グローバル セキュア アクセスのポイント オブ プレゼンスと IP アドレス
グローバル セキュア アクセスは特定のポイント オブ プレゼンスで使用でき、新しい場所が定期的に追加されます。 サービスは、次のいずれかの近い場所を経由してトラフィックをルーティングするため、一覧に表示されている場所にいなくても、サービスにアクセスできます。 現時点では、Microsoft Entra Internet Access と Microsoft Entra Private Access の両方が同じ場所で利用可能です。 これらの場所は Microsoft データ センターです。
Microsoft Entra Internet Access と Microsoft Entra Private Access の場所
この表には、デプロイの状態に関する情報が一覧表示されています。
- グローバル セキュア アクセス サービスがデプロイされている場所。
- リモート ネットワーク接続ゲートウェイがアクティブな場所。
アジア太平洋 (APAC)
この表には、APAC リージョンのデプロイの状態が一覧表示されています。
| 場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
|---|---|---|
| オークランド (ニュージーランド) | ✅ | |
| 釜山 (韓国) | ✅ | ✅ |
| チェンナイ (インド) | ✅ | ✅ |
| メルボルン (オーストラリア) | ✅ | ✅ |
| 大阪 (日本) | ✅ | ✅ |
| プネー、インド | ✅ | |
| ソウル (韓国) | ✅ | ✅ |
| シンガポール (シンガポール) | ✅ | |
| シドニー (オーストラリア) | ✅ | ✅ |
| 台北 (台湾) | ✅ | |
| 東京 (日本) | ✅ | ✅ |
ヨーロッパ 中東アフリカ (EMEA)
この表には、EMEA リージョンのデプロイの状態が一覧表示されています。
| 場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
|---|---|---|
| アムステルダム (オランダ) | ✅ | ✅ |
| ベルリン (ドイツ) | ✅ | |
| ケープタウン (南アフリカ) | ✅ | ✅ |
| ドバイ (アラブ首長国連邦) | ✅ | ✅ |
| ダブリン (アイルランド) | ✅ | ✅ |
| フランクフルト (ドイツ) | ✅ | ✅ |
| イェヴレ (スウェーデン) | ✅ | ✅ |
| ヨハネスバーグ (南アフリカ) | ✅ | ✅ |
| ロンドン (英国) | ✅ | ✅ |
| マドリード (スペイン) | ✅ | |
| ミラノ (イタリア) | ✅ | ✅ |
| マルセイユ (フランス) | ✅ | ✅ |
| パリ (フランス) | ✅ | ✅ |
| テル アビブ (イスラエル) | ✅ | ✅ |
| ワルシャワ (ポーランド) | ✅ | ✅ |
| チューリヒ (スイス) | ✅ | ✅ |
ラテン アメリカ (LATAM)
この表には、LATAM リージョンのデプロイの状態が一覧表示されています。
| 場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
|---|---|---|
| カンピーナス (ブラジル) | ✅ | |
| リオデジャネイロ (ブラジル) | ✅ |
北米 (NA)
この表には、NA リージョンのデプロイの状態が一覧表示されています。
| 場所 | デプロイされたグローバル セキュア アクセス サービス | リモート ネットワーク接続ゲートウェイ |
|---|---|---|
| ボイドトン (バージニア州、米国) | ✅ | ✅ |
| シャイアン (ワイオミング州、米国) | ✅ | ✅ |
| シカゴ (イリノイ州、米国) | ✅ | ✅ |
| デモイン (アイオワ州、米国) | ✅ | ✅ |
| マナサス (バージニア州、米国) | ✅ | ✅ |
| モントリオール (ケベック州、カナダ) | ✅ | ✅ |
| フェニックス (アリゾナ州、米国) | ✅ | ✅ |
| ケレタロ (メキシコ) | ✅ | |
| クインシー (ワシントン州、米国) | ✅ | ✅ |
| サンアントニオ (テキサス州、米国) | ✅ | ✅ |
| サンノゼ (カリフォルニア州、米国) | ✅ | ✅ |
| トロント (オンタリオ州、カナダ) | ✅ | ✅ |
グローバル セキュア アクセス サービスの IP アドレスと完全修飾ドメイン名 (FQDN)
グローバル セキュア アクセス サービスは、グローバル セキュア アクセス クライアントからアクセスされ、Microsoft Entra Internet Access (Microsoft 365 など) および Microsoft Entra Private Access トラフィックに使用されます。 インターネット プロトコル (IP) アドレスが一覧表示されます。
グローバル セキュア アクセス サービスでトラフィックを受信する FQDN と IP アドレス
グローバル セキュア アクセス サービス エッジにアクセスするためのエニーキャスト IP 範囲を、エンタープライズのアクセス制御リスト (ACL) とファイアウォールに追加します。 他のセキュリティ サービス エッジ (SSE) クライアントとモデルを左右に並べて表示して運用する場合は、他のクライアントにエニーキャスト IP 範囲を追加します。
グローバル セキュア アクセス サービスでは、次のような FQDN および IP アドレスのトラフィックを受信します。
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
グローバル セキュア アクセスのエグレス IP 範囲
グローバル セキュア アクセスによって取得された送信インターネット トラフィック (Microsoft サービスへのトラフィックを含む) は、グローバル セキュア アクセス インスタンスから送信されます。 ターゲット サービスで IP 制限とアクセス制御が使用されている場合は、グローバル セキュア アクセス サブネットからの IP 接続を許可するようにターゲット サービスを構成することが必要になる場合があります。
128.94.0.0/19151.206.0.0/16