Engedélyezett IP-címek és tartomány URL-címek

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Ha a szervezetet tűzfal vagy proxykiszolgáló védi, az engedélyezési listához hozzá kell adnia bizonyos ip-címeket és tartományi egységes erőforrás-keresőket (URL-címeket). Ha hozzáadja ezeket az IP-címeket és URL-címeket az engedélyezési listához, azzal biztosíthatja, hogy a legjobb felhasználói élményben legyen része az Azure DevOpsban. Tudja, hogy frissítenie kell az engedélyezési listát, ha nem fér hozzá az Azure DevOpshoz a hálózaton.

Szükséges portok:

• 443-es port (HTTPS): Minden Azure DevOps-webes hozzáféréshez, REST API-hívásokhoz és a legtöbb szolgáltatáskapcsolathoz szükséges
• 22-s port (SSH):: Csak az SSH protokollt használó Git-műveletekhez szükséges

Tekintse meg a cikk következő szakaszait:

• Engedélyezett tartomány URL-címei
• IP-címek és tartománykorlátozások

Tip

Hogy a Visual Studio és az Azure Services megfelelően működjön hálózati problémák nélkül, nyisson meg bizonyos portokat és protokollokat. További információ: A Visual Studio telepítése és használata tűzfal vagy proxykiszolgáló mögött, a Visual Studio és az Azure Services használata.

IP-címek és tartománykorlátozások

Kimenő kapcsolatok

A kimenő kapcsolatok más függő helyeket céloznak meg. Ilyen kapcsolatok például a következők:

• Az Azure DevOps webhelyéhez csatlakozó böngészők, amikor a felhasználók megnyitják és használják az Azure DevOps funkcióit
• A szervezet hálózatára telepített Azure Pipelines-ügynökök az Azure DevOpshoz csatlakozva függőben lévő feladatok lekérdezéséhez
• A szervezet hálózatán belül üzemeltetett forráskódtárból az Azure DevOpsba küldött CI-események

Győződjön meg arról, hogy a következő IP-címek engedélyezettek a kimenő kapcsolatokhoz a 443-as porton (HTTPS), hogy a szervezet együttműködjön a meglévő tűzfal- vagy IP-korlátozásokkal. Az alábbi diagram végpontadatai a szervezet egy gépe és az Azure DevOps Services közötti kapcsolat követelményeit sorolják fel.

IP V4-tartományok

13.107.6.0/24
13.107.9.0/24
13.107.42.0/24
13.107.43.0/24
150.171.22.0/24 
150.171.23.0/24 
150.171.73.0/24 
150.171.74.0/24 
150.171.75.0/24 
150.171.76.0/24

IP V6-tartományok

2620:1ec:4::/48
2620:1ec:a92::/48
2620:1ec:21::/48
2620:1ec:22::/48
2620:1ec:50::/48 
2620:1ec:51::/48 
2603:1061:10::/48

Ha jelenleg engedélyezi az IP-címeket és 13.107.6.183 az 13.107.9.183 IP-címeket, hagyja őket helyben, mivel nem kell eltávolítania őket.

Note

Az Azure-szolgáltatáscímkék nem támogatottak a kimenő kapcsolatok esetében.

Bejövő kapcsolatok

A bejövő kapcsolatok az Azure DevOpsból származnak, és a szervezet hálózatán belüli erőforrásokat céloznak meg. Ilyen kapcsolatok például a következők:

• A Service Hooks végpontjaihoz csatlakozó Azure DevOps Services
• Ügyfél által felügyelt SQL Azure-beli virtuális gépekhez csatlakozó Azure DevOps Services adatimportáláshoz
• Helyszíni forráskódtárakhoz, például a GitHub Enterprise-hoz vagy a Bitbucket Serverhez csatlakozó Azure Pipelines
• Helyszíni vagy felhőalapú Splunkhoz csatlakozó Azure DevOps Services auditstreamelése

Győződjön meg arról, hogy a következő IP-címek engedélyezettek a bejövő kapcsolatokhoz a 443-ason (HTTPS) keresztül, így a szervezet minden meglévő tűzfal- vagy IP-korlátozással együttműködik. Az alábbi diagram végpontadatai az Azure DevOps Services és a helyszíni vagy más felhőszolgáltatások közötti kapcsolat követelményeit sorolják fel.

