Important
New Relic a cessé d'utiliser les plages IP suivantes : 3.145.244.128/25, 3.77.79.0/25, 3.27.118.128/25, 20.51.136.0/25, 4.197.217.128/25, 18.246.82.0/25, 158.177.65.64/29, 159.122.103.184/29, 161.156.125.32/28. À compter du 1er mai 2025, ces plages pourront être réaffectées par le fournisseur de cloud à d'autres clients à des fins indépendantes de notre volonté. Veuillez mettre à jour votre configuration réseau en conséquence.
This list is current. Networks, IPs, domains, ports, and endpoints last updated March 4, 2025.
Il s'agit d'une liste des réseaux, adresses IP, domaines, ports et points de terminaison utilisés par les clients ou agents API pour communiquer avec New Relic. TLS est requis pour tous les domaines.
Conseil
Ce document fournit des informations pour garantir que notre intégration peut accéder au domaine New Relic. Pour monitorer les performances de votre réseau, consultez Démarrer avec monitoring du réseau.
Chiffrement TLS
Afin d'assurer la sécurité des données de nos clients et d'être en conformité avec FedRAMP et d'autres normes de chiffrement des données, toutes les connexions entrantes pour tous les domaines nécessitent Transport Layer Security (TLS) 1.2. Pour plus de détails, consultez notre article du forum d'assistance sur TLS 1.2.
Pour les futures mises à jour des versions de protocole requises et prises en charge, suivez la tag Security Notifications dans le forum d'assistance de New Relic.
New Relic télémétrie point de terminaison
Ce tableau contient le point de fin de l'ingestion de données télémétriques New Relic et d'autres fonctionnalités liées à monitoring télémétrique. (Pour une liste facile à copier de ces points de terminaison, voir liste des points de terminaison.)
Pour plus de détails sur les agents spécifiques et l'intégration, ainsi que sur les ports, continuez à lire sous le tableau.
Capacité | Point de terminaison data center américain | Point de terminaison data center de l'UE |
|---|---|---|
APM | ||
Agent APM ingéré |
|
|
Agent APM ingéré, lorsque vous transférez un log via nos agents APM |
|
|
AWS | ||
flux de métriques AWS ingéré |
|
|
AWS VPC Flow Logs et ingestion améliorée RDS |
|
|
Browser | ||
monitoring des navigateurs ingest |
|
|
IAST | ||
URL du service de validation (Nécessite une connexion WebSocket sécurisée) |
|
|
Ingest APIs | ||
Notre événement API |
|
|
Notre API de Log |
|
|
Notre API métrique |
|
|
Notre API Trace |
|
|
Infrastructure | ||
Agent d'infrastructure à ingérer |
|
|
Enregistrement d'entité d'infrastructure |
|
|
Contrôle des agents d'infrastructure |
|
|
Lookup tables | ||
Téléchargement de la table de recherche |
|
|
Mobile | ||
Ingestion d'agent mobile |
|
|
Ingestion du rapport d'incident de l'agent mobile |
|
|
Symbolisation, désobfuscation et autres |
|
|
OpenTelemetry | ||
Ingestion OpenTelemetry |
|
|
télémétrie point de terminaison sous forme de liste simple
Les points de terminaison de télémétrie dans le tableau ci-dessus sont inclus ci-dessous dans des listes faciles à copier :
FedRAMP ingère le point de terminaison
Voir Point de terminaison FedRAMP.
Ports
Pour toutes les applications d'ingestion de données, à l'exception d'OpenTelemetry, utilisez le port 443, un canal sécurisé pour le trafic HTTPS crypté et notre valeur par défaut.
Si vous disposez d'une configuration existante qui utilise le port 80, nous vous recommandons de la mettre à jour pour utiliser le port 443.
