マネージド コネクタのアウトバウンド IP アドレス

厳格なネットワーク要件または特定の IP アドレスへのトラフィックを制限するファイアウォールを備えた環境があるとします。 Azure Logic Apps または Microsoft Power Platform で マネージド コネクタ また カスタムコネクタ を使用する場合、データセンター地域のコネクタが使用するアウトバウンド IP アドレスへのアクセスを、ご利用の環境やファイアウォールで許可する必要があります。 これをしない場合、これらのコネクタから送信されたリクエストは機能しません。

ファイアウォール アクセス ルールを構成すると、ポート番号に注意してください。 ほとんどのコネクタは HTTPS プロトコル上で動作し、HTTPS ポート 443 をデフォルトとして使用します。 ただし、一部のコネクタはその他のポート番号とプロトコル (HTTP、FTP、SMTP など) を使用する場合があります。 示された通りファイアウォールのインバウンド ルールを次の推奨値をレビューします。

• 宛先 (ローカル) ポートの場合 - ネットワーク プロトコルに適切なポートを許可します。
• ソース (リモート) ポートの場合 - ANY/ALL を許可します。

送信 IP アドレスとサービス タグの最新の一覧を取得するには、サービス タグ検出 API をプログラムで利用することをお勧めします。 または、Azure Public、Azure US Government、21Vianet が運営する Microsoft Azure、Azure Germany クラウドのダウンロード可能なリスト があります。

注意

受信ファイアウォールで許可リストに登録されている IP アドレスは、少なくとも 90 日ごとに更新することをお勧めします。

注意

Azure Logic Apps と Microsoft Power Platform には独自のデータセンター リージョンがあります。

重要

ファイアウォールやその他のネットワーク制限が環境に適用されている場合は、ネットワーク セキュリティ グループで適切なリージョンのサービス タグを許可するか、適切な IP 範囲を許可リストに追加する必要があります。

重要

アウトバウンド要求を行う組み込みコネクター (HTTP コネクタなど) を使用する場合、アウトバウンド IP アドレスは LogicApps または Power Automate サービス、LogicApps のサービスタグ、Power Automate サービスのサービス タグを許可リストにする必要があります。

Azure Logic Apps

Azure Logic Apps のファイアウォール アクセス ルールの設定を開始する前に、次の考慮事項を確認してください。

• Azure Logic Apps サービスには、アクセスが必要なインバウンド IP アドレスとアウトバウンド IP アドレスもあります。 詳細については、Azure Logic Apps -ファイアウォールの IP 構成に関する考慮事項を参照してください。

• Azure China 21Vianet では、固定または予約済みの IP アドレスは、中国北部および中国東部地域の管理対象コネクタおよびカスタム コネクタには使用できません。 ただし、これらは中国北部 2 および 中国東部 2 地域で利用できます。

• シングル テナントの Azure Logic Apps 環境 で実行する標準ワークフローがある場合、接続には完全修飾ドメイン名 (FQDN) が必要となります。 詳細については、次の記事の対応するセクションを確認してください:

  • Azure ポータル - シングル テナントの Azure Logic Apps でファイアウォール アクセスのドメイン名を検索します
  • Visual Studio Code - シングル テナントの Azure Logic Apps でファイアウォール アクセスのドメイン名を検索します

• セキュリティ ルールを作成して使用する場合は、サービスタグを代用して複雑さを軽減できます。 そうすれば、各リージョンの IP アドレスの接頭辞を明示的に指定する必要はありません。 サービスタグは、Azure Logic Apps が利用可能なリージョン間で機能します。

• サービス タグの詳細については、仮想ネットワーク サービス タグ を参照してください。

  AzureConnectors タグは、タグは、マネージド コネクタが各サービスへのアウトバウンド コールに使用する IP アドレスの接頭辞を表します。 同じサービスタグは、一部のマネージド コネクタが Azure Logic Apps へのインバウンド Webhook コールバックに使用する IP アドレスの接頭辞も表します。 各地域にも独自の AzureConnectors.[region] サービス タグがあります。 同じサービスタグを使用して、管理対象コネクタで使用されるすべての IP アドレスの接頭辞を含めることができます。