Geography	Region	IP V4-tartományok
Australia	Ausztrália keleti régiója	20.37.194.0/24
	Délkelet-Ausztrália	20.42.226.0/24
Brazil	Dél-Brazília	191.235.226.0/24
Canada	Közép-Kanada	52.228.82.0/24
Ázsia és a Csendes-óceáni térség	Délkelet-Ázsia (Szingapúr)	20.195.68.0/24
India	Dél-India	20.41.194.0/24
	Közép-India	20.204.197.192/26
Egyesült Államok	Központi Egyesült Államok	20.37.158.0/23
	Nyugat-közép Egyesült Államok	52.150.138.0/24
	Keleti Egyesült Államok	20.42.5.0/24
	2. keleti Egyesült Államok	20.41.6.0/23
	Északi Egyesült Államok	40.80.187.0/24
	Déli Egyesült Államok	40.119.10.0/24
	Nyugati Egyesült Államok	40.82.252.0/24
	2. nyugati Egyesült Államok	20.42.134.0/23
	3. nyugati Egyesült Államok	20.125.155.0/24
Európa	Nyugat-Európa	40.74.28.0/23
	Észak-Európa	20.166.41.0/24
Egyesült Királyság	Egyesült Királyság – Dél	51.104.26.0/24

Az Azure-szolgáltatáscímkék csak bejövő kapcsolatok esetén támogatottak. A korábban felsorolt IP-tartományok engedélyezése helyett használhatja az Azure Firewall és a Network Security Group (NSG) AzureDevOps szolgáltatáscímkéjét vagy a helyszíni tűzfalat egy JSON-fájlletöltéssel.

Note

A szolgáltatáscímke vagy a korábban említett bejövő IP-címek nem vonatkoznak a Microsoft Által üzemeltetett ügynökökre. Az ügyfeleknek továbbra is engedélyezni kell a Microsoft Által üzemeltetett ügynökök teljes földrajzi adatait. Ha a teljes földrajzi hely engedélyezése aggodalomra ad okot, javasoljuk, hogy használja a Microsoft által felügyelt DevOps-készletek. Másik lehetőségként Azure-beli virtuálisgép-méretezési csoport ügynökeit is használhatja. A felügyelt DevOps-készletek és méretezési csoportok ügynökei a saját üzemeltetésű ügynökök egy formája, amely automatikusan skálázható az igényeinek megfelelően.
A üzemeltetett macOS-ügynökök a GitHub macOS-felhőjében találhatók. Az IP-tartományok a GitHub metadata API-val kérhetők le az itt megadott utasítások alapján.

Egyéb IP-címek

A következő IP-címek többsége a Microsoft 365 Common és az Office Online szolgáltatásra vonatkozik.

40.82.190.38
52.108.0.0/14
52.237.19.6
52.238.106.116/32
52.244.37.168/32
52.244.203.72/32
52.244.207.172/32
52.244.223.198/32
52.247.150.191/32

További információ: Globális végpontok és IP-címszabályok hozzáadása.

Azure DevOps ExpressRoute-kapcsolatok

Ha a szervezete ExpressRoute-t használ, győződjön meg arról, hogy a következő IP-címek engedélyezve vannak mind a kimenő, mind a bejövő kapcsolatokhoz a 443-at (HTTPS).

IP V4-tartományok

13.107.6.175/32
13.107.6.176/32
13.107.6.183/32
13.107.9.175/32
13.107.9.176/32
13.107.9.183/32
13.107.42.18/32
13.107.42.19/32
13.107.42.20/32
13.107.43.18/32
13.107.43.19/32
13.107.43.20/32
150.171.73.14/32
150.171.73.15/32
150.171.73.16/32
150.171.74.14/32
150.171.74.15/32
150.171.74.16/32
150.171.75.14/32
150.171.75.15/32
150.171.75.16/32
150.171.76.14/32
150.171.76.15/32
150.171.76.16/32
150.171.22.17/32
150.171.22.18/32
150.171.22.19/32
150.171.23.17/32
150.171.23.18/32
150.171.23.19/32

IP V6-tartományok

2620:1ec:a92::175/128
2620:1ec:a92::176/128
2620:1ec:a92::183/128
2620:1ec:4::175/128
2620:1ec:4::176/128
2620:1ec:4::183/128
2620:1ec:21::18/128
2620:1ec:21::19/128
2620:1ec:21::20/128
2620:1ec:22::18/128
2620:1ec:22::19/128
2620:1ec:22::20/128
2603:1061:10::14/128
2603:1061:10::15/128
2603:1061:10::16/128
2603:1061:10:1::14/128
2603:1061:10:1::15/128
2603:1061:10:1::16/128
2603:1061:10:2::14/128
2603:1061:10:2::15/128
2603:1061:10:2::16/128
2603:1061:10:3::14/128
2603:1061:10:3::15/128
2603:1061:10:3::16/128
2620:1ec:50::17/128
2620:1ec:50::18/128
2620:1ec:50::19/128
2620:1ec:51::17/128
2620:1ec:51::18/128
2620:1ec:51::19/128

További információ az Azure DevOpsról és az ExpressRoute-ról: ExpressRoute for Azure DevOps.

