Wychodzące adresy IP łączników zarządzanych
Załóżmy, że w tym środowisku są spełnione wymagania sieciowe lub zapory, które ograniczają ruch do określonych adresów IP. Jeśli używasz łączników zarządzanych lub łączników niestandardowych w Aplikacjach logiki Azure lub Microsoft Power Platform, Twoje środowisko lub zapora muszą zezwalać na dostęp do wychodzących adresów IP używanych przez te łączniki w regionie datacenter. W przeciwnym razie żądania wysłane przez te łączniki nie będą działać.
Podczas konfigurowania reguł dostępu zapory sieciowej należy zwrócić uwagę na numery portów. Większość łączników działa w oparciu o protokół HTTPS i domyślnie korzysta z portu HTTPS 443. Niektóre łączniki mogą jednak używać innych numerów portów i protokołów, takich jak HTTP, FTP lub SMTP. Zapoznaj się z poniższymi zaleceniami, aby skonfigurować reguły przychodzące zapory zgodnie z opisem:
- Dla portu docelowego (local) należy zezwolić na odpowiedni port dla protokołu sieciowego.
- Dla portu źródłowego (zdalnego) zezwalaj na ANY/ALL.
Preferowanym sposobem uzyskania najbardziej aktualnych list wychodzących adresów IP i tagów usług jest programowe korzystanie z interfejsu API odnajdywania tagów usług. Alternatywnie listy do pobrania są dostępne dla chmur publicznych platformy Azure, platformy Azure dla instytucji rządowych USA, Microsoft Azure obsługiwanych przez firmę 21Vianet i platformy Azure (Niemcy).
Uwaga
Azure Logic Apps i Microsoft Power Platform mają własne regiony centrów danych.
Ważne
Jeśli w danym środowisku obowiązuje zapora lub inne ograniczenia sieciowe, sieciowe grupy zabezpieczeń muszą zezwalać na odpowiednie tagi usługi regionu lub odpowiednie zakresy adresów IP muszą zostać dodane do list dozwolonych.
Azure Logic Apps
Przed rozpoczęciem konfigurowania reguł dostępu zapory dla usługi Azure Logic Apps zapoznaj się z następującymi zagadnieniami:
Azure Logic Apps ma również przychodzące i wychodzące adresy IP, które wymagają dostępu. Aby uzyskać więcej informacji, zapoznaj się z zagadnieniami dotyczącymi konfiguracji adresów IP zapory w usłudze Azure Logic Apps.
W przypadku rozwiązania Azure 21Vianet (Chiny) stałe lub zastrzeżone adresy IP są niedostępne dla zarządzanych złączy i niestandardowych złączy w regionach Chiny Północne i Chiny Wschodnie. Są one jednak dostępne w regionach Chiny Północne 2 i Chiny Wschodnie 2.
Jeśli masz standardowe przepływy pracy, które działają w środowisku pojedynczej dzierżawy Azure Logic Apps, potrzebujesz w pełni kwalifikowanych nazw domen (FQDN) dla swoich połączeń. Aby uzyskać więcej informacji, zapoznaj się z odpowiednimi sekcjami w poniższych artykułach:
W przypadku tworzenia i używania reguł zabezpieczeń można zmniejszyć ich złożoność przy użyciu tagów usług. Dlatego nie trzeba jawnie określać prefiksów adresu IP dla poszczególnych regionów. Etykiety usług działają we wszystkich regionach, w których dostępna jest usługa Azure Logic Apps.
Aby uzyskać więcej informacji na temat tagów usługi, zobacz Tagi usługi sieci wirtualnej.
