マネージド コネクタのアウトバウンド IP アドレス
厳格なネットワーク要件または特定の IP アドレスへのトラフィックを制限するファイアウォールを備えた環境があるとします。 Azure Logic Appsで マネージド コネクタ または カスタム コネクタ を使用する場合、環境またはファイアウォールで、データセンター リージョン内のこれらのコネクタで使用される送信IPアドレスへのアクセスを許可する必要があります。 Microsoft Power Platform これをしない場合、これらのコネクタから送信されたリクエストは機能しません。
ファイアウォール アクセス ルールを構成すると、ポート番号に注意してください。 ほとんどのコネクタは HTTPS プロトコル上で動作し、HTTPS ポート 443 をデフォルトとして使用します。 ただし、一部のコネクタはその他のポート番号とプロトコル (HTTP、FTP、SMTP など) を使用する場合があります。 示された通りファイアウォールのインバウンド ルールを次の推奨値をレビューします。
- 宛先 (ローカル) ポートでは、ネットワーク プロトコルに適切なポートを許可します。
- ソース (リモート) ポートでは、 ANY/ALL を許可します。
送信IPアドレスとサービス タグの最新のリストを取得する推奨方法は、プログラムで Service Tag Discovery API を使用することです。 または、Azure Public、Azure US Government、21Vianetが運営するAzure Germanyクラウドのダウンロード可能なリスト が利用可能 です Microsoft Azure 。
注意
Azure Logic Apps と Microsoft Power Platform には独自のデータセンター リージョンがあります。
重要
環境にファイアウォールまたはその他のネットワーク制限が設定されている場合は、ネットワーク セキュリティ グループで適切なリージョン サービス タグを許可するか、適切なIP範囲を許可リストに追加する必要があります。
Azure Logic Apps
Azure Logic Appsのファイアウォール アクセス ルールの構成を開始する前に、次の考慮事項を確認してください。
Azure Logic Apps サービスには、アクセスが必要なインバウンド IP アドレスとアウトバウンド IP アドレスもあります。 詳細については、 「Azure Logic Apps - ファイアウォールIP構成の考慮事項」を参照してください。
Azure China 21Vianet の場合、中国北部および中国東部リージョンのマネージド コネクタおよびカスタム コネクタでは、固定IPアドレスまたは予約済みIPアドレスは使用できません。 ただし、これらは中国北部 2 および 中国東部 2 地域で利用できます。
シングルテナントAzure Logic Apps環境で実行される標準ワークフローがある場合は、接続に完全修飾ドメイン名 (FQDN) が必要です。 詳細については、次の記事の対応するセクションを確認してください:
セキュリティ ルールを作成して使用する場合、代わりに サービス タグ を使用することで複雑さを軽減できます。 そうすれば、各リージョンの IP アドレスの接頭辞を明示的に指定する必要はありません。 サービスタグは、Azure Logic Apps が利用可能なリージョン間で機能します。
サービス タグの詳細については、「 仮想ネットワーク サービス タグ」を参照してください。
AzureConnectorsタグは、管理対象コネクタがそれぞれのサービスへの 発信 呼び出しを行うために使用するIPアドレス プレフィックスを表します。 同じサービス タグは、一部のマネージド コネクタがAzure Logic Appsへの 受信Webhookコールバック を行うために使用するIPアドレス プレフィックスも表します。 各地域には独自のAzureConnectors.[region]サービス タグもあります。 同じサービスタグを使用して、管理対象コネクタで使用されるすべての IP アドレスの接頭辞を含めることができます。たとえば、次のマネージド コネクタは、Azure Logic Appsへの受信Webhookコールバックを作成します: Adobe Creative Cloud、 Adobe Sign、 Adobe Sign Demo、 Adobe Sign Preview、 Adobe Sign Stage、Azure Sentinel、Business Central、 Calendly、 Common Data Service、 DocuSign、 DocuSign Demo、Dynamics 365 for Fin & Ops、LiveChat、 Office 365 Outlook、Outlook.com、Parserr、SAP*、Shifts for Microsoft Teams、Teamwork Projects、およびTypeform。
重要
以下のAzure Logic Appsサービス タグに関連付けられた Service Tag Discovery API (または ダウンロード可能なリスト) にリストされているIPアドレスに加えて、以下のIPアドレスも明示的に許可リストに登録する必要があります。 両方の データ ソースからのIPアドレスを許可リストに登録する必要があります。
| Region | サービス タグ | 送信 IP アドレス |
|---|---|---|
| オーストラリア東部 | AzureConnectors.AustraliaEast | |
| オーストラリア南東部 | AzureConnectors.AustraliaSoutheast | |
| ブラジル南部 | AzureConnectors.BrazilSouth | |
| ブラジル南東部 | AzureConnectors.BrazilSoutheast | 23.97.121.26 |
