社は、データの取り込みに以下のブロックを使用します。
- 米国データセンターのエンドポイント:
162.247.240.0/22、152.38.128.0/19 - EUデータセンターのエンドポイント:
185.221.84.0/22、212.32.0.0/20 - その他のデータセンターのエンドポイント:
64.251.192.0/20
ユーザー向けドメイン
New Relicが適切に機能するには、ブラウザが多数のドメインと通信できる必要があります。許可リストを更新して、New Relicが多数の統合ドメイン(このセクションにリスト)と通信できることを確認します。ドメインをブロックすると、個々の製品機能にイシューが生じたり、ページがまったくロードされないことがあります。
このリストには、製品の使用に影響を与えずにブロックできる、New Relicが接続するドメインは含まれていません。また、Nerdpackや、追加のドメイン要件を持つ外部サービスと通信するその他の機能も含まれていません。
送信トラフィックを制限するファイアウォールを使用している組織の場合は、使用するオペレーティングシステムとファイアウォールに関する特定の手順に従って、次のドメインを許可リストに追加してください。
ドメイン: | 説明 |
|---|---|
| New Relicとサポートサービス |
| New Relic静的アセット |
| New Relic Nerdpackとアセット |
| Gravatarアバターのサポート |
| Google Fontsのサポート |
| Google Fontsのサポート |
| reCAPTCHAのサポート |
| reCAPTCHAのサポート |
| OpenTelemetryおよびPixie |
| New Relicの共有パーマリンク |
| Syntheticsコードエディターの自動補完機能 |
| 外形監視のスクリーンショット、ログ、および同様のアセット(米国地域のみ) |
| 外形監視のスクリーンショット、ログ、および同様のアセット(EU地域のみ) |
| New RelicパートナーAPI |
エージェントのダウンロード
TLSがすべてのドメインについて必要です。download.newrelic.comのサービスはFastlyを通じて提供されており、予告なく変更される場合があります。New Relicエージェントのダウンロード用公開IPアドレスの最新リストについては、api.fastly.com/public-ip-listをご覧ください。
インフラストラクチャの詳細
New Relicにデータをレポートするためには、Infrastructureモニタリングはエンドポイントテーブル内のエンドポイントへのアウトバウンドアクセスが必要です。TLSがすべてのドメインについて必要です。
お使いのシステムが、New Relicへの接続のためにプロキシを必要とする場合は、Infrastructureのproxy設定を使用してください。
当社のインフラストラクチャモニタリングでは、メトリクスAPIエンドポイントやログAPIエンドポイント(エンドポイントテーブルに含まれる)など、他のいくつかの取り込みエンドポイントを利用しています。
取り込み関連以外のエンドポイントの詳細:
identity-api.newrelic.com|identity-api.eu.newrelic.com:エンティティ登録に必要です(hostエンティティなど)。infrastructure-command-api.newrelic.com|infrastructure-command-api.eu.newrelic.com:エージェント動作(機能フラグの使用など)の側面を制御するためにエージェントが使用します。
APMエージェントの詳細
ネットワークパフォーマンスやデータセキュリティを向上させるため、New Relicは広いIP範囲でCDNとDDoS保護サービスを使用しています。New Relicエージェントでは、取り込みエンドポイントテーブルのAPM関連エンドポイントへの発信接続を許可するように、ファイアウォールを設定する必要があります。これらを許可リストに追加するには、使用するオペレーティングシステムとファイアウォールに関する特定の手順に従ってください。
ブラウザモニタリングの詳細
エージェントおよびエージェントが使用するエンドポイントに加えて、Browserエージェントが監視するアプリケーションでは、js-agent.newrelic.comへの送信接続を使用します。
js-agent.newrelic.comファイルのbam.nr-data.netドメイン、またはNew Relicビーコンのいずれかに対するCDNアクセスに関する詳細については、ブラウザモニタリングのためのセキュリティを参照してください。
セキュリティデータのエンドポイント
セキュリティデータAPIを参照してください。
合成モニター
パブリックロケーション
合成モニターがモニター対象のURLにアクセスできるようにお使いのファイアウォールを設定するには、SyntheticsパブリックミニオンIPを使用します。TLSがすべてのドメインについて必要です。
プライベートロケーション
合成プライベートミニオンは地域に基づき特定のエンドポイントに報告します。プライベートミニオンがエンドポイントまたはエンドポイントに関連付けられた静的IPアドレスにアクセスできるようにするには、使用するオペレーティングシステムとファイアウォールに関する特定の手順に従ってください。これらのIPアドレスは将来変更できます。
TLSがすべてのドメインについて必要です。データセンター地域(米国またはEU)のIP接続を使用します。
IP接続 | Syntheticsプライベートロケーションデータ |
|---|---|
エンドポイント | 米国データセンター地域:
|
IPアドレス | 米国データセンター地域:
|
アラートWebhook、api.newrelic.com、クラウドインテグレーションとチケットインテグレーション
api.newrelic.com(NerdGraph APIなど)とNew Relicで生成されたアラートポリシー用のwebhookを使用するエンドポイントは、米国またはEUリージョンの指定されたネットワークブロックのIPアドレスを使用します。これらのブロック内のすべてのアドレスにはTLSが必要です。
米国データセンター地域のネットワークブロック:
162.247.240.0/2218.246.82.0/25(2023年8月20日から有効)3.145.244.128/25(2023年8月20日から有効)20.51.136.0/25(2024年6月20日から有効)152.38.128.0/19(2024年6月20日から有効)
EUデータセンター地域のネットワークブロック:
158.177.65.64/29159.122.103.184/29161.156.125.32/283.77.79.0/25(2023年8月20日から有効)212.32.0.0/20(2024年6月20日から有効)
その他データセンター地域のネットワークブロック:
3.27.118.128/25(2024年6月20日から有効)4.197.217.128/25(2024年6月20日から有効)64.251.192.0/20(2024年6月20日から有効)
これらのネットワークブロックは、サードパーティのチケットのインテグレーションおよびNew Relicクラウドインテグレーションにも適用されます。ただし、Azureモニターインテグレーションには適用されません。
Pixieインテグレーション
Pixieインテグレーションは、Kubernetesクラスタで実行され、一連の厳選されたオブザーバビリティデータをPixieから引き出し、OpenTelemetryプロトコル(OTLP)を使用してNew Relicに送信します。
Pixieインテグレーションには、以下へのアウトバウンドネットワークアクセスが必要です。
work.withpixie.ai:443withpixie.ai:443otlp.nr-data.net:4317(米国データセンター)otlp.eu01.nr-data.net:4317(EUデータセンター)
ヒント
4317ポートが機能しない場合は、ポート443を使用できます。
Pixieコミュニティプロジェクトでは、Google Container Registryでホストされているコンテナイメージを使用します。クラスタがgcr.ioから画像をプルできることを確認します。
CodeStream
New Relic CodeStreamは、開発チームが自然かつ状況に応じた方法でコードについて議論し、レビューできるようにする開発者向けコラボレーションプラットフォームです。
次のドメインを使用します。
*.newrelic.com*.eu.newrelic.com*.pubnub.com*.pubnub.net*.pndsn.com*.pubnubapi.com