Udostępnij za pośrednictwem


Wychodzące adresy IP łączników zarządzanych

Załóżmy, że w tym środowisku są spełnione wymagania sieciowe lub zapory, które ograniczają ruch do określonych adresów IP. Jeśli używasz łączników zarządzanych lub łączników niestandardowych w usłudze Azure Logic Apps lub Microsoft Power Platform środowisko lub zapora musi zezwalać na dostęp do wychodzących adresów IP używanych przez te łączniki w regionie centrum danych. W przeciwnym razie żądania wysłane przez te łączniki nie będą działać.

Podczas konfigurowania reguł dostępu zapory sieciowej należy zwrócić uwagę na numery portów. Większość łączników działa w oparciu o protokół HTTPS i domyślnie korzysta z portu HTTPS 443. Niektóre łączniki mogą jednak używać innych numerów portów i protokołów, takich jak HTTP, FTP lub SMTP. Zapoznaj się z poniższymi zaleceniami, aby skonfigurować reguły przychodzące zapory zgodnie z opisem:

  • W przypadku portu docelowego (lokalnego) zezwól na odpowiedni port dla protokołu sieciowego.
  • W przypadku portu źródłowego (zdalnego) zezwól naANY ALL./

Preferowanym sposobem uzyskania najbardziej aktualnych list wychodzących adresów IP i tagów usług jest programowe korzystanie z interfejsu API odnajdywania tagówusług. Alternatywnie listy do pobrania są dostępne dla chmur publicznych platformy Azure, Azure dla instytucji rządowych USA, Microsoft Azure obsługiwanych przez firmę 21Vianet i Azure (Niemcy).

Notatka

Azure Logic Apps i Microsoft Power Platform mają własne regiony centrów danych.

Ważne

Jeśli w danym środowisku obowiązuje zapora lub inne ograniczenia sieciowe, sieciowe grupy zabezpieczeń muszą zezwalać na odpowiednie tagi usługi regionu lub odpowiednie zakresy adresów IP muszą zostać dodane do list dozwolonych.

Azure Logic Apps

Przed rozpoczęciem konfigurowania reguł dostępu zapory dla usługi Azure Logic Apps zapoznaj się z następującymi zagadnieniami:

  • Azure Logic Apps ma również przychodzące i wychodzące adresy IP, które wymagają dostępu. Aby uzyskać więcej informacji, zapoznaj się z zagadnieniami dotyczącymi konfiguracji adresu IP usługi Azure Logic Apps — zapory.

  • W przypadku platformy Azure China 21Vianet stałe lub zarezerwowane adresy IP nie są dostępne dla łączników zarządzanych i łączników niestandardowych w regionach Chiny Północne i Chiny Wschodnie. Są one jednak dostępne w regionach Chiny Północne 2 i Chiny Wschodnie 2.

  • Jeśli masz standardowe przepływy pracy, które działają w środowisku usługi Azure Logic Apps z jedną dzierżawą, potrzebujesz w pełni kwalifikowanych nazw domen (FQDN) dla połączeń. Aby uzyskać więcej informacji, zapoznaj się z odpowiednimi sekcjami w poniższych artykułach:

  • Jeśli utworzysz i użyjesz reguł zabezpieczeń, możesz zmniejszyć złożoność, używając zamiast tego tagów usługi. Dlatego nie trzeba jawnie określać prefiksów adresu IP dla poszczególnych regionów. Etykiety usług działają we wszystkich regionach, w których dostępna jest usługa Azure Logic Apps.

  • Aby uzyskać więcej informacji na temat tagów usługi, zobacz Tagi usługi sieci wirtualnej.

    Tag AzureConnectors reprezentuje prefiksy adresów IP używane przez łączniki zarządzane do wykonywania wywołań wychodzących do odpowiednich usług. Ten sam tag usługi reprezentuje również prefiksy adresów IP używane przez niektóre zarządzane łączniki do wykonywania przychodzących wywołań zwrotnych elementu webhook do usługi Azure Logic Apps. Każdy region ma również własny AzureConnectors.[region] numer seryjny usługi. Ten sam tag usługi może obejmować wszystkie prefiksy adresów IP używane przez łączniki zarządzane.

    Na przykład następujące zarządzane łączniki wykonują przychodzące wywołania zwrotne elementów webhook do Azure Logic Apps: Adobe Creative Cloud,Sign,Sign Adobe Adobe Demo,Sign Adobe wersja zapoznawcza,Sign Adobe Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign,Demo DocuSign , Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Shifts for Microsoft Teams, Teamwork Project i Typeform.

