Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Suponga que tiene un entorno con requisitos de red estrictos o firewalls que limitan el tráfico a direcciones IP específicas. Si utiliza conectores administrador o conectores personalizados en Azure Logic Apps o Microsoft Power Platform, su entorno o firewall debe permitir el acceso a las direcciones IP salientes que utilizan estos conectores en la región de su centro de datos. De lo contrario, las solicitudes enviadas por estos conectores no funcionarán.
Al configurar las reglas de acceso del firewall, preste atención a los números de puerto. La mayoría de los conectores funcionan sobre el protocolo HTTPS y utilizan el puerto HTTPS predeterminado 443. Sin embargo, algunos conectores pueden utilizar otros protocolos como HTTP, FTP o SMTP y números de puerto. Revise las recomendaciones siguientes configurar las reglas de entrada del firewall de la siguiente manera:
- Para el puerto de destino (local), permita el puerto adecuado para el protocolo de red.
- Para el puerto de origen (remoto), permita CUALQUIERA/TODOS.
La mejor manera de obtener las listas más actualizadas de direcciones IP salientes y etiquetas de servicio es utilizar la API de detección de etiquetas de servicio de forma programática. Alternativamente, están disponibles las listas descargables para las nubes Azure Public, Azure US Government, Microsoft Azure operada por 21Vianet, y Azure Alemania.
Nota
Se recomienda actualizar las direcciones IP permitidas que figuran en los firewalls de entrada al menos cada 90 días.
Nota
Azure Logic Apps y Microsoft Power Platform tienen sus propias regiones de centros de datos.
Importante
Si existen restricciones de firewall u otras restricciones de red para su entorno, los grupos de seguridad de red deben permitir las etiquetas de servicio de región adecuadas o se deben agregar los intervalos IP adecuados a sus listas de permitidos.
Importante
Cuando se usan conectores integrados (como el conector HTTP) para realizar solicitudes salientes, las direcciones IP salientes pueden ser de servicios de LogicApps o Power Automate, las etiquetas de servicio para LogicApps y las etiquetas de servicio para servicios Power Automate también deben ser agregados a la lista de permitidos.
Aplicaciones lógicas de Azure
Antes de empezar a configurar las reglas de acceso del firewall para Azure Logic Apps, revise las siguientes consideraciones:
Azure Logic Apps también tiene direcciones IP de entrada y salida que requieren acceso. Para obtener más información, revise Azure Logic Apps: consideraciones de configuración de IP de firewall.
Para Azure China 21Vianet, las direcciones IP fijas o reservadas no están disponibles para conectores administrados y conectores personalizados en las regiones Norte de China y Este de China. Sin embargo, están disponibles en las regiones Norte de China 2 y Este de China 2.
Si tiene flujos de trabajo estándar que se ejecutan en el entorno de Azure Logic Apps de inquilino único, necesita los nombres de dominio completos (FQDN) para sus conexiones. Para obtener más información, revise las secciones correspondientes en estos artículos:
Si crea y usa reglas de seguridad, puede reducir la complejidad usando etiquetas de servicio en su lugar. De esta manera, no tiene que especificar explícitamente los prefijos de direcciones IP para cada región. Las etiquetas de servicio funcionan en todas las regiones donde está disponible Azure Logic Apps.
Para obtener más información sobre las etiquetas de sevicio, consulte Etiquetas de servicio de red virtual.
La etiqueta de
AzureConnectorsrepresenta los prefijos de dirección IP que usan los conectores administrados para hacer llamadas salientes a sus respectivos servicios. La misma etiqueta de servicio también representa los prefijos de dirección IP que utilizan algunos conectores administrados para hacer devoluciones de llamada de webhook entrantes a Azure Logic Apps. Cada región también tiene su propia etiqueta de servicio deAzureConnectors.[region]. Puede usar la misma etiqueta de servicio para incluir todos los prefijos de direcciones IP que usan los conectores administrados.Por ejemplo, los siguientes conectores administrados realizan devoluciones de llamada de webhook entrantes al servicio Azure Logic Apps: Adobe Creative Cloud, Adobe Sign, demostración de Adobe Sign, versión preliminar de Adobe Sign, Adobe Sign Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign, demostración de DocuSign, Dynamics 365 para finanzas y operaciones, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Shifts for Microsoft Teams, Teamwork Projects y Typeform.
