• /
  • ログイン
  • 無料アカウント

ネットワーク

このリストは最新です。最終更新日:2021年5月31日。

これは、New Relicと通信するためにAPIクライアントまたはエージェントが使用するネットワーク、IPアドレス、ドメイン、ポート、およびエンドポイントのリストです。TLSがすべてのドメインについて必要です。

New Relic Oneが適切に機能するには、ブラウザが多数のドメインと通信できる必要があります。ファイアウォールで許可する必要があるドメインのリストについては、ユーザー向けドメインを参照してください。

TLS暗号化

顧客のデータセキュリティを保証し、FedRAMPおよびデータ暗号化のためのその他の基準に従うため、トランスポートレイヤーセキュリティ(TLS)がすべてのドメインについて必要です。すべてのドメインについての当社推奨プロトコルはTLS 1.2です。詳しくは、「TLS 1.2についてのNew Relicの Explorersハブについての掲載」をご覧ください。

また、TLS 1.2は、次のものを除く大半のドメインについて必要です:

  • APMエージェント接続
  • Browserエージェント接続
  • イベントのAPI

必須のサポートされたプロトコルバージョンへの将来のアップデートについては、New RelicのExplorersハブのSecurity Notificationsタグに従ってください。

ユーザー向けドメイン

許可リストを更新して、New Relicが多数の統合ドメイン(以下にリスト)と通信できることを確認します。ドメインをブロックすると、個々の製品機能に問題が生じたり、ページがまったくロードされないことがあります。

このリストには、製品の使用に影響を与えずにブロックできる、New Relicが接続するドメインは含まれていません。また、Nerdpackや、追加のドメイン要件を持つ外部サービスと通信するその他の機能も含まれていません。

送信トラフィックを制限するファイアウォールを使用している場合は、次のドメインが許可リストに追加されていることを確認します。

ドメイン:

説明

*.newrelic.com

New Relic Oneとサポートサービス

*.nr-assets.net

New Relic静的アセット

*.nr-ext.net

New Relic One Nerdpackとアセット

*.amazonaws.com

AWS S3の背後にあるNew Relic Oneカタログアセット

*.cloudfront.net

AWS CloudFront CDNの背後にあるNew Relic静的アセット

secure.gravatar.com

Gravatarアバターのサポート

fonts.googleapis.com

Google Fontsのサポート

fonts.gstatic.com

Google Fontsのサポート

www.google.com

reCAPTCHAのサポート

www.gstatic.com

reCAPTCHAのサポート

*.nr-data.net

OpenTelemetryおよびPixie

APMエージェント

ネットワークパフォーマンスやデータセキュリティを向上させるため、New Relicは広いIP範囲でCDNとDDoS保護サービスを使用しています。New Relicエージェントでは、お使いのファイアウォールで次のネットワークとポートへの発信接続を許可する必要があります。

TLSがすべてのドメインについて必要です。米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

IP接続

APデータ

ネットワーク

米国地域のアカウント:

  • 162.247.240.0/22

    EU地域のアカウント:

  • 185.221.84.0/22

ポート

米国地域のアカウント:

エンドポイント

米国地域のアカウント:

  • collector*.newrelic.com

    EU地域のアカウント:

  • collector*.eu01.nr-data.net:443 (推奨)

推奨:ポート443(暗号化されたHTTPSトラフィック用セキュアチャネル)を使用します。一部のNew Relicエージェントは、ポート80(すべてのHTTPトラフィックに開放されたセキュアでないチャネル)も提供します。

ポート80とポート443の両方を使用するよう設定できるエージェントもありますが、当社ではデフォルトのポート443を選択することを推奨しています。ポート80を使用する設定がある場合、設定を更新してデフォルトのNew Relicの接続であるポート443を使用できます。

エージェントのダウンロード

TLSがすべてのドメインについて必要です。download.newrelic.comのサービスはFastlyを通じて提供されており、予告なく変更される場合があります。New Relicエージェントのダウンロード用公開IPアドレスの最新リストについては、api.fastly.com/public-ip-listをご覧ください。

Infrastructureエージェント

New Relicにデータをレポートするためには、Infrastructureモニタリングは次のドメイン、ネットワーク、ポートへの送信アクセス権限が必要です。TLSがすべてのドメインについて必要です。

米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

IP接続

Infrastructureデータ

ドメイン

  • infra-api.newrelic.com
  • identity-api.newrelic.com
  • infrastructure-command-api.newrelic.com
  • log-api.newrelic.com
  • log-api.eu.newrelic.com
  • metric-api.newrelic.com

ネットワーク

米国地域のアカウントの場合:

  • 162.247.240.0/22

    EU地域のアカウント:

  • 185.221.84.0/22

ポート

  • 443

ドメイン + ポート

米国地域のアカウントの場合:

  • infra-api.newrelic.com:443

  • identity-api.newrelic.com:443

  • infrastructure-command-api.newrelic.com:443

  • log-api.newrelic.com:443

  • metric-api.newrelic.com:443

    EU地域のアカウント:

  • infra-api.eu.newrelic.com:443

  • identity-api.eu.newrelic.com:443

  • infrastructure-command-api.eu.newrelic.com:443

  • log-api.eu.newrelic.com:443

  • metric-api.eu.newrelic.com:443

プロキシ

お使いのシステムが、このドメインへの接続のためにプロキシを必要とする場合は、Infrastructureのproxy設定を使用してください。

Browserのドメイン

APMエージェント用のIPアドレスに加え、ブラウザエージェントがモニターするアプリケーションは次のドメインへの発信接続を使用します。TLSがすべてのドメインについて必要です。

米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

米国地域のアカウントの場合:

  • bam.nr-data.net
  • js-agent.newrelic.com

EU地域のアカウント:

  • eu01.nr-data.net
  • bam.eu01.nr-data.net

js-agent.newrelic.comファイルのbam.nr-data.netドメイン、またはNew Relicビーコンのいずれかに対するCDNアクセスに関する詳細については、ブラウザモニタリングのためのセキュリティを参照してください。

Mobileのドメイン

APMエージェント用のIPアドレスに加え、モバイルエージェントがモニターするアプリケーションは次のドメインへの発信接続を使用します。TLSがすべてのドメインについて必要です。

米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

米国地域のアカウントの場合:

  • mobile-collector.newrelic.com
  • mobile-crash.newrelic.com
  • mobile-symbol-upload.newrelic.com

EU地域のアカウント:

  • mobile-collector.eu01.nr-data.net
  • mobile-crash.eu01.nr-data.net
  • mobile-symbol-upload.eu01.nr-data.net

Syntheticモニターのパブリックロケーション

合成モニターがモニター対象のURLにアクセスできるようにお使いのファイアウォールを設定するには、SyntheticsパブリックミニオンIPを使用します。TLSがすべてのドメインについて必要です。

Syntheticモニターのプライベートロケーション

合成プライベートミニオンは地域に基づき特定のエンドポイントに報告します。プライベートミニオンがエンドポイントまたはエンドポイントに関連付けられた静的IPアドレスにアクセスできるように、ファイアウォールを設定します。これらのIPアドレスは将来変更できます。

TLSがすべてのドメインについて必要です。米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

IP接続

Syntheticsプライベートロケーションデータ

エンドポイント

米国地域のアカウントの場合:

  • https://synthetics-horde.nr-data.net/

    EU地域のアカウント:

  • https://synthetics-horde.eu01.nr-data.net/

IPアドレス

米国地域のアカウントの場合:

  • 13.248.153.51

  • 76.223.21.185

    EU地域のアカウント:

  • 185.221.86.57

  • 185.221.86.25

アラートWebhook、api.newrelic.com、およびチケットインテグレーション

api.newrelic.com GraphQL API for NerdGraphなど)とNew Relicで生成されたアラートポリシー用のwebhookを使用するエンドポイントは、米国または欧州連合地域の指定されたネットワークブロックのIPアドレスを使用します。これらのブロック内のすべてのアドレスにはTLSが必要です

米国地域アカウントのネットワークブロック:

  • 162.247.240.0/22

EU地域アカウントのネットワークブロック:

  • 158.177.65.64/29
  • 159.122.103.184/29
  • 161.156.125.32/28

これらのネットワークブロックは、サードパーティのチケットのインテグレーションにも適用されます。

Pixieインテグレーション

Pixieインテグレーションは、Kubernetesクラスタで実行され、一連の厳選されたオブザーバビリティデータをPixieから引き出し、OpenTelemetryラインプロトコルを使用してNew Relicに送信します。

Pixieインテグレーションには、以下へのアウトバウンドネットワークアクセスが必要です。

  • work.withpixie.ai:443
  • otlp.nr-data.net:4317 (米国地域のアカウント)
  • otlp.eu01.nr-data.net:4317 (EU地域のアカウント)

OpenTelemetry

New Relicは、テレメトリデータのエクスポート用にネイティブのOpenTelemetryプロトコル(OTLP)をサポートしています。これにより、OpenTelemetryコミュニティにより開発されたベンダーニュートラルコンポーネントを使用して、データをNew Relicにエクスポートできます。

OTLPデータをNew Relicにエクスポートするには、OTLPエクスポーターを設定し、値がアカウントライセンスキーであるヘッダー(api-key)に追加します。また、地域に基づき、エクスポーターがNew Relicにデータを送信するエンドポイントを設定します。詳細については、OpenTelemetryのクイックスタートを参照してください。

  • otlp.nr-data.net:4317 (米国地域のアカウント)
  • otlp.eu01.nr-data.net:4317 (EU地域のアカウント)

米国地域アカウントのネットワークブロック:

  • 162.247.240.0/22

EU地域アカウントのネットワークブロック:

  • 185.221.84.0/22

その他のヘルプ

さらに支援が必要な場合は、これらのサポートと学習リソースを確認してください:

問題を作成するこのページを編集する
Copyright © 2020 New Relic Inc.