Ważne

Oprócz adresów IP wymienionych w interfejsie API odnajdywania tagów usługi (lub listach do pobrania) skojarzonych z poniższymi tagami usługi Azure Logic Apps poniższe adresy IP muszą być również jawnie umieszczone na liście dozwolonych. Adresy IP z obu źródeł danych muszą znajdować się na liście dozwolonych.

Region Tagi usługi Wychodzące adresy IP
Australia Wschodnia AzureConnectors.AustraliaEast
Australia Południowo-Wschodnia AzureConnectors.AustraliaSoutheast
Brazylia Południowa AzureConnectors.BrazilSouth
Brazylia Południowo–Wschodnia AzureConnectors.BrazilSoutheast 23.97.121.26
Kanada Środkowa AzureConnectors.CanadaCentral
Kanada Wschodnia AzureConnectors.CanadaEast
Indie Centralne AzureConnectors.CentralIndia
Środkowe stany USA AzureConnectors.CentralUS 40.77.68.110
Środkowe stany USA — EUAP AzureConnectors.CentralUSEUAP 20.288.37.79
Chiny Wschodnie 2 AzureConnectors.ChinaEast2
Chiny Wschodnie 3 AzureConnectors.ChinaEast3
Chiny Północne 2 AzureConnectors.ChinaNorth2
Chiny Północne 3 AzureConnectors.ChinaNorth3
Azja Wschodnia AzureConnectors.EastAsia
Wschodnie stany USA AzureConnectors.EastUS 52.188.157.160
Wschodnie stany USA 2 AzureConnectors.EastUS2 40.65.220.25
Wschodnie stany USA 2 — EUAP AzureConnectors.EastUS2EUAP
Francja Środkowa AzureConnectors.FranceCentral
Francja Południowa AzureConnectors.FranceSouth
Niemcy Północne AzureConnectors.GermanyNorth
Niemcy Środkowo-Zachodnie AzureConnectors.GermanyWestCentral
Izrael Centralny AzureConnectors.IsraelCentral
Włochy Północne AzureConnectors.ItalyNorth
Japonia Wschodnia AzureConnectors.JapanEast
Japonia Zachodnia AzureConnectors.JapanWest 104.46.26.17
Indie Zachodnie (Jio) AzureConnectors.JioIndiaWest 40.64.21.254
Korea Środkowa AzureConnectors.KoreaCentral
Korea Południowa AzureConnectors.KoreaSouth
Meksyk Środkowy AzureConnectors.MexicoCentral
Północno-środkowe stany USA AzureConnectors.NorthCentralUS
Europa Północna AzureConnectors.NorthEurope 40.115.108.29
Norwegia Wschodnia AzureConnectors.NorwayEast 51.120.92.27
Norwegia Zachodnia AzureConnectors.NorwayWest 51.13.145.17
Polska Środkowa AzureConnectors.PolandCentral
Katar Środkowy AzureConnectors.QatarCentral
Północna Republika Południowej Afryki AzureConnectors.SouthAfricaNorth 40.127.2.94
Zachodnia Republika Południowej Afryki AzureConnectors.SouthAfricaWest 102.133.75.194
Południowo-środkowe stany USA AzureConnectors.SouthCentralUS
Indie Południowe AzureConnectors.SouthIndia
Azja Południowo-Wschodnia AzureConnectors.SoutheastAsia
Hiszpania Środkowa AzureConnectors.SpainCentral
Szwecja Centralna AzureConnectors.SwedenCentral
Szwajcaria Północna AzureConnectors.SwitzerlandNorth
Szwajcaria Zachodnia AzureConnectors.SwitzerlandWest 51.107.231.190
Środkowe Zjednoczone Emiraty Arabskie AzureConnectors.UAECentral 20.45.67.28
Północne Zjednoczone Emiraty Arabskie AzureConnectors.UAENorth 40.123.224.120
Południowe Zjednoczone Królestwo AzureConnectors.UKSouth
Zachodnie Zjednoczone Królestwo AzureConnectors.UKWest
Zachodnio-środkowe stany USA AzureConnectors.WestCentralUS
Europa Zachodnia AzureConnectors.WestEurope 13.93.36.78
Indie Zachodnie AzureConnectors.WestIndia
Zachodnie stany USA AzureConnectors.WestUS
Zachodnie stany USA 2 AzureConnectors.WestUS2 13.66.164.219
Zachodnie stany USA 3 AzureConnectors.WestUS3 20.38.173.7
US DoD (region środkowy) AzureConnectors.USDoDCentral 52.182.54.8
US DoD (region wschodni) AzureConnectors.USDoDEast
US Gov Arizona AzureConnectors.USGovArizona 52.244.69.0
US Gov Teksas AzureConnectors.USGovTexas
US Gov Wirginia AzureConnectors.USGovVirginia

Power Platform

Żądania z platformy Power Platform używają adresów IP lub tagów usługi, które zależą od regionu i środowiska, w którym znajduje się aplikacja lub przepływ. Aby ułatwić Power Platform wysyłanie żądań, dodaj wyznaczone adresy IP lub tagi usług do listy dozwolonych. Aby uzyskać więcej informacji na temat tagów usługi, zobacz Tagi usługi sieci wirtualnej.

