Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Předpokládejme, že máte prostředí s přísnými síťovými požadavky nebo branami firewall, které omezují provoz na konkrétní IP adresy. Pokud použijete spravované konektory nebo vlastní konektory v Azure Logic Apps nebo Microsoft Power Platform, vaše prostředí nebo brána firewall musí umožňovat přístup pro odchozí IP adresy používané těmito konektory v oblasti vašeho datového centra. Jinak požadavky odeslané těmito konektory nebudou fungovat.
Při konfiguraci pravidel přístupu k bráně firewall věnujte pozornost číslům portů. Většina konektorů pracuje nad protokolem HTTPS a používá port HTTPS č. 443 jako výchozí. Některé konektory však mohou používat jiné protokoly a čísla portů, například HTTP, FTP nebo SMTP. Přečtěte si následující doporučení pro konfiguraci příchozích pravidel brány firewall podle popisu:
- U cílového (místního) portu povolte příslušný port pro síťový protokol.
- U zdrojového (vzdáleného) portu povolte hodnotu ANY/ALL.
Upřednostňovaným způsobem, jak získat nejaktuálnější seznamy odchozích IP adres a značek služeb, je programové využití rozhraní API pro zjišťování značek služby. Alternativně jsou k dispozici seznamy ke stažení pro cloudy Azure Public, Azure US Government, Microsoft Azure provozované společností 21Vianet a Azure Německo.
Poznámka:
Doporučuje se aktualizovat IP adresy na seznamu povolených v příchozích branách firewall alespoň každých 90 dní.
Poznámka:
Azure Logic Apps a Microsoft Power Platform mají své vlastní oblasti datových center.
Důležité
Pokud jsou pro vaše prostředí zavedena brána firewall nebo jiná omezení sítě, musí skupiny zabezpečení sítě povolit příslušné značky služeb oblasti nebo musí být do seznamů povolených přidány příslušné rozsahy IP adres. Pokud předáváte provoz konektoru agenta prostřednictvím globálního zabezpečeného přístupu, budete muset povolit seznam IP adres uvedených v globálních zabezpečených přístupových bodech přítomnosti a IP adres.
Důležité
Při použití integrovaných konektorů (například konektoru HTTP) při vytváření odchozích požadavků mohou odchozí IP adresy pocházet z LogicApps nebo služeb Power Automate, značky služeb pro LogicApps a značky služeb pro služby Power Automate musí být uvedené v seznamu povolených.
Azure Logic Apps
Než začnete konfigurovat pravidla přístupu k bráně firewall pro Azure Logic Apps, přečtěte si následující aspekty:
Služba Azure Logic Apps má také příchozí a odchozí IP adresy, které vyžadují přístup. Další informace najdete v části Azure Logic Apps – Poznámky ke konfiguraci IP adres brány firewall.
V případě Azure China 21Vianet nejsou dostupné pevné nebo vyhrazené IP adresy pro spravované a vlastní konektory v regionech severní a východní Čína. Jsou však k dispozici v regionech Čína – sever 2 a Čína – východ 2.
Pokud máte standardní toky práce, které běží v prostředí Azure Logic Apps s jedním klientem, pro svá připojení potřebujete plně kvalifikované názvy domén (FQDN). Další informace naleznete v příslušných částech v těchto článcích:
Pokud vytváříte a používáte pravidla zabezpečení, můžete snížit jejich složitost pomocí značek služby. Tímto způsobem nemusíte explicitně zadávat předpony IP adres pro každou oblast. Značky služeb fungují v oblastech, kde jsou dostupné Azure Logic Apps.
Další informace o značkách služeb najdete v tématu Značky služeb virtuální sítě.
