グローバル セキュア アクセスのポイント オブ プレゼンスと IP アドレス

グローバル セキュア アクセスは特定のポイント オブ プレゼンスで使用でき、新しい場所が定期的に追加されます。 サービスは、次のいずれかの近い場所を経由してトラフィックをルーティングするため、一覧に表示されている場所にいなくても、サービスにアクセスできます。 現時点では、Microsoft Entra Internet Access と Microsoft Entra Private Access の両方が同じ場所で利用可能です。 これらの場所は Microsoft データ センターです。

Microsoft Entra Internet Access と Microsoft Entra Private Access

ヨーロッパ 中東アフリカ (EMEA)	アジア太平洋 (APAC)	ラテン アメリカ (LATAM)	北米 (NA)
アムステルダム (オランダ)	釜山 (韓国)	カンピーナス (ブラジル)	ボイドトン (バージニア州、米国)
ベルリン (ドイツ)	チェンナイ (インド)	リオデジャネイロ、ブラジル	シャイアン (米国ワイオミング州)
ケープタウン (南アフリカ)	メルボルン (オーストラリア)		イリノイ州シカゴ (米国)
ドバイ (アラブ首長国連邦)	大阪 (日本)		アメリカ合衆国アイオワ州デモイン
ダブリン (アイルランド)	プネー、インド		アメリカ合衆国バージニア州マナサス
フランクフルト (ドイツ)	ソウル (韓国)		ケベック州モントリオール (カナダ)
イェヴレ (スウェーデン)	シンガポール (シンガポール)		フェニックス (米国アリゾナ州)
ヨハネスバーグ (南アフリカ)	シドニー (オーストラリア)		ケレタロ (メキシコ)
ロンドン (英国)	台北 (台湾)		アメリカ合衆国ワシントン州クインシー
マドリード (スペイン)	東京 (日本)		サンアントニオ (米国テキサス州)
ミラノ (イタリア)			カリフォルニア州サンノゼ (米国)
マルセイユ (フランス)			オンタリオ州トロント (カナダ)
パリ (フランス)
テル アビブ (イスラエル)
ワルシャワ (ポーランド)
チューリヒ ( スイス)

Global Secure Access サービスの IP アドレスと完全修飾ドメイン名 (FQDN)

Global Secure Access サービスは、Global Secure Access クライアントからアクセスされ、Microsoft Entra Internet Access (Microsoft 365 など) および Microsoft Entra Private Access トラフィックに使用されます。 インターネット プロトコル (IP) アドレスが一覧表示されます。

Global Secure Access サービスでトラフィックを受信する FQDN と IP アドレス

Global Secure Access サービス エッジにアクセスするためのエニーキャスト IP 範囲を、エンタープライズ アクセス制御リスト (ACL) とファイアウォールに追加します。 他のセキュリティ サービス エッジ (SSE) クライアントと side-by-side モデルで運用する場合は、他のクライアントにエニーキャスト IP 範囲を追加します。

Global Secure Access サービスでは、次のような FQDN および IP アドレスのトラフィックを受信します。

• *.globalsecureaccess.microsoft.com
• 150.171.19.0/24
• 150.171.20.0/24
• 13.107.232.0/24
• 13.107.233.0/24
• 150.171.15.0/24
• 150.171.18.0/24
• 151.206.0.0/16

グローバル セキュア アクセスのエグレス IP 範囲

グローバル セキュア アクセスによって取得された送信インターネット トラフィック (Microsoft サービスへのトラフィックを含む) は、グローバル セキュア アクセス インスタンスから送信されます。 ターゲット サービスで IP 制限とアクセス制御が使用されている場合は、グローバル セキュア アクセス サブネットからの IP 接続を許可するようにターゲット サービスを構成することが必要になる場合があります。

• 128.94.0.0/19
• 151.206.0.0/16