ファイアウォールまたはプロキシ サーバーの内側に Visual Studio および Azure Services をインストールして使用する
自分の組織でファイアウォールやプロキシ サーバーなどのセキュリティ対策を使用している場合は、Visual Studio および Azure Services をインストールして使用するときに最適なエクスペリエンスを得るために "許可リスト" に追加したいドメイン URL や開きたいポートおよびプロトコルがあることでしょう。
Visual Studio のインストール : 希望するすべてのコンポーネントおよびワークロードにアクセスできるよう、許可リストに追加すべきドメイン URL が含まれた表があります。
Visual Studio および Azure Services の使用 : 希望するすべての機能とサービスにアクセスできるように、許可リストに追加すべきドメイン URL と、開くべきポートおよびプロトコルが含まれた表があります。
Visual Studio のインストール
許可リストに追加する URL
Visual Studio インストーラーは、さまざまなドメインやそのダウンロード サーバーからファイルがダウンロードします。このため、UI またはお使いの配置スクリプトに信頼されているものとして許可リストに追加することをお勧めするドメイン URL を次に示します。
Microsoft ドメイン
| ドメイン | 目的 |
|---|---|
| go.microsoft.com | URL の解像度を設定する |
| aka.ms | URL の解像度を設定する |
| download.visualstudio.microsoft.com | パッケージのダウンロード場所を設定する |
| download.microsoft.com | パッケージのダウンロード場所を設定する |
| download.visualstudio.com | パッケージのダウンロード場所を設定する |
| dl.xamarin.com | パッケージのダウンロード場所を設定する |
| xamarin-downloads.azureedge.net | Android SDK パッケージのダウンロード リストの場所 |
| marketplace.visualstudio.com | Visual Studio 拡張機能のダウンロード場所 |
| *.gallerycdn.vsassets.io | Visual Studio 拡張機能のダウンロード場所 |
| visualstudio.microsoft.com | ドキュメントの場所 |
| learn.microsoft.com | ドキュメントの場所 |
| msdn.microsoft.com | ドキュメントの場所 |
| www.microsoft.com | ドキュメントの場所 |
| *.windows.net | サインインの場所 |
| *.microsoftonline.com | サインインの場所 |
| *.live.com | サインインの場所 |
| github-releases.githubusercontent.com | Linux 開発 |
| objects.githubusercontent.com | Windows Build Tools |
| github.com | Git for Windows & Windows Build Tools |
| az837173.vo.msecnd.net | Azure Storage を使用した開発 |
Microsoft 以外のドメイン
| ドメイン | 以下のワークロードをインストールします。 |
|---|---|
| archive.apache.org | JavaScript でのモバイル開発 (Cordova) |
| cocos2d-x.org | C++ によるゲーム開発 (Cocos) |
| download.epicgames.com | C++ によるゲーム開発 (Unreal Engine) |
| launcher-public-service-prod06.ol.epicgames.com | C++ によるゲーム開発 (Unreal Engine) |
| download.oracle.com | JavaScript でのモバイル開発 (Java SDK) .NET によるモバイル開発 (Java SDK) |
| public-cdn.cloud.unity3d.com | Unity でのゲーム開発 (Unity) |
| download.unity3d.com | Unity でのゲーム開発 (Unity) |
| netstorage.unity3d.com | Unity でのゲーム開発 (Unity) |
| dl.google.com | JavaScript によるモバイル開発 (Android SDK および NDK、エミュレーター) .NET によるモバイル開発 (Android SDK および NDK、エミュレーター) |
| ib-downloads-official.s3.amazonaws.com | C++ によるゲーム開発 (IncrediBuild) |
| www.incredibuild.com | C++ によるゲーム開発 (IncrediBuild) |
| incredibuildvs2017i.azureedge.net | C++ によるゲーム開発 (IncrediBuild) |
| www.python.org | Python 開発 (Python) データ サイエンスと分析のアプリケーション (Python) |
| developerservices2.apple.com | Xamarin.iOS provisioning |
| developer.apple.com | Xamarin.iOS provisioning |
| appstoreconnect.apple.com | Xamarin.iOS provisioning |