Engedélyezett tartomány URL-címei

Hálózati csatlakozási problémák léphetnek fel a biztonsági berendezések miatt, amelyek blokkolhatják a kapcsolatokat – a Visual Studio a TLS 1.2-t vagy újabb verziót használja. Ha NuGetet használ, vagy a Visual Studio 2015-ből vagy újabb verzióból csatlakozik, frissítse a biztonsági berendezéseket a TLS 1.2 és újabb verzióinak támogatásához az alábbi kapcsolatokhoz.

A tartomány URL-címeinek portkövetelményei:

• 443-os port (HTTPS): A cikkben felsorolt összes tartomány URL-címéhez szükséges
• 22-es port (SSH):: Csak SSH Git-kapcsolatokhoz szükséges (lásd az SSH-kapcsolatok szakaszt )

Annak érdekében, hogy a szervezet együttműködjön a meglévő tűzfal- vagy IP-korlátozásokkal, győződjön meg arról, hogy dev.azure.com*.dev.azure.com a 443-as porton van megnyitva.

Az alábbi szakasz a leggyakoribb tartományi URL-címeket tartalmazza a bejelentkezés és a licencelési kapcsolatok támogatásához.

https://dev.azure.com
https://*.dev.azure.com
https://aex.dev.azure.com
https://aexprodea1.vsaex.visualstudio.com
https://*.vstmrblob.vsassets.io
https://amp.azure.net
https://app.vssps.dev.azure.com
https://app.vssps.visualstudio.com
https://*.vsblob.visualstudio.com
https://*.vssps.visualstudio.com
https://*.vstmr.visualstudio.com
https://azure.microsoft.com
https://go.microsoft.com
https://graph.microsoft.com
https://login.microsoftonline.com
https://management.azure.com
https://management.core.windows.net
https://microsoft.com
https://microsoftonline.com
https://static2.sharepointonline.com
https://visualstudio.com
https://vsrm.dev.azure.com
https://*.windows.net
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

Azure DevOps uses the following URL to provide the agent software for download for self-hosted agents.
https://download.agent.dev.azure.com

Azure DevOps uses content delivery network (CDN) to serve static content. The following URLs are part of that. 
https://cdn.vsassets.io
https://*.vsassets.io
https://*.gallerycdn.vsassets.io
https://aadcdn.msauth.net
https://aadcdn.msftauth.net
https://amcdn.msftauth.net
https://azurecomcdn.azureedge.net

Az alábbi végpontok az Azure DevOps-szervezetek Microsoft-fiók (MSA) használatával történő hitelesítésére szolgálnak. Ezekre a végpontokra csak a Microsoft-fiókok (MSA) által támogatott Azure DevOps-szervezetek esetében van szükség. Az Azure DevOps-szervezetek által támogatott Microsoft Entra-bérlőknek nincs szükségük a következő URL-címekre.

https://live.com 
https://login.live.com 

Az Azure DevOps-szervezet számlázásának konfigurálásakor a következő URL-címre van szükség.

https://*.vscommerce.visualstudio.com

Az alábbi URL-címre van szükség, ha migrál az Azure DevOps Serverről a felhőszolgáltatásba az adatmigrálási eszköz használatával.

https://dataimport.dev.azure.com

Note

Az Azure DevOps tartalomkézbesítési hálózatokat (CDN-eket) használ a statikus tartalom kiszolgálásához. A kínai felhasználóknak az alábbi tartományi URL-címeket is hozzá kell adniuk egy engedélyezési listához:

https://*.vsassetscdn.azure.cn
https://*.gallerycdn.azure.cn

Javasoljuk, hogy nyissa meg a portot 443 az alábbi IP-címeken és tartományokon lévő összes forgalom számára. Azt is javasoljuk, hogy nyissa meg a portot 22 a célzott IP-címek egy kisebb részhalmazára.

Portkonfiguráció összefoglalása:

• 443-os port (HTTPS): Nyissa meg a cikkben felsorolt ÖSSZES tartomány URL-címét és IP-címét
• 22-es port (SSH):: Csak az SSH-kapcsolatok szakaszban felsorolt SSH-specifikus gazdagépek számára nyílik meg

További tartományi URL-címek	Descriptions	Kötelező port
https://login.microsoftonline.com	Hitelesítéssel és bejelentkezéssel kapcsolatos	443
https://*.vssps.visualstudio.com	Hitelesítéssel és bejelentkezéssel kapcsolatos	443
https://*.gallerycdn.vsassets.io	Azure DevOps-bővítményeket üzemeltet	443
https://*.vstmrblob.vsassets.io	Azure DevOps TCM-naplóadatokat üzemeltet	443
https://cdn.vsassets.io	Azure DevOps-tartalomkézbesítési hálózatok (CDN-ek) tartalmát üzemelteti	443
https://static2.sharepointonline.com	Az Azure DevOps által a betűtípusokhoz használt "office fabric" felhasználói felületi készletben használt erőforrásokat üzemelteti, és így tovább	443
https://vsrm.dev.azure.com	Gazdagépek kiadásai	443
https://download.agent.dev.azure.com	A saját üzemeltetésű ügynök beállításához szükséges a hálózaton belüli gépeken	443
https://amp.azure.net	Az Azure App Service-ben való üzembe helyezéshez szükséges	443
https://go.microsoft.com	Accesses go links	443