  たとえば、次のマネージド コネクタは、Azure Logic Apps service サービスへのインバウンド Webhook コールバックを作成します: Adobe Creative Cloud、Adobe Sign、Adobe Sign Demo、Adobe Sign Preview、Adobe Sign Stage、Azure Sentinel、Business Central、Calendly、Common Data Service、DocuSign、DocuSign Demo、Dynamics 365 for Fin & Ops、LiveChat、Office 365 Outlook、Outlook.com、Parserr, SAP*、Shifts for Microsoft Teams、Teamwork Projects、Typeform。

Region	サービス タグ
オーストラリア東部	AzureConnectors.AustraliaEast
オーストラリア南東部	AzureConnectors.AustraliaSoutheast
ブラジル南部	AzureConnectors.BrazilSouth
ブラジル南東部	AzureConnectors.BrazilSoutheast
カナダ中部	AzureConnectors.CanadaCentral
カナダ東部	AzureConnectors.CanadaEast
中央インド	AzureConnectors.CentralIndia
米国中部	AzureConnectors.CentralUS
米国中部 EUAP	AzureConnectors.CentralUSEUAP
中国東部 2	AzureConnectors.ChinaEast2
中国東部 3	AzureConnectors.ChinaEast3
中国北部 2	AzureConnectors.ChinaNorth2
中国北部 3	AzureConnectors.ChinaNorth3
東アジア	AzureConnectors.EastAsia
米国東部	AzureConnectors.EastUS
米国東部 2	AzureConnectors.EastUS2
米国東部 2 EUAP	AzureConnectors.EastUS2EUAP
フランス中部	AzureConnectors.FranceCentral
フランス南部	AzureConnectors.FranceSouth
ドイツ北部	AzureConnectors.GermanyNorth
ドイツ中西部	AzureConnectors.GermanyWestCentral
インドネシア中部	AzureConnectors.IndonesiaCentral
イスラエル中部	AzureConnectors.IsraelCentral
イタリア北部	AzureConnectors.ItalyNorth
東日本	AzureConnectors.JapanEast
西日本	AzureConnectors.JapanWest
Jio インド西部	AzureConnectors.JioIndiaWest
韓国中部	AzureConnectors.KoreaCentral
韓国南部	AzureConnectors.KoreaSouth
マレーシア西部	AzureConnectors.マレーシア西部
メキシコ中部	AzureConnectors.メキシコ中部
米国中北部	AzureConnectors.NorthCentralUS
北ヨーロッパ	AzureConnectors.NorthEurope
ノルウェー東部	AzureConnectors.NorwayEast
ノルウェイ西部	AzureConnectors.NorwayWest
ポーランド中部	AzureConnectors.PolandCentral
カタール中部	AzureConnectors.QatarCentral
南アフリカ北部	AzureConnectors.SouthAfricaNorth
南アフリカ西部	AzureConnectors.SouthAfricaWest
米国中南部	AzureConnectors.SouthCentralUS
インド南部	AzureConnectors.SouthIndia
東南アジア	AzureConnectors.SoutheastAsia
スペイン中部	AzureConnectors.SpainCentral
スウェーデン中部	AzureConnectors.SwedenCentral
スイス北部	AzureConnectors.SwitzerlandNorth
スイス西部	AzureConnectors.SwitzerlandWest
台湾北部	AzureConnectors.台湾北部
アラブ首長国連邦中部	AzureConnectors.UAECentral
アラブ首長国連邦北部	AzureConnectors.UAENorth
英国南部	AzureConnectors.UKSouth
英国西部	AzureConnectors.UKWest
米国中西部	AzureConnectors.WestCentralUS
西ヨーロッパ	AzureConnectors.WestEurope
インド西部	AzureConnectors.WestIndia
米国西部	AzureConnectors.WestUS
米国西部 2	AzureConnectors.WestUS2
米国西部 3	AzureConnectors.WestUS3
US DoD 中部	AzureConnectors.USDoDCentral
US DoD 東部	AzureConnectors.USDoDEast
US Gov アリゾナ	AzureConnectors.USGovArizona
US Gov テキサス	AzureConnectors.USGovTexas
US Gov バージニア	AzureConnectors.USGovVirginia