| idmsa.apple.com | Xamarin.iOS provisioning |
| akamaized.net | Content Delivery Network (Akamai Technologies) |
| developer.arm.com | ARM 開発 |
Visual Studio および Azure Services の使用
Note
Visual Studio 17.8 で、Web 要求における既定のプロキシ資格情報の構成プロセスを更新しました。 この更新後に既定のプロキシ資格情報を有効にするには、 VS_USE_DEFAULTPROXYという名前の新しい環境変数を作成し、その値を true に設定してから、Visual Studio を再起動します。
許可リストに追加すべき URL と開くべきポートおよびプロトコル
ここでは、ファイアウォールまたはプロキシ サーバーの内側で Visual Studio または Azure サービスを使用するときに必要なものすべてにアクセスできるようにするために、許可リストに追加すべき URL と、開くことをお勧めするポートおよびプロトコルを示します。
| サービスまたはシナリオ | DNS エンドポイント | プロトコル/ポート | 説明 |
|---|---|---|---|
| URL 解決 |
go.microsoft.com aka.ms |
URL を短くするために使用されます。後で長い URL に解決されます。 | |
| スタート ページ | vsstartpage.blob.core.windows.net | 443 | スタート ページに示される開発者向けニュースを表示するために使用されます (Visual Studio 2017 のみ) |
| スタート ページ | vsstartpagenewsfeed.azureedge.net | 443 | スタート ページに示される開発者向けニュースを表示するために使われます (Visual Studio 2019 以降) |
| 対象の 通知 サービス |
targetednotifications-tm.trafficmanager.net www.research.net |
443 443 |
通知のグローバル リストを、特定の種類のコンピューター/使用状況シナリオにのみ適用されるリストへとフィルター処理するために使用されます。 |
| 拡張機能 更新チェック |
marketplace.visualstudio.com *.windows.net *.microsoftonline.com *.live.com |
443 | インストールした拡張機能の更新プログラムが利用可能になったときに通知を提供するために使用されます。 サインインの場所として使用されます。 |
| AI プロジェクト 統合 |
az861674.vo.msecnd.net | 443 |
登録されている Application Insights アカウントに使用状況データを送信する新しいプロジェクトを構成するために使用されます。 |
| コード レンズ | codelensprodscus1su0.app. codelens.visualstudio.com |
443 | ファイルの最終更新日時、変更のタイムライン、変更が関連付けられている作業項目、作成者など、エディター内に情報を提供するために使用されます。 |
| 試験的 機能の有効化 |
visualstudio-devdiv-c2s.msedge.net | 80 | 実験用の新しい機能や機能の変更をアクティブ化するために使用されます。 |
| 識別情報 "バッジ" (ユーザー名とアバター) および ローミング設定 |
app.vssps.visualstudio.com app.vsspsext.visualstudio.com app.vssps.visualstudio.com ns-sb2-prod-ch1-002.cloudapp.net az700632.vo.msecnd.net api.vstsusers.visualstudio.com/profiles/* |
443 | IDE でユーザーの名前とアバターを表示するために使用されます。 あるコンピューターから別のコンピューターに設定の変更が確実にローミングするように使用されます。 |
| リモート設定 | az700632.vo.msecnd.net | 443 | Visual Studio で問題を引き起こすことがわかっている拡張機能をオフにするために使用されます。 |
| Windows ツール | developer.microsoft.com dev.windows.com appdev.microsoft.com |
https/443 | Windows アプリ ストアのシナリオで使用されます。 |
| JSON スキーマ 探索 JSON スキーマ 定義 JSON スキーマ のサポート [Azure リソース] |
json.schemastore.org schemastoreorg.azurewebsites.net json-schema.org schema.management.azure.com |
http/80 https/443 http/80 https/443 |
JSON ドキュメントの編集時にユーザーによって使用される可能性のある JSON スキーマを検出およびダウンロードするために使用されます。 Json 用のメタ検証スキーマを取得するために使用されます。 Azure Resource Manager 展開テンプレート用の現在のスキーマを取得するために使用されます。 |
| npm パッケージ 探索 |
Skimdb.npmjs.com Registry.npmjs.org Api.npms.io |
https/443 http/80 & https/443 https/443 |
npm パッケージを検索する場合に必要であり、Web プロジェクトでのクライアント側スクリプト パッケージのインストールに使われます |
