このリストは最新です。2022年1月6日に、ネットワーク、IP、ドメイン、ポート、エンドポイントの最終更新を行いました。
これは、New Relicと通信するためにAPIクライアントまたはエージェントが使用するネットワーク、IPアドレス、ドメイン、ポート、およびエンドポイントのリストです。TLSがすべてのドメインについて必要です。
当社のFedRAMPエンドポイントに関する情報については、当社のFedRAMPエンドポイントに関するドキュメントを参照してください。
ヒント
本ドキュメントでは、当社のエージェントおよびインテグレーションによりNew Relicのドメインにアクセスできるようにする方法について説明します。ネットワークのパフォーマンスを監視するには、ネットワークパフォーマンスのモニタリングを開始するを参照してください。
TLS暗号化
顧客のデータセキュリティを保証し、FedRAMPおよびデータ暗号化のためのその他の基準に従うため、トランスポートレイヤーセキュリティ(TLS)がすべてのドメインについて必要です。すべてのドメインについての当社推奨プロトコルはTLS 1.2です。詳しくは、「TLS 1.2についてのNew Relicの Explorersハブについての掲載」をご覧ください。
また、TLS 1.2は、次のものを除く大半のドメインについて必要です:
- APMエージェント接続
- Browserエージェント接続
- イベントのAPI
必須のサポートされたプロトコルバージョンへの将来のアップデートについては、New RelicのExplorersハブのSecurity Notifications
タグに従ってください。
ユーザー向けドメイン
New Relic Oneが適切に機能するには、ブラウザが多数のドメインと通信できる必要があります。許可リストを更新して、New Relicが多数の統合ドメイン(このセクションにリスト)と通信できることを確認します。ドメインをブロックすると、個々の製品機能に問題が生じたり、ページがまったくロードされないことがあります。
このリストには、製品の使用に影響を与えずにブロックできる、New Relicが接続するドメインは含まれていません。また、Nerdpackや、追加のドメイン要件を持つ外部サービスと通信するその他の機能も含まれていません。
送信トラフィックを制限するファイアウォールを使用している組織の場合は、使用するオペレーティングシステムとファイアウォールに関する特定の手順に従って、次のドメインを許可リストに追加してください。
ドメイン: | 説明 |
---|---|
*.newrelic.com | New Relic Oneとサポートサービス |
*.nr-assets.net | New Relic静的アセット |
*.nr-ext.net | New Relic One Nerdpackとアセット |
*.amazonaws.com | AWS S3の背後にあるNew Relic Oneカタログアセット |
*.cloudfront.net | AWS CloudFront CDNの背後にあるNew Relic静的アセット |
secure.gravatar.com | Gravatarアバターのサポート |
fonts.googleapis.com | Google Fontsのサポート |
fonts.gstatic.com | Google Fontsのサポート |
reCAPTCHAのサポート | |
reCAPTCHAのサポート | |
*.nr-data.net | OpenTelemetryおよびPixie |
onenr.io | New Relic Oneの共有パーマリンク |
APMエージェント
ネットワークパフォーマンスやデータセキュリティを向上させるため、New Relicは広いIP範囲でCDNとDDoS保護サービスを使用しています。New Relicエージェントでは、お使いのファイアウォールで次のネットワークとポートへの発信接続を許可する必要があります。次のIP接続を許可リストに追加するには、使用するオペレーティングシステムとファイアウォールに関する特定の手順に従ってください。
TLSがすべてのドメインについて必要です。米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:
IP接続 | APデータ |
---|---|
ネットワーク | 米国地域のアカウント:
|
ポート | 米国地域のアカウント: |
エンドポイント | 米国地域のアカウント:
|
ポート443(推奨)
推奨:ポート443(暗号化されたHTTPSトラフィック用セキュアチャネル)を使用します。一部のNew Relicエージェントは、ポート80(すべてのHTTPトラフィックに開放されたセキュアでないチャネル)も提供します。
ポート80とポート443の両方を使用するよう設定できるエージェントもありますが、当社ではデフォルトのポート443を選択することを推奨しています。ポート80を使用する設定がある場合、設定を更新してデフォルトのNew Relicの接続であるポート443を使用できます。
エージェントのダウンロード
TLSがすべてのドメインについて必要です。download.newrelic.com
のサービスはFastlyを通じて提供されており、予告なく変更される場合があります。New Relicエージェントのダウンロード用公開IPアドレスの最新リストについては、api.fastly.com/public-ip-listをご覧ください。
Infrastructureエージェント
New Relicにデータをレポートするためには、Infrastructureモニタリングは次のドメイン、ネットワーク、ポートへの送信アクセス権限が必要です。TLSがすべてのドメインについて必要です。
米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:
IP接続 | Infrastructureデータ |
