Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Предположим, у вас есть среда со строгими сетевыми требованиями или брандмауэры, ограничивающие трафик для определенных IP-адресов. Если вы используете управляемые соединители или настраиваемые соединители в Azure Logic Apps или Microsoft Power Platform, ваша среда или брандмауэр должны разрешать доступ для исходящих IP-адресов, используемых этими соединителями в регионе вашего центра обработки данных. В противном случае запросы, отправленные этими соединителями, работать не будут.
При настройке правил доступа брандмауэра обязательно обратите внимание на номера портов. Большинство соединителей работают поверх протокола HTTPS и используют по умолчанию порт HTTPS 443. Однако некоторые соединители могут использовать другие номера портов и протоколы, например HTTP, FTP или SMTP. Чтобы настроить правила для входящих подключений брандмауэра, придерживайтесь следующих рекомендаций:
- Для порта назначения (локальный) разрешите соответствующий порт для сетевого протокола.
- Для порта источника (удаленный) разрешите ЛЮБОЙ/ВСЕ.
Предпочтительным способом получения самых последних списков исходящих IP-адресов и тегов служб является программное использование API обнаружения тегов служб. В качестве альтернативы доступнызагружаемые списки для облаков Azure Public, Azure US Government, Microsoft Azure, управляемых 21Vianet, и Azure для Германии.
Заметка
Рекомендуется обновлять разрешенные IP-адреса, указанные в брандмауэрах для входящего трафика, не реже одного раза в 90 дней.
Заметка
Каждая из служб Azure Logic Apps и Microsoft Power Platform имеет свои собственные регионы центров обработки данных.
Внимание!
Если для вашей среды действует брандмауэр или другие сетевые ограничения, группы безопасности сети должны разрешать соответствующие теги службы региона или соответствующие диапазоны IP-адресов должны быть добавлены в списки разрешений.
Приложения логики Azure
Прежде чем приступить к настройке правил доступа брандмауэра для Azure Logic Apps, ознакомьтесь со следующими соображениями:
Служба Azure Logic Apps также имеет входящие и исходящие IP-адреса, которым требуется доступ. Для получения дополнительной информации см. Azure Logic Apps — рекомендации по настройке IP-адреса брандмауэра.
Для Azure China 21Vianet фиксированные или зарезервированные IP-адреса недоступны для управляемых и настраиваемых соединителей в Северном Китае и Восточном Китае. Однако они доступны в регионах Северный Китай 2 и Восточный Китай 2.
Если ваши стандартные рабочие процессы выполняются в среде Azure Logic Apps с одним клиентом, вам нужны полные доменные имена (FQDN) для ваших подключений. Для получения дополнительной информации просмотрите соответствующие разделы в следующих статьях:
Если вы создаете и используете правила безопасности, вы можете уменьшить сложность, используя вместо этого теги службы. Таким образом, вам не нужно явно указывать префиксы IP-адресов для каждого региона. Теги службы работают в регионах, где доступна служба Azure Logic Apps.
Дополнительные сведения о тегах служб см. в разделе Теги служб виртуальной сети.
Тег
AzureConnectorsпредставляет префиксы IP-адресов, используемые управляемыми соединителями для создания исходящих вызовов в соответствующие службы. Тот же тег службы также представляет префиксы IP-адресов, используемые некоторыми управляемыми соединителями для создания входящих обратных вызовов веб-перехватчика для службы Azure Logic Apps. В каждом регионе тоже есть свой тег службыAzureConnectors.[region]. Вы можете использовать один и тот же тег службы для включения всех префиксов IP-адресов, используемых управляемыми соединителями.Например, следующие управляемые соединители выполняют входящие обратные вызовы веб-перехватчиков к службе Azure Logic Apps: Adobe Creative Cloud, Adobe Sign, Adobe Sign Demo, Adobe Sign Preview, Adobe Sign Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign, DocuSign Demo, Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Shifts for Microsoft Teams, Teamwork Projects и Typeform.
Внимание!