| Bower パッケージ アイコン Bower パッケージ 検索 |
Bower.io bowercache.azurewebsites.net go.microsoft.com Registry.bower.io |
http/80 https/443 http/80 https/443 |
既定の Bower パッケージ アイコンを指定します。 Bower パッケージを検索する機能を提供します。 |
| NuGet NuGet パッケージ 探索 |
api.nuget.org www.nuget.org nuget.org azuresearch-usnc.nuget.org azuresearch-ussc.nuget.org licenses.nuget.org nuget.cdn.azure.cn azuresearch-ea.nuget.org azuresearch-sea.nuget.org crl3.digicert.com crl4.digicert.com ocsp.digicert.com cacerts.digicert.com |
https/443 http/80 & https/443 |
署名された NuGet パッケージを確認するために使用されます。 NuGet パッケージおよびバージョンを検索するために必要です。 |
| GitHub リポジトリの情報 | api.github.com | https/443 | Bower パッケージに関する追加情報を取得するために必要です。 |
| Web リンター | Eslint.org www.Bing.com www.coffeelint.org |
http/80 | |
| Cookiecutter エクスプローラー テンプレート 探索 Cookiecutter エクスプローラー プロジェクトの 作成 |
api.github.com raw.githubusercontent.com go.microsoft.com pypi.org pypi.python.org |
https/443 |
推奨されるフィードから、および GitHub リポジトリから、オンライン テンプレートを検出するために使用されます Python パッケージ インデックス (PyPI) からの cookiecutter Python パッケージの 1 回限りのオンデマンド インストールを必要とする cookiecutter テンプレートからプロジェクトを作成するために使用されます。 |
| Python パッケージ 探索 Python パッケージ management 新しい Python プロジェクト のテンプレート |
pypi.org pypi.python.org bootstrap.pypa.io go.microsoft.com |
https/443 | pip パッケージを検索する機能を提供します。 pip が存在しない場合に、pip を自動的にインストールするために使用されます。 次の新しい Python プロジェクト テンプレートを cookiecutter テンプレート URL に解決するために使用されます。 - 分類子プロジェクト - クラスタリング プロジェクト - 回帰プロジェクト - PyKinect を使用した PyGame - Pyvot プロジェクト |
| Office Web アドイン file:/// 検証 サービス |
verificationservice.osi.office.net | https/443 | Office Web アドインのマニフェストを検証するために使用されます。 |
| SharePoint と Office アドイン |
sharepoint.com microsoft.com/microsoft-365 microsoftonline.com outlook.com |
https/443 | SharePoint および Office のアドインを SharePoint Online および Microsoft 365 に発行し、テストするために使用されます |
| ワークフロー マネージャー テスト サービス Host |
http/12292 | SharePoint アドインをワークフローでテストするために自動的に作成されるファイアウォール規則です。 | |
| 自動的に収集される 信頼性の統計情報 と、 カスタマー エクスペリエンス その他の カスタマー エクスペリエンス向上プログラム (CEIP) |
vortex.data.microsoft.com dc.services.visualstudio.com |
https/443 | ユーザーから Microsoft に信頼性の統計情報 (クラッシュまたは無応答データ) を送信するために使用されます。 Windows エラー報告を有効にした場合、実際のクラッシュまたは無応答ダンプは引き続きアップロードされ、統計情報のみが抑制されます。 Azure Tools SDK 拡張機能の利用状況パターン、および SQL ツールの利用状況パターンを Visual Studio に対して明らかにするために使用されます。 |
| Visual Studio カスタマー エクスペリエンス 向上プログラム (CEIP) PerfWatson.exe |
vortex.data.microsoft.com dc.services.visualstudio.com visualstudio-devdiv-c2s.msedge.net az667904.vo.msecnd.net scus-breeziest-in.cloudapp.net mobile.events.data.microsoft.com events.data.microsoft.com |
https/443 | 利用状況のパターンとエラー ログを収集するために使用されます。 UI のフリーズ問題を追跡するために使用されます。 |
| Azure リソースの 作成と 管理 |