Ważne

Oprócz adresów IP wymienionych w interfejsie API odnajdywania tagów usług (lub listach do pobrania) skojarzonych z poniższymi Power Platform tagami usług poniższe adresy IP muszą być również jawnie umieszczone na liście dozwolonych. Adresy IP z obu źródeł danych muszą znajdować się na liście dozwolonych.

Region z wieloma dzierżawcami Tagi usługi Wychodzące adresy IP
Azja AzureConnectors.EastAsia
AzureConnectors.SoutheastAsia
52.151.217.109, 52.151.217.66
Australia AzureConnectors.AustraliaCentral
AzureConnectors.AustraliaCentral2
AzureConnectors.AustraliaEast
AzureConnectors.AustraliaSoutheast
Brazylia AzureConnectors.BrazilEast
AzureConnectors.BrazyliaPołudniowo-Wschodni
AzureConnectors.BrazilSouth
23.97.121.26
Kanada AzureConnectors.CanadaCentral
AzureConnectors.CanadaEast
Chiny AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast2
AzureConnectors.ChinaEast3
AzureConnectors.ChinaNorth2
AzureConnectors.ChinaNorth3
Europa AzureConnectors.NorthEurope
AzureConnectors.WestEurope
40.115.108.29, 13.93.36.78
Francja AzureConnectors.FranceCentral
AzureConnectors.FranceSouth
Niemcy AzureConnectors.GermanyCentral
AzureConnectors.GermanyNorthEast
AzureConnectors.GermanyNorth
AzureConnectors.GermanyWestCentral
Indie AzureConnectors.CentralIndia
AzureConnectors.JioIndiaCentral
AzureConnectors.JioIndiaWest
AzureConnectors.SouthIndia
AzureConnectors.WestIndia
104.211.214.161
Japonia AzureConnectors.JapanEast
AzureConnectors.JapanWest
Korea Południowa AzureConnectors.KoreaCentral
AzureConnectors.KoreaSouth
52.231.160.99
Norwegia AzureConnectors.NorwayEast
AzureConnectors.NorwayWest
51.120.92.27
Singapur AzureConnectors.SoutheastAsia 52.151.217.109, 52.151.217.66
Republika Południowej Afryki AzureConnectors.Republika Południowej AfrykiPółnocna
AzureConnectors.SouthAfricaWest
40.127.2.94, 102.133.75.194
Szwecja AzureConnectors.SwedenCentral
Szwajcaria AzureConnectors.SwitzerlandNorth
AzureConnectors.SwitzerlandWest
51.107.231.190
Zjednoczone Emiraty Arabskie AzureConnectors.UAECentral
AzureConnectors.UAENorth
20.45.67.28, 40.123.224.120
Zjednoczone Królestwo AzureConnectors.UKNorth
AzureConnectors.UKSouth
AzureConnectors.UKSouth2
AzureConnectors.UKWest
Stany Zjednoczone (wersja zapoznawcza) AzureConnectors.WestCentralUS
AzureConnectors.WestUS2
13.66.164.219
Stany Zjednoczone AzureConnectors.NorthCentralUS
AzureConnectors.SouthCentralUS
AzureConnectors.CentralUS
AzureConnectors.EastUS
AzureConnectors.EastUS2
AzureConnectors.WestUS
AzureConnectors.WestUS2
AzureConnectors.WestUS3
52.188.157.160, 40.77.68.110, 40.65.220.25, 52.181.180.194, 52.181.182.180, 52.151.217.109, 52.151.217.66
Rząd Stanów Zjednoczonych (GCC) AzureConnectors.USGovArizona
AzureConnectors.USGovIowa
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
52.245.161.213, 52.126.190.111, 20.141.95.45, 20.141.94.250
Rząd Stanów Zjednoczonych (GCC High) AzureConnectors.USGovArizona
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
20.141.100.65, 52.126.191.63, 20.141.142.113, 20.141.142.106
Departament Obrony (DoD) w Azure dla instytucji rządowych AzureConnectors.USDoDCentral
AzureConnectors.USDoDEast