Global Secure Access (プレビュー) のポイント オブ プレゼンスと IP アドレス

プレビュー期間中、Global Secure Access (プレビュー) は限られたポイント オブ プレゼンスで使用でき、新しい場所が定期的に追加されます。 サービスは、次のいずれかの近い場所を経由してトラフィックをルーティングするため、一覧に表示されている場所にいなくても、サービスにアクセスできます。 現時点では、Microsoft Entra Internet Access と Microsoft Entra Private Access の両方が同じ場所で利用可能です。

Microsoft Entra Internet Access と Microsoft Entra Private Access

ヨーロッパ 中東アフリカ (EMEA)	アジア太平洋 (APAC)	ラテン アメリカ (LATAM)	北米 (NA)
アムステルダム (オランダ)	釜山 (韓国)	リオデジャネイロ、ブラジル	ボイドトン (バージニア州、米国)
ベルリン (ドイツ)	チェンナイ (インド)		シャイアン (米国ワイオミング州)
ケープタウン (南アフリカ)	メルボルン (オーストラリア)		イリノイ州シカゴ (米国)
ドバイ (アラブ首長国連邦)	大阪 (日本)		アメリカ合衆国アイオワ州デモイン
ダブリン (アイルランド)	プネー、インド		アメリカ合衆国バージニア州マナサス
フランクフルト (ドイツ)	ソウル (韓国)		ケベック州モントリオール (カナダ)
イェヴレ (スウェーデン)	シンガポール (シンガポール)		フェニックス (米国アリゾナ州)
ヨハネスバーグ (南アフリカ)	シドニー (オーストラリア)		ケレタロ (メキシコ)
ロンドン (英国)	台北 (台湾)		アメリカ合衆国ワシントン州クインシー
ミラノ (イタリア)	東京 (日本)		サンアントニオ (米国テキサス州)
パリ (フランス)			カリフォルニア州サンノゼ (米国)
テル アビブ (イスラエル)			オンタリオ州トロント (カナダ)
ワルシャワ (ポーランド)
チューリヒ ( スイス)

Global Secure Access サービスの IP アドレスと完全修飾ドメイン名 (FQDN)

Global Secure Access サービスは、Global Secure Access クライアントからアクセスされ、Microsoft Entra Internet Access (Microsoft 365 など) および Microsoft Entra Private Access トラフィックに使用されます。 インターネット プロトコル (IP) アドレスが一覧表示されます。

Global Secure Access サービスでトラフィックを受信する FQDN と IP アドレス

Global Secure Access サービス エッジにアクセスするためのエニーキャスト IP 範囲を、エンタープライズ アクセス制御リスト (ACL) とファイアウォールに追加します。 他のセキュリティ サービス エッジ (SSE) クライアントと side-by-side モデルで運用する場合は、他のクライアントにエニーキャスト IP 範囲を追加します。

Global Secure Access サービスでは、次のような FQDN および IP アドレスのトラフィックを受信します。

• *.globalsecureaccess.microsoft.com
• 150.171.19.0/24
• 150.171.20.0/24
• 13.107.232.0/24
• 13.107.233.0/24
• 150.171.15.0/24
• 150.171.18.0/24
• 151.206.0.0/16

Global Secure Access サービスでトラフィックを送信する IP アドレス:

ネットワーク トラフィックは、Microsoft Entra Internet Access (Microsoft 365 など) の Global Secure Access サービスからインターネットおよびサービスとしてのソフトウェア(SaaS) エンドポイントに送信されます。 トラフィックは一意の Src IP シグネチャを伝送します。 署名を使用して、アプリケーションやリソースに場所ベースのアクセス制御を設定します。

Global Secure Access サービスでは、次の IP アドレスでトラフィックを送信します。

• 128.94.0.0/19
• 151.206.0.0/16