Značka
AzureConnectorspředstavuje předpony IP adres, které používají spravované konektory pro odchozí volání na jejich příslušné služby. Stejná značka služby představuje také předpony IP adres, které používají některé spravované konektory pro příchozí zpětná volání webhooku do Azure Logic Apps. Každá oblast má také svoji vlastní značku službyAzureConnectors.[region]. Stejnou značku služby můžete použít k zahrnutí všech předpon IP adres, které používají spravované konektory.Například následující spravované konektory provádějí příchozí zpětná volání webhooku do služby Azure Logic Apps: Adobe Creative Cloud, Adobe Sign, Adobe Sign Demo, Adobe Sign Preview, Adobe Sign Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign, DocuSign Demo, Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Shifts for Microsoft Teams, Teamwork Projects a Typeform.
| Oblast | Značky služeb |
|---|---|
| Austrálie – východ | AzureConnectors.AustraliaEast |
| Rakousko – východ | AzureConnectors.AustriaEast |
| Austrálie – jihovýchod | AzureConnectors.AustraliaSoutheast |
| Belgie – střed | AzureConnectors.BelgiumCentral |
| Brazílie – jih | AzureConnectors.BrazilSouth |
| Brazílie – jihovýchod | AzureConnectors.BrazilSoutheast |
| Kanada – střed | AzureConnectors.CanadaCentral |
| Kanada – východ | AzureConnectors.CanadaEast |
| Indie – střed | AzureConnectors.CentralIndia |
| Střed USA | AzureConnectors.CentralUS |
| USA – střed (EUAP) | AzureConnectors.CentralUSEUAP |
| Chile – střed | AzureConnectors.ChileCentral |
| Čína – východ 2 | AzureConnectors.ChinaEast2 |
| Čína – východ 3 | AzureConnectors.ChinaEast3 |
| Čína – sever 2 | AzureConnectors.ChinaNorth2 |
| Čína – sever 3 | AzureConnectors.ChinaNorth3 |
| Východní Asie | AzureConnectors.EastAsia |
| USA – východ | AzureConnectors.EastUS |
| USA – východ 2 | AzureConnectors.EastUS2 |
| USA – východ 2 (EUAP) | AzureConnectors.EastUS2EUAP |
| Francie – střed | AzureConnectors.FranceCentral |
| Francie – jih | AzureConnectors.FranceSouth |
| Německo – sever | AzureConnectors.GermanyNorth |
| Německo – středozápad | AzureConnectors.GermanyWestCentral |
| Indonésie – střed | AzureConnectors.IndonesiaCentral |
| Izrael – střed | AzureConnectors.IsraelCentral |
| Izrael – sever – západ | AzureConnectors.IsraelNorthWest |
| Itálie – sever | AzureConnectors.ItalyNorth |
| Japonsko – východ | AzureConnectors.JapanEast |
| Japonsko – západ | AzureConnectors.JapanWest |
| Jio – západní Indie | AzureConnectors.JioIndiaWest |
| Korea – střed | AzureConnectors.KoreaCentral |
| Korea – jih | AzureConnectors.KoreaSouth |
| Malajsie – západ | AzureConnectors.MalaysiaWest |
| Mexiko – střed | AzureConnectors.MexicoCentral |
| Střed USA – sever | AzureConnectors.NorthCentralUS |
| Severní Evropa | AzureConnectors.NorthEurope |
| Norsko – východ | AzureConnectors.NorwayEast |
| Norsko – západ | AzureConnectors.NorwayWest |
| Polsko – střed | AzureConnectors.PolandCentral |
| Katar – střed | AzureConnectors.QatarCentral |
| Jižní Afrika – sever | AzureConnectors.SouthAfricaNorth |
| Jižní Afrika – západ | AzureConnectors.SouthAfricaWest |
| Střed USA – jih | AzureConnectors.SouthCentralUS |
| Indie – jih | AzureConnectors.SouthIndia |
| Jihovýchodní Asie | AzureConnectors.SoutheastAsia |
| Španělsko – střed | AzureConnectors.SpainCentral |
| Švédsko – střed | AzureConnectors.SwedenCentral |
| Švýcarsko – sever | AzureConnectors.SwitzerlandNorth |
| Švýcarsko – západ | AzureConnectors.SwitzerlandWest |
| Tchaj-wan – sever | AzureConnectors.TaiwanNorth |
| Spojené arabské emiráty – střed | AzureConnectors.UAECentral |
| Spojené arabské emiráty – sever | AzureConnectors.UAENorth |
| Velká Británie – jih | AzureConnectors.UKSouth |
| Velká Británie – západ | AzureConnectors.UKWest |
| Středozápadní USA | AzureConnectors.WestCentralUS |
| Západní Evropa | AzureConnectors.WestEurope |
| Indie – západ | AzureConnectors.WestIndia |
| USA – západ | AzureConnectors.WestUS |
| USA – západ 2 | AzureConnectors.WestUS2 |
| USA – západ 3 | AzureConnectors.WestUS3 |
| US DoD – střed | AzureConnectors.USDoDCentral |
| US DoD – východ | AzureConnectors.USDoDEast |
| US Gov – Arizona | AzureConnectors.USGovArizona |
| US Gov – Texas | AzureConnectors.USGovTexas |
| US Gov – Virginie | AzureConnectors.USGovVirginia |
Power Platform
Požadavky z Power Platform používají IP adresy nebo značky služeb, které závisí na oblasti a prostředí, ve kterém se nachází aplikace nebo tok. K umožnění žádostí Power Platform zahrňte vyhrazené IP adresy nebo značky služeb do vašeho seznamu povolených. Další informace o značkách služeb najdete v tématu Značky služeb virtuální sítě.