| カナダ中部 | AzureConnectors.CanadaCentral | |
| カナダ東部 | AzureConnectors.CanadaEast | |
| 中央インド | AzureConnectors.CentralIndia | |
| 米国中部 | AzureConnectors.CentralUS | 40.77.68.110 |
| 米国中部 EUAP | AzureConnectors.CentralUSEUAP | 20.288.37.79 |
| 中国東部 2 | AzureConnectors.ChinaEast2 | |
| 中国東部 3 | AzureConnectors.ChinaEast3 | |
| 中国北部 2 | AzureConnectors.ChinaNorth2 | |
| 中国北部 3 | AzureConnectors.ChinaNorth3 | |
| 東アジア | AzureConnectors.EastAsia | |
| 米国東部 | AzureConnectors.EastUS | 52.188.157.160 |
| 米国東部 2 | AzureConnectors.EastUS2 | 40.65.220.25 |
| 米国東部 2 EUAP | AzureConnectors.EastUS2EUAP | |
| フランス中部 | AzureConnectors.FranceCentral | |
| フランス南部 | AzureConnectors.FranceSouth | |
| ドイツ北部 | AzureConnectors.GermanyNorth | |
| ドイツ中西部 | AzureConnectors.GermanyWestCentral | |
| イスラエル中部 | AzureConnectors.IsraelCentral | |
| イタリア北部 | AzureConnectors.ItalyNorth | |
| 東日本 | AzureConnectors.JapanEast | |
| 西日本 | AzureConnectors.JapanWest | 104.46.26.17 |
| Jio インド西部 | AzureConnectors.JioIndiaWest | 40.64.21.254 |
| 韓国中部 | AzureConnectors.KoreaCentral | |
| 韓国南部 | AzureConnectors.KoreaSouth | |
| メキシコ中部 | AzureConnectors.メキシコ中央 | |
| 米国中北部 | AzureConnectors.NorthCentralUS | |
| 北ヨーロッパ | AzureConnectors.NorthEurope | 40.115.108.29 |
| ノルウェー東部 | AzureConnectors.NorwayEast | 51.120.92.27 |
| ノルウェイ西部 | AzureConnectors.NorwayWest | 51.13.145.17 |
| ポーランド中部 | AzureConnectors.PolandCentral | |
| カタール中部 | AzureConnectors.QatarCentral | |
| 南アフリカ北部 | AzureConnectors.SouthAfricaNorth | 40.127.2.94 |
| 南アフリカ西部 | AzureConnectors.SouthAfricaWest | 102.133.75.194 |
| 米国中南部 | AzureConnectors.SouthCentralUS | |
| インド南部 | AzureConnectors.SouthIndia | |
| 東南アジア | AzureConnectors.SoutheastAsia | |
| スペイン中部 | AzureConnectors.スペイン中部 | |
| スウェーデン中部 | AzureConnectors.SwedenCentral | |
| スイス北部 | AzureConnectors.SwitzerlandNorth | |
| スイス西部 | AzureConnectors.SwitzerlandWest | 51.107.231.190 |
| アラブ首長国連邦中部 | AzureConnectors.UAECentral | 20.45.67.28 |
| アラブ首長国連邦北部 | AzureConnectors.UAENorth | 40.123.224.120 |
| 英国南部 | AzureConnectors.UKSouth | |
| 英国西部 | AzureConnectors.UKWest | |
| 米国中西部 | AzureConnectors.WestCentralUS | |
| 西ヨーロッパ | AzureConnectors.WestEurope | 13.93.36.78 |
| インド西部 | AzureConnectors.WestIndia | |
| 米国西部 | AzureConnectors.WestUS | |
| 米国西部 2 | AzureConnectors.WestUS2 | 13.66.164.219 |
| 米国西部 3 | AzureConnectors.WestUS3 | 20.38.173.7 |
| US DoD 中部 | AzureConnectors.USDoDCentral | 52.182.54.8 |
| US DoD 東部 | AzureConnectors.USDoDEast | |
| US Gov アリゾナ | AzureConnectors.USGovArizona | 52.244.69.0 |
| US Gov テキサス | AzureConnectors.USGovTexas | |
| US Gov バージニア | AzureConnectors.USGovVirginia |
Power Platform