---|---|
ドメイン |
|
ネットワーク | 米国地域のアカウントの場合:
|
ポート |
|
ドメイン + ポート | 米国地域のアカウントの場合:
|
プロキシ | お使いのシステムが、このドメインへの接続のためにプロキシを必要とする場合は、Infrastructureの |
Browserのドメイン
APMエージェント用のIPアドレスに加え、ブラウザエージェントがモニターするアプリケーションは次のドメインへの発信接続を使用します。TLSがすべてのドメインについて必要です。
米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:
米国地域のアカウントの場合:
bam.nr-data.net
js-agent.newrelic.com
EU地域のアカウント:
eu01.nr-data.net
bam.eu01.nr-data.net
js-agent.newrelic.com
ファイルのbam.nr-data.net
ドメイン、またはNew Relicビーコンのいずれかに対するCDNアクセスに関する詳細については、ブラウザモニタリングのためのセキュリティを参照してください。
Mobileのドメイン
APMエージェント用のIPアドレスに加え、モバイルエージェントがモニターするアプリケーションは次のドメインへの発信接続を使用します。TLSがすべてのドメインについて必要です。
米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:
米国地域のアカウントの場合:
mobile-collector.newrelic.com
mobile-crash.newrelic.com
mobile-symbol-upload.newrelic.com
EU地域のアカウント:
mobile-collector.eu01.nr-data.net
mobile-crash.eu01.nr-data.net
mobile-symbol-upload.eu01.nr-data.net
Syntheticモニターのパブリックロケーション
合成モニターがモニター対象のURLにアクセスできるようにお使いのファイアウォールを設定するには、SyntheticsパブリックミニオンIPを使用します。TLSがすべてのドメインについて必要です。
Syntheticモニターのプライベートロケーション
合成プライベートミニオンは地域に基づき特定のエンドポイントに報告します。プライベートミニオンがエンドポイントまたはエンドポイントに関連付けられた静的IPアドレスにアクセスできるようにするには、使用するオペレーティングシステムとファイアウォールに関する特定の手順に従ってください。これらのIPアドレスは将来変更できます。
TLSがすべてのドメインについて必要です。米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:
IP接続 | Syntheticsプライベートロケーションデータ |
---|---|
エンドポイント | 米国地域のアカウントの場合:
|
IPアドレス | 米国地域のアカウントの場合:
|
アラートWebhook、api.newrelic.com、クラウドインテグレーションとチケットインテグレーション
api.newrelic.com
( GraphQL API for NerdGraphなど)とNew Relicで生成されたアラートポリシー用のwebhookを使用するエンドポイントは、米国または欧州連合地域の指定されたネットワークブロックのIPアドレスを使用します。これらのブロック内のすべてのアドレスにはTLSが必要です。
米国地域アカウントのネットワークブロック:
- 162.247.240.0/22
EU地域アカウントのネットワークブロック:
- 158.177.65.64/29
- 159.122.103.184/29
- 161.156.125.32/28
これらのネットワークブロックは、サードパーティのチケットのインテグレーションおよびNew Relicクラウドインテグレーションにも適用されます。
Pixieインテグレーション
Pixieインテグレーションは、Kubernetesクラスタで実行され、一連の厳選されたオブザーバビリティデータをPixieから引き出し、OpenTelemetryプロトコル(OTLP)を使用してNew Relicに送信します。
Pixieインテグレーションには、以下へのアウトバウンドネットワークアクセスが必要です。
- work.withpixie.ai:443
- otlp.nr-data.net:4317 (米国地域のアカウント)
- otlp.eu01.nr-data.net:4317 (EU地域のアカウント)
OpenTelemetry
New Relicは、テレメトリデータのエクスポート用にOpenTelemetryプロトコル(OTLP)をサポートしています。これにより、OpenTelemetryコミュニティにより開発されたベンダーニュートラルコンポーネントを使用して、データをNew Relicにエクスポートできます。
OTLPデータをNew Relicにエクスポートするには、OTLPエクスポーターを設定し、値がアカウントライセンスキーであるヘッダー(api-key)に追加します。また、地域に基づき、エクスポーターがNew Relicにデータを送信するエンドポイントを設定します。詳細については、OpenTelemetryのクイックスタートを参照してください。
- otlp.nr-data.net:(443/4317/4318)(米国地域のアカウント)
- otlp.eu01.nr-data.net:(443/4317/4318)(EU地域のアカウント)
米国地域アカウントのネットワークブロック:
- 162.247.240.0/22
EU地域アカウントのネットワークブロック:
- 185.221.84.0/22