This list is current. Networks, IPs, domains, ports, and endpoints last updated April 23, 2024.
Esta é uma lista de redes, endereços IP, domínios, portas e endpoints usados por clientes ou agentes API para se comunicar com a New Relic. TLS é necessário para todos os domínios.
Dica
Este documento fornece informações para garantir que nossa integração possa acessar o domínio New Relic. Para monitor o desempenho da sua rede, consulte Introdução ao Monitoramento de rede.
Criptografia TLS
Para garantir a segurança dos dados dos nossos clientes e estar em conformidade com o FedRAMP e outros padrões de criptografia de dados, todas as conexões de entrada para todos os domínios exigem o Transport Layer Security (TLS) 1.2. Para mais detalhes, veja nossa postagem no Fórum de Suporte sobre o TLS 1.2.
Para atualizações futuras das versões de protocolo necessárias e suportadas, siga a tagSecurity Notifications no Fórum de suporte da New Relic.
Endpoint de telemetria New Relic
Esta tabela contém o endpoint para ingestão de dados de telemetria do New Relic e outras funcionalidades relacionadas ao monitoramento de telemetria. (Para obter uma lista fácil de copiar desses endpoints, consulte listaendpoint .)
Para mais detalhes sobre agentes e integração específicos, e sobre portos, continue lendo a tabela abaixo.
Capacidade | Endpoint do data center dos EUA | Endpoint do data center da UE |
|---|---|---|
APM | ||
Agente APM ingerir |
|
|
Agente APM ingest, quando você encaminha o log através do nosso agente APM |
|
|
AWS | ||
Ingestão de AWS Metric Streams |
|
|
Log de fluxo de VPC da AWS e ingestão aprimorada de RDS |
|
|
Browser | ||
|
| |
IAST | ||
URL do serviço validador (Requer conexão segura WebSocket) |
|
|
Ingest APIs | ||
Nossa API de eventos |
|
|
Nossa API de registro |
|
|
Nossa API métrica |
|
|
Nossa API de rastreamento |
|
|
Infrastructure | ||
Ingestão do agente de infraestrutura |
|
|
Cadastro de entidade de infraestrutura |
|
|
Controle do agente de infraestrutura |
|
|
Lookup tables | ||
tabela de consulta upload |
|
|
Mobile | ||
Ingestão de agente móvel |
|
|
|
| |
Simbolização, desofuscação e afins |
|
|
OpenTelemetry | ||
Ingestão OpenTelemetry |
|
|
Endpoint de telemetria em formato de lista simples
O endpoint de telemetria na tabela acima está incluído abaixo em listas fáceis de copiar:
Ponto de extremidade de ingestão do FedRAMP
Consulte Ponto de extremidade do FedRAMP.
Portas
Para todos os aplicativos de ingestão de dados, com exceção do OpenTelemetry, use a porta 443, um canal seguro para tráfego HTTPS criptografado e nosso padrão.
Se você tiver uma configuração existente que usa a porta 80, recomendamos atualizá-la para usar a 443.
Portas OpenTelemetry
As portas usadas para otlp.nr-data.net e otlp.eu01.nr-data.net são:
- 443
- 4317 (HTTP/2)
- 4318 (HTTP/1.1)
Blocos IP de ingestão de dados
Usamos estes blocos para ingestão de dados:
- Endpoint data center dos EUA:
162.247.240.0/22,152.38.128.0/19 - Ponto final data center da UE:
185.221.84.0/22,212.32.0.0/20 - Outro endpoint data center :
64.251.192.0/20
Domínio voltado para o usuário
Seu Browser deve ser capaz de se comunicar com vários domínios para que o New Relic funcione corretamente. Atualize sua lista de permissões para garantir que o New Relic possa se comunicar com vários domínios integrais listados nesta seção. O bloqueio de domínio pode causar problemas com recursos de produtos individuais ou impedir o carregamento completo das páginas.
Esta lista não cobre domínios aos quais o New Relic se conecta e que podem ser bloqueados sem afetar o uso do produto. Também não cobre Nerdpacks ou outros recursos que se comunicam com serviços externos que possuem requisitos de domínio adicionais.
Se sua organização usa um firewall que restringe o tráfego de saída, siga os procedimentos específicos para o sistema operacional e o firewall que você usa para adicionar o domínio a seguir à lista de permissões.
Domínio | Descrição |
|---|---|
| New Relic e serviços de suporte |
| Ativos estáticos da New Relic |
| Nerdpacks e ativos da New Relic |
| Suporte para avatares Gravatar |
| Suporte para fontes do Google |
| Suporte para fontes do Google |
| Suporte para reCAPTCHA |
| Suporte para reCAPTCHA |
| OpenTelemetry e Pixie |
| Link de compartilhamento New Relic permanente |
| Funcionalidade de preenchimento automático do editor de código Sintético |
| Captura sintética de tela, log e ativos similares (somente região dos EUA) |
| Captura sintética de tela, log e ativos similares (somente região da UE) |
| New Relic API de parceiro |
Downloads de agente
O TLS é necessário para todos os domínios. O serviço para download.newrelic.com é fornecido pela Fastly e está sujeito a alterações sem aviso prévio. Para obter a lista mais atual de endereços IP públicos para downloads de agentes New Relic, consulte api.fastly.com/public-ip-list.