Tag
AzureConnectorsreprezentuje prefiksy adresów IP używane przez łączniki zarządzane w celu wywołania połączeń wychodzących do odpowiednich usług. Ta sama etykieta usługi reprezentuje również prefiksy adresów IP używane przez niektóre łączniki zarządzane do wykonywania przychodzące wywołania zwrotne webhook do Azure Logic Apps. Każdy region ma także własny tag usługiAzureConnectors.[region]. Ten sam tag usługi może obejmować wszystkie prefiksy adresów IP używane przez łączniki zarządzane.Na przykład następujące zarządzane łączniki wykonują przychodzące wywołania zwrotne elementów webhook do Azure Logic Apps: Adobe Creative Cloud,Sign,Sign Adobe Adobe Demo,Sign Adobe wersja zapoznawcza,Sign Adobe Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign,Demo DocuSign , Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Shifts for Microsoft Teams, Teamwork Project i Typeform.
| Region | Tagi usługi |
|---|---|
| Australia Wschodnia | AzureConnectors.AustraliaEast |
| Australia Południowo-Wschodnia | AzureConnectors.AustraliaSoutheast |
| Brazylia Południowa | AzureConnectors.BrazilSouth |
| Brazylia Południowo–Wschodnia | AzureConnectors.BrazilSoutheast |
| Kanada Środkowa | AzureConnectors.CanadaCentral |
| Kanada Wschodnia | AzureConnectors.CanadaEast |
| Indie Centralne | AzureConnectors.CentralIndia |
| Środkowe stany USA | AzureConnectors.CentralUS |
| Środkowe stany USA — EUAP | AzureConnectors.CentralUSEUAP |
| Chiny Wschodnie 2 | AzureConnectors.ChinaEast2 |
| Chiny Wschodnie 3 | AzureConnectors.ChinaEast3 |
| Chiny Północne 2 | AzureConnectors.ChinaNorth2 |
| Chiny Północne 3 | AzureConnectors.ChinaNorth3 |
| Azja Wschodnia | AzureConnectors.EastAsia |
| Wschodnie stany USA | AzureConnectors.EastUS |
| Wschodnie stany USA 2 | AzureConnectors.EastUS2 |
| Wschodnie stany USA 2 — EUAP | AzureConnectors.EastUS2EUAP |
| Francja Środkowa | AzureConnectors.FranceCentral |
| Francja Południowa | AzureConnectors.FranceSouth |
| Niemcy Północne | AzureConnectors.GermanyNorth |
| Niemcy Środkowo-Zachodnie | AzureConnectors.GermanyWestCentral |
| Izrael Centralny | AzureConnectors.IsraelCentral |
| Włochy Północne | AzureConnectors.ItalyNorth |
| Japonia Wschodnia | AzureConnectors.JapanEast |
| Japonia Zachodnia | AzureConnectors.JapanWest |
| Indie Zachodnie (Jio) | AzureConnectors.JioIndiaWest |
| Korea Środkowa | AzureConnectors.KoreaCentral |
| Korea Południowa | AzureConnectors.KoreaSouth |
| Północno-środkowe stany USA | AzureConnectors.NorthCentralUS |
| Europa Północna | AzureConnectors.NorthEurope |
| Norwegia Wschodnia | AzureConnectors.NorwayEast |
| Norwegia Zachodnia | AzureConnectors.NorwayWest |
| Polska Środkowa | AzureConnectors.PolandCentral |
| Katar Środkowy | AzureConnectors.QatarCentral |
| Północna Republika Południowej Afryki | AzureConnectors.SouthAfricaNorth |
| Zachodnia Republika Południowej Afryki | AzureConnectors.SouthAfricaWest |
| Południowo-środkowe stany USA | AzureConnectors.SouthCentralUS |
| Indie Południowe | AzureConnectors.SouthIndia |
| Azja Południowo-Wschodnia | AzureConnectors.SoutheastAsia |
| Szwecja Centralna | AzureConnectors.SwedenCentral |
| Szwajcaria Północna | AzureConnectors.SwitzerlandNorth |
| Szwajcaria Zachodnia | AzureConnectors.SwitzerlandWest |
| Środkowe Zjednoczone Emiraty Arabskie | AzureConnectors.UAECentral |
| Północne Zjednoczone Emiraty Arabskie | AzureConnectors.UAENorth |
| Południowe Zjednoczone Królestwo | AzureConnectors.UKSouth |
| Zachodnie Zjednoczone Królestwo | AzureConnectors.UKWest |
| Zachodnio-środkowe stany USA | AzureConnectors.WestCentralUS |
| Europa Zachodnia | AzureConnectors.WestEurope |
| Indie Zachodnie | AzureConnectors.WestIndia |
| Zachodnie stany USA | AzureConnectors.WestUS |
| Zachodnie stany USA 2 | AzureConnectors.WestUS2 |
| Zachodnie stany USA 3 | AzureConnectors.WestUS3 |
| US DoD (region środkowy) | AzureConnectors.USDoDCentral |
| US DoD (region wschodni) | AzureConnectors.USDoDEast |
| US Gov Arizona | AzureConnectors.USGovArizona |
| US Gov Teksas | AzureConnectors.USGovTexas |
| US Gov Wirginia | AzureConnectors.USGovVirginia |
Power Platform
Żądania z platformy Power Platform używają adresów IP lub tagów usługi, które zależą od regionu i środowiska, w którym znajduje się aplikacja lub przepływ. Aby ułatwić Power Platform wysyłanie żądań, dodaj wyznaczone adresy IP lub tagi usług do listy dozwolonych. Aby uzyskać więcej informacji na temat tagów usługi, zobacz Tagi usługi sieci wirtualnej.
