Bagikan melalui


Mengizinkan URL portal Azure di firewall atau server proksi Anda

Untuk mengoptimalkan konektivitas antara jaringan Anda dan portal Azure serta layanannya, Anda mungkin ingin menambahkan URL portal Azure tertentu ke daftar yang diizinkan. Melakukannya dapat meningkatkan performa dan konektivitas antara jaringan lokal atau area luas dan cloud Azure Anda.

Administrator jaringan sering menyebarkan server proksi, firewall, atau perangkat lain, yang dapat membantu mengamankan dan memberikan kontrol atas cara pengguna mengakses internet. Aturan yang dirancang untuk melindungi pengguna terkadang dapat memblokir atau memperlambat lalu lintas internet terkait bisnis yang sah. Lalu lintas ini mencakup komunikasi antara Anda dan Azure melalui URL yang tercantum di sini.

Tip

Untuk bantuan mendiagnosis masalah dengan koneksi jaringan ke domain ini, periksa https://portal.azure.com/selfhelp.

Anda dapat menggunakan tag layanan jaringan virtual untuk menentukan kontrol akses jaringan pada kelompok keamanan jaringan, Azure Firewall, dan rute yang ditentukan pengguna. Gunakan tag layanan di tempat fully qualified domain names (FQDNs) atau alamat IP spesifik ketika kamu membuat aturan keamanan dan rute.

URL portal Microsoft Azure untuk bypass proksi

Titik akhir URL guna mengizinkan portal Azure khusus untuk cloud Azure tempat organisasi Anda disebarkan. Untuk mengizinkan lalu lintas jaringan ke titik akhir ini guna melewati batasan, pilih cloud Anda, lalu tambahkan daftar URL ke server proksi atau firewall Anda. Kami tidak menyarankan untuk menambahkan URL terkait portal tambahan selain yang tercantum di sini, meskipun Anda mungkin ingin menambahkan URL yang terkait dengan produk dan layanan Microsoft lainnya. Bergantung pada layanan yang Anda gunakan, Anda mungkin tidak perlu menyertakan semua URL ini dalam daftar yang diizinkan.

Penting

Menyertakan simbol kartubebas (*) di awal titik akhir akan memungkinkan semua subdomain. Untuk titik akhir dengan wildcard, kami juga menyarankan Anda untuk menambahkan URL tanpa wildcard. Misalnya, Anda harus menambahkan dan *.portal.azure.com portal.azure.com untuk memastikan bahwa akses ke domain diizinkan dengan atau tanpa subdomain.

Hindari menambahkan simbol kartubebas ke titik akhir yang tercantum di sini yang belum menyertakannya. Sebagai gantinya, jika Anda mengidentifikasi subdomain tambahan dari titik akhir yang diperlukan untuk skenario khusus Anda, kami sarankan Anda hanya mengizinkan subdomain tertentu tersebut.

Tip

Tag layanan yang diperlukan untuk mengakses portal Azure (termasuk autentikasi dan daftar sumber daya) adalah AzureActiveDirectory, AzureResourceManager, dan AzureFrontDoor.Frontend. Akses ke layanan lain mungkin memerlukan izin tambahan, seperti yang dijelaskan di bawah ini.
Namun, ada kemungkinan bahwa komunikasi yang tidak perlu selain komunikasi untuk mengakses portal juga dapat diizinkan. Jika kontrol terperinci diperlukan, kontrol akses berbasis FQDN seperti Azure Firewall diperlukan.

autentikasi portal Azure

login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com

kerangka kerja portal Azure

*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com

Data akun

*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com

Layanan dan dokumentasi Umum Azure

aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appmanagement.activedirectory.microsoft.com (Microsoft Entra)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.com (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)

Catatan

Lalu lintas ke titik akhir ini menggunakan port TCP standar untuk HTTP (80) dan HTTPS (443).