management.azure.com management.core.windows.net |
https/443 | Web アプリケーション、Azure Functions、または WebJobs の発行をサポートする Azure Websites またはその他のリソースを作成するために使用されます。 |
| 更新された Web 発行ツールの 確認と拡張機能に関する recommendations |
marketplace.visualstudio.com | https/443 | 更新された発行ツールの可用性を確認するために使用されます。 無効の場合、Web 発行のための潜在的な推奨拡張機能が表示されない場合があります。 |
| 更新された Azure リソース 作成エンドポイント情報 |
*.blob.core.windows.net | https/443 | 特定の Azure Services 用の Azure Resources の作成に使用するエンドポイントを更新するために使用されます。 無効である場合は、最後にダウンロードまたは組み込まれたエンドポイントの場所が代わりに使用されます。 |
| Azure Websites のリモート デバッグ および Azure Websites |
*.cloudapp.net *.azurewebsites.net |
4022 | リモート デバッガーを Azure Websites にアタッチするために使用されます。 無効である場合、Azure Websites へのリモート デバッガーのアタッチは機能しません。 |
| Active Directory Graph |
graph.windows.net | https/443 | 新しい Microsoft Entra アプリケーションをプロビジョニングするために使用されます。 Microsoft 365 MSGraph と接続されたサービス プロバイダーによっても使用されます |
| Azure Functions CLI 更新プログラムの チェック |
functionscdn.azureedge.net | https/443 | Azure Functions CLI の更新されたバージョンを確認するために使用されます。 無効である場合、CLI のキャッシュされたコピー (または、Azure Functions のコンポーネントによって実行されるコピー) が代わりに使用されます。 |
| Cordova | npmjs.org gradle.org |
http/80 & https/443 |
ビルド時の Gradle のダウンロードには HTTP が使用され、プロジェクトに Cordova プラグインを含めるには HTTPS が使用されます。 |
| Cloud Explorer | 1. <クラスター エンドポイント> Service Fabric 2. <管理エンドポイント> 汎用的な Cloud Exp 3. <グラフ エンドポイント> 汎用的な Cloud Exp 4. <ストレージ アカウント エンドポイント> 記憶域ノード 5. <Azure portal の URL> 汎用的な Cloud Exp 6. <キー コンテナー エンドポイント> Azure Resource Manager VM ノード 7. <PublicIPAddressOfCluster> Service Fabric のリモート デバッグと ETW トレース |
1.https/19080 2. https/443 3. https/443 4. https/443 5. https/443 6. https/443 7.tcp/dynamic |
1.例: test12.eastus.cloudapp.com 2.サブスクリプションを取得し、Azure リソースを取得/管理します 3.Azure Stack サブスクリプションを取得します。 4.Storage リソースを管理します (例: mystorageaccount.blob.core.windows.net) 5.[ポータルで開く] コンテキスト メニュー オプション (Azure Portal でリソースを開く) 6.VM デバッグ用にキー コンテナーを作成して使用します (例: myvault.vault.azure.net) 7.クラスターおよび使用可能なポート内のノード数に基づいて、ポートのブロックを動的に割り当てます。 最低 10 個のポートでノード数の取得を 3 回試みます。 ストリーミング トレースの場合、810 からポート ブロックの取得が試みられます。 そのポート ブロックのいずれかが既に使用されている場合は、次のブロックを取得する試みが行われるという具合に進められます (ロード バランサーが空の場合、ほとんどは 810 からのポートが使用されます) デバッグの場合と同様に、ポート ブロックの 4 つのセットが予約されます。 - connectorPort: 30398 - forwarderPort: 31398 - forwarderPortx86:31399、 - fileUploadPort:32398 |
| Cloud Services | 1.RDP 2. core.windows.net 3. management.azure.com management.core.windows.net 4. *.blob.core.windows.net *.queue.core.windows.net *.table.core.windows.net 5. portal.azure.com 6. <ユーザーのクラウド サービス>.cloudapp.net <ユーザーの VM>.<リージョン>.azure.com |
1. rdp/3389 2. https/443 3. https/443 4. https/443 5. https/443 6. tcp a) 30398 b) 30400 c) 31398 d) 31400 e) 32398 f) 32400 |
