ネットワーク

このリストは最新です。最終更新日9 6月 2020。

これは、インストールされたNew Relicエージェントとの通信のためにNew Relic コレクタ(例:https://collector.newrelic.com)が使用するIPアドレスとドメイン、ポート、エンドポイントのリストです。TLSがすべてのドメインについて必要です。

TLS暗号化

顧客のデータセキュリティを保証し、FedRAMPおよびデータ暗号化のためのその他の基準に従うため、トランスポートレイヤーセキュリティ(TLS)がすべてのドメインについて必要です。すべてのドメインについての当社推奨プロトコルはTLS 1.2です。詳しくは、「TLS 1.2についてのNew Relicの Explorersハブについての掲載」をご覧ください。

また、TLS 1.2は、次のものを除く大半のドメインについて必要です:

  • APMエージェント接続
  • Browserエージェント接続
  • Mobileエージェント接続
  • Insightsデータインジェスト

必須のサポートされたプロトコルバージョンへの将来のアップデートについては、New RelicのExplorersハブのSecurity Notificationsタグに従ってください。

APMエージェント

ネットワークパフォーマンスやデータセキュリティを向上させるため、New Relicは広いIP範囲でCDNとDDoS保護サービスを使用しています。New Relicエージェントでは、お使いのファイアウォールで次のネットワークとポートへの発信接続を許可する必要があります。

TLSがすべてのドメインについて必要です。 米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

IP接続 APデータ
ネットワーク

米国地域のアカウント:

  • 162.247.240.0/22

EU地域のアカウント:

  • 185.221.84.0/22
ポート

米国地域のアカウント:

EU地域のアカウント:

エンドポイント

米国地域のアカウント:

  • collector*.newrelic.com

EU地域のアカウント:

推奨事項:ポート443(暗号化されたHTTPSトラフィック用セキュアチャネル)を使用します。一部のNew Relicエージェントは、ポート80(すべてのHTTPトラフィックに開放されたセキュアでないチャネル)も提供します。

ポート80とポート443の両方を使用するよう設定できるエージェントもありますが、当社ではデフォルトのポート443を選択することを推奨しています。ポート80を使用する設定がある場合、設定を更新してデフォルトのNew Relicの接続であるポート443を使用できます。

エージェントのダウンロード

TLSがすべてのドメインについて必要です。 download.newrelic.comのサービスはFastlyを通じて提供されており、予告なく変更される場合があります。New Relicエージェントのダウンロード用公開IPアドレスの最新リストについては、api.fastly.com/public-ip-listをご覧ください。

Infrastructureエージェント

New Relicにデータをレポートするためには、Infrastructureは次のドメイン、ネットワーク、ポートへの送信アクセス権限が必要です。TLSがすべてのドメインについて必要です。

米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

IP接続 Infrastructureデータ
ドメイン
  • infra-api.newrelic.com
  • identity-api.newrelic.com
  • infrastructure-command-api.newrelic.com
  • log-api.newrelic.com
  • log-api.eu.newrelic.com
ネットワーク

EU地域のアカウントの場合:

  • 162.247.240.0/22

EU地域のアカウント:

  • 185.221.84.0/22
ポート
  • 443
ドメイン + ポート

EU地域のアカウントの場合:

  • infra-api.newrelic.com:443
  • identity-api.newrelic.com:443
  • infrastructure-command-api.newrelic.com:443
  • log-api.newrelic.com:443

EU地域のアカウント:

  • infra-api.eu01.nr-data.net:443
  • identity-api.eu.newrelic.com:443
  • infrastructure-command-api.eu.newrelic.com:443
  • log-api.eu.newrelic.com:443
プロキシ お使いのシステムが、このドメインへの接続のためにプロキシを必要とする場合は、Infrastructureのproxy設定を使用してください。

Browserのドメイン

APMエージェント用のIPアドレスに加え、New Relic Browserアプリケーションは次のドメインへの発信接続を使用します。TLSがすべてのドメインについて必要です。

米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

EU地域のアカウントの場合:

  • bam.nr-data.net
  • js-agent.newrelic.com

EU地域のアカウント:

  • eu01.nr-data.net
  • bam.eu01.nr-data.net

js-agent.newrelic.comファイルのbam.nr-data.netドメイン、またはNew Relicビーコンのいずれかに対する CDN アクセスに関する詳細については、New Relic Browserのためのセキュリティを参照してください。

Mobileのドメイン

APMエージェント用のIPアドレスに加え、New Relic Mobileアプリケーションは次のドメインへの発信接続を使用します。TLSがすべてのドメインについて必要です。

米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

EU地域のアカウントの場合:

  • mobile-collector.newrelic.com
  • mobile-crash.newrelic.com
  • mobile-symbol-upload.newrelic.com

EU地域のアカウント:

  • mobile-collector.eu01.nr-data.net
  • mobile-crash.eu01.nr-data.net
  • mobile-symbol-upload.eu01.nr-data.net

Syntheticsパブリックロケーション

New Relic Syntheticsが監視対象のURLにアクセスできるようにお使いのファイアウォールを設定するには、SyntheticsパブリックミニオンIPをご覧ください。TLSがすべてのドメインについて必要です。

Syntheticsプライベートロケーション

合成プライベートミニオンは地域に基づき特定のエンドポイントに報告します。プライベートミニオンがエンドポイントまたはエンドポイントに関連付けられた静的IPアドレスにアクセスできるように、ファイアウォールを設定します。これらのIPアドレスは将来変更できます。

TLSがすべてのドメインについて必要です。 米国または欧州連合地域では、適宜アカウントデータのIP接続を使用します:

IP接続 Syntheticsプライベートロケーションデータ
エンドポイント

EU地域のアカウントの場合:

  • https://synthetics-horde.nr-data.net/

EU地域のアカウント:

  • https://synthetics-horde.eu01.nr-data.net/
IPアドレス

EU地域のアカウントの場合:

  • 13.248.153.51
  • 76.223.21.185

EU地域のアカウント:

  • 185.221.86.57
  • 185.221.86.25

チケット発行インテグレーションとWebhookアラート

サードパーティのチケットインテグレーションとNew Relicが生成したアラートポリシー用Webhookが、米国または欧州連合地域のアカウントデータについて指定されたネットワークブロックのIPアドレスから適宜送信されます。TLSがすべてのドメインについて必要です。

米国地域アカウントのネットワークブロック:

  • 162.247.240.0/22

EU地域アカウントのネットワークブロック:

  • 158.177.65.64/29
  • 159.122.103.184/29
  • 161.156.125.32/28

その他のヘルプ

さらに支援が必要な場合は、これらのサポートと学習リソースを確認してください: