이 목록은 최신입니다. 네트워크, IP, 도메인, 포트 및 엔드포인트는 2022년 3월 22일에 마지막으로 업데이트되었습니다.
API 클라이언트 또는 에이전트가 뉴렐릭과 통신하는 데 사용하는 네트워크, IP 주소, 도메인, 포트 및 엔드포인트의 목록입니다. TLS는 모든 도메인에 필요합니다.
FedRAMP 엔드포인트에 대한 정보는 FedRAMP 엔드포인트 문서를 참조하십시오.
팁
이 문서는 에이전트 및 통합이 뉴렐릭의 도메인에 액세스할 수 있도록 하는 방법을 설명합니다. 네트워크 성능을 모니터링하려면 네트워크 성능 모니터링 시작하기를 참조하십시오.
TLS 암호화
고객의 데이터 보안을 보장하고 데이터 암호화에 대한 FedRAMP 및 기타 표준을 준수하기 위해 전체 도메인의 모든 인바운드 연결에는 TLS(전송 계층 보안) 1.2 이상이 필요합니다. 보다 자세한 내용은 TLS 1.2에 관한 뉴렐릭의 지원 포럼 게시물을 참조하세요.
요구 및 지원되는 프로토콜 버전에 대한 향후 업데이트는 뉴렐릭의 지원 포럼에서Security Notifications
태그를 따르십시오.
사용자용 도메인
뉴렐릭이 제대로 작동하려면 브라우저가 여러 도메인과 통신할 수 있어야 합니다. 뉴렐릭이 이 섹션에 포함된 여러 통합 도메인과 통신할 수 있도록 허용 목록을 업데이트하십시오. 도메인을 차단하면 개별 제품 기능에 문제가 발생하거나 페이지가 완전히 로드되지 않을 수 있습니다.
이 목록에는 뉴렐릭이 연결하며, 제품 사용에 영향을 미치지 않고 차단할 수 있는 도메인은 포함되지 않습니다. 또한 추가 도메인 요구 사항이 있는 외부 서비스와 통신하는 Nerdpack 또는 기타 기능은 다루지 않습니다.
조직에서 아웃바운드 트래픽을 제한하는 방화벽을 사용하는 경우, 운영 체제 및 방화벽에 대한 특정 조항차를 따라 다음 도메인을 허용 목록에 추가하십시오.
도메인 | 설명 |
---|---|
*.newrelic.com | 뉴렐릭 및 지원 서비스 |
*.nr-assets.net | 정적 뉴렐릭 자산 |
*.nr-ext.net | 뉴렐릭 Nerdpack 및 자산 |
*.amazonaws.com | AWS S3 뒤에 있는 뉴렐릭 카탈로그 자산 |
*.cloudfront.net | AWS CloudFront CDN 뒤에 있는 정적 뉴렐릭 자산 |
secure.gravatar.com | Gravatar 아바타 지원 |
fonts.googleapis.com | Google 글꼴 지원 |
fonts.gstatic.com | Google 글꼴 지원 |
reCAPTCHA 지원 | |
reCAPTCHA 지원 | |
*.nr-data.net | OpenTelemetry 및 Pixie |
onenr.io | 뉴렐릭 공유 링크 |
*.typescript.azureedge.net | 신세틱 코드 편집기 자동 완성 기능 |
APM 에이전트
네트워크 성능과 데이터 보안을 강화하기 위해 뉴렐릭은 IP 범위가 넓은 CDN 및 DDoS 방지 서비스를 사용합니다. 뉴렐릭 에이전트를 사용하려면 방화벽이 다음 네트워크 및 포트로 나가는 연결을 허용해야 합니다. 다음 IP 연결을 허용 목록에 추가하려면 사용하는 운영 체제 및 방화벽에 대한 특정 조항차를 따르십시오.
TLS는 모든 도메인에 필요합니다. 미국 또는 유럽 연합 지역의 계정 데이터는 IP 연결을 적절하게 사용하십시오.
