21Vianet에서 운영하는 Microsoft 365의 URL 및 IP 주소 범위

적용 대상: 21Vianet에서 운영하는 Microsoft 365 - Small Business Admin, 21Vianet에서 운영하는 Microsoft 365 - 관리자

요약: 다음 엔드포인트(FQDN, 포트, URL, IPv4 및 IPv6 접두사)는 21 Vianet에서 운영하는 Microsoft 365에 적용되며 이러한 계획만 사용하여 조직에 생산성 서비스를 제공하도록 설계되었습니다.

Microsoft 365 엔드포인트:전 세계(GCC 포함) | 21 Vianet | Microsoft 365 미국 정부 DoD | Microsoft 365 미국 정부 GCC High에서 운영하는 Microsoft 365 |

마지막 업데이트: 2024/03/29 - 로그 구독 변경

다운로드: 모든 필수 및 선택 대상을 JSON 형식 목록에 다운로드합니다.

Microsoft 365 엔드포인트 관리부터 시작하여 이 데이터를 사용하여 네트워크 연결을 관리하기 위한 권장 사항을 이해합니다. 끝점 데이터는 활성화되기 30일 전에 게시된 새 IP 주소와 URL을 사용하여 매월 초에 필요한 경우 업데이트됩니다. 이렇게 하면 아직 자동화된 업데이트가 없는 고객은 새 연결이 필요하기 전에 프로세스를 완료할 수 있습니다. 지원 에스컬레이션, 보안 인시던트 또는 기타 즉각적인 운영 요구 사항을 해결해야 하는 경우 끝점은 해당 월 중에 업데이트될 수도 있습니다. 이 페이지에 아래에 표시된 데이터는 모두 REST 기반 웹 서비스에서 생성됩니다. 스크립트 또는 네트워크 디바이스를 사용하여 이 데이터에 액세스하는 경우 웹 서비스 로 직접 이동해야 합니다.

아래 엔드포인트 데이터에는 사용자의 컴퓨터에서 Microsoft 365로의 연결에 대한 요구 사항이 나열됩니다. Microsoft에서 고객 네트워크로의 네트워크 연결(하이브리드 또는 인바운드 네트워크 연결이라고도 함)은 포함되지 않습니다.

Microsoft 365 제품군은 세 가지 기본 워크로드와 일반적인 리소스 집합을 나타내는 네 가지 주요 서비스 영역으로 나뉩니다. 이러한 서비스 영역은 트래픽 흐름을 특정 애플리케이션과 연결하는 데 사용할 수 있지만 기능이 여러 워크로드에서 엔드포인트를 사용하는 경우가 많기 때문에 이러한 서비스 영역을 효과적으로 사용하여 액세스를 제한할 수 없습니다.

표시된 데이터 열:

• ID: 엔드포인트 집합이라고도 하는 행의 ID 번호입니다. 이 ID는 엔드포인트 집합에 대한 웹 서비스에서 반환되는 ID와 동일합니다.

• 범주: 엔드포인트 집합이 "최적화", "허용" 또는 "기본값"으로 분류되는지 여부를 표시합니다. 이러한 범주 및 관리 지침은 에서 https://aka.ms/pnc확인할 수 있습니다. 이 열에는 네트워크 연결에 필요한 엔드포인트 집합도 나열됩니다. 네트워크 연결이 필요하지 않은 엔드포인트 집합의 경우 엔드포인트 집합이 차단될 경우 누락될 기능을 나타내기 위해 이 필드에 메모를 제공합니다. 전체 서비스 영역을 제외하는 경우 필요에 따라 나열된 엔드포인트 집합은 연결이 필요하지 않습니다.

• ER: 엔드포인트 집합이 Microsoft 365 경로 접두사를 사용하여 Azure ExpressRoute를 통해 지원되는 경우 예 입니다. 표시된 경로 접두사를 포함하는 BGP 커뮤니티는 나열된 서비스 영역과 일치합니다. ER이 아니요인 경우 이 엔드포인트 집합에 대해 ExpressRoute가 지원되지 않음을 의미합니다. 그러나 ER이 아니요인 엔드포인트 집합에 대한 경로가 보급되지 않는다고 가정해서는 안 됩니다.

• 주소: 엔드포인트 집합에 대한 FQDN 또는 와일드카드 도메인 이름 및 IP 주소 범위를 나열합니다. IP 주소 범위는 CIDR 형식이며 지정된 네트워크에 많은 개별 IP 주소를 포함할 수 있습니다.

