Wychodzące adresy IP łączników zarządzanych
Załóżmy, że w tym środowisku są spełnione wymagania sieciowe lub zapory, które ograniczają ruch do określonych adresów IP. Jeśli używasz łączników zarządzanych lub łączników niestandardowych w usłudze Azure Logic Apps lub Microsoft Power Platform środowisko lub zapora musi zezwalać na dostęp do wychodzących adresów IP używanych przez te łączniki w regionie centrum danych. W przeciwnym razie żądania wysłane przez te łączniki nie będą działać.
Podczas konfigurowania reguł dostępu zapory sieciowej należy zwrócić uwagę na numery portów. Większość łączników działa w oparciu o protokół HTTPS i domyślnie korzysta z portu HTTPS 443. Niektóre łączniki mogą jednak używać innych numerów portów i protokołów, takich jak HTTP, FTP lub SMTP. Zapoznaj się z poniższymi zaleceniami, aby skonfigurować reguły przychodzące zapory zgodnie z opisem:
- W przypadku portu docelowego (lokalnego) zezwól na odpowiedni port dla protokołu sieciowego.
- W przypadku portu źródłowego (zdalnego) zezwól naANY ALL./
Preferowanym sposobem uzyskania najbardziej aktualnych list wychodzących adresów IP i tagów usług jest programowe korzystanie z interfejsu API odnajdywania tagówusług. Alternatywnie listy do pobrania są dostępne dla chmur publicznych platformy Azure, Azure dla instytucji rządowych USA, Microsoft Azure obsługiwanych przez firmę 21Vianet i Azure (Niemcy).
Notatka
Azure Logic Apps i Microsoft Power Platform mają własne regiony centrów danych.
Ważne
Jeśli w danym środowisku obowiązuje zapora lub inne ograniczenia sieciowe, sieciowe grupy zabezpieczeń muszą zezwalać na odpowiednie tagi usługi regionu lub odpowiednie zakresy adresów IP muszą zostać dodane do list dozwolonych.
Azure Logic Apps
Przed rozpoczęciem konfigurowania reguł dostępu zapory dla usługi Azure Logic Apps zapoznaj się z następującymi zagadnieniami:
Azure Logic Apps ma również przychodzące i wychodzące adresy IP, które wymagają dostępu. Aby uzyskać więcej informacji, zapoznaj się z zagadnieniami dotyczącymi konfiguracji adresu IP usługi Azure Logic Apps — zapory.
W przypadku platformy Azure China 21Vianet stałe lub zarezerwowane adresy IP nie są dostępne dla łączników zarządzanych i łączników niestandardowych w regionach Chiny Północne i Chiny Wschodnie. Są one jednak dostępne w regionach Chiny Północne 2 i Chiny Wschodnie 2.
Jeśli masz standardowe przepływy pracy, które działają w środowisku usługi Azure Logic Apps z jedną dzierżawą, potrzebujesz w pełni kwalifikowanych nazw domen (FQDN) dla połączeń. Aby uzyskać więcej informacji, zapoznaj się z odpowiednimi sekcjami w poniższych artykułach:
Jeśli utworzysz i użyjesz reguł zabezpieczeń, możesz zmniejszyć złożoność, używając zamiast tego tagów usługi. Dlatego nie trzeba jawnie określać prefiksów adresu IP dla poszczególnych regionów. Etykiety usług działają we wszystkich regionach, w których dostępna jest usługa Azure Logic Apps.
Aby uzyskać więcej informacji na temat tagów usługi, zobacz Tagi usługi sieci wirtualnej.
Tag
AzureConnectors
reprezentuje prefiksy adresów IP używane przez łączniki zarządzane do wykonywania wywołań wychodzących do odpowiednich usług. Ten sam tag usługi reprezentuje również prefiksy adresów IP używane przez niektóre zarządzane łączniki do wykonywania przychodzących wywołań zwrotnych elementu webhook do usługi Azure Logic Apps. Każdy region ma również własnyAzureConnectors.[region]
numer seryjny usługi. Ten sam tag usługi może obejmować wszystkie prefiksy adresów IP używane przez łączniki zarządzane.Na przykład następujące zarządzane łączniki wykonują przychodzące wywołania zwrotne elementów webhook do Azure Logic Apps: Adobe Creative Cloud,Sign,Sign Adobe Adobe Demo,Sign Adobe wersja zapoznawcza,Sign Adobe Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign,Demo DocuSign , Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Shifts for Microsoft Teams, Teamwork Project i Typeform.
Ważne
Oprócz adresów IP wymienionych w interfejsie API odnajdywania tagów usługi (lub listach do pobrania) skojarzonych z poniższymi tagami usługi Azure Logic Apps poniższe adresy IP muszą być również jawnie umieszczone na liście dozwolonych. Adresy IP z obu źródeł danych muszą znajdować się na liście dozwolonych.