1.リモート デスクトップと Cloud Services VM 2.プライベート診断構成のストレージ アカウント コンポーネント 3.Azure ポータル 4.サーバー エクスプローラー - Azure Storage * は顧客によって名前が付けられるストレージ アカウントです 5.ポータルを開くリンク、サブスクリプション証明書のダウンロード、設定ファイルの発行 6. a) クラウド サービスおよび VM のリモート デバッグ用のコネクタ ローカル ポート 6. b) クラウド サービスおよび VM のリモート デバッグ用のコネクタ パブリック ポート 6. c) クラウド サービスおよび VM のリモート デバッグ用のフォワーダー ローカル ポート 6. d) クラウド サービスおよび VM のリモート デバッグ用のフォワーダー パブリック ポート 6. e) クラウド サービスおよび VM のリモート デバッグ用のファイル アップローダー ローカル ポート 6. f) クラウド サービスおよび VM のリモート デバッグ用のファイル アップローダー パブリック ポート |
| Service Fabric | 1. learn.microsoft.com aka.ms go.microsoft.com 2. vssftools.blob.core.windows.net Vault.azure.com Portal.azure.com 3. * vault.azure.net 4. app.vsaex.visualstudio.com * .vsspsext.visualstudio.com clouds.vsrm.visualstudio.com clouds.visualstudio.com app.vssps.visualstudio.com * .visualstudio.com |
https/443 | 1.ドキュメント 2.クラスター機能の作成 3.* は Azure キー コンテナーの名前です (例: test11220180112110108.vault.azure.net) 4. * は動的です (例: vsspsextprodch1su1.vsspsext.visualstudio.com) |
| スナップショット デバッガー |
1. go.microsoft.com 2. management.azure.com 3. *.azurewebsites.net 4. *.scm.azurewebsites.net 5. api.nuget.org/v3/index.json 6.リモート サービス/サーバーの IP アドレス/FQDN |
1. https/443 2. https/443 3. http/80 4. https/443 5. https/443 6.Concord/ 4022 (Visual Studio バージョン依存) |
1..json ファイルに対してクエリを実行して、アプリ サービス SKU サイズを取得します 2.さまざまな Azure RM 呼び出し 3.サイト ウォーム アップ呼び出し 4.顧客の対象 App Service Kudu エンドポイント 5.nuget.org で発行されたサイト拡張機能バージョンに対してクエリを実行します 6.リモート デバッグ |
| Azure Stream Analytics HDInsight |
Management.azure.com | https/443 | ASA ジョブの表示、送信、実行、管理で使用されます HDI クラスターを参照し、HDI ジョブを送信、診断、およびデバッグするために使用されます |
| Azure Data Lake | *.azuredatalakestore.net *.azuredatalakeanalytics.net |
https/443 | ジョブのコンパイル、送信、表示、診断、デバッグのために使われます。ADLS ファイルを参照するために使われます。ファイルをアップロードおよびダウンロードするために使われます |
| パッケージ サービス | [アカウント].visualstudio.com [アカウント].*.visualstudio.com *.blob.core.windows.net registry.npmjs.org nodejs.org dist.nuget.org nuget.org |
https/443 | 特定のビルド タスク (NuGet Tool インストーラー、Node Tool インストーラーなど) にのみ、またはフィードで公共のアップストリームを使用する場合にのみ、*.npmjs.org、*.nuget.org、*.nodejs.org が必要です。 パッケージ サービスの中心的機能には、他の 3 つのドメインが必要です。 |
| Azure DevOps Services | *.vsassets.io static2.sharepointonline.com dev.azure.com |
Azure DevOps Services と接続するために使用 | |
| Azure Service Bus | *.servicebus.windows.net | ampq/5671 および 5672、 sbmp/9350-9354、 http/80、 https/443 |
キュー、トピック、およびサブスクリプションの作成に使用されます。 Service Bus キューおよびトピックとの間でメッセージを送受信するためにも使われます。 |
| Azure Cosmos DB | *.documents.azure.com | https/443 | コア ドキュメント データベース API を呼び出すために使用されます。 |
| 開発者コミュニティ | sendvsfeedback2.azurewebsites.net/api | https/443 | Developer Community フィードバック ツール API を呼び出すために使用されます (個人の懸案事項、検索、投票、コメント、送信、アップロード、再開) |