| Región | Etiquetas de servicio |
|---|---|
| Este de Australia | AzureConnectors.AustraliaEast |
| Sureste de Australia | AzureConnectors.AustraliaSoutheast |
| Brasil del sur | AzureConnectors.BrazilSouth |
| Sudeste de Brasil | AzureConnectors.BrazilSoutheast |
| Centro de Canadá | AzureConnectors.CanadaCentral |
| Este de Canadá | AzureConnectors.CanadaEast |
| India central | AzureConnectors.CentralIndia |
| Centro de EE. UU. | AzureConnectors.CentralUS |
| Centro de EE. UU. EUAP | AzureConnectors.CentralUSEUAP |
| Este de China 2 | AzureConnectors.ChinaEast2 |
| Este de China 3 | AzureConnectors.ChinaEast3 |
| Norte de China 2 | AzureConnectors.ChinaNorth2 |
| Norte de China 3 | AzureConnectors.ChinaNorth3 |
| Este de Asia | AzureConnectors.EastAsia |
| Este de EE. UU. | AzureConnectors.EastUS |
| Este de EE. UU. 2 | AzureConnectors.EastUS2 |
| Este de EE. UU. 2 EUAP | AzureConnectors.EastUS2EUAP |
| Centro de Francia | AzureConnectors.FranceCentral |
| Sur de Francia | AzureConnectors.FranceSouth |
| Norte de Alemania | AzureConnectors.GermanyNorth |
| Centro-oeste de Alemania | AzureConnectors.GermanyWestCentral |
| Israel Central | AzureConnectors.IsraelCentral |
| Italia Norte | AzureConnectors.ItalyNorth |
| Japón Oriental | AzureConnectors.JapanEast |
| Japón Occidental | AzureConnectors.JapanWest |
| Oeste de la India | AzureConnectors.JioIndiaWest |
| Centro de Corea del Sur | AzureConnectors.KoreaCentral |
| Sur de Corea | AzureConnectors.KoreaSouth |
| Centro de México | AzureConnectors.MexicoCentral |
| Centro y norte de EE. UU. | AzureConnectors.NorthCentralUS |
| Norte de Europa | AzureConnectors.NorthEurope |
| Este de Noruega | AzureConnectors.NorwayEast |
| Oeste de Noruega | AzureConnectors.NorwayWest |
| Centro de Polonia | AzureConnectors.PolandCentral |
| Centro de Catar | AzureConnectors.QatarCentral |
| Norte de Sudáfrica | AzureConnectors.SouthAfricaNorth |
| Oeste de Sudáfrica | AzureConnectors.SouthAfricaWest |
| Centro y Sur de EE. UU. | AzureConnectors.SouthCentralUS |
| Sur de la India | AzureConnectors.SouthIndia |
| Sudeste Asiático | AzureConnectors.SoutheastAsia |
| Centro de España | AzureConnectors.SpainCentral |
| Suecia central | AzureConnectors.SwedenCentral |
| Norte de Suiza | AzureConnectors.SwitzerlandNorth |
| Oeste de Suiza | AzureConnectors.SwitzerlandWest |
| Norte de Taiwán | AzureConnectors.TaiwanNorth |
| Centro de Emiratos Árabes Unidos | AzureConnectors.UAECentral |
| Norte de Emiratos Árabes Unidos | AzureConnectors.UAENorth |
| Sur de Reino Unido | AzureConnectors.UKSouth |
| Oeste de Reino Unido | AzureConnectors.UKWest |
| Centro-oeste de EE. UU. | AzureConnectors.WestCentralUS |
| Oeste de Europa | AzureConnectors.WestEurope |
| Oeste de la India | AzureConnectors.WestIndia |
| Oeste de EE. UU. | AzureConnectors.WestUS |
| Oeste de EE. UU. 2 | AzureConnectors.WestUS2 |
| Oeste de EE. UU. 3 | AzureConnectors.WestUS3 |
| US DoD (centro) | AzureConnectors.USDoDCentral |
| US DoD (este) | AzureConnectors.USDoDEast |
| US Gov Arizona | AzureConnectors.USGovArizona |
| US Gov Texas | AzureConnectors.USGovTexas |
| US Gov Virginia | AzureConnectors.USGovVirginia |
Power Platform
Las solicitudes de Power Platform usan direcciones IP o etiquetas de servicio que dependen de la región y del entorno en el que se encuentra la aplicación o el flujo. Use las siguientes direcciones IP en su lista de permitidos para facilitar solicitudes de Power Platform. Para obtener más información sobre las etiquetas de sevicio, consulte Etiquetas de servicio de red virtual.
