Глобальные точки безопасности доступа для присутствия и IP-адресов
Глобальный безопасный доступ доступен в определенных точках присутствия, при этом новые расположения добавляются периодически. Служба направляет трафик через одно из следующих близлежащих расположений, поэтому даже если вы не находитесь в указанном расположении, вы по-прежнему можете получить доступ к службе. В настоящее время оба Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra доступны в одном расположении. Это центры обработки данных Майкрософт.
расположения Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra
В таблицах перечислены сведения о состоянии развертывания.
- Расположения развернутой службы глобального безопасного доступа.
- Расположения, активные шлюзы подключения к удаленной сети.
Азиатско-Тихоокеанский регион (APAC)
В таблице перечислены сведения о состоянии развертывания для региона APAC.
| Местоположение | Развернутая служба глобального безопасного доступа | Шлюзы удаленного сетевого подключения |
|---|---|---|
| Окленд, Новая Зеландия | ✅ | |
| Пусан, Южная Корея | ✅ | ✅ |
| Ченнаи, Индия | ✅ | ✅ |
| Мельбурн, Австралия | ✅ | ✅ |
| Осака, Япония | ✅ | ✅ |
| Пуна, Индия | ✅ | |
| Сеул, Южная Корея | ✅ | ✅ |
| Сингапур, Сингапур | ✅ | |
| Сидней, Австралия | ✅ | ✅ |
| Тайбэй, Тайвань | ✅ | |
| Токио, Япония | ✅ | ✅ |
Европа Ближнего Востока Африки (EMEA)
В таблице перечислены сведения о состоянии развертывания для региона EMEA.
| Местоположение | Развернутая служба глобального безопасного доступа | Шлюзы удаленного сетевого подключения |
|---|---|---|
| Амстердам, Нидерланды | ✅ | ✅ |
| Берлин, Германия | ✅ | |
| Кейптаун, Южная Африка | ✅ | ✅ |
| Дубай, ОАЭ | ✅ | ✅ |
| Дублин, Ирландия | ✅ | ✅ |
| Франкфурт, Германия | ✅ | ✅ |
| Гавле, Швеция | ✅ | ✅ |
| Йоханнесбург, Южная Африка | ✅ | ✅ |
| Лондон, Великобритания | ✅ | ✅ |
| Мадрид, Испания | ✅ | |
| Милан, Италия | ✅ | ✅ |
| Марсель, Франция | ✅ | ✅ |
| Париж, Франция | ✅ | ✅ |
| Тель-Авив, Израиль | ✅ | ✅ |
| Варшава, Польша | ✅ | ✅ |
| Цюрих, Швейцария | ✅ | ✅ |
Латинская Америка (LATAM)
В таблице перечислены сведения о состоянии развертывания для региона LATAM.
| Местоположение | Развернутая служба глобального безопасного доступа | Шлюзы удаленного сетевого подключения |
|---|---|---|
| Кампинас, Бразилия | ✅ | |
| Рио-де-Джейнейро, Бразилия | ✅ |
Северная Америка (NA)
В таблице перечислены сведения о состоянии развертывания для региона NA.
| Местоположение | Развернутая служба глобального безопасного доступа | Шлюзы удаленного сетевого подключения |
|---|---|---|
| Бойдтон, Вирджиния, США | ✅ | ✅ |
| Cheyenne, Wyoming, США | ✅ | ✅ |
| Чикаго, Иллинойс, США | ✅ | ✅ |
| Des Moines, Айова, США | ✅ | ✅ |
| Манассас, Вирджиния, США | ✅ | ✅ |
| Монреаль, Квебек, Канада | ✅ | ✅ |
| Феникс, Аризона, США | ✅ | ✅ |
| Керето, Мексика | ✅ | |
| Куинси, Вашингтон, США | ✅ | ✅ |
| Сан-Антонио, Штат Техас, США | ✅ | ✅ |
| Сан-Хосе, Калифорния, США | ✅ | ✅ |
| Торонто, Онтарио, Канада | ✅ | ✅ |
IP-адреса и полные доменные имена (FQDN) для службы глобального безопасного доступа
Служба глобального безопасного доступа обращается из клиента Глобального безопасного доступа и используется для Интернет-доступ Microsoft Entra (включая Microsoft 365) и Частный доступ Microsoft Entra трафика. Перечислены IP-адреса протокола Интернета.
Полное доменное имя и IP-адреса, в которых служба глобального безопасного доступа получает трафик
Добавьте диапазоны IP-адресов Anycast для доступа к пограничному краю службы глобального безопасного доступа к корпоративным спискам контроль доступа (СПИСКИ ACL) и брандмауэрам. При работе с параллельной моделью с другими клиентами SSE добавьте диапазоны IP-адресов Anycast к этим другим клиентам.
Служба глобального безопасного доступа получает трафик на эти полные доменные имена и IP-адреса:
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
Диапазоны IP-адресов для глобального безопасного доступа
Исходящий интернет-трафик, полученный глобальным безопасным доступом, включая трафик в службы Майкрософт, будет исходящим из экземпляров глобального безопасного доступа. Если целевая служба использует ограничения IP-адресов и элементы управления доступом, может потребоваться настроить целевую службу, чтобы разрешить IP-подключения из подсетей Global Secure Access:
128.94.0.0/19151.206.0.0/16