This list is current. Networks, IPs, domains, ports, and endpoints last updated April 23, 2024.
Esta é uma lista de redes, endereços IP, domínios, portas e endpoints usados por clientes ou agentes API para se comunicar com a New Relic. TLS é necessário para todos os domínios.
Dica
Este documento fornece informações para garantir que nossa integração possa acessar o domínio New Relic. Para monitor o desempenho da sua rede, consulte Introdução ao Monitoramento de rede.
Criptografia TLS
Para garantir a segurança de dados para nossos clientes e estar em conformidade com o FedRAMP e outros padrões de criptografia de dados, todas as conexões de entrada para todos os domínios exigem Transport Layer Security (TLS) 1.2 ou superior. Para obter mais detalhes, consulte nossa postagem no Fórum de suporte sobre o TLS 1.2.
Para atualizações futuras das versões de protocolo necessárias e suportadas, siga a tagSecurity Notifications no Fórum de suporte da New Relic.
Endpoint de telemetria New Relic
Esta tabela contém o endpoint para ingestão de dados de telemetria do New Relic e outras funcionalidades relacionadas ao monitoramento de telemetria. (Para obter uma lista fácil de copiar desses endpoints, consulte listaendpoint .)
Para mais detalhes sobre agentes e integração específicos, e sobre portos, continue lendo a tabela abaixo.
Capacidade | Endpoint do data center dos EUA | Endpoint do data center da UE |
|---|---|---|
APM | ||
Ingestão de agente APM |
|
|
AWS | ||
Ingestão de AWS Metric Streams |
|
|
Log de fluxo de VPC da AWS e ingestão aprimorada de RDS |
|
|
Browser | ||
|
| |
Ingest APIs | ||
Nossa API de eventos |
|
|
Nossa API de registro |
|
|
Nossa API métrica |
|
|
Nossa API de rastreamento |
|
|
Infrastructure | ||
Ingestão do agente de infraestrutura |
|
|
Cadastro de entidade de infraestrutura |
|
|
Controle do agente de infraestrutura |
|
|
Lookup tables | ||
tabela de consulta upload |
|
|
Mobile | ||
Ingestão de agente móvel |
|
|
|
| |
Simbolização, desofuscação e afins |
|
|
OpenTelemetry | ||
Ingestão OpenTelemetry |
|
|
Endpoint de telemetria em formato de lista simples
O endpoint de telemetria na tabela acima está incluído abaixo em listas fáceis de copiar:
Ponto de extremidade de ingestão do FedRAMP
Consulte Ponto de extremidade do FedRAMP.
Portas
Para todos os aplicativos de ingestão de dados, com exceção do OpenTelemetry, use a porta 443, um canal seguro para tráfego HTTPS criptografado e nosso padrão.
Se você tiver uma configuração existente que usa a porta 80, recomendamos atualizá-la para usar a 443.
Portas OpenTelemetry
As portas usadas para otlp.nr-data.net e otlp.eu01.nr-data.net são:
- 443
- 4317 (HTTP/2)
- 4318 (HTTP/1.1)
Blocos IP de ingestão de dados
Usamos estes blocos para ingestão de dados:
- Endpoint do data center dos EUA:
162.247.240.0/22 - Ponto final do data center da UE:
185.221.84.0/22
Domínio voltado para o usuário
Seu Browser deve ser capaz de se comunicar com vários domínios para que o New Relic funcione corretamente. Atualize sua lista de permissões para garantir que o New Relic possa se comunicar com vários domínios integrais listados nesta seção. O bloqueio de domínio pode causar problemas com recursos de produtos individuais ou impedir o carregamento completo das páginas.
Esta lista não cobre domínios aos quais o New Relic se conecta e que podem ser bloqueados sem afetar o uso do produto. Também não cobre Nerdpacks ou outros recursos que se comunicam com serviços externos que possuem requisitos de domínio adicionais.
Se sua organização usa um firewall que restringe o tráfego de saída, siga os procedimentos específicos para o sistema operacional e o firewall que você usa para adicionar o domínio a seguir à lista de permissões.
Domínio | Descrição |
|---|---|
| New Relic e serviços de suporte |
| Ativos estáticos da New Relic |
| Nerdpacks e ativos da New Relic |
| Suporte para avatares Gravatar |
| Suporte para fontes do Google |
| Suporte para fontes do Google |
| Suporte para reCAPTCHA |
| Suporte para reCAPTCHA |
| OpenTelemetry e Pixie |
| Link de compartilhamento New Relic permanente |
| Funcionalidade de preenchimento automático do editor de código Sintético |
Downloads de agente
O TLS é necessário para todos os domínios. O serviço para download.newrelic.com é fornecido pela Fastly e está sujeito a alterações sem aviso prévio. Para obter a lista mais atual de endereços IP públicos para downloads de agentes New Relic, consulte api.fastly.com/public-ip-list.