Importante
Cuando se usan conectores integrados (como el conector HTTP) para realizar solicitudes salientes, las direcciones IP salientes pueden ser de servicios de LogicApps o Power Automate, las etiquetas de servicio para LogicApps y las etiquetas de servicio para servicios Power Automate también deben ser agregados a la lista de permitidos.
Importante
Todas las etiquetas de servicio asociadas con el Geo de un flujo deben estar incluidas en la lista de permitidos, independientemente de la ubicación de los recursos de destino.
| Geo (Región multiinquilino) | Etiquetas de servicio |
|---|---|
| Asia | AzureConnectors.EastAsia AzureConnectors.SoutheastAsia |
| Australia | AzureConnectors.AustraliaCentral AzureConnectors.AustraliaCentral2 AzureConnectors.AustraliaEast AzureConnectors.AustraliaSoutheast |
| Brasil | AzureConnectors.BrazilEast AzureConnectors.BrazilSoutheast AzureConnectors.BrazilSouth |
| Canadá | AzureConnectors.CanadaCentral AzureConnectors.CanadaEast |
| China | AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast3 AzureConnectors.ChinaNorth2 AzureConnectors.ChinaNorth3 |
| Europa | AzureConnectors.NorthEurope AzureConnectors.WestEurope |
| Francia | AzureConnectors.FranceCentral AzureConnectors.FranceSouth |
| Alemania | AzureConnectors.GermanyCentral AzureConnectors.GermanyNorthEast AzureConnectors.GermanyNorth AzureConnectors.GermanyWestCentral |
| India | AzureConnectors.CentralIndia AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.SouthIndia AzureConnectors.WestIndia |
| Japón | AzureConnectors.JapanEast AzureConnectors.JapanWest |
| Corea del Sur | AzureConnectors.KoreaCentral AzureConnectors.KoreaSouth |
| Noruega | AzureConnectors.NorwayEast AzureConnectors.NorwayWest |
| Singapur | AzureConnectors.SoutheastAsia |
| Sudáfrica | AzureConnectors.SouthAfricaNorth AzureConnectors.SouthAfricaWest |
| Suecia | AzureConnectors.SwedenCentral |
| Suiza | AzureConnectors.SwitzerlandNorth AzureConnectors.SwitzerlandWest |
| Emiratos Árabes Unidos | AzureConnectors.UAECentral AzureConnectors.UAENorth |
| Reino Unido | AzureConnectors.UKNorth AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest |
| Estados Unidos (Versión preliminar) | AzureConnectors.WestCentralUS AzureConnectors.WestUS2 |
| Estados Unidos | AzureConnectors.NorthCentralUS AzureConnectors.SouthCentralUS AzureConnectors.CentralUS AzureConnectors.EastUS AzureConnectors.EastUS2 AzureConnectors.WestUS AzureConnectors.WestUS2 AzureConnectors.WestUS3 |
| Administración Pública de los EE. UU. (GCC) | AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
| Administración Pública de los EE. UU. (GCC High) | AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
| Departamento de Defensa (DoD) en Azure Government | AzureConnectors.USDoDCentral AzureConnectors.USDoDEast |