Power Platform からのリクエストには、アプリやフローが所在する地域や環境に応じた IP アドレスやサービスタグが使用されます。 リクエストを容易にするには、指定されたIPアドレスまたはサービス タグを許可リストに追加します Power Platform 。 サービス タグの詳細については、「 仮想ネットワーク サービス タグ」を参照してください。
重要
以下の サービス タグに関連付けられた サービス タグ検出API (またはダウンロード可能なリスト Power Platform ) にリストされているIPアドレスに加えて、以下のIPアドレスも明示的に許可リストに登録する必要があります。 両方の データ ソースからのIPアドレスを許可リストに登録する必要があります。
| マルチテナント地域 | サービス タグ | 送信 IP アドレス |
|---|---|---|
| アジア | Azureコネクタ.東アジア AzureConnectors.SoutheastAsia |
52.151.217.109, 52.151.217.66 |
| オーストラリア | Azureコネクタ.オーストラリア中央 Azureコネクタ.オーストラリア中央2 AzureConnectors.オーストラリア東部 AzureConnectors.AustraliaSoutheast |
|
| ブラジル | AzureConnectors.ブラジル東部 AzureConnectors.ブラジル南東部 AzureConnectors.BrazilSouth |
23.97.121.26 |
| カナダ | AzureConnectors.カナダ中部 AzureConnectors.CanadaEast |
|
| 中国 | AzureConnectors.中国東2 AzureConnectors.中国東3 AzureConnectors.中国北2 AzureConnectors.ChinaNorth3 |
|
| 欧州 | Azureコネクタ.北ヨーロッパ AzureConnectors.WestEurope |
40.115.108.29, 13.93.36.78 |
| フランス | AzureConnectors.フランス中央 AzureConnectors.FranceSouth |
|
| ドイツ | Azureコネクタ.ドイツ中央 AzureConnectors.ドイツ北東 AzureConnectors.ドイツ北部 AzureConnectors.GermanyWestCentral |
|
| インド | AzureConnectors.中央インド AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.南インド AzureConnectors.WestIndia |
104.211.214.161 |
| 日本 | Azureコネクタ.日本東部 AzureConnectors.JapanWest |
|
| 韓国 | AzureConnectors.韓国中央 AzureConnectors.KoreaSouth |
52.231.160.99 |
| ノルウェイ | AzureConnectors.ノルウェー東部 AzureConnectors.NorwayWest |
51.120.92.27 |
| シンガポール | AzureConnectors.SoutheastAsia | 52.151.217.109, 52.151.217.66 |
| 南アフリカ | AzureConnectors.南アフリカ北部 AzureConnectors.SouthAfricaWest |
40.127.2.94, 102.133.75.194 |
| スウェーデン | AzureConnectors.SwedenCentral | |
| スイス | AzureConnectors.スイス北部 AzureConnectors.SwitzerlandWest |
51.107.231.190 |
| アラブ首長国連邦 | AzureConnectors.UAEセントラル AzureConnectors.UAENorth |
20.45.67.28, 40.123.224.120 |
| イギリス | AzureConnectors.UK北部 AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest |
|
| 米国 (プレビュー ) | AzureConnectors.米国中部西部 AzureConnectors.WestUS2 |
13.66.164.219 |
| アメリカ合衆国 | AzureConnectors.北中部米国 AzureConnectors.南中部米国 Azureコネクタ.中央米国 Azureコネクタ.EastUS Azureコネクタ.EastUS2 AzureConnectors.米国西部 Azureコネクタ.WestUS2 AzureConnectors.WestUS3 |
52.188.157.160, 40.77.68.110, 40.65.220.25, 52.181.180.194, 52.181.182.180, 52.151.217.109, 52.151.217.66 |
| 米国政府 (GCC) | AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
52.245.161.213, 52.126.190.111, 20.141.95.45, 20.141.94.250 |
| 米国政府 (GCC High) | AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
20.141.100.65, 52.126.191.63, 20.141.142.113, 20.141.142.106 |
| Azure Government の国防総省 (DoD) | AzureConnectors.USDoDCentral AzureConnectors.USDoDEast |