Ports OpenTelemetry
Les ports utilisés pour otlp.nr-data.net et otlp.eu01.nr-data.net sont :
- 443
- 4317 (HTTP/2)
- 4318 (HTTP/1.1)
Blocs IP d'ingestion de données
Nous utilisons ces blocs pour l'ingestion de données :
162.247.240.0/22152.38.128.0/19185.221.84.0/22212.32.0.0/2064.251.192.0/20
domaine orienté utilisateur
Votre navigateur doit pouvoir communiquer avec un certain nombre de domaines pour que New Relic fonctionne correctement. Mettez à jour votre liste de domaines autorisés pour garantir que New Relic puisse communiquer avec un certain nombre de domaines intégrés répertoriés dans cette section. Le blocage d'un domaine peut entraîner des problèmes avec les fonctionnalités individuelles d'un produit ou empêcher le chargement complet des pages.
Cette liste ne couvre pas les domaines auxquels New Relic se connecte et qui peuvent être bloqués sans affecter votre utilisation du produit. Il ne couvre pas non plus les Nerdpacks ou autres fonctionnalités qui communiquent avec des services externes ayant des exigences de domaine supplémentaires.
Si votre organisation utilise un pare-feu qui restreint le trafic sortant, suivez les procédures spécifiques au système d'exploitation et au pare-feu que vous utilisez pour ajouter le domaine suivant à la liste de domaines autorisés.
domaine | Description |
|---|---|
| New Relic et services de soutien |
| Ressources statiques de New Relic |
| Packs et ressources Nerd de New Relic |
| Prise en charge des avatars Gravatar |
| Prise en charge des polices Google |
| Prise en charge des polices Google |
| Prise en charge de reCAPTCHA |
| Prise en charge de reCAPTCHA |
| OpenTelemetry et Pixie |
| Partage permanent de New Relic |
| Fonctionnalité de saisie semi-automatique de l'éditeur de code Synthetics |
| Capture d'écran Synthetics , log et ressources similaires (région des États-Unis uniquement) |
| Capture d'écran Synthetics , log et actifs similaires (région UE uniquement) |
| API des partenaires New Relic |
Téléchargements d'agents
TLS est requis pour tous les domaines. Le service pour download.newrelic.com est fourni via CDN et est sujet à changement sans avertissement.
Important
New Relic met à jour sa configuration IP pour les téléchargements d'agents. À partir du 22 avril 2025, download.newrelic.com utilisera les adresses IP du bloc 162.247.240.0/22. Veuillez mettre à jour vos paramètres réseau pour tenir compte de ce changement.
Détails de l'infrastructure
Afin de signaler des données à New Relic, notre monitoring deinfrastructure a besoin d'un accès sortant au point de terminaison dans la table des points de terminaison . TLS est requis pour tous les domaines.
Si votre système a besoin d'un proxy pour se connecter à New Relic, utilisez le paramètre Infrastructure proxy .
Notre monitoring deinfrastructure utilise plusieurs autres points de terminaison d'ingestion, notamment les points de terminaison métriques d'API et les points de terminaison d'API log (inclus dans la table des points de terminaison).
Détails sur le point de terminaison non lié à l'ingestion :
identity-api.newrelic.com|identity-api.eu.newrelic.com: Obligatoire pour l’enregistrement d’une entité (par exemple, une entitéhost).infrastructure-command-api.newrelic.com|infrastructure-command-api.eu.newrelic.com: Utilisé par l'agent pour contrôler les aspects du comportement de l'agent (par exemple, l'utilisation d'indicateurs de fonctionnalité).
Détails de l'agent APM
Pour améliorer les performances du réseau et la sécurité des données, New Relic utilise un service de prévention CDN et DDoS avec une large plage d'adresses IP. Les agents New Relic nécessitent votre pare-feu pour autoriser les connexions sortantes vers le point de terminaison lié à l'APM dans la table des points de terminaison d'ingestion. Pour les ajouter à votre liste de domaines autorisés, suivez les procédures spécifiques au système d'exploitation et au pare-feu que vous utilisez.
TLS est requis pour tous les domaines.
monitoring des détails des navigateurs
En plus du point de terminaison utilisé par notre agent et nos agents , les applications monitorées par notre agent de navigateur utilisent des connexions sortantes vers js-agent.newrelic.com.