Azure Artifacts

Győződjön meg arról, hogy a következő tartományi URL-címek engedélyezettek az Azure Artifacts esetében:

https://*.blob.core.windows.net
https://*.visualstudio.com
https://*.dedup.microsoft.com

Engedélyezze az összes IP-címet a "névben": "Storage". {region}" szakasz a következő fájlból (hetente frissítve): Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő. A(z) {region} ugyanaz az Azure Geography, mint a szervezete.

NuGet-kapcsolatok

Győződjön meg arról, hogy a NuGet-kapcsolatok esetében a következő tartomány URL-címek engedélyezettek:

https://*.azurewebsites.net
https://*.nuget.org

Note

Előfordulhat, hogy a privát tulajdonú NuGet-kiszolgáló URL-címei nem szerepelnek az előző listában. A használt NuGet-kiszolgálókat a megnyitással %APPData%\Nuget\NuGet.Configellenőrizheti.

SSH-kapcsolatok

Ha SSH-val kell csatlakoznia az Azure DevOps Git-adattáraihoz, engedélyezze a 22-s portra vonatkozó kéréseket a következő gazdagépekhez:

ssh.dev.azure.com
vs-ssh.visualstudio.com

Engedélyezze a 22-es portot a "name": "AzureDevOps" nevű letölthető fájl "AzureDevOps" szakaszához (hetente frissítve): Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő

Azure Pipelines Microsoft által üzemeltetett ügynökök

Ha a Microsoft által üzemeltetett ügynököt használja a feladatok futtatásához, és szüksége van a használt IP-címekre vonatkozó információkra, tekintse meg a Microsoft által üzemeltetett ügynökök IP-tartományait. Tekintse meg Microsoft által felügyelt DevOps-készletek és Azure-beli virtuálisgép-méretezési csoport összes ügynökét.

A windowsos, linuxos és macOS-ügynökökről további információt a Microsoft által üzemeltetett ügynök IP-tartományai között talál.

Az Azure Pipelines saját üzemeltetésű ügynökei

Ha tűzfalat futtat, és a kód az Azure-adattárakban található, tekintse meg a saját üzemeltetésű Linux-ügynökök gyakori kérdéseket, a macOS-ügynökök saját üzemeltetésű gyakori kérdéseket vagy a Windows-ügynökök saját üzemeltetésű gyakori kérdéseket. Ez a cikk azt ismerteti, hogy a magánügynöknek mely tartomány URL-címeivel és IP-címeivel kell kommunikálnia.

Important

Az Azure DevOpshoz készült Edgio CDN ki lett állítva, ezért egy új tartomány URL-címét kellett engedélyezni az ügynökszoftverek letöltéséhez szükséges tűzfalszabályokban. Az ügynök letöltésének engedélyezésére szolgáló új tartomány a következő https://*.dev.azure.com: . Ha a tűzfalszabályok nem engedélyezik a helyettesítő karaktereket, használja a .https://download.agent.dev.azure.com

Az Azure DevOps csapata a következő dátumig ajánlotta a módosítást:

• 2025. május 1. az Azure DevOps Serviceshez
• 2025. május 15. az Azure DevOps Serverhez

További információkért tekintse meg a CDN-tartomány URL-címének módosítását a folyamatokban lévő ügynökök esetében.

Azure DevOps importálási szolgáltatás

Az importálási folyamat során erősen javasoljuk, hogy a virtuális gép (VM) hozzáférését csak az Azure DevOps IP-címére korlátozza. A hozzáférés korlátozásához csak a gyűjteményadatbázis importálási folyamatában részt vevő Azure DevOps IP-címek készletéből engedélyezze a kapcsolatokat. A megfelelő IP-címek azonosításával kapcsolatos információkért lásd : (Nem kötelező) Csak az Azure DevOps Services IP-címeinek hozzáférésének korlátozása.

Note

Az Azure DevOps natív módon nem támogatja az engedélyezést közvetlenül a beállításai között. Az engedélyezési listákat azonban a szervezet tűzfal- vagy proxybeállításai segítségével kezelheti a hálózati szinten.

Kapcsolódó tartalom

• Elérhető szolgáltatáscímkék
• A Microsoft által üzemeltetett ügynökök IP-címtartományai
• Saját üzemeltetésű Windows-ügynökök – GYIK
• Azure Storage-tűzfalak és virtuális hálózatok konfigurálása
• A Visual Studio telepítése és használata tűzfal vagy proxykiszolgáló mögött