Detalhes da infraestrutura
Para reportar dados à New Relic, nosso monitoramento de infraestrutura precisa de acesso de saída ao endpoint na tabela de endpoints. O TLS é necessário para todos os domínios.
Se o seu sistema precisar de um proxy para se conectar ao New Relic, use a configuração de infraestrutura proxy .
Nosso monitoramento de infraestrutura faz uso de vários outros endpoints de ingestão, incluindo os endpoints métricos da API e os endpoints de log da API (incluídos na tabela endpoint ).
Detalhes sobre o endpoint não relacionado à ingestão:
identity-api.newrelic.com|identity-api.eu.newrelic.com: obrigatório para registro de entidade (por exemplo, uma entidadehost).infrastructure-command-api.newrelic.com|infrastructure-command-api.eu.newrelic.com: usado pelo agente para controlar aspectos do comportamento do agente (por exemplo, uso de sinalizadores de recurso).
Detalhes do agente APM
Para melhorar o desempenho da rede e a segurança de dados, a New Relic usa um serviço de prevenção CDN e DDoS com uma grande faixa de IP. O agente New Relic exige que seu firewall permita conexões de saída com o endpoint relacionado ao APM na tabela de endpoints de ingestão. Para adicioná-los à sua lista de permissões, siga os procedimentos específicos do sistema operacional e do firewall que você usa.
O TLS é necessário para todos os domínios.
Detalhes do monitoramento do Browser
Além do endpoint usado pelo nosso agente e pelos nossos agentes , o aplicativo monitor do nosso Browser agente usa conexões de saída para js-agent.newrelic.com.
Para obter mais informações sobre o acesso CDN do arquivo js-agent.newrelic.com ao domínio bam.nr-data.net ou a um dos beacons New Relic, consulte Segurança para monitoramento de Browser.
O TLS é necessário para todos os domínios.
Endpoint de dados de segurança
Consulte API de dados de segurança.
Monitor Sintético
Localização pública
Para configurar seu firewall para permitir que o monitor Sintético acesse a URL do seu monitor, use IPs públicos do Sintético minion. O TLS é necessário para todos os domínios.
localização privada
Sintético minion privado reporta para um endpoint específico com base na região. Para permitir que o minion privado acesse o endpoint ou os endereços IP estáticos associados ao endpoint, siga os procedimentos específicos para o sistema operacional e o firewall que você usa. Esses endereços IP podem mudar no futuro.
O TLS é necessário para todos os domínios. Use as conexões IP para a região do seu data center (EUA ou UE):
Conexões IP | Dados de localização privados sintéticos |
|---|---|
Endpoint | Região do data center dos EUA:
|
Endereços IP | Região do data center dos EUA:
|
Alerta webhooks, API.newrelic.com, integração na nuvem e integração de tickets
Endpoint que usam api.newrelic.com (como nossa API NerdGraph) e nossos webhooks gerados pela New Relic para política de alertas usam um endereço IP de blocos de rede designados para a região dos EUA ou da UE. O TLS é necessário para todos os endereços nesses blocos.
Blocos de rede para a região do data center dos EUA:
162.247.240.0/2218.246.82.0/25(em vigor em 20 de agosto de 2023)3.145.244.128/25(em vigor em 20 de agosto de 2023)20.51.136.0/25(em vigor em 20 de junho de 2024)152.38.128.0/19(em vigor em 20 de junho de 2024)
Blocos de rede para a região de data center da UE:
158.177.65.64/29159.122.103.184/29161.156.125.32/283.77.79.0/25(em vigor em 20 de agosto de 2023)212.32.0.0/20(em vigor em 20 de junho de 2024)
Blocos de rede para outra região do data center:
3.27.118.128/25(em vigor em 20 de junho de 2024)4.197.217.128/25(em vigor em 20 de junho de 2024)64.251.192.0/20(em vigor em 20 de junho de 2024)
Esses bloqueios de rede também se aplicam a integração de tickets de terceiros e integração na nuvem da New Relic. No entanto, não se aplicam à integração do Azure Monitor.
Pixie integração
A integração do Pixie é executada em seu cluster do Kubernetes e extrai um conjunto de dados de observabilidade selecionados do Pixie para enviá-los à New Relic usando o OpenTelemetry Protocol (OTLP).
A integração do Pixie requer acesso de saída à rede para o seguinte:
work.withpixie.ai:443withpixie.ai:443otlp.nr-data.net:4317(data center dos EUA)otlp.eu01.nr-data.net:4317(data center da UE)
Dica
Se a porta 4317 não funcionar, você poderá usar a porta 443.
O projeto da comunidade Pixie utiliza imagens de contêiner hospedadas no Google contêiner Registry. Certifique-se de que seu cluster possa extrair imagens de gcr.io.
CodeStream
New Relic CodeStream é uma plataforma de colaboração para desenvolvedores que permite que sua equipe de desenvolvimento discuta e revise código de maneira natural e contextual.
Utiliza o seguinte domínio:
*.newrelic.com*.eu.newrelic.com*.pubnub.com*.pubnub.net*.pndsn.com*.pubnubapi.com