В дополнение к IP-адресам, перечисленным в API обнаружения тегов служб (или загружаемых списках), связанным с приведенными ниже тегами службы Azure Logic Apps, перечисленные ниже IP-адреса также должны быть явно занесены в список разрешенных. IP-адреса из обоих источников данных должны быть внесены в список разрешенных.
| Область/регион | Теги служб | Исходящие IP-адреса |
|---|---|---|
| Восточная Австралия | AzureConnectors.AustraliaEast | |
| Юго-Восточная Австралия | AzureConnectors.AustraliaSoutheast | |
| Южная Бразилия | AzureConnectors.BrazilSouth | |
| Юго-Восточная Бразилия | AzureConnectors.BrazilSoutheast | 23.97.121.26 |
| Центральная Канада | AzureConnectors.CanadaCentral | |
| Восточная Канада | AzureConnectors.CanadaEast | |
| Центральная Индия | AzureConnectors.CentralIndia | |
| Центральная часть США | AzureConnectors.CentralUS | 40.77.68.110 |
| Центральная часть США (EUAP) | AzureConnectors.CentralUSEUAP | 20.288.37.79 |
| Восточный Китай 2 | AzureConnectors.ChinaEast2 | |
| Восточный Китай 3 | AzureConnectors.ChinaEast3 | |
| Северный Китай 2 | AzureConnectors.ChinaNorth2 | |
| Северный Китай 3 | AzureConnectors.ChinaNorth3 | |
| Восточная Азия | AzureConnectors.EastAsia | |
| Восточная часть США | AzureConnectors.EastUS | 52.188.157.160 |
| Восточная часть США 2 | AzureConnectors.EastUS2 | 40.65.220.25 |
| Восточная часть США 2 (EUAP) | AzureConnectors.EastUS2EUAP | |
| Центральная Франция | AzureConnectors.FranceCentral | |
| Франция (юг) | AzureConnectors.FranceSouth | |
| Северная Германия | AzureConnectors.GermanyNorth | |
| Центрально-Западная Германия | AzureConnectors.GermanyWestCentral | |
| Центральный Израиль | AzureConnectors.IsraelCentral | |
| Северная Италия | AzureConnectors.ItalyNorth | |
| Восточная Япония | AzureConnectors.JapanEast | |
| Западная Япония | AzureConnectors.JapanWest | 104.46.26.17 |
| Западная Индия Jio | AzureConnectors.JioIndiaWest | 40.64.21.254 |
| Республика Корея, центральный регион | AzureConnectors.KoreaCentral | |
| Корея (юг) | AzureConnectors.KoreaSouth | |
| Центральная Мексика | AzureConnectors.MexicoCentral | |
| США (северо-центральный регион) | AzureConnectors.NorthCentralUS | |
| Северная Европа | AzureConnectors.NorthEurope | 40.115.108.29 |
| Восточная Норвегия | AzureConnectors.NorwayEast | 51.120.92.27 |
| Западная Норвегия | AzureConnectors.NorwayWest | 51.13.145.17 |
| Центральная Польша | AzureConnectors.PolandCentral | |
| Центральный Катар | AzureConnectors.QatarCentral | |
| Северная часть ЮАР | AzureConnectors.SouthAfricaNorth | 40.127.2.94 |
| Западная часть ЮАР | AzureConnectors.SouthAfricaWest | 102.133.75.194 |
| Центрально-южная часть США | AzureConnectors.SouthCentralUS | |
| Индия (юг) | AzureConnectors.SouthIndia | |
| Юго-Восточная Азия | AzureConnectors.SoutheastAsia | |
| Центральная Испания | AzureConnectors.SpainCentral | |
| Центральная Швеция | AzureConnectors.SwedenCentral | |
| Северная Швейцария | AzureConnectors.SwitzerlandNorth | |
| Западная Швейцария | AzureConnectors.SwitzerlandWest | 51.107.231.190 |
| Центральная часть ОАЭ | AzureConnectors.UAECentral | 20.45.67.28 |
| Северная часть ОАЭ | AzureConnectors.UAENorth | 40.123.224.120 |
| Южная часть Соединенного Королевства | AzureConnectors.UKSouth | |
| Западная часть Соединенного Королевства | AzureConnectors.UKWest | |
| Центрально-западная часть США | AzureConnectors.WestCentralUS | |
| Западная Европа | AzureConnectors.WestEurope | 13.93.36.78 |
| Индия (запад) | AzureConnectors.WestIndia | |
| Западная часть США | AzureConnectors.WestUS | |
| Западная часть США 2 | AzureConnectors.WestUS2 | 13.66.164.219 |
| Западная часть США 3 | AzureConnectors.WestUS3 | 20.38.173.7 |
| Центральный регион US DoD | AzureConnectors.USDoDCentral | 52.182.54.8 |
| Восточный регион US DoD | AzureConnectors.USDoDEast | |
| US Gov (Аризона) | AzureConnectors.USGovArizona | 52.244.69.0 |
| US Gov (Техас) | AzureConnectors.USGovTexas | |
| US Gov (Вирджиния) | AzureConnectors.USGovVirginia |
Power Platform
Запросы от Power Platform используют IP-адреса или теги служб, зависящие от региона и среды, в которой находится приложение или поток. Чтобы обеспечить работу запросов Power Platform, добавьте назначенные IP-адреса или теги служб в свой список разрешенных. Дополнительные сведения о тегах служб см. в разделе Теги служб виртуальной сети.
