전역 보안 액세스 현재 상태 지점 및 IP 주소
전역 보안 액세스는 특정 액세스 지점에서 사용할 수 있으며, 새로운 위치가 주기적으로 추가됩니다. 서비스는 다음 가까운 위치 중 하나를 통해 트래픽을 라우팅하므로 나열된 위치에 있지 않더라도 서비스에 계속 액세스할 수 있습니다. 현재 Microsoft Entra Internet Access와 Microsoft Entra Private Access는 모두 동일한 위치에서 사용할 수 있습니다. 이러한 위치는 Microsoft 데이터 센터입니다.
Microsoft Entra 인터넷 액세스 및 Microsoft Entra 개인 액세스 위치
표에는 배포 상태에 대한 정보가 나열되어 있습니다.
- 전역 보안 액세스 서비스가 배포된 위치입니다.
- 원격 네트워크 연결 게이트웨이가 활성화된 위치입니다.
아시아 태평양(APAC)
이 표에는 APAC 지역의 배포 상태가 나열되어 있습니다.
| 위치 | 전역 보안 액세스 서비스 배포 | 원격 네트워크 연결 게이트웨이 |
|---|---|---|
| 오클랜드, 뉴질랜드 | ✅ | |
| 부산, 대한민국 | ✅ | ✅ |
| 첸나이, 인도 | ✅ | ✅ |
| 멜버른, 오스트레일리아 | ✅ | ✅ |
| 오사카, 일본 | ✅ | ✅ |
| 푸네, 인도 | ✅ | |
| 서울, 대한민국 | ✅ | ✅ |
| 싱가포르, 싱가포르 | ✅ | |
| 오스트레일리아 시드니 | ✅ | ✅ |
| 타이베이, 대만 | ✅ | |
| 일본 도쿄 | ✅ | ✅ |
유럽 중동 아프리카(EMEA)
이 표에는 EMEA 지역의 배포 상태가 나열되어 있습니다.
| 위치 | 전역 보안 액세스 서비스 배포 | 원격 네트워크 연결 게이트웨이 |
|---|---|---|
| 암스테르담, 네덜란드 | ✅ | ✅ |
| 독일 베를린 | ✅ | |
| 남아프리카 공화국 케이프타운 | ✅ | ✅ |
| 두바이, 아랍에미리트 | ✅ | ✅ |
| 더블린, 아일랜드 | ✅ | ✅ |
| 독일 프랑크푸르트 | ✅ | ✅ |
| 예블레, 스웨덴 | ✅ | ✅ |
| 남아프리카공화국 요하네스버그 | ✅ | ✅ |
| 런던, 영국 | ✅ | ✅ |
| 마드리드, 스페인 | ✅ | |
| 이탈리아 밀라노 | ✅ | ✅ |
| 마르세유, 프랑스 | ✅ | ✅ |
| 파리, 프랑스 | ✅ | ✅ |
| 텔아비브, 이스라엘 | ✅ | ✅ |
| 바르샤바, 폴란드 | ✅ | ✅ |
| 취리히, 스위스 | ✅ | ✅ |
LATAM(라틴 아메리카)
이 표에는 LATAM 지역의 배포 상태가 나열되어 있습니다.
| 위치 | 전역 보안 액세스 서비스 배포 | 원격 네트워크 연결 게이트웨이 |
|---|---|---|
| 캄피나스, 브라질 | ✅ | |
| 리우데자네이루, 브라질 | ✅ |
NA(북아메리카)
이 표에는 NA 지역의 배포 상태가 나열되어 있습니다.
| 위치 | 전역 보안 액세스 서비스 배포 | 원격 네트워크 연결 게이트웨이 |
|---|---|---|
| 보이드턴, 버지니아, 미국 | ✅ | ✅ |
| 체이엔, 와이오밍, 미국 | ✅ | ✅ |
| 시카고, 일리노이, 미국 | ✅ | ✅ |
| 데스 모인스, 아이오와, 미국 | ✅ | ✅ |
| 매너서스, 버지니아, 미국 | ✅ | ✅ |
| 몬트리올, 퀘벡, 캐나다 | ✅ | ✅ |
| 피닉스, 애리조나, 미국 | ✅ | ✅ |
| 케레타로, 멕시코 | ✅ | |
| 퀸시, 워싱턴, 미국 | ✅ | ✅ |
| 샌안토니오, 텍사스, 미국 | ✅ | ✅ |
| San Jose, California, USA | ✅ | ✅ |
| 토론토, 온타리오, 캐나다 | ✅ | ✅ |
전역 보안 액세스 서비스에 대한 IP 주소 및 FQDN(정규화된 도메인 이름)
Global Secure Access 서비스는 Global Secure Access 클라이언트에서 액세스되며 Microsoft Entra Internet Access(Microsoft 365 포함) 및 Microsoft Entra Private Access 트래픽에 사용됩니다. IP(인터넷 프로토콜) 주소가 나열됩니다.
전역 보안 액세스 서비스가 트래픽을 수신하는 FQDN 및 IP 주소
전역 보안 액세스 서비스 에지에 액세스하기 위한 Anycast IP 범위를 ACL(엔터프라이즈 액세스 제어 목록) 및 방화벽에 추가합니다. 다른 SSE(Security Service Edge) 클라이언트와 함께 나란히 모델에서 작동하는 경우 Anycast IP 범위를 이러한 다른 클라이언트에 추가합니다.
Global Secure Access 서비스는 다음 FQDN 및 IP 주소에서 트래픽을 받습니다.
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
전역 보안 액세스 송신 IP 범위
Microsoft 서비스에 대한 트래픽을 포함하여 전역 보안 액세스에서 수집한 아웃바운드 인터넷 트래픽은 전역 보안 액세스 인스턴스에서 송신됩니다. 대상 서비스가 IP 제한 및 액세스 제어를 사용하는 경우 전역 보안 액세스 서브넷에서 IP 연결을 허용하도록 대상 서비스를 구성해야 할 수 있습니다.
128.94.0.0/19151.206.0.0/16