This list is current. Networks, IPs, domains, ports, and endpoints last updated April 23, 2024.
API 클라이언트 또는 에이전트가 뉴렐릭과 통신하는 데 사용하는 네트워크, IP 주소, 도메인, 포트 및 엔드포인트의 목록입니다. TLS는 모든 도메인에 필요합니다.
팁
이 문서는 통합이 뉴렐릭 도메인에 액세스하는 데 필요한 정보를 제공합니다. 네트워크 성능을 모니터링하려면 네트워크 모니터링 시작하기를 참조하십시오.
TLS 암호화
고객의 데이터 보안을 보장하고 FedRAMP 및 기타 데이터 암호화 표준을 준수하기 위해 모든 도메인에 대한 모든 인바운드 연결에는 TLS(전송 계층 보안) 1.2가 필요합니다. 자세한 내용은 TLS 1.2에 대한 지원 포럼 게시물을 참조하세요.
요구 및 지원되는 프로토콜 버전에 대한 향후 업데이트는 뉴렐릭의 지원 포럼에서Security Notifications
태그를 따르십시오.
뉴렐릭 텔레메트리 엔드포인트
아래 표에는 뉴렐릭 텔레메트리 데이터 수집에 필요한 엔드포인트와 텔레메트리 모니터링과 관련된 기타 기능들이 포함되어 있습니다. (엔드포인트의 목록은 복사가 가능한 엔드포인트 목록을 참조하십시오.)
특정 에이전트와 통합, 포트에 대한 보다 자세한 내용은 표 아래 내용을 참조하십시오.
능력 | 미국 데이터센터 엔드포인트 | EU 데이터센터 엔드포인트 |
---|---|---|
APM | ||
APM 에이전트 수집 |
|
|
|
| |
AWS | ||
AWS 메트릭 스트림 인제스트 |
|
|
AWS VPC Flow Logs 및 RDS Enhanced 인제스트 |
|
|
Browser | ||
브라우저 모니터링 인제스트 |
|
|
IAST | ||
검증인 서비스 URL (보안된 WebSocket 연결이 필요합니다) |
|
|
Ingest APIs | ||
뉴렐릭 이벤트 API |
|
|
뉴렐릭 로그 API |
|
|
뉴렐릭 메트릭 API |
|
|
뉴렐릭 트레이스 API |
|
|
Infrastructure | ||
인프라 에이전트 인제스트 |
|
|
인프라 엔터티 등록 |
|
|
인프라 에이전트 제어 |
|
|
Lookup tables | ||
룩업 테이블 업로드 |
|
|
Mobile | ||
모바일 에이전트 인제스트 |
|
|
모바일 에이전트 충돌 보고서 인제스트 |
|
|
기호화, 난독화 및 관련 정보 |
|
|
OpenTelemetry | ||
OpenTelemetry 인제스트 |
|
|
목록 형식의 텔레메트리 엔드포인트
위 표의 텔레메트리 엔드포인트는 복사할 수 있는 아래 목록에 포함되어 있습니다.
FedRAMP 인제스트 엔드포인트
FedRAMP 엔드포인트를 참조하십시오.
항구
OpenTelemetry를 제외한 모든 데이터 인제스트 애플리케이션의 경우, 암호화된 HTTPS 트래픽을 위한 보안 채널이자 기본값인 포트 443을 사용합니다.
포트 80을 사용하는 기존 구성이 있는 경우 443을 사용하도록 업데이트하는 것이 좋습니다.
OpenTelemetry 포트
otlp.nr-data.net
및 otlp.eu01.nr-data.net
에 사용되는 포트는 다음과 같습니다.
- 443
- 4317 (HTTP/2)
- 4318 (HTTP/1.1)
데이터 인제스트 IP 블록
뉴렐릭은 데이터 인제스트에 다음 블록을 사용합니다.