Внимание!
В дополнение к IP-адресам, перечисленным в API обнаружения тегов служб (или загружаемых списках), связанным с приведенными ниже тегами службы Power Platform, перечисленные ниже IP-адреса также должны быть явно занесены в список разрешенных. IP-адреса из обоих источников данных должны быть внесены в список разрешенных.
| Регион с несколькими клиентами | Теги служб | Исходящие IP-адреса |
|---|---|---|
| Азия | AzureConnectors.EastAsia AzureConnectors.SoutheastAsia |
52.151.217.109, 52.151.217.66 |
| Австралия | AzureConnectors.AustraliaCentral AzureConnectors.AustraliaCentral2 AzureConnectors.AustraliaEast AzureConnectors.AustraliaSoutheast |
|
| Бразилия | AzureConnectors.BrazilEast AzureConnectors.BrazilSoutheast AzureConnectors.BrazilSouth |
23.97.121.26 |
| Канада | AzureConnectors.CanadaCentral AzureConnectors.CanadaEast |
|
| Китай | AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast3 AzureConnectors.ChinaNorth2 AzureConnectors.ChinaNorth3 |
|
| Европа | AzureConnectors.NorthEurope AzureConnectors.WestEurope |
40.115.108.29, 13.93.36.78 |
| Франция | AzureConnectors.FranceCentral AzureConnectors.FranceSouth |
|
| Германия | AzureConnectors.GermanyCentral AzureConnectors.GermanyNorthEast AzureConnectors.GermanyNorth AzureConnectors.GermanyWestCentral |
|
| Индия | AzureConnectors.CentralIndia AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.SouthIndia AzureConnectors.WestIndia |
104.211.214.161 |
| Япония | AzureConnectors.JapanEast AzureConnectors.JapanWest |
|
| Республика Корея | AzureConnectors.KoreaCentral AzureConnectors.KoreaSouth |
52.231.160.99 |
| Норвегия | AzureConnectors.NorwayEast AzureConnectors.NorwayWest |
51.120.92.27 |
| Сингапур | AzureConnectors.SoutheastAsia | 52.151.217.109, 52.151.217.66 |
| Южная Африка | AzureConnectors.SouthAfricaNorth AzureConnectors.SouthAfricaWest |
40.127.2.94, 102.133.75.194 |
| Швеция | AzureConnectors.SwedenCentral | |
| Швейцария | AzureConnectors.SwitzerlandNorth AzureConnectors.SwitzerlandWest |
51.107.231.190 |
| ОАЭ | AzureConnectors.UAECentral AzureConnectors.UAENorth |
20.45.67.28, 40.123.224.120 |
| Соединенное Королевство | AzureConnectors.UKNorth AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest |
|
| США (предварительная версия) | AzureConnectors.WestCentralUS AzureConnectors.WestUS2 |
13.66.164.219 |
| США | AzureConnectors.NorthCentralUS AzureConnectors.SouthCentralUS AzureConnectors.CentralUS AzureConnectors.EastUS AzureConnectors.EastUS2 AzureConnectors.WestUS AzureConnectors.WestUS2 AzureConnectors.WestUS3 |
52.188.157.160, 40.77.68.110, 40.65.220.25, 52.181.180.194, 52.181.182.180, 52.151.217.109, 52.151.217.66 |
| United States Government (GCC) | AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
52.245.161.213, 52.126.190.111, 20.141.95.45, 20.141.94.250 |
| United States Government (GCC High) | AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
20.141.100.65, 52.126.191.63, 20.141.142.113, 20.141.142.106 |
| Министерство обороны (DoD) в Azure для государственных организаций | AzureConnectors.USDoDCentral AzureConnectors.USDoDEast |