Punkty obecności i adresy IP globalnego bezpiecznego dostępu
Globalny bezpieczny dostęp jest dostępny w określonych punktach obecności, a nowe lokalizacje są okresowo dodawane. Usługa kieruje ruch przez jedną z następujących pobliskich lokalizacji, więc nawet jeśli nie znajdujesz się w podanej lokalizacji, nadal możesz uzyskać dostęp do usługi. Obecnie zarówno Dostęp do Internetu Microsoft Entra, jak i Dostęp Prywatny Microsoft Entra są dostępne w tych samych lokalizacjach. Te lokalizacje to centra danych firmy Microsoft.
lokalizacje Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra
Tabele zawierają informacje o stanie wdrożenia.
- Lokalizacje, w których wdrożona jest globalna usługa bezpiecznego dostępu.
- Lokalizacje, w których aktywne są bramy łączności sieci zdalnej.
Region Azji i Pacyfiku (APAC)
Tabela zawiera listę stanu wdrożenia dla regionu APAC.
| Lokalizacja | Wdrożona globalna usługa bezpiecznego dostępu | Zdalne bramy łączności sieciowej |
|---|---|---|
| Auckland, Nowa Zelandia | ✅ | |
| Busan, Korea Południowa | ✅ | ✅ |
| Chennai, Indie | ✅ | ✅ |
| Melbourne, Australia | ✅ | ✅ |
| Osaka, Japonia | ✅ | ✅ |
| Pune, Indie | ✅ | |
| Seul, Korea Południowa | ✅ | ✅ |
| Singapur, Singapur | ✅ | |
| Sydney, Australia | ✅ | ✅ |
| Tajpej, Tajwan | ✅ | |
| Tokio, Japonia | ✅ | ✅ |
Europa Bliski Wschód Afryka (EMEA)
W tabeli wymieniono stan wdrożenia regionu EMEA.
| Lokalizacja | Wdrożona globalna usługa bezpiecznego dostępu | Zdalne bramy łączności sieciowej |
|---|---|---|
| Amsterdam, Holandia | ✅ | ✅ |
| Berlin, Niemcy | ✅ | |
| Kapsztad, Republika Południowej Afryki | ✅ | ✅ |
| Dubaj, Zjednoczone Emiraty Zjednoczone Emiraty Zjednoczone | ✅ | ✅ |
| Dublin, Irlandia | ✅ | ✅ |
| Frankfurt, Niemcy | ✅ | ✅ |
| Gavle, Szwecja | ✅ | ✅ |
| Johannesburg, Republika Południowej Afryki | ✅ | ✅ |
| Londyn, Wielka Brytania | ✅ | ✅ |
| Madryt, Hiszpania | ✅ | |
| Mediolan, Włochy | ✅ | ✅ |
| Marsylia, Francja | ✅ | ✅ |
| Paryż, Francja | ✅ | ✅ |
| Tel Awiw, Izrael | ✅ | ✅ |
| Warszawa, Polska | ✅ | ✅ |
| Zurych, Szwajcaria | ✅ | ✅ |
Ameryka Łacińska (LATAM)
Tabela zawiera listę stanu wdrożenia dla regionu LATAM.
| Lokalizacja | Wdrożona globalna usługa bezpiecznego dostępu | Zdalne bramy łączności sieciowej |
|---|---|---|
| Campinas, Brazylia | ✅ | |
| Rio de Janeiro, Brazylia | ✅ |
Ameryka Północna (NA)
Tabela zawiera listę stanu wdrożenia dla regionu NA.
| Lokalizacja | Wdrożona globalna usługa bezpiecznego dostępu | Zdalne bramy łączności sieciowej |
|---|---|---|
| Boydton, Wirginia, USA | ✅ | ✅ |
| Cheyenne, Wyoming, USA | ✅ | ✅ |
| Chicago, Illinois, USA | ✅ | ✅ |
| Des Moines, Iowa, USA | ✅ | ✅ |
| Manassas, Wirginia, USA | ✅ | ✅ |
| Montreal, Quebec, Kanada | ✅ | ✅ |
| Phoenix, Arizona, USA | ✅ | ✅ |
| Queretaro, Meksyk | ✅ | |
| Quincy, Waszyngton, USA | ✅ | ✅ |
| San Antonio, Texas, USA | ✅ | ✅ |
| San Jose, Kalifornia, USA | ✅ | ✅ |
| Toronto, Ontario, Kanada | ✅ | ✅ |
Adresy IP i w pełni kwalifikowane nazwy domen (FQDN) dla globalnej usługi bezpiecznego dostępu
Dostęp do usługi Global Secure Access jest uzyskiwany z poziomu klienta globalnego bezpiecznego dostępu i jest używany do Dostęp do Internetu Microsoft Entra (w tym platformy Microsoft 365) i ruchu Dostęp Prywatny Microsoft Entra. Zostaną wyświetlone adresy protokołu internetowego (IP).
Nazwa FQDN i adresy IP, w których globalna usługa bezpiecznego dostępu odbiera ruch
Dodaj zakresy adresów IP emisji na potrzeby uzyskiwania dostępu do krawędzi usługi Global Secure Access do list kontroli dostępu (ACL) przedsiębiorstwa i zapór. W przypadku działania w modelu równoległym z innymi klientami usługi Security Service Edge (SSE) dodaj zakresy adresów IP emisji anycast do tych innych klientów.
Globalna usługa bezpiecznego dostępu odbiera ruch na tych nazwach FQDN i adresach IP:
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
Globalne zakresy adresów IP ruchu wychodzącego bezpiecznego dostępu
Wychodzący ruch internetowy, który jest uzyskiwany przez globalny bezpieczny dostęp, w tym ruch do usługi firmy Microsoft, będzie wychodzący z wystąpień globalnego bezpiecznego dostępu. Jeśli usługa docelowa używa ograniczeń adresów IP i kontroli dostępu, może być konieczne skonfigurowanie usługi docelowej w celu zezwolenia na połączenia IP z podsieci globalnego bezpiecznego dostępu:
128.94.0.0/19151.206.0.0/16