グローバル セキュア アクセスのポイント オブ プレゼンスと IP アドレス
グローバル セキュア アクセスは特定のポイント オブ プレゼンスで使用でき、新しい場所が定期的に追加されます。 サービスは、次のいずれかの近い場所を経由してトラフィックをルーティングするため、一覧に表示されている場所にいなくても、サービスにアクセスできます。 現時点では、Microsoft Entra Internet Access と Microsoft Entra Private Access の両方が同じ場所で利用可能です。 これらの場所は Microsoft データ センターです。
Microsoft Entra Internet Access と Microsoft Entra Private Access の場所
この表には、デプロイの状態に関する情報が一覧表示されています。
- グローバル セキュア アクセス サービスがデプロイされている場所。
- リモート ネットワーク接続ゲートウェイがアクティブな場所。
アジア太平洋 (APAC)
この表には、APAC リージョンのデプロイの状態が一覧表示されています。
場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
---|---|---|
オークランド (ニュージーランド) | ✅ | |
釜山 (韓国) | ✅ | ✅ |
チェンナイ (インド) | ✅ | ✅ |
メルボルン (オーストラリア) | ✅ | ✅ |
大阪 (日本) | ✅ | ✅ |
プネー、インド | ✅ | |
ソウル (韓国) | ✅ | ✅ |
シンガポール (シンガポール) | ✅ | |
シドニー (オーストラリア) | ✅ | ✅ |
台北 (台湾) | ✅ | |
東京 (日本) | ✅ | ✅ |
ヨーロッパ 中東アフリカ (EMEA)
この表には、EMEA リージョンのデプロイの状態が一覧表示されています。
場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
---|---|---|
アムステルダム (オランダ) | ✅ | ✅ |
ベルリン (ドイツ) | ✅ | |
ケープタウン (南アフリカ) | ✅ | ✅ |
ドバイ (アラブ首長国連邦) | ✅ | ✅ |
ダブリン (アイルランド) | ✅ | ✅ |
フランクフルト (ドイツ) | ✅ | ✅ |
イェヴレ (スウェーデン) | ✅ | ✅ |
ヨハネスバーグ (南アフリカ) | ✅ | ✅ |
ロンドン (英国) | ✅ | ✅ |
マドリード (スペイン) | ✅ | |
ミラノ (イタリア) | ✅ | ✅ |
マルセイユ (フランス) | ✅ | ✅ |
パリ (フランス) | ✅ | ✅ |
テル アビブ (イスラエル) | ✅ | ✅ |
ワルシャワ (ポーランド) | ✅ | ✅ |
チューリヒ ( スイス) | ✅ | ✅ |
ラテン アメリカ (LATAM)
この表には、LATAM リージョンのデプロイの状態が一覧表示されています。
場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
---|---|---|
カンピーナス (ブラジル) | ✅ | |
リオデジャネイロ (ブラジル) | ✅ |
北米 (NA)
この表には、NA リージョンのデプロイの状態が一覧表示されています。
場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
---|---|---|
ボイドトン (バージニア州、米国) | ✅ | ✅ |
シャイアン (米国ワイオミング州) | ✅ | ✅ |
イリノイ州シカゴ (米国) | ✅ | ✅ |
アメリカ合衆国アイオワ州デモイン | ✅ | ✅ |
アメリカ合衆国バージニア州マナサス | ✅ | ✅ |
ケベック州モントリオール (カナダ) | ✅ | ✅ |
フェニックス (米国アリゾナ州) | ✅ | ✅ |
ケレタロ (メキシコ) | ✅ | |
アメリカ合衆国ワシントン州クインシー | ✅ | ✅ |
サンアントニオ (米国テキサス州) | ✅ | ✅ |
カリフォルニア州サンノゼ (米国) | ✅ | ✅ |
オンタリオ州トロント (カナダ) | ✅ | ✅ |
Global Secure Access サービスの IP アドレスと完全修飾ドメイン名 (FQDN)
Global Secure Access サービスは、Global Secure Access クライアントからアクセスされ、Microsoft Entra Internet Access (Microsoft 365 など) および Microsoft Entra Private Access トラフィックに使用されます。 インターネット プロトコル (IP) アドレスが一覧表示されます。
Global Secure Access サービスでトラフィックを受信する FQDN と IP アドレス
Global Secure Access サービス エッジにアクセスするためのエニーキャスト IP 範囲を、エンタープライズ アクセス制御リスト (ACL) とファイアウォールに追加します。 他のセキュリティ サービス エッジ (SSE) クライアントと side-by-side モデルで運用する場合は、他のクライアントにエニーキャスト IP 範囲を追加します。
Global Secure Access サービスでは、次のような FQDN および IP アドレスのトラフィックを受信します。
*.globalsecureaccess.microsoft.com
150.171.19.0/24
150.171.20.0/24
13.107.232.0/24
13.107.233.0/24
150.171.15.0/24
150.171.18.0/24
151.206.0.0/16
グローバル セキュア アクセスのエグレス IP 範囲
グローバル セキュア アクセスによって取得された送信インターネット トラフィック (Microsoft サービスへのトラフィックを含む) は、グローバル セキュア アクセス インスタンスから送信されます。 ターゲット サービスで IP 制限とアクセス制御が使用されている場合は、グローバル セキュア アクセス サブネットからの IP 接続を許可するようにターゲット サービスを構成することが必要になる場合があります。
128.94.0.0/19
151.206.0.0/16