- 미국 데이터센터 종료포인트:
162.247.240.0/22
,152.38.128.0/19
- EU 데이터센터 종료포인트:
185.221.84.0/22
,212.32.0.0/20
- 기타 데이터센터 포인트:
64.251.192.0/20
사용자 대면 도메인
뉴렐릭이 제대로 작동하려면 브라우저가 여러 도메인과 통신할 수 있어야 합니다. 뉴렐릭이 이 섹션에 포함된 여러 통합 도메인과 통신할 수 있도록 허용 목록을 업데이트하십시오. 도메인을 차단하면 개별 제품 기능에 문제가 발생하거나 페이지가 완전히 로드되지 않을 수 있습니다.
이 목록에는 제품 사용에 영향을 미치지 않고 차단할 수 있는 New Relic이 연결하는 도메인은 포함되지 않습니다. 또한 추가 도메인 요구 사항이 있는 외부 서비스와 통신하는 Nerdpack 또는 기타 기능은 다루지 않습니다.
조직에서 아웃바운드 트래픽을 제한하는 방화벽을 사용하는 경우 운영 체제 및 방화벽에 대한 특정 절차를 따라 다음 도메인을 허용 목록에 추가하십시오.
도메인 | 설명 |
---|---|
| New Relic 및 지원 서비스 |
| 정적 새 유물 자산 |
| New Relic Nerdpack 및 자산 |
| Gravatar 아바타 지원 |
| Google 글꼴 지원 |
| Google 글꼴 지원 |
| reCAPTCHA 지원 |
| reCAPTCHA 지원 |
| OpenTelemetry 및 Pixie |
| New Relic 공유 퍼머링크 |
| 합성 코드 편집기 자동 완성 기능 |
| 신세틱스 스크린샷, 로그인 및 유사한 자산(미국 지역만 해당) |
| 신세틱스 스크린샷, 로그인 및 유사한 자산(EU 지역에만 해당) |
| 뉴렐릭 파트너 API |
에이전트 다운로드
TLS는 모든 도메인에 필요합니다. download.newrelic.com
의 서비스는 Fastly를 통해 제공되며 예고 없이 변경될 수 있습니다. 뉴렐릭 에이전트 다운로드를 위한 최신 퍼블릭 IP 주소 목록은 api.fastly.com/public-ip-list를 참조하십시오.
인프라 세부정보
뉴렐릭에 데이터를 보고하려면 인프라 모니터링에 엔드포인트 표에 있는 엔드포인트에 대한 아웃바운드 액세스가 필요합니다. TLS는 모든 도메인에 필요합니다.
시스템에 뉴렐릭에 연결하기 위해 프록시가 필요한 경우 인프라 proxy
설정을 사용합니다.
인프라 모니터링에서는 메트릭 API 엔드포인트와 로그 API 엔드포인트(엔드포인트 표에 포함됨)를 포함한 여러 다른 인제스트 엔드포인트를 사용합니다.
인제스트와 관련되지 않은 엔드포인트에 대한 세부정보:
identity-api.newrelic.com
|identity-api.eu.newrelic.com
: 엔터티 등록에 필요합니다. (예:host
엔터티)infrastructure-command-api.newrelic.com
|infrastructure-command-api.eu.newrelic.com
: 에이전트 동작의 측면(예: 기능 플래그 사용)을 제어하기 위해 에이전트에서 사용합니다.
APM 에이전트 세부정보
네트워크 성능과 데이터 보안을 강화하기 위해 뉴렐릭은 IP 범위가 넓은 CDN 및 DDoS 보호 서비스를 사용합니다. 뉴렐릭 에이전트를 사용하려면 방화벽이 인제스트 엔드포인트 표의 APM 관련 엔드포인트로 나가는 연결을 허용하도록 해야 합니다. 허용 목록에 추가하려면 각 운영 체제와 방화벽별로 지정된 절차를 따르십시오.
TLS는 모든 도메인에 필요합니다.
브라우저 모니터링 세부정보
에이전트 및 에이전트에서 사용하는 엔드포인트 외에도 에이전트 에이전트의 에이전트 포인트는 js-agent.newrelic.com
로 나가는 연결을 사용합니다.