Detalhes da infraestrutura
Para reportar dados à New Relic, nosso monitoramento de infraestrutura precisa de acesso de saída ao endpoint na tabela de endpoints. O TLS é necessário para todos os domínios.
Se o seu sistema precisar de um proxy para se conectar ao New Relic, use a configuração de infraestrutura proxy .
Nosso monitoramento de infraestrutura faz uso de vários outros endpoints de ingestão, incluindo os endpoints métricos da API e os endpoints de log da API (incluídos na tabela endpoint ).
Detalhes sobre o endpoint não relacionado à ingestão:
identity-api.newrelic.com|identity-api.eu.newrelic.com: obrigatório para registro de entidade (por exemplo, uma entidadehost).infrastructure-command-api.newrelic.com|infrastructure-command-api.eu.newrelic.com: usado pelo agente para controlar aspectos do comportamento do agente (por exemplo, uso de sinalizadores de recurso).
Detalhes do agente APM
Para melhorar o desempenho da rede e a segurança de dados, a New Relic usa um serviço de prevenção CDN e DDoS com uma grande faixa de IP. O agente New Relic exige que seu firewall permita conexões de saída com o endpoint relacionado ao APM na tabela de endpoints de ingestão. Para adicioná-los à sua lista de permissões, siga os procedimentos específicos do sistema operacional e do firewall que você usa.
O TLS é necessário para todos os domínios.
Detalhes do monitoramento do Browser
Além do endpoint usado pelo nosso agente e pelos nossos agentes , o aplicativo monitor do nosso Browser agente usa conexões de saída para js-agent.newrelic.com.
Para obter mais informações sobre o acesso CDN do arquivo js-agent.newrelic.com ao domínio bam.nr-data.net ou a um dos beacons New Relic, consulte Segurança para monitoramento de Browser.
O TLS é necessário para todos os domínios.
Endpoint de dados de segurança
Consulte API de dados de segurança.
Monitor Sintético
Localização pública
Para configurar seu firewall para permitir que o monitor Sintético acesse a URL do seu monitor, use IPs públicos do Sintético minion. O TLS é necessário para todos os domínios.
localização privada
Sintético minion privado reporta para um endpoint específico com base na região. Para permitir que o minion privado acesse o endpoint ou os endereços IP estáticos associados ao endpoint, siga os procedimentos específicos para o sistema operacional e o firewall que você usa. Esses endereços IP podem mudar no futuro.
O TLS é necessário para todos os domínios. Use as conexões IP para a região do seu data center (EUA ou UE):
Conexões IP | Dados de localização privados sintéticos |
|---|---|
Endpoint | Região do data center dos EUA:
|
Endereços IP | Região do data center dos EUA:
|
Alerta webhooks, API.newrelic.com, integração na nuvem e integração de tickets
Endpoint que usam api.newrelic.com (como nossa API NerdGraph) e nossos webhooks gerados pela New Relic para política de alertas usam um endereço IP de blocos de rede designados para a região dos EUA ou da UE. O TLS é necessário para todos os endereços nesses blocos.
Blocos de rede para a região do data center dos EUA:
162.247.240.0/2218.246.82.0/25(em vigor em 20 de agosto de 2023)3.145.244.128/25(em vigor em 20 de agosto de 2023)20.51.136.0/25(em vigor em 20 de junho de 2024)
Blocos de rede para a região de data center da UE:
158.177.65.64/29159.122.103.184/29161.156.125.32/283.77.79.0/25(em vigor em 20 de agosto de 2023)
Blocos de rede para outra região do data center:
3.27.118.128/25(em vigor em 20 de junho de 2024)4.197.217.128/25(em vigor em 20 de junho de 2024)
Esses bloqueios de rede também se aplicam a integração de tickets de terceiros e integração na nuvem da New Relic. No entanto, não se aplicam à integração do Azure Monitor.
Pixie integração
A integração do Pixie é executada em seu cluster do Kubernetes e extrai um conjunto de dados de observabilidade selecionados do Pixie para enviá-los à New Relic usando o OpenTelemetry Protocol (OTLP).
A integração do Pixie requer acesso de saída à rede para o seguinte:
work.withpixie.ai:443withpixie.ai:443otlp.nr-data.net:4317(data center dos EUA)otlp.eu01.nr-data.net:4317(data center da UE)
Dica
Se a porta 4317 não funcionar, você poderá usar a porta 443.
O projeto da comunidade Pixie utiliza imagens de contêiner hospedadas no Google contêiner Registry. Certifique-se de que seu cluster possa extrair imagens de gcr.io.
CodeStream
New Relic CodeStream é uma plataforma de colaboração para desenvolvedores que permite que sua equipe de desenvolvimento discuta e revise código de maneira natural e contextual.
Utiliza o seguinte domínio:
*.newrelic.com*.eu.newrelic.com*.pubnub.com*.pubnub.net*.pndsn.com*.pubnubapi.com