Alamat IP dan URL domain yang diizinkan

Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019

Jika organisasi Anda diamankan dengan firewall atau server proksi, Anda harus menambahkan alamat protokol internet (IP) tertentu dan pencari sumber daya seragam domain (URL) ke daftar yang diizinkan. Menambahkan IP dan URL ini ke daftar yang diizinkan membantu memastikan bahwa Anda memiliki pengalaman terbaik dengan Azure DevOps. Anda tahu bahwa Anda perlu memperbarui daftar yang diizinkan jika Anda tidak dapat mengakses Azure DevOps di jaringan Anda. Lihat bagian berikut dalam artikel ini:

• URL domain yang diizinkan
• Alamat IP dan pembatasan rentang

Tip

Sehingga Visual Studio dan Azure Services berfungsi dengan baik tanpa masalah jaringan, buka port dan protokol tertentu. Untuk informasi selengkapnya, lihat Menginstal dan menggunakan Visual Studio di belakang firewall atau server proksi, Menggunakan Visual Studio dan Azure Services.

Alamat IP dan pembatasan rentang

Koneksi keluar

Koneksi keluar menargetkan situs dependen lainnya. Contoh koneksi tersebut meliputi:

• Browser yang terhubung ke situs web Azure DevOps saat pengguna membuka dan menggunakan fitur Azure DevOps
• Agen Azure Pipelines yang diinstal pada jaringan organisasi Anda yang terhubung ke Azure DevOps ke polling untuk pekerjaan yang tertunda
• Peristiwa CI yang dikirim dari repositori kode sumber yang dihosting dalam jaringan organisasi Anda ke Azure DevOps

Pastikan alamat IP berikut diizinkan untuk koneksi keluar, sehingga organisasi Anda bekerja dengan firewall atau pembatasan IP yang ada. Data titik akhir dalam bagan berikut mencantumkan persyaratan untuk konektivitas dari komputer di organisasi Anda ke Layanan Azure DevOps.

Rentang IP V4

13.107.6.0/24
13.107.9.0/24
13.107.42.0/24
13.107.43.0/24

Rentang IP V6

2620:1ec:4::/48
2620:1ec:a92::/48
2620:1ec:21::/48
2620:1ec:22::/48

Jika saat ini Anda mengizinkan 13.107.6.183 alamat IP dan 13.107.9.183 , biarkan alamat tersebut di tempat, karena Anda tidak perlu menghapusnya.

Catatan

Tag Layanan Azure tidak didukung untuk koneksi keluar .

Koneksi masuk

Koneksi masuk berasal dari Azure DevOps dan sumber daya target dalam jaringan organisasi Anda. Contoh koneksi tersebut meliputi:

• Layanan Azure DevOps yang terhubung ke titik akhir untuk Service Hooks
• Layanan Azure DevOps yang terhubung ke SQL Azure VM yang dikontrol pelanggan untuk Impor Data
• Azure Pipelines yang terhubung ke repositori kode sumber lokal seperti GitHub Enterprise atau Bitbucket Server
• Streaming Audit Layanan Azure DevOps yang terhubung ke Splunk lokal atau berbasis cloud

Pastikan alamat IP berikut diizinkan untuk koneksi masuk, sehingga organisasi Anda bekerja dengan firewall atau pembatasan IP yang ada. Data titik akhir dalam bagan berikut mencantumkan persyaratan untuk konektivitas dari Azure DevOps Services ke lokal Anda atau layanan cloud lainnya.

Geografi	Wilayah	Rentang IP V4
Australia	Australia Timur	20.37.194.0/24
	Australia Tenggara	20.42.226.0/24
Brasil	Brasil Selatan	191.235.226.0/24
Kanada	Kanada Tengah	52.228.82.0/24
Asia Pasifik	Asia Tenggara (Singapura)	20.195.68.0/24
India	India Selatan	20.41.194.0/24
	India Tengah	20.204.197.192/26
Amerika Serikat	Amerika Serikat Tengah	20.37.158.0/23
	Amerika Serikat Barat Tengah	52.150.138.0/24
	Amerika Serikat Timur	20.42.5.0/24
	Amerika Serikat Timur 2	20.41.6.0/23
	Amerika Serikat Utara	40.80.187.0/24
	Amerika Serikat Selatan	40.119.10.0/24
	Amerika Serikat Barat	40.82.252.0/24
	Barat 2 Amerika Serikat	20.42.134.0/23
	Amerika Serikat Barat 3	20.125.155.0/24
Eropa	Eropa Barat	40.74.28.0/23
	Eropa Utara	20.166.41.0/24
Inggris Raya	Inggris Raya Selatan	51.104.26.0/24

Tag Layanan Azure hanya didukung untuk koneksi masuk . Alih-alih mengizinkan rentang IP yang tercantum sebelumnya, Anda dapat menggunakan tag layanan AzureDevOps untuk Azure Firewall dan Network Security Group (NSG) atau firewall lokal melalui unduhan file JSON.