Region | Tagi usługi | Wychodzące adresy IP |
---|---|---|
Australia Wschodnia | AzureConnectors.AustraliaEast | |
Australia Południowo-Wschodnia | AzureConnectors.AustraliaSoutheast | |
Brazylia Południowa | AzureConnectors.BrazilSouth | |
Brazylia Południowo–Wschodnia | AzureConnectors.BrazilSoutheast | 23.97.121.26 |
Kanada Środkowa | AzureConnectors.CanadaCentral | |
Kanada Wschodnia | AzureConnectors.CanadaEast | |
Indie Centralne | AzureConnectors.CentralIndia | |
Środkowe stany USA | AzureConnectors.CentralUS | 40.77.68.110 |
Środkowe stany USA — EUAP | AzureConnectors.CentralUSEUAP | 20.288.37.79 |
Chiny Wschodnie 2 | AzureConnectors.ChinaEast2 | |
Chiny Wschodnie 3 | AzureConnectors.ChinaEast3 | |
Chiny Północne 2 | AzureConnectors.ChinaNorth2 | |
Chiny Północne 3 | AzureConnectors.ChinaNorth3 | |
Azja Wschodnia | AzureConnectors.EastAsia | |
Wschodnie stany USA | AzureConnectors.EastUS | 52.188.157.160 |
Wschodnie stany USA 2 | AzureConnectors.EastUS2 | 40.65.220.25 |
Wschodnie stany USA 2 — EUAP | AzureConnectors.EastUS2EUAP | |
Francja Środkowa | AzureConnectors.FranceCentral | |
Francja Południowa | AzureConnectors.FranceSouth | |
Niemcy Północne | AzureConnectors.GermanyNorth | |
Niemcy Środkowo-Zachodnie | AzureConnectors.GermanyWestCentral | |
Izrael Centralny | AzureConnectors.IsraelCentral | |
Włochy Północne | AzureConnectors.ItalyNorth | |
Japonia Wschodnia | AzureConnectors.JapanEast | |
Japonia Zachodnia | AzureConnectors.JapanWest | 104.46.26.17 |
Indie Zachodnie (Jio) | AzureConnectors.JioIndiaWest | 40.64.21.254 |
Korea Środkowa | AzureConnectors.KoreaCentral | |
Korea Południowa | AzureConnectors.KoreaSouth | |
Meksyk Środkowy | AzureConnectors.MexicoCentral | |
Północno-środkowe stany USA | AzureConnectors.NorthCentralUS | |
Europa Północna | AzureConnectors.NorthEurope | 40.115.108.29 |
Norwegia Wschodnia | AzureConnectors.NorwayEast | 51.120.92.27 |
Norwegia Zachodnia | AzureConnectors.NorwayWest | 51.13.145.17 |
Polska Środkowa | AzureConnectors.PolandCentral | |
Katar Środkowy | AzureConnectors.QatarCentral | |
Północna Republika Południowej Afryki | AzureConnectors.SouthAfricaNorth | 40.127.2.94 |
Zachodnia Republika Południowej Afryki | AzureConnectors.SouthAfricaWest | 102.133.75.194 |
Południowo-środkowe stany USA | AzureConnectors.SouthCentralUS | |
Indie Południowe | AzureConnectors.SouthIndia | |
Azja Południowo-Wschodnia | AzureConnectors.SoutheastAsia | |
Hiszpania Środkowa | AzureConnectors.SpainCentral | |
Szwecja Centralna | AzureConnectors.SwedenCentral | |
Szwajcaria Północna | AzureConnectors.SwitzerlandNorth | |
Szwajcaria Zachodnia | AzureConnectors.SwitzerlandWest | 51.107.231.190 |
Środkowe Zjednoczone Emiraty Arabskie | AzureConnectors.UAECentral | 20.45.67.28 |
Północne Zjednoczone Emiraty Arabskie | AzureConnectors.UAENorth | 40.123.224.120 |
Południowe Zjednoczone Królestwo | AzureConnectors.UKSouth | |
Zachodnie Zjednoczone Królestwo | AzureConnectors.UKWest | |
Zachodnio-środkowe stany USA | AzureConnectors.WestCentralUS | |
Europa Zachodnia | AzureConnectors.WestEurope | 13.93.36.78 |
Indie Zachodnie | AzureConnectors.WestIndia | |
Zachodnie stany USA | AzureConnectors.WestUS | |
Zachodnie stany USA 2 | AzureConnectors.WestUS2 | 13.66.164.219 |
Zachodnie stany USA 3 | AzureConnectors.WestUS3 | 20.38.173.7 |
US DoD (region środkowy) | AzureConnectors.USDoDCentral | 52.182.54.8 |
US DoD (region wschodni) | AzureConnectors.USDoDEast | |
US Gov Arizona | AzureConnectors.USGovArizona | 52.244.69.0 |
US Gov Teksas | AzureConnectors.USGovTexas | |
US Gov Wirginia | AzureConnectors.USGovVirginia |
Power Platform
Żądania z platformy Power Platform używają adresów IP lub tagów usługi, które zależą od regionu i środowiska, w którym znajduje się aplikacja lub przepływ. Aby ułatwić Power Platform wysyłanie żądań, dodaj wyznaczone adresy IP lub tagi usług do listy dozwolonych. Aby uzyskać więcej informacji na temat tagów usługi, zobacz Tagi usługi sieci wirtualnej.