Power Platform

Power Platform からのリクエストには、アプリやフローが所在する地域や環境に応じた IP アドレスやサービスタグが使用されます。 Power Platform のリクエストを容易にするために、以下の IP アドレスを 許可リスト に使用してください。 サービス タグの詳細については、仮想ネットワーク サービス タグ を参照してください。

重要

将来の変更による影響を最小限に抑えるため、既存の AzureConnectors タグと一緒に、地域の PowerPlatformPlex サービスタグを許可リストに登録してください。

重要

アウトバウンド要求を行う組み込みコネクター (HTTP コネクタなど) を使用する場合、アウトバウンド IP アドレスは LogicApps または Power Automate サービス、LogicApps のサービスタグ、Power Automate サービスのサービス タグを許可リストにする必要があります。

重要

フローの Geo に関連するすべてのサービス タグは、ターゲット リソースの場所に関係なく、許可リストに登録されている必要があります。

Geo (マルチテナント地域)	サービス タグ
アジア	AzureConnectors.EastAsia AzureConnectors.SoutheastAsia
オーストラリア	AzureConnectors.AustraliaCentral AzureConnectors.AustraliaCentral2 AzureConnectors.AustraliaEast AzureConnectors.AustraliaSoutheast
ブラジル	AzureConnectors.BrazilEast AzureConnectors.BrazilSoutheast AzureConnectors.BrazilSouth
カナダ	AzureConnectors.CanadaCentral AzureConnectors.CanadaEast
中国	AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast3 AzureConnectors.ChinaNorth2 AzureConnectors.ChinaNorth3
欧州	AzureConnectors.NorthEurope AzureConnectors.WestEurope
フランス	AzureConnectors.FranceCentral AzureConnectors.FranceSouth
ドイツ	AzureConnectors.GermanyCentral AzureConnectors.GermanyNorthEast AzureConnectors.GermanyNorth AzureConnectors.GermanyWestCentral
インド	AzureConnectors.CentralIndia AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.SouthIndia AzureConnectors.WestIndia
日本	AzureConnectors.JapanEast AzureConnectors.JapanWest
韓国	AzureConnectors.KoreaCentral AzureConnectors.KoreaSouth
ノルウェイ	AzureConnectors.NorwayEast AzureConnectors.NorwayWest
シンガポール	AzureConnectors.SoutheastAsia
南アフリカ	AzureConnectors.SouthAfricaNorth AzureConnectors.SouthAfricaWest
スウェーデン	AzureConnectors.SwedenCentral
スイス	AzureConnectors.SwitzerlandNorth AzureConnectors.SwitzerlandWest
アラブ首長国連邦	AzureConnectors.UAECentral AzureConnectors.UAENorth
イギリス	AzureConnectors.UKNorth AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest
米国 (プレビュー )	AzureConnectors.WestCentralUS AzureConnectors.WestUS2
アメリカ合衆国	AzureConnectors.NorthCentralUS AzureConnectors.SouthCentralUS AzureConnectors.CentralUS AzureConnectors.EastUS AzureConnectors.EastUS2 AzureConnectors.WestUS AzureConnectors.WestUS2 AzureConnectors.WestUS3
米国政府 (GCC)	AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia
米国政府 (GCC High)	AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia
Azure Government の国防総省 (DoD)	AzureConnectors.USDoDCentral AzureConnectors.USDoDEast