Installer et utiliser Visual Studio et les services Azure derrière un pare-feu ou un serveur proxy

Si vous ou votre organisation utilisez des mesures de sécurité comme un pare-feu ou un serveur proxy, vous pouvez ajouter des URL de domaine à une « liste d’autorisation », et ouvrir des ports et des protocoles afin de bénéficier d’une expérience optimale pendant l’installation et l’utilisation de Visual Studio et des services Azure.

  • Installer Visual Studio : ces tableaux comprennent les URL de domaine à ajouter à la liste d’autorisation, pour avoir accès à tous les composants et charges de travail désirés.

  • Utiliser Visual Studio et les services Azure : ce tableau comprend les URL de domaine à ajouter à la liste d’autorisation, et les ports et protocoles à ouvrir pour avoir accès à toutes les fonctionnalités et tous les services désirés.

Notes

Cet article a été écrit pour Visual Studio sur Windows, mais certaines informations sont également applicables à l’installation de Visual Studio pour Mac derrière un pare-feu ou un serveur proxy.

Installation de Visual Studio

URL à ajouter à la liste d’autorisation

Sachant que Visual Studio Installer télécharge des fichiers à partir de différents domaines et leurs serveurs de téléchargement, voici les URL de domaine que vous pouvez ajouter à la liste d’autorisation comme étant approuvées dans l’interface utilisateur ou dans vos scripts de déploiement.

Domaines Microsoft

Domain Objectif
go.microsoft.com Résolution de l’URL d’installation
aka.ms Résolution de l’URL d’installation
download.visualstudio.microsoft.com Emplacement de téléchargement des packages d’installation
download.microsoft.com Emplacement de téléchargement des packages d’installation
download.visualstudio.com Emplacement de téléchargement des packages d’installation
dl.xamarin.com Emplacement de téléchargement des packages d’installation
xamarin-downloads.azureedge.net Emplacement de la liste de téléchargement des packages Android SDK
marketplace.visualstudio.com Emplacement de téléchargement des extensions Visual Studio
*.gallerycdn.vsassets.io Emplacement de téléchargement des extensions Visual Studio
visualstudio.microsoft.com Emplacement de la documentation
learn.microsoft.com Emplacement de la documentation
msdn.microsoft.com Emplacement de la documentation
www.microsoft.com Emplacement de la documentation
\* .windows.net Emplacement de connexion
*.microsoftonline.com Emplacement de connexion
*.live.com Emplacement de connexion
github-releases.githubusercontent.com Développement Linux
objects.githubusercontent.com Outils de génération Windows
github.com Git pour Windows et Windows Build Tools
az837173.vo.msecnd.net Développement avec le Stockage Azure

Domaines non-Microsoft

Domain Installe ces charges de travail
archive.apache.org Développement mobile avec JavaScript (Cordova)
cocos2d-x.org Développement de jeux avec C++ (Cocos)
download.epicgames.com Développement de jeux avec C++ (Unreal Engine)
launcher-public-service-prod06.ol.epicgames.com Développement de jeux avec C++ (Unreal Engine)
download.oracle.com Développement mobile avec JavaScript (Kit de développement logiciel (SDK) Java)

Développement mobile en .NET (Kit de développement logiciel (SDK) Java)
public-cdn.cloud.unity3d.com Développement de jeux avec Unity (Unity)
download.unity3d.com Développement de jeux avec Unity (Unity)
netstorage.unity3d.com Développement de jeux avec Unity (Unity)
dl.google.com Développement mobile avec JavaScript (Kit de développement logiciel Android et NDK, Emulator)

Développement mobile avec .NET (Kit de développement logiciel Android et NDK, Emulator)
ib-downloads-official.s3.amazonaws.com Développement de jeux avec C++ (Incredibuild)
www.incredibuild.com Développement de jeux avec C++ (Incredibuild)
incredibuildvs2017i.azureedge.net Développement de jeux avec C++ (Incredibuild)
www.python.org Développement Python (Python)

Applications de science des données et analytiques (Python)
developerservices2.apple.com Provisionnement de Xamarin.iOS
developer.apple.com Provisionnement de Xamarin.iOS
appstoreconnect.apple.com Provisionnement de Xamarin.iOS
idmsa.apple.com Provisionnement de Xamarin.iOS
akamaized.net Réseau de distribution de contenu (Akamai Technologies)
developer.arm.com Développement ARM

Utiliser Visual Studio et les services Azure

URL à ajouter à la liste d’autorisation, et ports et protocoles à ouvrir

Pour être certain d’avoir accès à tout ce dont vous avez besoin quand vous utilisez Visual Studio ou les services Azure derrière un pare-feu ou un serveur proxy, voici les URL que vous devez ajouter à la liste d’autorisation ainsi que les ports et les protocoles que vous pouvez ouvrir.

Scénario ou service Point de terminaison DNS Protocole/Port Description
URL
resolution
go.microsoft.com

aka.ms

Permet de raccourcir les URL, puis les résoudre en URL plus longues
Page de démarrage vsstartpage.blob.core.windows.net 443 Permet d’afficher la section Informations pour les développeurs située sur la page de démarrage (Visual Studio 2017 uniquement)
Page de démarrage vsstartpagenewsfeed.azureedge.net 443 Permet d’afficher la section Informations pour les développeurs située sur la page de démarrage (à partir de Visual Studio 2019)
Ciblé
Notification
Service
targetednotifications-tm.trafficmanager.net

www.research.net
443

443
Permet de filtrer une liste de notifications globale sur une liste qui s’applique uniquement à certains types de scénarios de machines/d’utilisation
Extension
Vérification de mise à jour
marketplace.visualstudio.com

*.windows.net
*.microsoftonline.com
*.live.com
443 Permet de fournir des notifications lorsqu’une extension installée a une mise à jour disponible

Utilisé comme emplacement de connexion
Projet IA
Intégration
az861674.vo.msecnd.net 443
Permet de configurer de nouveaux projets pour envoyer des données d’utilisation à votre compte Application Insights enregistré
CodeLens codelensprodscus1su0.app.
codelens.visualstudio.com
443 Permet de fournir des informations dans l’éditeur relatives à la dernière mise à jour d’un fichier, à la chronologie des modifications, aux éléments de travail auxquels sont associées des modifications, aux auteurs et bien plus encore
Version expérimentale de
activation des fonctionnalités
visualstudio-devdiv-c2s.msedge.net 80 Permet d’activer de nouvelles fonctionnalités expérimentales ou des modifications de fonctionnalités
« Badge » d’identité
(nom d'utilisateur et avatar)
et
Paramètres d'itinérance
app.vssps.visualstudio.com

app.vsspsext.visualstudio.com

app.vssps.visualstudio.com

ns-sb2-prod-ch1-002.cloudapp.net

az700632.vo.msecnd.net

api.vstsusers.visualstudio.com/profiles/*
443 Permet d’afficher le nom et l’avatar de l’utilisateur dans l’IDE

Permet de vous assurer que les modifications de paramètres utilisent un profil itinérant d’un ordinateur à un autre
Paramètres distants az700632.vo.msecnd.net 443 Permet de désactiver des extensions qui sont connues pour poser des problèmes dans Visual Studio
Outils Windows developer.microsoft.com

dev.windows.com

appdev.microsoft.com
https/443 Utilisé pour les scénarios de magasin d’applications Windows
Schéma JSON
découverte,

Schéma JSON
Définition

Schéma JSON
Prise en charge de pour
Ressources Azure
json.schemastore.org
schemastoreorg.azurewebsites.net

json-schema.org

schema.management.azure.com
http/80
https/443

http/80

https/443
Permet de détecter et de télécharger des schémas JSON que l’utilisateur peut utiliser lors de la modification des documents JSON

Permet d’obtenir le schéma de validation de métadonnées pour JSON

Permet d’obtenir le schéma actuel pour les modèles de déploiement Azure Resource Manager
Package npm
découverte
Skimdb.npmjs.com

Registry.npmjs.org

Api.npms.io
https/443

http/80 &
https/443
https/443
Requis pour la recherche de packages npm et utilisé pour l’installation de packages de scripts côté client dans les projets web
Package de Bower
icônes

Package de Bower
recherche
Bower.io

bowercache.azurewebsites.net
go.microsoft.com
Registry.bower.io
http/80

https/443
http/80
https/443
Fournit l’icône de package Bower par défaut

Offre la possibilité de rechercher des packages Bower
NuGet

Package NuGet
découverte
api.nuget.org
www.nuget.org
nuget.org
azuresearch-usnc.nuget.org
azuresearch-ussc.nuget.org
licenses.nuget.org
nuget.cdn.azure.cn
azuresearch-ea.nuget.org
azuresearch-sea.nuget.org

crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
cacerts.digicert.com
https/443

http/80 &
https/443
Permet de vérifier les packages NuGet signés.

Requis pour la recherche des versions et packages NuGet
Informations de référentiel GitHub api.github.com https/443 Requis pour l’obtention d’informations supplémentaires sur les packages Bower
Linters Web Eslint.org

www.Bing.com

www.coffeelint.org
http/80
Cookiecutter
Modèle Explorer
découverte

Cookiecutter
Projet Explorer
création
api.github.com
raw.githubusercontent.com
go.microsoft.com

pypi.org
pypi.python.org
https/443
Permet de détecter les modèles en ligne à partir de notre flux recommandé et de dépôts GitHub

Permet de créer un projet à partir d’un modèle cookiecutter qui requiert une installation à la demande unique d’un package Python cookiecutter à partir de l’index du package Python (PyPI)
Package Python
découverte

Package Python
gestion

Nouveau
Python
projet
templates
pypi.org

pypi.python.org
bootstrap.pypa.io

go.microsoft.com
https/443 Offre la possibilité de rechercher des packages pip

Permet d’installer le pip automatiquement s’il est manquant

Permet de résoudre les nouveaux modèles de projets Python suivants pour les URL du modèle de cookiecutter :
- Projet Classifier
- Projet clustering
- Projet Regression
- PyGame avec PyKinect
- Projet Pyvot
Office Web
complément
manifeste
Vérification
Service
verificationservice.osi.office.net https/443 Permet de valider les manifestes pour les compléments Office Web
SharePoint et
Compléments Office
sharepoint.com
microsoft.com/microsoft-365
microsoftonline.com
outlook.com
https/443 Permet de publier et tester des compléments Office et SharePoint sur SharePoint Online et Microsoft 365
Workflow Manager
Service de test
Host

http/12292 Une règle de pare-feu créée automatiquement pour le test des compléments SharePoint avec des workflows
Collectées automatiquement
statistiques de fiabilité
et autre
Expérience utilisateur
Programmes d’amélioration du produit (CEIP)
pour le kit de développement logiciel (SDK) et
pour les outils SQL

vortex.data.microsoft.com

dc.services.visualstudio.com
https/443 Permet d’envoyer des statistiques de fiabilité (données d’incident/de non réponse) de l’utilisateur vers Microsoft. Les images mémoire des incidents/absence de réponse réels sont toujours chargés si le rapport d’erreurs Windows est activé, seules les informations statistiques sont supprimées ;
Permet de révéler des modèles d’utilisation de l’extension SDK Azure Tools pour Visual Studio et des modèles d’utilisation des outils SQL pour Visual Studio
Visual Studio
Expérience utilisateur
Programme d’amélioration du produit (CEIP)

PerfWatson.exe
vortex.data.microsoft.com
dc.services.visualstudio.com
visualstudio-devdiv-c2s.msedge.net
az667904.vo.msecnd.net
scus-breeziest-in.cloudapp.net
mobile.events.data.microsoft.com
events.data.microsoft.com
https/443 Permet de collecter des modèles d’utilisation et des journaux d’erreurs

Permet de suivre des problèmes de gel de l’interface utilisateur
Création et
Gestion de
Ressources Azure
management.azure.com
management.core.windows.net
https/443 Permet de créer des sites Web Azure ou d’autres ressources pour prendre en charge la publication d’applications web, des fonctions Azure ou WebJobs
Outils de publication Web mis à jour
vérifications et extension
recommendations
marketplace.visualstudio.com https/443 Utilisé pour la vérification de la disponibilité des outils de publication mis à jour. Si désactivé, une extension potentielle recommandée pour la publication Web ne peut pas être affichée
Azure Ressource mis à jour
Création des informations sur le point de terminaison
*.blob.core.windows.net https/443 Permet de mettre à jour les points de terminaison utilisés pour la création des ressources Azure pour certains services Azure. Si désactivé, les derniers emplacements de points de terminaison téléchargés ou intégrés sont utilisés à la place
Débogage distant et
Profilage à distance de
Sites Web Azure
*.cloudapp.net
*.azurewebsites.net
4022 Permet d’attacher le débogueur distant à des sites Web Azure. Si désactivé, l’attachement du débogueur distant à des sites Web Azure ne fonctionnera pas
Active Directory
Graph
graph.windows.net https/443 Permet d’approvisionner de nouvelles applications Microsoft Entra. Également utilisé par le fournisseur de service connecté de Microsoft 365 MSGraph
Azure Functions
Mise à jour de l’interface CLI
Vérification
functionscdn.azureedge.net https/443 Utilisé pour la vérification des versions mises à jour de l’interface CLI Azure Functions. Si désactivé, une copie mise en cache (ou la copie effectuée par le composant Azure Functions) de l’interface CLI sera utilisée à la place
Cordova npmjs.org
gradle.org
http/80 &
https/443
Le protocole HTTP est utilisé pour les téléchargements de Gradle lors de la génération ; HTTPS est utilisé pour inclure les plug-ins Cordova aux projets
Cloud Explorer 1. <point de terminaison de cluster>
Service Fabric
2. <point de terminaison de gestion>
Exp Cloud général
3. <point de terminaison de graphe>
Exp Cloud général
4. <point de terminaison de compte de stockage>
Nœuds de stockage
5. <URL du portail Azure>
Exp Cloud général
6. <points de terminaison de coffre de clés>
Nœuds de machine virtuelle Azure Resource Manager
7. <PublicIPAddressOfCluster>
Débogage distant et traces ETW Service Fabric

1.https/19080
2. https/443
3. https/443
4. https/443
5. https/443
6. https/443
7.tcp/dynamic
1. Exemple : test12.eastus.cloudapp.com
2. Récupère les abonnements et récupère/gère les ressources Azure
3. Récupère les abonnements Azure Stack
4. Gère les ressources de stockage (exemple : mystorageaccount.blob.core.windows.net)
5. Option de menu contextuel « Ouvrir dans le portail » (ouvre une ressource dans le portail Azure)
6. Crée et utilise des coffres de clé pour le débogage de la machine virtuelle (exemple : myvault.vault.azure.net)

7. Alloue dynamiquement un bloc de ports en fonction du nombre de nœuds dans le cluster et des ports disponibles. 

Un bloc de ports tentera d’obtenir trois fois le nombre de nœuds avec un minimum de 10 ports.

Pour les traces de diffusion en continu, une tentative est effectuée pour obtenir le bloc de ports à partir de 810. Si un de ces blocs de ports est déjà utilisé, une tentative est alors effectuée pour obtenir le bloc suivant et ainsi de suite. (Si l’équilibreur de charge est vide, les ports à partir de 810 sont très probablement utilisés)

De même pour le débogage, quatre jeux de ces blocs de ports sont réservés :
- connectorPort : 30398,
- forwarderPort : 31398,
- forwarderPortx86 : 31399,
- fileUploadPort : 32398
Services cloud 1. RDP

2. core.windows.net

3. management.azure.com
management.core.windows.net

4. *.blob.core.windows.net
*.queue.core.windows.net
*.table.core.windows.net

5. portal.azure.com

6. <service cloud de l’utilisateur>.cloudapp.net
<machine virtuelle de l’utilisateur>.<région>.azure.com
1. rdp/3389

2. https/443

3. https/443

4. https/443

5. https/443

6. tcp
a) 30398
b) 30400
c) 31398
d) 31400
e) 32398
f) 32400
1. Bureau à distance vers la machine virtuelle des services Cloud

2. Composant de compte de stockage de la configuration des diagnostics privés

3. portail Azure

4. Explorateur de serveurs – Stockage Azure * est un compte de stockage nommé par le client

5. Liens pour ouvrir le portail / télécharger le certificat d’abonnement / publier le fichier de paramètres

6. a) Port local du connecteur pour le débogage à distance du service cloud et de la machine virtuelle
6. b) Port public du connecteur pour le débogage à distance du service cloud et de la machine virtuelle
6. c) Port local redirecteur pour le débogage à distance du service cloud et de la machine virtuelle
6. d) Port public redirecteur pour le débogage à distance pour le service de cloud et la machine virtuelle
6. e) Port local chargeur de fichiers pour le débogage à distance pour le service de cloud et la machine virtuelle
6. f) Port public chargeur de fichiers pour le débogage à distance pour le service de cloud et la machine virtuelle
Service Fabric 1.
learn.microsoft.com
aka.ms
go.microsoft.com

2.
vssftools.blob.core.windows.net
Vault.azure.com
Portal.azure.com

3. * vault.azure.net

4.
app.vsaex.visualstudio.com
* .vsspsext.visualstudio.com
clouds.vsrm.visualstudio.com
clouds.visualstudio.com
app.vssps.visualstudio.com
* .visualstudio.com
https/443 1. Documentation

2. Créer la fonctionnalité de cluster

3. Le * est le nom du coffre de clés Azure (Exemple : – test11220180112110108.vault.azure.net

4. Le * est dynamique (Exemple : vsspsextprodch1su1.vsspsext.visualstudio.com)
Instantané
Débogueur
1. go.microsoft.com
2. management.azure.com
3. *.azurewebsites.net
4. *.scm.azurewebsites.net
5. api.nuget.org/v3/index.json
6. Service distant/adresse IP des serveurs/FQDN
1. https/443
2. https/443
3. http/80
4. https/443
5. https/443
6. Concord/
4022 (dépendant de la version de Visual Studio)
1. Fichier .json de requête sur la taille de la référence (SKU) du service d’applications
2. Différents appels du Gestionnaire de ressources Azure
3. Appel de préparation de site via
4. Point de terminaison Kudu du service d’application ciblé du client
5. Version de l’Extension de site de requête publiée dans nuget.org
6. Débogage à distance
Azure Stream Analytics

HDInsight
Management.azure.com https/443 Permet d’afficher, soumettre, exécuter et gérer des travaux ASA

Permet de parcourir des clusters HDI et soumettre, diagnostiquer et déboguer des travaux HDI
Azure Data Lake *.azuredatalakestore.net
*.azuredatalakeanalytics.net
https/443 Permet de compiler, envoyer, voir, diagnostiquer et déboguer des travaux ; utilisé pour parcourir des fichiers ADLS ; permet de charger et télécharger des fichiers
Service d’empaquetage [compte].visualstudio.com
[compte].*.visualstudio.com
*.blob.core.windows.net
registry.npmjs.org
nodejs.org
dist.nuget.org
nuget.org
https/443 *.npmjs.org, *.nuget.org et *.nodejs.org sont nécessaires seulement dans certains scénarios de tâches de build (par exemple : programme d’installation d’outils NuGet ou Node), ou pour utiliser des flux ascendants publics. Les trois autres domaines sont requis pour les fonctionnalités de base du service de création de packages.
Azure DevOps Services *.vsassets.io
static2.sharepointonline.com
dev.azure.com

Utilisé pour se connecter avec Azure DevOps Services
Azure Service Bus *.servicebus.windows.net ampq/5671 et 5672,
sbmp/9350-9354,
http/80,
https/443
Permet de créer des files d’attente, des rubriques et des abonnements.
Également utilisé pour envoyer/recevoir des messages en provenance et à destination de files d’attente et rubriques Service Bus.
Azure Cosmos DB *.documents.azure.com https/443 Utilisé pour appeler les API de base de données de documents principales.
Communauté des développeurs sendvsfeedback2.azurewebsites.net/api https/443 Utilisé pour appeler les API de l’outil de commentaires Developer Community (mes problèmes, rechercher, voter, commenter, envoyer, charger, récapituler)
Intellicode *.intellicode.vsengsaas.visualstudio.com https/443 Utilisé pour appeler les API Intellicode
Live Share *.liveshare.vsengsaas.visualstudio.com https/443 Utilisé pour appeler les API Live Share
GitHub Codespaces *.online.visualstudio.com https/443 Utilisé pour appeler les API GitHub Codespaces
Acquisition automatique de type JavaScript registry.npmjs.org https/443 Utilisé pour installer les définitions de type TypeScript afin de fournir IntelliSense pour les bibliothèques JavaScript populaires
Service de licences des abonnements Visual Studio 1. app.vssps.visualstudio.com/apis/
Licensing/ClientRights

2. api.subscriptions.visualstudio.microsoft.com/
Me/Entitlements/IDEBenefits
https/443 Licences pour l’activation en ligne
Débogueur 1.
vsdebugger.blob.core.windows.net
vsdebugger.azureedge.net

2.
download.visualstudio.com/*/
onecore.msvsmon.*.zip

3. referencesource.microsoft.com/symbols

4.
symbols.nuget.org/download/symbols

5. visualstudio.com

6. msdl.microsoft.com/download/symbols
https/443 1.
Utilisé pour télécharger des bits de débogueur pour le débogage .NET Core sur Unix/macOS sur SSH

2.
Utilisé pour télécharger des bits de débogueur pour le débogage de conteneur Docker Windows distant

3. Utilisé pour l’exécution pas à pas du code source .NET Framework

4.
(Si l’utilisateur accepte) Utilisé pour télécharger les symboles publiés sur le serveur de symboles nuget.org.

5. (Si l’utilisateur accepte) Utilisé pour télécharger les symboles et les fichiers binaires MS, peut également être nécessaire pour le débogage du code managé dans les images mémoire
GitHub Codespaces *.online.visualstudio.com https/443 Utilisé pour appeler les API GitHub Codespaces
Publication d’applications Android Xamarin *.googleapis.com
play.google.com
accounts.google.com
https/443 Permet d’interagir avec le service Google Play Store pour publier/charger des applications Android Xamarin directement à partir de Visual Studio.
Service de recherche Visual Studio data-ai.microsoft.com/search https/443 Utilisé pour fournir le service de recherche Visual Studio avec IA dans la zone de recherche Ctrl+Q
Azure Container Registry *.azurecr.io https/443 Accéder aux registres de conteneurs hébergés sur Azure, pour la configuration des pipelines CICD
Utilitaire de mise à jour de Visual Studio pour Mac software.xamarin.com https/443 Utilisé pour obtenir la liste des mises à jour disponibles
Rapport d’erreurs de Visual Studio pour Mac nw-umwatson.events.data.microsoft.com https/443 Utilisé pour collecter les rapports de fiabilité pour les incidents, l’absence de réponse et les retards

Parfois, exécuté pour des erreurs liées au réseau ou au proxy lorsque vous installez ou utilisez Visual Studio derrière un pare-feu ou un serveur proxy. Pour plus d’informations sur les solutions à ces messages d’erreur, consultez la page Dépannage des erreurs liées au réseau lorsque vous installez ou utilisez Visual Studio.

Obtenir de l’aide

Nous offrons une option de support à travers un chat d’installation (en anglais uniquement) pour les problèmes liés à l’installation.

Voici d’autres options de support :