Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Wychodzące adresy IP łączników zarządzanych

Załóżmy, że w tym środowisku są spełnione wymagania sieciowe lub zapory, które ograniczają ruch do określonych adresów IP. Jeśli używasz łączników zarządzanych lub łączników niestandardowych w Aplikacjach logiki Azure lub Microsoft Power Platform, Twoje środowisko lub zapora muszą zezwalać na dostęp do wychodzących adresów IP używanych przez te łączniki w regionie datacenter. W przeciwnym razie żądania wysłane przez te łączniki nie będą działać.

Podczas konfigurowania reguł dostępu zapory sieciowej należy zwrócić uwagę na numery portów. Większość łączników działa w oparciu o protokół HTTPS i domyślnie korzysta z portu HTTPS 443. Niektóre łączniki mogą jednak używać innych numerów portów i protokołów, takich jak HTTP, FTP lub SMTP. Zapoznaj się z poniższymi zaleceniami, aby skonfigurować reguły przychodzące zapory zgodnie z opisem:

  • Dla portu docelowego (local) należy zezwolić na odpowiedni port dla protokołu sieciowego.
  • Dla portu źródłowego (zdalnego) zezwalaj na ANY/ALL.

Preferowanym sposobem uzyskania najbardziej aktualnych list wychodzących adresów IP i tagów usług jest programowe korzystanie z interfejsu API odnajdywania tagów usług. Alternatywnie listy do pobrania są dostępne dla chmur publicznych platformy Azure, platformy Azure dla instytucji rządowych USA, Microsoft Azure obsługiwanych przez firmę 21Vianet i platformy Azure (Niemcy).

Uwaga

Azure Logic Apps i Microsoft Power Platform mają własne regiony centrów danych.

Ważne

Jeśli w danym środowisku obowiązuje zapora lub inne ograniczenia sieciowe, sieciowe grupy zabezpieczeń muszą zezwalać na odpowiednie tagi usługi regionu lub odpowiednie zakresy adresów IP muszą zostać dodane do list dozwolonych.

Azure Logic Apps

Przed rozpoczęciem konfigurowania reguł dostępu zapory dla usługi Azure Logic Apps zapoznaj się z następującymi zagadnieniami:

  • Azure Logic Apps ma również przychodzące i wychodzące adresy IP, które wymagają dostępu. Aby uzyskać więcej informacji, zapoznaj się z zagadnieniami dotyczącymi konfiguracji adresów IP zapory w usłudze Azure Logic Apps.

  • W przypadku rozwiązania Azure 21Vianet (Chiny) stałe lub zastrzeżone adresy IP są niedostępne dla zarządzanych złączy i niestandardowych złączy w regionach Chiny Północne i Chiny Wschodnie. Są one jednak dostępne w regionach Chiny Północne 2 i Chiny Wschodnie 2.

  • Jeśli masz standardowe przepływy pracy, które działają w środowisku pojedynczej dzierżawy Azure Logic Apps, potrzebujesz w pełni kwalifikowanych nazw domen (FQDN) dla swoich połączeń. Aby uzyskać więcej informacji, zapoznaj się z odpowiednimi sekcjami w poniższych artykułach:

  • W przypadku tworzenia i używania reguł zabezpieczeń można zmniejszyć ich złożoność przy użyciu tagów usług. Dlatego nie trzeba jawnie określać prefiksów adresu IP dla poszczególnych regionów. Etykiety usług działają we wszystkich regionach, w których dostępna jest usługa Azure Logic Apps.

  • Aby uzyskać więcej informacji na temat tagów usługi, zobacz Tagi usługi sieci wirtualnej.

    Tag AzureConnectors reprezentuje prefiksy adresów IP używane przez łączniki zarządzane w celu wywołania połączeń wychodzących do odpowiednich usług. Ta sama etykieta usługi reprezentuje również prefiksy adresów IP używane przez niektóre łączniki zarządzane do wykonywania przychodzące wywołania zwrotne webhook do Azure Logic Apps. Każdy region ma także własny tag usługi AzureConnectors.[region]. Ten sam tag usługi może obejmować wszystkie prefiksy adresów IP używane przez łączniki zarządzane.