도메인 bam.nr-data.net
또는 New Relic 비콘 중 하나에 대한 js-agent.newrelic.com
파일의 CDN 액세스에 대한 자세한 내용은 브라우저 모니터링을 위한 보안을 참조하십시오.
TLS는 모든 도메인에 필요합니다.
보안 데이터 엔드포인트
보안 데이터 API를 참조하십시오.
합성 모니터
퍼블릭(공공) 위치
신세틱 모니터가 모니터링되는 URL에 액세스할 수 있도록 방화벽을 구성하려면 신세틱 퍼블릭 미니언 IP를 사용합니다. TLS는 모든 도메인에 필요합니다.
개인 위치
합성 프라이빗 미니언은 지역에 따라 특정 엔드포인트에 보고합니다. 개인 미니언이 끝점 또는 끝점과 연결된 고정 IP 주소에 액세스할 수 있도록 하려면 사용하는 운영 체제 및 방화벽에 대한 특정 절차를 따르십시오. 이러한 IP 주소는 향후 변경될 수 있습니다.
TLS는 모든 도메인에 필요합니다.데이터센터 지역 (미국 또는 EU)에 대한 IP 연결을 사용합니다.
IP 연결 | 합성 사적 위치 데이터 |
---|---|
끝점 | 미국 데이터센터 지역:
|
IP 주소 | 미국 데이터센터 지역:
|
경고 웹훅, api.newrelic.com, 클라우드 통합 및 티켓팅 통합
경고 정책을 api.newrelic.com
위해 (예:NerdGraph API ) 및 뉴렐릭 생성 웹후크를 사용하는 엔드포인트는 미국 또는 EU 지역 에 대해 지정된 네트워크 블록의 IP 주소를 사용합니다. 이러한 블록의 모든 주소에는 TLS가 필요합니다.
미국 데이터센터 지역의 네트워크 블록:
162.247.240.0/22
18.246.82.0/25
(2023년 8월 20일부터 시행)3.145.244.128/25
(2023년 8월 20일부터 시행)20.51.136.0/25
(2024년 6월 20일 발효)152.38.128.0/19
(2024년 6월 20일 발효)
EU 데이터센터 지역의 네트워크 블록:
158.177.65.64/29
159.122.103.184/29
161.156.125.32/28
3.77.79.0/25
(2023년 8월 20일부터 시행)212.32.0.0/20
(2024년 6월 20일 발효)
다른 데이터센터 지역의 네트워크 블록:
3.27.118.128/25
(2024년 6월 20일 발효)4.197.217.128/25
(2024년 6월 20일 발효)64.251.192.0/20
(2024년 6월 20일 발효)
이러한 네트워크 차단은 서드파티 티켓팅 통합과 뉴렐릭 클라우드 통합에도 적용됩니다. 그러나 Azure Monitor 통합에는 적용되지 않습니다.
픽시 통합
Pixie 통합 은 Kubernetes 클러스터에서 실행되고 Pixie에서 선별된 관찰 가능성 데이터 세트를 가져와 OTLP(OpenTelemetry Protocol)를 사용하여 New Relic으로 보냅니다.
Pixie 통합을 위해서는 다음에 대한 아웃바운드 네트워크 액세스가 필요합니다.
work.withpixie.ai:443
withpixie.ai:443
otlp.nr-data.net:4317
(미국 데이터센터)otlp.eu01.nr-data.net:4317
(EU 데이터센터)
팁
4317
포트가 작동하지 않으면 443
포트를 사용할 수 있습니다.
Pixie 커뮤니티 프로젝트는 Google Container Registry에서 호스팅되는 컨테이너 이미지를 사용합니다. 클러스터가 gcr.io
에서 이미지를 가져올 수 있는지 확인하시기 바랍니다.
코드스트림
New Relic CodeStream 은 개발 팀이 자연스럽고 상황에 맞는 방식으로 코드를 논의하고 검토할 수 있도록 하는 개발자 협업 플랫폼입니다.
다음 도메인을 사용합니다.
*.newrelic.com
*.eu.newrelic.com
*.pubnub.com
*.pubnub.net
*.pndsn.com
*.pubnubapi.com