Catatan

Tag Layanan atau alamat IP masuk yang disebutkan sebelumnya tidak berlaku untuk agen yang Dihosting Microsoft. Pelanggan masih diharuskan untuk mengizinkan seluruh geografi untuk agen yang Dihosting Microsoft. Jika mengizinkan seluruh geografi menjadi perhatian, sebaiknya gunakan agen Azure Virtual Machine Scale Set. Agen Set Skala adalah bentuk agen yang dihost sendiri yang dapat diskalakan secara otomatis untuk memenuhi tuntutan Anda.
Agen macOS yang dihosting dihosting di cloud macOS GitHub. Rentang IP dapat diambil menggunakan API metadata GitHub menggunakan instruksi yang disediakan di sini.

Alamat IP lainnya

Sebagian besar alamat IP berikut berkaitan dengan Microsoft 365 Common dan Office Online.

40.82.190.38
52.108.0.0/14
52.237.19.6
52.238.106.116/32
52.244.37.168/32
52.244.203.72/32
52.244.207.172/32
52.244.223.198/32
52.247.150.191/32

Untuk informasi selengkapnya, lihat Titik akhir di seluruh dunia dan Menambahkan aturan alamat IP.

Koneksi Azure DevOps ExpressRoute

Jika organisasi Anda menggunakan ExpressRoute, pastikan alamat IP berikut diizinkan untuk koneksi keluar dan masuk.

Rentang IP V4

13.107.6.175/32
13.107.6.176/32
13.107.6.183/32
13.107.9.175/32
13.107.9.176/32
13.107.9.183/32
13.107.42.18/32
13.107.42.19/32
13.107.42.20/32
13.107.43.18/32
13.107.43.19/32
13.107.43.20/32

Rentang IP V6

2620:1ec:a92::175/128
2620:1ec:a92::176/128
2620:1ec:a92::183/128
2620:1ec:4::175/128
2620:1ec:4::176/128
2620:1ec:4::183/128
2620:1ec:21::18/128
2620:1ec:21::19/128
2620:1ec:21::20/128
2620:1ec:22::18/128
2620:1ec:22::19/128
2620:1ec:22::20/128

Untuk informasi selengkapnya tentang Azure DevOps dan ExpressRoute, lihat ExpressRoute untuk Azure DevOps.

URL Domain yang Diizinkan

Masalah koneksi jaringan dapat terjadi karena appliance keamanan Anda, yang mungkin memblokir koneksi - Visual Studio menggunakan TLS 1.2 ke atas. Saat Anda menggunakan NuGet atau menyambungkan dari Visual Studio 2015 dan yang lebih baru, perbarui appliance keamanan untuk mendukung TLS 1.2 ke atas untuk koneksi berikut.

Untuk memastikan organisasi Anda bekerja dengan pembatasan firewall atau IP yang ada, pastikan bahwa dev.azure.com dan *.dev.azure.com terbuka.

Bagian berikut ini mencakup URL domain yang paling umum untuk mendukung koneksi masuk dan lisensi.

https://dev.azure.com
https://*.dev.azure.com
https://aex.dev.azure.com
https://aexprodea1.vsaex.visualstudio.com
https://*vstmrblob.vsassets.io
https://amp.azure.net
https://app.vssps.dev.azure.com
https://app.vssps.visualstudio.com
https://*.vsblob.visualstudio.com
https://*.vssps.visualstudio.com
https://*.vstmr.visualstudio.com
https://azure.microsoft.com
https://go.microsoft.com
https://graph.microsoft.com
https://login.microsoftonline.com
https://management.azure.com
https://management.core.windows.net
https://microsoft.com
https://microsoftonline.com
https://static2.sharepointonline.com
https://visualstudio.com
https://vsrm.dev.azure.com
https://vstsagentpackage.azureedge.net
https://*.windows.net
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.vstmr.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

Azure DevOps uses content delivery network (CDN) to serve static content. The following URLs are part of that. 
https://cdn.vsassets.io
https://*.vsassets.io
https://*gallerycdn.vsassets.io
https://aadcdn.msauth.net
https://aadcdn.msftauth.net
https://amcdn.msftauth.net
https://azurecomcdn.azureedge.net

Titik akhir berikut digunakan untuk mengautentikasi organisasi Azure DevOps menggunakan Akun Microsoft (MSA). Titik akhir ini hanya diperlukan untuk organisasi Azure DevOps yang didukung oleh Akun Microsoft (MSA). Organisasi Azure DevOps mendukung penyewa Microsoft Entra tidak memerlukan URL berikut.

https://live.com 
https://login.live.com 

URL berikut diperlukan jika Anda bermigrasi dari server Azure DevOps ke layanan cloud menggunakan alat migrasi data kami.

https://dataimport.dev.azure.com

Catatan

Azure DevOps menggunakan Content Delivery Networks (CDN) untuk menyajikan konten statis. Pengguna di Tiongkok juga harus menambahkan URL domain berikut ke daftar yang diizinkan:

https://*.vsassetscdn.azure.cn
https://*.gallerycdn.azure.cn

Kami sarankan Anda membuka port 443 ke semua lalu lintas pada alamat IP dan domain berikut. Kami juga menyarankan Anda membuka port 22 ke subset alamat IP yang ditargetkan yang lebih kecil.