Ważne
Oprócz adresów IP wymienionych w interfejsie API odnajdywania tagów usług (lub listach do pobrania) skojarzonych z poniższymi Power Platform tagami usług poniższe adresy IP muszą być również jawnie umieszczone na liście dozwolonych. Adresy IP z obu źródeł danych muszą znajdować się na liście dozwolonych.
Region z wieloma dzierżawcami | Tagi usługi | Wychodzące adresy IP |
---|---|---|
Azja | AzureConnectors.EastAsia AzureConnectors.SoutheastAsia |
52.151.217.109, 52.151.217.66 |
Australia | AzureConnectors.AustraliaCentral AzureConnectors.AustraliaCentral2 AzureConnectors.AustraliaEast AzureConnectors.AustraliaSoutheast |
|
Brazylia | AzureConnectors.BrazilEast AzureConnectors.BrazyliaPołudniowo-Wschodni AzureConnectors.BrazilSouth |
23.97.121.26 |
Kanada | AzureConnectors.CanadaCentral AzureConnectors.CanadaEast |
|
Chiny | AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast3 AzureConnectors.ChinaNorth2 AzureConnectors.ChinaNorth3 |
|
Europa | AzureConnectors.NorthEurope AzureConnectors.WestEurope |
40.115.108.29, 13.93.36.78 |
Francja | AzureConnectors.FranceCentral AzureConnectors.FranceSouth |
|
Niemcy | AzureConnectors.GermanyCentral AzureConnectors.GermanyNorthEast AzureConnectors.GermanyNorth AzureConnectors.GermanyWestCentral |
|
Indie | AzureConnectors.CentralIndia AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.SouthIndia AzureConnectors.WestIndia |
104.211.214.161 |
Japonia | AzureConnectors.JapanEast AzureConnectors.JapanWest |
|
Korea Południowa | AzureConnectors.KoreaCentral AzureConnectors.KoreaSouth |
52.231.160.99 |
Norwegia | AzureConnectors.NorwayEast AzureConnectors.NorwayWest |
51.120.92.27 |
Singapur | AzureConnectors.SoutheastAsia | 52.151.217.109, 52.151.217.66 |
Republika Południowej Afryki | AzureConnectors.Republika Południowej AfrykiPółnocna AzureConnectors.SouthAfricaWest |
40.127.2.94, 102.133.75.194 |
Szwecja | AzureConnectors.SwedenCentral | |
Szwajcaria | AzureConnectors.SwitzerlandNorth AzureConnectors.SwitzerlandWest |
51.107.231.190 |
Zjednoczone Emiraty Arabskie | AzureConnectors.UAECentral AzureConnectors.UAENorth |
20.45.67.28, 40.123.224.120 |
Zjednoczone Królestwo | AzureConnectors.UKNorth AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest |
|
Stany Zjednoczone (wersja zapoznawcza) | AzureConnectors.WestCentralUS AzureConnectors.WestUS2 |
13.66.164.219 |
Stany Zjednoczone | AzureConnectors.NorthCentralUS AzureConnectors.SouthCentralUS AzureConnectors.CentralUS AzureConnectors.EastUS AzureConnectors.EastUS2 AzureConnectors.WestUS AzureConnectors.WestUS2 AzureConnectors.WestUS3 |
52.188.157.160, 40.77.68.110, 40.65.220.25, 52.181.180.194, 52.181.182.180, 52.151.217.109, 52.151.217.66 |
Rząd Stanów Zjednoczonych (GCC) | AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
52.245.161.213, 52.126.190.111, 20.141.95.45, 20.141.94.250 |
Rząd Stanów Zjednoczonych (GCC High) | AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
20.141.100.65, 52.126.191.63, 20.141.142.113, 20.141.142.106 |
Departament Obrony (DoD) w Azure dla instytucji rządowych | AzureConnectors.USDoDCentral AzureConnectors.USDoDEast |