Důležité
Pokud chcete minimalizovat dopad budoucích změn, přidejte regionální značku služby PowerPlatformPlex na seznam povolených spolu s existujícími značkami AzureConnectors.
Důležité
Při použití integrovaných konektorů (například konektoru HTTP) při vytváření odchozích požadavků mohou odchozí IP adresy pocházet z LogicApps nebo služeb Power Automate, značky služeb pro LogicApps a značky služeb pro služby Power Automate musí být uvedené v seznamu povolených.
Důležité
Všechny značky služeb přidružené k geografické oblasti toku musí být na seznamu povolených – bez ohledu na umístění cílových prostředků.
| Geografická oblast (oblast s více tenanty) | Značky služeb |
|---|---|
| Asie | AzureConnectors.EastAsia AzureConnectors.SoutheastAsia |
| Austrálie | AzureConnectors.AustraliaCentral AzureConnectors.AustraliaCentral2 AzureConnectors.AustraliaEast AzureConnectors.AustraliaSoutheast |
| Brazílie | AzureConnectors.BrazilEast AzureConnectors.BrazilSoutheast AzureConnectors.BrazilSouth |
| Kanada | AzureConnectors.CanadaCentral AzureConnectors.CanadaEast |
| Čína | AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast3 AzureConnectors.ChinaNorth2 AzureConnectors.ChinaNorth3 |
| Evropa | AzureConnectors.NorthEurope AzureConnectors.WestEurope |
| Francie | AzureConnectors.FranceCentral AzureConnectors.FranceSouth |
| Německo | AzureConnectors.GermanyCentral AzureConnectors.GermanyNorthEast AzureConnectors.GermanyNorth AzureConnectors.GermanyWestCentral |
| Indie | AzureConnectors.CentralIndia AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.SouthIndia AzureConnectors.WestIndia |
| Japonsko | AzureConnectors.JapanEast AzureConnectors.JapanWest |
| Korea | AzureConnectors.KoreaCentral AzureConnectors.KoreaSouth |
| Nersko | AzureConnectors.NorwayEast AzureConnectors.NorwayWest |
| Singapur | AzureConnectors.SoutheastAsia |
| Jihoafrická republika | AzureConnectors.SouthAfricaNorth AzureConnectors.SouthAfricaWest |
| Švédsko | AzureConnectors.SwedenCentral |
| Švýcarsko | AzureConnectors.SwitzerlandNorth AzureConnectors.SwitzerlandWest |
| Spojené arabské emiráty | AzureConnectors.UAECentral AzureConnectors.UAENorth |
| Spojené království | AzureConnectors.UKNorth AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest |
| USA (Preview) | AzureConnectors.WestCentralUS AzureConnectors.WestUS2 |
| USA | AzureConnectors.NorthCentralUS AzureConnectors.SouthCentralUS AzureConnectors.CentralUS AzureConnectors.EastUS AzureConnectors.EastUS2 AzureConnectors.WestUS AzureConnectors.WestUS2 AzureConnectors.WestUS3 |
| Státní správa USA (GCC) | AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
| Státní správa USA (GCC High) | AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
| Ministerstvo obrany (DoD) v Azure Government | AzureConnectors.USDoDCentral AzureConnectors.USDoDEast |