• 포트: 주소와 결합되어 네트워크 엔드포인트를 형성하는 TCP 또는 UDP 포트를 나열합니다. 나열된 다른 포트가 있는 IP 주소 범위에서 일부 중복을 확인할 수 있습니다.

Exchange Online

ID	범주	ER	Addresses	포트
1	최적화 필수	아니요	partner.outlook.cn 40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48	TCP: 443, 80
2	허용 필수	아니요	*.protection.partner.outlook.cn 42.159.33.192/27, 42.159.36.0/24, 42.159.161.192/27, 42.159.164.0/24, 139.219.16.0/27, 139.219.17.0/24, 139.219.24.0/22, 139.219.145.0/27, 139.219.146.0/24, 139.219.156.0/22, 2406:e500:4420::/43, 2406:e500:4440::/43, 2406:e500:c020::/44, 2406:e500:c120::/44	TCP: 25, 443, 53, 80
12	기본 필수	아니요	*.partner.outlook.cn, attachments.office365-net.cn	TCP: 443, 80
20	허용 필수	아니요	*.partner.outlook.cn 40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48	TCP: 587, 993, 995

SharePoint Online 및 비즈니스용 OneDrive

ID	범주	ER	Addresses	포트
4	허용 필수	아니요	*.sharepoint.cn 40.73.129.0/24, 40.73.161.0/24, 42.159.38.0/23, 2406:e500:4600::/39	TCP: 443, 80
21	기본 필수	아니요	*.wns.windows.com	TCP: 443, 80

비즈니스용 Skype Online 및 Microsoft Teams

ID	범주	ER	Addresses	포트
3	최적화 필수	아니요	42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39	UDP: 3479, 3480, 3481, 3478
19	허용 필수	아니요	*.partner.lync.cn, *.teams.microsoftonline.cn, teams.microsoftonline.cn 40.72.124.128/28, 42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39	TCP: 443, 80

Microsoft 365 Common 및 Office Online

ID	범주	ER	Addresses	포트
7	허용 필수	아니요	*.azure-mobile.cn, *.chinacloud-mobile.cn, *.chinacloudapi.cn, *.chinacloudapp.cn, *.chinacloudsites.cn, *.partner.microsoftonline-m-i.net.cn, *.partner.microsoftonline-m.net.cn, *.partner.microsoftonline-p.net.cn, *.partner.officewebapps.cn, *.windowsazure.cn, portal.partner.microsoftonline.cdnsvc.com, r4.partner.outlook.cn 23.236.126.0/24, 40.73.240.0/24, 40.73.242.0/24, 58.68.168.0/24, 112.25.33.0/24, 123.150.49.0/24, 125.65.247.0/24, 171.107.84.0/24, 180.210.232.0/24, 180.210.234.0/24, 209.177.86.0/24, 209.177.90.0/24, 209.177.94.0/24, 222.161.226.0/24, 2406:e500:4900::/48	TCP: 443, 80
8	허용 필수	아니요	*.onmschina.cn, *.partner.microsoftonline-i.net.cn, *.partner.microsoftonline.net.cn 101.28.252.0/24, 115.231.150.0/24, 123.235.32.0/24, 171.111.154.0/24, 175.6.10.0/24, 180.210.229.0/24, 211.90.28.0/24	TCP: 443, 80
9	허용 필수	아니요	*.partner.microsoftonline-p.cn 182.50.87.0/24	TCP: 443, 80
10	허용 필수	아니요	*.partner.microsoftonline.cn 103.9.8.0/22	TCP: 443, 80
11	기본 필수	아니요	activation.sls.microsoft.com, crl.microsoft.com, odc.officeapps.live.com, officecdn.microsoft.com, officeclient.microsoft.com	TCP: 443, 80
13	기본 필수	아니요	*.msauth.cn, *.msauthimages.cn, *.msftauth.cn, *.msftauthimages.cn, login.microsoftonline.com	TCP: 443, 80
15	기본 필수	아니요	loki.office365.cn	TCP: 443
16	기본 필수	아니요	*.cdn.office.net, shellprod.msocdn.com	TCP: 443
17	허용 필수	아니요	*.auth.microsoft.cn, login.partner.microsoftonline.cn, microsoftgraph.chinacloudapi.cn 40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48	TCP: 443, 80
18	기본 옵션 노트: Exchange Online을 사용하는 경우 *.protection.partner.outlook.cn 범주 허용 지침을 따릅니다.	아니요	*.aadrm.cn, *.protection.partner.outlook.cn	TCP: 443
22	기본 필수	아니요	*.partner.office365.cn	TCP: 443, 80
23	기본 필수	아니요	*.microsoftonline.cn	TCP: 443, 80