    Na przykład następujące zarządzane łączniki wykonują przychodzące wywołania zwrotne elementów webhook do Azure Logic Apps: Adobe Creative Cloud,Sign,Sign Adobe Adobe Demo,Sign Adobe wersja zapoznawcza,Sign Adobe Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign,Demo DocuSign , Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Shifts for Microsoft Teams, Teamwork Project i Typeform.

Region Tagi usługi
Australia Wschodnia AzureConnectors.AustraliaEast
Australia Południowo-Wschodnia AzureConnectors.AustraliaSoutheast
Brazylia Południowa AzureConnectors.BrazilSouth
Brazylia Południowo–Wschodnia AzureConnectors.BrazilSoutheast
Kanada Środkowa AzureConnectors.CanadaCentral
Kanada Wschodnia AzureConnectors.CanadaEast
Indie Centralne AzureConnectors.CentralIndia
Środkowe stany USA AzureConnectors.CentralUS
Środkowe stany USA — EUAP AzureConnectors.CentralUSEUAP
Chiny Wschodnie 2 AzureConnectors.ChinaEast2
Chiny Wschodnie 3 AzureConnectors.ChinaEast3
Chiny Północne 2 AzureConnectors.ChinaNorth2
Chiny Północne 3 AzureConnectors.ChinaNorth3
Azja Wschodnia AzureConnectors.EastAsia
Wschodnie stany USA AzureConnectors.EastUS
Wschodnie stany USA 2 AzureConnectors.EastUS2
Wschodnie stany USA 2 — EUAP AzureConnectors.EastUS2EUAP
Francja Środkowa AzureConnectors.FranceCentral
Francja Południowa AzureConnectors.FranceSouth
Niemcy Północne AzureConnectors.GermanyNorth
Niemcy Środkowo-Zachodnie AzureConnectors.GermanyWestCentral
Izrael Centralny AzureConnectors.IsraelCentral
Włochy Północne AzureConnectors.ItalyNorth
Japonia Wschodnia AzureConnectors.JapanEast
Japonia Zachodnia AzureConnectors.JapanWest
Indie Zachodnie (Jio) AzureConnectors.JioIndiaWest
Korea Środkowa AzureConnectors.KoreaCentral
Korea Południowa AzureConnectors.KoreaSouth
Północno-środkowe stany USA AzureConnectors.NorthCentralUS
Europa Północna AzureConnectors.NorthEurope
Norwegia Wschodnia AzureConnectors.NorwayEast
Norwegia Zachodnia AzureConnectors.NorwayWest
Polska Środkowa AzureConnectors.PolandCentral
Katar Środkowy AzureConnectors.QatarCentral
Północna Republika Południowej Afryki AzureConnectors.SouthAfricaNorth
Zachodnia Republika Południowej Afryki AzureConnectors.SouthAfricaWest
Południowo-środkowe stany USA AzureConnectors.SouthCentralUS
Indie Południowe AzureConnectors.SouthIndia
Azja Południowo-Wschodnia AzureConnectors.SoutheastAsia
Szwecja Centralna AzureConnectors.SwedenCentral
Szwajcaria Północna AzureConnectors.SwitzerlandNorth
Szwajcaria Zachodnia AzureConnectors.SwitzerlandWest
Środkowe Zjednoczone Emiraty Arabskie AzureConnectors.UAECentral
Północne Zjednoczone Emiraty Arabskie AzureConnectors.UAENorth
Południowe Zjednoczone Królestwo AzureConnectors.UKSouth
Zachodnie Zjednoczone Królestwo AzureConnectors.UKWest
Zachodnio-środkowe stany USA AzureConnectors.WestCentralUS
Europa Zachodnia AzureConnectors.WestEurope
Indie Zachodnie AzureConnectors.WestIndia
Zachodnie stany USA AzureConnectors.WestUS
Zachodnie stany USA 2 AzureConnectors.WestUS2
Zachodnie stany USA 3 AzureConnectors.WestUS3
US DoD (region środkowy) AzureConnectors.USDoDCentral
US DoD (region wschodni) AzureConnectors.USDoDEast
US Gov Arizona AzureConnectors.USGovArizona
US Gov Teksas AzureConnectors.USGovTexas
US Gov Wirginia AzureConnectors.USGovVirginia