IP 연결 | 데이터 |
---|---|
네트워크 | 미국 지역 계정:
|
포트 | 미국 지역 계정: |
엔드포인트 | 미국 지역 계정:
|
포트 443 권장
권장 사항: 암호화된 HTTPS 트래픽을 위한 보안 채널인 포트 443을 사용하십시오. 일부 뉴렐릭 에이전트는 모든 HTTP 트래픽에 열려 있는 보안되지 않은 채널인 포트 80도 제공합니다.
일부 에이전트는 포트 80과 포트 443을 모두 사용하도록 구성할 수 있지만 포트 443(기본값)을 선택하는 것이 좋습니다. 포트 80을 사용하는 기존 구성이 있는 경우, 기본 뉴렐릭 연결인 포트 443을 사용하도록 업데이트할 수 있습니다.
에이전트 다운로드
TLS는 모든 도메인에 필요합니다. download.newrelic.com
의 서비스는 Fastly를 통해 제공되며 예고 없이 변경될 수 있습니다. 뉴렐릭 에이전트 다운로드를 위한 최신 퍼블릭 IP 주소 목록은 api.fastly.com/public-ip-list를 참조하십시오.
인프라 에이전트
뉴렐릭에 데이터를 보고하려면 인프라 모니터링에 이러한 도메인, 네트워크 및 포트에 대한 아웃바운드 액세스가 필요합니다. TLS는 모든 도메인에 필요합니다.
미국 또는 유럽 연합 지역의 계정 데이터는 IP 연결을 적절하게 사용하십시오.
IP 연결 | 인프라 데이터 |
---|---|
도메인 |
|
네트워크 | 미국 지역 계정의 경우:
|
포트 |
|
도메인 + 포트 | 미국 지역 계정의 경우:
|
프록시 | 시스템에서 이 도메인에 연결하기 위해 프록시가 필요한 경우 인프라 |
브라우저 도메인
APM 에이전트의 IP 주소 외에도 브라우저 에이전트가 모니터링하는 애플리케이션은 다음 도메인으로 나가는 연결을 사용합니다. TLS는 모든 도메인에 필요합니다.
미국 또는 유럽 연합 지역의 계정 데이터는 IP 연결을 적절하게 사용하십시오.
미국 지역 계정의 경우:
bam.nr-data.net
(권장)bam-cell.nr-data.net
(브라우저 모니터링에 복사/붙여넣기 방법을 사용하는 미국 지역의 이전 계정에서 필요한 경우에 사용 가능합니다)js-agent.newrelic.com
EU 지역 계정의 경우:
eu01.nr-data.net
bam.eu01.nr-data.net
도메인 bam.nr-data.net
또는 뉴렐릭 비콘 중 하나에 대한 js-agent.newrelic.com
파일의 CDN 액세스에 대한 자세한 내용은 브라우저 모니터링을 위한 보안을 참조하십시오.
모바일 도메인
APM 에이전트의 IP 주소 외에도 모바일 에이전트가 모니터링하는 애플리케이션은 다음 도메인으로 나가는 연결을 사용합니다. TLS는 모든 도메인에 필요합니다.
미국 또는 유럽 연합 지역의 계정 데이터는 IP 연결을 적절하게 사용하십시오.
미국 지역 계정의 경우:
mobile-collector.newrelic.com
mobile-crash.newrelic.com
mobile-symbol-upload.newrelic.com
EU 지역 계정의 경우:
mobile-collector.eu01.nr-data.net
mobile-crash.eu01.nr-data.net
mobile-symbol-upload.eu01.nr-data.net
신세틱 모니터 공공 위치
신세틱 모니터가 모니터링되는 URL에 액세스할 수 있도록 방화벽을 구성하려면 신세틱 퍼블릭 미니언 IP를 사용합니다. TLS는 모든 도메인에 필요합니다.
신세틱 모니터 개인 위치
신세틱 프라이빗 미니언은 지역에 따라 특정 엔드포인트에 보고합니다. 개인 미니언이 엔드포인트 또는 엔트포인트와 연결된 고정 IP 주소에 액세스할 수 있도록 하려면 사용하는 운영 체제 및 방화벽에 대한 특정 조항차를 따라야 합니다. 이러한 IP 주소는 향후 변경될 수 있습니다.
TLS는 모든 도메인에 필요합니다. 미국 또는 유럽 연합 지역의 계정 데이터는 IP 연결을 적절하게 사용하십시오.
IP 연결 | 신세틱 개인 위치 데이터 |
---|---|
엔드포인트 | 미국 지역 계정의 경우:
|
IP 주소 | 미국 지역 계정의 경우:
|
알림 webhook, api.newrelic.com, 클라우드 통합 및 티켓팅 통합
api.newrelic.com
(예: NerdGraph용 GraphQL API ) 및 알림 정책에 뉴렐릭이 생성한 웹훅을 사용하는 엔드포인트는 미국 또는 유럽 연합 지역에 지정된 네트워크 블록의 IP 주소를 사용합니다. 이 블록의 모든 주소에는 TLS가 필요 합니다.
미국 지역 계정에 대한 네트워크 차단:
- 162.247.240.0/22
EU 지역 계정에 대한 네트워크 차단:
- 158.177.65.64/29
- 159.122.103.184/29
- 161.156.125.32/28
이러한 네트워크 차단은 타사 티켓팅 통합 및 뉴렐릭 클라우드 통합에도 적용됩니다.
Pixie 통합
Pixie 통합은 쿠버네티스 클러스터에서 실행되고 Pixie에서 선별된 옵저버빌리티를 데이터 세트를 가져와 OTLP(OpenTelemetry Protocol)를 사용하여 뉴렐릭으로 보냅니다.
Pixie 통합을 위해서는 다음에 대한 아웃바운드 네트워크 액세스가 필요합니다.
- work.withpixie.ai:443
- withpixie.ai:443
- otlp.nr-data.net:4317(미국 지역 계정)
- otlp.eu01.nr-data.net:4317(EU 지역 계정)
팁
4317
포트가 작동하지 않으면 443
포트를 사용할 수 있습니다.
Pixie 커뮤니티 프로젝트는 Google Container Registry(https://cloud.google.com/container-registry/)에서 호스팅되는 컨테이너 이미지를 사용합니다. 클러스터가 gcr.io
에서 이미지를 가져오는지 확인하시기 바랍니다.
CodeStream
뉴렐릭 CodeStream은 개발 팀이 자연스럽고 맥락에 맞는 방식으로 코드에 대해 논의하고 검토할 수 있도록 하는 개발자 협업 플랫폼입니다.
다음 도메인을 사용합니다.
api.codestream.com
*.pubnub.com
*.pubnub.net
*.pndsn.com
*.pubnub.io
OpenTelemetry
뉴렐릭은 텔레메트리 데이터 내보내기할 수 있도록 OTLP(OpenTelemetry Protocol)를 지원합니다. 이를 통해 OpenTelemetry 커뮤니티에서 개발해 공급업체에 종속되지 않는 구성 요소를 사용하여 데이터를 뉴렐릭으로 내보낼 수 있습니다.
OTLP 데이터를 뉴렐릭으로 내보내려면:
- 계정 라이선스 키로 헤더(api-key)를 추가하도록 OTLP 내보내기를 구성합니다.
- 지역에 따라 내보내기가 뉴렐릭으로 데이터를 보내는 엔드포인트를 구성합니다. 자세한 내용은 OpenTelemetry 빠른 시작을 참조하십시오.
- otlp.nr-data.net:(443/4317/4318) (미국 지역 계정)
- otlp.eu01.nr-data.net:(443/4317/4318) (EU 지역 계정)
네트워크 블록:
- 162.247.240.0/22(미국 지역 계정)
- 185.221.84.0/22(EU 지역 계정)