Pour plus d'informations sur l'accès CDN du fichier js-agent.newrelic.com au domaine bam.nr-data.net ou à l'une des balises New Relic, voir Sécurité pour monitoring des navigateurs.
TLS est requis pour tous les domaines.
Détermination du point de données de sécurité
Voir API de données de sécurité.
Moniteur synthétique
emplacement public
Pour configurer votre pare-feu pour permettre au moniteur Synthétique d'accéder à l'URL de votre moniteur, utilisez les IP publiques subordonnées de Synthétique. TLS est requis pour tous les domaines.
site privé
Synthétique subordonné privé se rapporte à un point de terminaison spécifique en fonction de la région. Pour permettre au réseau privé d'accéder au point de terminaison ou aux adresses IP statiques associées au point de terminaison, suivez les procédures spécifiques au système d'exploitation et au pare-feu que vous utilisez. Ces adresses IP peuvent changer à l'avenir.
TLS est requis pour tous les domaines. Utilisez les connexions IP correspondant à la région de votre data center (États-Unis ou UE) :
Connexions IP | Données privées du site Synthetics |
|---|---|
Point de terminaison | Région data center aux États-Unis :
|
Adresses IP |
|
Webhooks d'alertes, api.newrelic.com, intégration cloud et intégration de tickets
point de terminaison qui utilise api.newrelic.com (comme notre API NerdGraph) et nos webhooks générés par New Relic pour la règle d'alerte utilisent une adresse IP provenant de blocs réseau désignés pour la région des États-Unis ou de l'UE. TLS est requis pour toutes les adresses de ces blocs.
Important
New Relic a cessé d'utiliser les plages IP suivantes : 3.145.244.128/25, 3.77.79.0/25, 3.27.118.128/25, 20.51.136.0/25, 4.197.217.128/25, 18.246.82.0/25, 158.177.65.64/29, 159.122.103.184/29, 161.156.125.32/28. À compter du 1er mai 2025, ces plages pourront être réaffectées par le fournisseur de cloud à d'autres clients à des fins indépendantes de notre volonté. Veuillez mettre à jour votre configuration réseau en conséquence.
Blocs réseau :
162.247.240.0/22152.38.128.0/19(en vigueur le 20 juin 2024)185.221.84.0/22212.32.0.0/20(en vigueur le 20 juin 2024)64.251.192.0/20(en vigueur le 20 juin 2024)
Fichier JSON des adresses IP publiques de New Relic
- Vous pouvez automatiser votre liste de domaines autorisés à partir de ce fichier : IP range list
Ces blocs réseau s'appliquent également à l'intégration de tickets tiers et cloudd'intégration New Relic. Cependant, ils ne s’appliquent pas à l’ intégration Azure Monitor.
Intégration de Pixie
L' intégration Pixie s'exécute dans votre cluster Kubernetes et extrait un ensemble de données d'observabilité organisées de Pixie pour les envoyer à New Relic à l'aide du protocole OpenTelemetry (OTLP).
L'intégration de Pixie nécessite un accès réseau sortant aux éléments suivants :
work.withpixie.ai:443withpixie.ai:443otlp.nr-data.net:4317( data center américain)otlp.eu01.nr-data.net:4317( data center de l'UE)
Conseil
Si le port 4317 ne fonctionne pas, vous pouvez utiliser le port 443.
Le projet communautaire Pixie utilise des images de conteneurs hébergées dans le registre de conteneurs de Google. Assurez-vous que votre cluster peut extraire des images de gcr.io.
CodeStream
New Relic CodeStream est une plateforme de collaboration entre développeurs qui permet à votre équipe de développement de discuter et de réviser le code de manière naturelle et contextuelle.
Il utilise le domaine suivant :
*.newrelic.com*.eu.newrelic.com*.pubnub.com*.pubnub.net*.pndsn.com*.pubnubapi.com