Power Platform

Żądania z platformy Power Platform używają adresów IP lub tagów usługi, które zależą od regionu i środowiska, w którym znajduje się aplikacja lub przepływ. Aby ułatwić Power Platform wysyłanie żądań, dodaj wyznaczone adresy IP lub tagi usług do listy dozwolonych. Aby uzyskać więcej informacji na temat tagów usługi, zobacz Tagi usługi sieci wirtualnej.

Ważne

Oprócz adresów IP skojarzonych z poniższymi Power Platform tagami usług w przypadku instytucji rządowych Stanów Zjednoczonych (GCC) 52.245.161.213, 52.126.190.111, 20.141.95.45, i 20.141.94.250 muszą być również jawnie umieszczone na liście dozwolonych.

Region z wieloma dzierżawcami Tagi usługi
Azja AzureConnectors.EastAsia
AzureConnectors.SoutheastAsia
Australia AzureConnectors.AustraliaCentral
AzureConnectors.AustraliaCentral2
AzureConnectors.AustraliaEast
AzureConnectors.AustraliaSoutheast
Brazylia AzureConnectors.BrazilEast
AzureConnectors.BrazilSoutheast
AzureConnectors.BrazilSouth
Kanada AzureConnectors.CanadaCentral
AzureConnectors.CanadaEast
Chiny AzureConnectors.ChinaEast2
AzureConnectors.ChinaEast3
AzureConnectors.ChinaNorth2
AzureConnectors.ChinaNorth3
Europa AzureConnectors.NorthEurope
AzureConnectors.WestEurope
Francja AzureConnectors.FranceCentral
AzureConnectors.FranceSouth
Niemcy AzureConnectors.GermanyCentral
AzureConnectors.GermanyNorthEast
AzureConnectors.GermanyNorth
AzureConnectors.GermanyWestCentral
Indie AzureConnectors.CentralIndia
AzureConnectors.JioIndiaCentral
AzureConnectors.JioIndiaWest
AzureConnectors.SouthIndia
AzureConnectors.WestIndia
Japonia AzureConnectors.JapanEast
AzureConnectors.JapanWest
Korea Południowa AzureConnectors.KoreaCentral
AzureConnectors.KoreaSouth
Norwegia AzureConnectors.NorwayEast
AzureConnectors.NorwayWest
Singapur AzureConnectors.SoutheastAsia
Republika Południowej Afryki AzureConnectors.SouthAfricaNorth
AzureConnectors.SouthAfricaWest
Szwecja AzureConnectors.SwedenCentral
Szwajcaria AzureConnectors.SwitzerlandNorth
AzureConnectors.SwitzerlandWest
Zjednoczone Emiraty Arabskie AzureConnectors.UAECentral
AzureConnectors.UAENorth
Zjednoczone Królestwo AzureConnectors.UKNorth
AzureConnectors.UKSouth
AzureConnectors.UKSouth2
AzureConnectors.UKWest
Stany Zjednoczone (wersja zapoznawcza) AzureConnectors.WestCentralUS
AzureConnectors.WestUS2
Stany Zjednoczone AzureConnectors.NorthCentralUS
AzureConnectors.SouthCentralUS
AzureConnectors.CentralUS
AzureConnectors.EastUS
AzureConnectors.EastUS2
AzureConnectors.WestUS
AzureConnectors.WestUS2
AzureConnectors.WestUS3
Rząd Stanów Zjednoczonych (GCC) AzureConnectors.USGovArizona
AzureConnectors.USGovIowa
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
Rząd Stanów Zjednoczonych (GCC High) AzureConnectors.USGovArizona
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
Departament Obrony (DoD) w Azure dla instytucji rządowych AzureConnectors.USDoDCentral
AzureConnectors.USDoDEast