Ważne
Oprócz adresów IP skojarzonych z poniższymi Power Platform tagami usług w przypadku instytucji rządowych Stanów Zjednoczonych (GCC) 52.245.161.213, 52.126.190.111, 20.141.95.45, i 20.141.94.250 muszą być również jawnie umieszczone na liście dozwolonych.
| Region z wieloma dzierżawcami | Tagi usługi |
|---|---|
| Azja | AzureConnectors.EastAsia AzureConnectors.SoutheastAsia |
| Australia | AzureConnectors.AustraliaCentral AzureConnectors.AustraliaCentral2 AzureConnectors.AustraliaEast AzureConnectors.AustraliaSoutheast |
| Brazylia | AzureConnectors.BrazilEast AzureConnectors.BrazilSoutheast AzureConnectors.BrazilSouth |
| Kanada | AzureConnectors.CanadaCentral AzureConnectors.CanadaEast |
| Chiny | AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast3 AzureConnectors.ChinaNorth2 AzureConnectors.ChinaNorth3 |
| Europa | AzureConnectors.NorthEurope AzureConnectors.WestEurope |
| Francja | AzureConnectors.FranceCentral AzureConnectors.FranceSouth |
| Niemcy | AzureConnectors.GermanyCentral AzureConnectors.GermanyNorthEast AzureConnectors.GermanyNorth AzureConnectors.GermanyWestCentral |
| Indie | AzureConnectors.CentralIndia AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.SouthIndia AzureConnectors.WestIndia |
| Japonia | AzureConnectors.JapanEast AzureConnectors.JapanWest |
| Korea Południowa | AzureConnectors.KoreaCentral AzureConnectors.KoreaSouth |
| Norwegia | AzureConnectors.NorwayEast AzureConnectors.NorwayWest |
| Singapur | AzureConnectors.SoutheastAsia |
| Republika Południowej Afryki | AzureConnectors.SouthAfricaNorth AzureConnectors.SouthAfricaWest |
| Szwecja | AzureConnectors.SwedenCentral |
| Szwajcaria | AzureConnectors.SwitzerlandNorth AzureConnectors.SwitzerlandWest |
| Zjednoczone Emiraty Arabskie | AzureConnectors.UAECentral AzureConnectors.UAENorth |
| Zjednoczone Królestwo | AzureConnectors.UKNorth AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest |
| Stany Zjednoczone (wersja zapoznawcza) | AzureConnectors.WestCentralUS AzureConnectors.WestUS2 |
| Stany Zjednoczone | AzureConnectors.NorthCentralUS AzureConnectors.SouthCentralUS AzureConnectors.CentralUS AzureConnectors.EastUS AzureConnectors.EastUS2 AzureConnectors.WestUS AzureConnectors.WestUS2 AzureConnectors.WestUS3 |
| Rząd Stanów Zjednoczonych (GCC) | AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
| Rząd Stanów Zjednoczonych (GCC High) | AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
| Departament Obrony (DoD) w Azure dla instytucji rządowych | AzureConnectors.USDoDCentral AzureConnectors.USDoDEast |