| Intellicode | *.intellicode.vsengsaas.visualstudio.com | https/443 | Intellicode API を呼び出すために使用されます |
| Live Share | *.liveshare.vsengsaas.visualstudio.com | https/443 | Live Share API を呼び出すために使用されます |
| GitHub Codespaces | *.online.visualstudio.com | https/443 | GitHub Codespaces API を呼び出すために使用されます |
| JavaScript の自動型取得 | registry.npmjs.org | https/443 | TypeScript 型定義をインストールして一般的な JavaScript ライブラリ用の IntelliSense を提供するために使用されます |
| Visual Studio サブスクリプションのライセンス サービス | 1. app.vssps.visualstudio.com/apis/ Licensing/ClientRights 2. api.subscriptions.visualstudio.microsoft.com/ Me/Entitlements/IDEBenefits |
https/443 | オンライン アクティブ化用のライセンス |
| デバッガー | 1. vsdebugger.blob.core.windows.net vsdebugger.azureedge.net 2. download.visualstudio.com/*/ onecore.msvsmon.*.zip 3. referencesource.microsoft.com/symbols 4. symbols.nuget.org/download/symbols 5. visualstudio.com 6. msdl.microsoft.com/download/symbols |
https/443 | 1. Unix/macOS での .NET Core デバッグ用のデバッガー ビットを SSH 経由でダウンロードするために使用されます 2. リモート Windows Docker コンテナー デバッグ用のデバッガー ビットをダウンロードするために使用されます 3..NET Framework ソースのステッピングを有効にするために使用されます 4. (ユーザーがオプトインする場合) nuget.org シンボル サーバーに発行されたシンボルをダウンロードするために使用されます。 5. (ユーザーがオプトインする場合) MS シンボルとバイナリをダウンロードするために使用されます。ダンプでマネージド コードをデバッグするために必要になることもあります |
| GitHub Codespaces | *.online.visualstudio.com | https/443 | GitHub Codespaces API を呼び出すために使用されます |
| Xamarin Android アプリの発行 | *.googleapis.com play.google.com accounts.google.com |
https/443 | Google Play ストア サービスとやりとりして、Visual Studio から Xamarin Android アプリケーションを直接発行またはアップロードするために使用されます。 |
| Visual Studio の検索サービス | data-ai.microsoft.com/search | https/443 | Ctrl+Q 検索ボックスに AI 対応の Visual Studio Search Service を提供するために使用されます |
| Azure Container Registry | *.azurecr.io | https/443 | CICD パイプラインの構成のために、Azure でホストされているコンテナー レジストリにアクセスします |
| Visual Studio for Mac の更新プログラム | software.xamarin.com | https/443 | 利用可能な更新プログラムの一覧を取得するために使用します |
| Visual Studio for Mac エラー報告 | nw-umwatson.events.data.microsoft.com | https/443 | クラッシュ、無応答、遅延の信頼性レポートを収集するために使用します |
ネットワーク関連のエラーをトラブルシューティングする
場合によって、ファイアウォールまたはプロキシ サーバーの内側で Visual Studio をインストールし使用するときにネットワークまたはプロキシに関連するエラーが発生する場合があります。 このようなエラー メッセージの解決策の詳細については、「Troubleshooting network-related errors when you install or use Visual Studio」 (Visual Studio をインストールまたは使用するときのネットワーク関連のエラーのトラブルシューティング) ページを参照してください。
サポートを受ける
インストール関連の問題については、インストール チャット (英語のみ) のサポート オプションを提供しています。
他のいくつかのサポート オプションを次に示します。
- Visual Studio インストーラーおよび Visual Studio IDE の両方に表示される [問題の報告] ツールから、製品の問題を Microsoft に報告してください。
- Visual Studio 開発者コミュニティで機能の提案、製品の問題の追跡、回答の検索を行うことができます。
- Gitter コミュニティの Visual Studio に関するスレッドで、ご自分の GitHub アカウントを使って Microsoft や他の Visual Studio 開発者と情報を交換することもできます。