URL domain lainnya	Deskripsi
https://login.microsoftonline.com	Autentikasi dan masuk terkait
https://*.vssps.visualstudio.com	Autentikasi dan masuk terkait
https://*gallerycdn.vsassets.io	Menghosting ekstensi Azure DevOps
https://*vstmrblob.vsassets.io	Menghosting data log Azure DevOps TCM
https://cdn.vsassets.io	Menghosting konten Azure DevOps Content Delivery Networks (CDN)
https://static2.sharepointonline.com	Menghosting beberapa sumber daya yang digunakan Azure DevOps dalam kit UI "office fabric" untuk font, dan sebagainya
https://vsrm.dev.azure.com	Rilis host
https://vstsagentpackage.azureedge.net	Diperlukan untuk menyiapkan agen yang dihost sendiri di komputer dalam jaringan Anda
https://amp.azure.net	Diperlukan untuk menyebarkan ke layanan aplikasi Azure
https://go.microsoft.com	Akses menautkan

Azure Artifacts

Pastikan URL domain berikut diizinkan untuk Azure Artifacts:

https://*.blob.core.windows.net
https://*.visualstudio.com
https://*.dedup.microsoft.com

Izinkan juga semua alamat IP dalam "nama": "Penyimpanan. Bagian {region}" dari file berikut (diperbarui setiap minggu): Rentang IP Azure dan Tag Layanan - Cloud Publik. {region} adalah Azure Geography yang sama dengan organisasi Anda.

Koneksi NuGet

Pastikan URL domain berikut diizinkan untuk koneksi NuGet:

https://azurewebsites.net
https://*.nuget.org

Catatan

URL server NuGet yang dimiliki secara privat mungkin tidak disertakan dalam daftar sebelumnya. Anda dapat memeriksa server NuGet yang Anda gunakan dengan membuka %APPData%\Nuget\NuGet.Config.

Koneksi SSH

Jika Anda perlu terhubung ke repositori Git di Azure DevOps dengan SSH, izinkan permintaan ke port 22 untuk host berikut:

ssh.dev.azure.com
vs-ssh.visualstudio.com

Izinkan juga alamat IP di bagian "nama": "AzureDevOps" dari file yang dapat diunduh ini (diperbarui mingguan) bernama: Rentang IP Azure dan Tag Layanan - Cloud Publik

Agen yang dihosting Microsoft Azure Pipelines

Jika Anda menggunakan agen yang dihosting Microsoft untuk menjalankan pekerjaan Anda dan Anda memerlukan informasi tentang alamat IP apa yang digunakan, lihat Rentang IP agen yang dihosting Microsoft. Lihat semua agen Azure Virtual Machine Scale Set.

Untuk informasi selengkapnya tentang agen Windows, Linux, dan macOS yang dihosting, lihat Rentang IP agen yang dihosting Microsoft.

Agen yang Dihost sendiri Azure Pipelines

Jika Anda menjalankan firewall dan kode Anda berada di Azure Repos, lihat Tanya Jawab Umum agen Linux yang dihost sendiri, FAQ agen macOS yang dihost sendiri, atau FAQ agen Windows yang dihost sendiri. Artikel ini memiliki informasi tentang URL domain dan alamat IP mana yang perlu dikomunikasikan dengan agen privat Anda.

Layanan impor Azure DevOps

Selama proses impor, kami sangat menyarankan Anda membatasi akses ke komputer virtual (VM) Anda hanya ke alamat IP dari Azure DevOps. Untuk membatasi akses, izinkan hanya koneksi dari kumpulan alamat IP Azure DevOps, yang terlibat dalam proses impor database koleksi. Untuk informasi tentang mengidentifikasi alamat IP yang benar, lihat (Opsional) Membatasi akses ke IP Azure DevOps Services saja.

Catatan

Azure DevOps tidak secara asli mendukung daftar izin langsung dalam pengaturannya. Namun, Anda dapat mengelola daftar izin di tingkat jaringan menggunakan pengaturan firewall atau proksi organisasi Anda.

Artikel terkait

• Tag layanan yang tersedia
• Rentang alamat IP agen yang dihosting Microsoft
• Tanya Jawab Umum agen Windows yang dihost sendiri
• Mengonfigurasi firewall dan jaringan virtual Azure Storage
• Menginstal dan menggunakan Visual Studio di belakang firewall atau server proksi