Compartilhar via


Endereços IP de saída de conectores gerenciados

Suponha que você tenha um ambiente com requisitos de rede restritos ou firewalls que limitam o tráfego para endereços IP específicos. Se você usar conectores gerenciados ou conectores personalizados em Aplicativos Lógicos do Azure ou no Microsoft Power Platform, seu ambiente ou firewall deverá permitir o acesso aos endereços IP de saída usados por esses conectores na região do datacenter. Caso contrário, as solicitações enviadas por esses conectores não funcionarão.

Ao configurar as regras de acesso do firewall, preste atenção aos números das portas. A maioria dos conectores funcionam com o protocolo HTTPS e usam a porta HTTPS 443 padrão. No entanto, alguns conectores podem usar outros números de porta e protocolos , como HTTP, FTP ou SMTP. Examine as recomendações a seguir para configurar as regras de entrada do firewall conforme descrito:

  • Na porta de destino (local), permita a porta apropriada para o protocolo de rede.
  • Na porta de origem (remoto), permita QUALQUER UM/TODOS.

A maneira preferencial de obter as listas atualizadas mais atuais de endereços IP de saída e marcas de serviço é utilizar de forma programada a API de Descoberta da Marca de Serviço. Como alternativa, listas disponíveis para download estão disponíveis para as nuvens Azure Public, Azure US Government, Microsoft Azure operadas pela 21Vianet e Azure Alemanha.

Observação

É recomendável atualizar os endereços IP permitidos listados em seus firewalls de entrada pelo menos a cada 90 dias.

Observação

Os Aplicativos Lógicos do Azure e o Microsoft Power Platform têm suas próprias regiões de datacenter.

Importante

Se o firewall ou outras restrições de rede estiverem em vigor para seu ambiente, os grupos de segurança de rede deverão permitir as marcas de serviço de região apropriadas ou os intervalos de IP apropriados deverão ser adicionados às suas listas de permissões.

Importante

Ao usar conectores internos (como o conector HTTP) fazendo solicitações de saída, os endereços IP de saída podem ser de LogicApps ou serviços do Power Automate, marcas de serviço para LogicApps e marcas de serviço para serviços do Power Automate devem estar na lista de permitidos.

Aplicativo Lógico do Azure

Antes de começar a configurar as regras de acesso ao firewall para Aplicativos Lógicos do Azure, analise as seguintes considerações:

  • Os Aplicativos Lógicos do Azure também tem endereços IP de entrada e saída que requerem acesso. Para obter mais informações, examine Aplicativos Lógicos do Azure – considerações de configuração de IP do firewall.

  • Para Azure China 21Vianet, os endereços IP fixos ou reservados não estão disponíveis para conectores gerenciados e conectores personalizados nas regiões de Norte da China e Leste da China. No entanto, eles estão disponíveis nas regiões Norte da China 2 e Leste da China 2.

  • Se tiver fluxos de trabalho Padrão que são executados no ambiente de Aplicativos Lógicos do Azure de locatário único, você precisará de nomes de domínio totalmente qualificados (FQDNs) para suas conexões. Para obter mais informações, examine as seções correspondentes nos seguintes artigos:

  • Se criar e usar regras de segurança, você poderá reduzir a complexidade usando marcas de serviço. Dessa forma, você não precisará especificar explicitamente os prefixos de endereço IP para cada região. As marcas de serviço funcionam nas regiões em que os Aplicativos Lógicos do Azure estão disponíveis.

  • Para obter mais informações sobre marcas de serviço, consulte Marcas de serviço de rede virtual.

    A marca AzureConnectors representa os prefixos de endereço IP usados por conectores gerenciados para fazer chamadas de saída para seus respectivos serviços. A mesma marca de serviço também representa prefixos de endereço IP usados por alguns conectores gerenciados para fazer retorno de chamada de entrada de webhook para os Aplicativos Lógicos do Azure. Cada região também tem sua própria marca de serviço AzureConnectors.[region]. Você pode usar a mesma marca de serviço para incluir todos os prefixos de endereço IP usados pelos conectores gerenciados.

    Por exemplo, os seguintes conectores gerenciados fazem retornos de chamada de webhook de entrada para o serviço de Aplicativos Lógicos do Azure: Adobe Creative Cloud, Adobe Sign, Adobe Sign Demo, Adobe Sign Preview, Adobe Sign Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign, DocuSign Demo, Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Turnos para o Microsoft Teams, Teamwork Projects e Typeform.

Região Marcas de serviço
Leste da Austrália AzureConnectors.AustraliaEast
Sudeste da Austrália AzureConnectors.AustraliaSoutheast
Sul do Brasil AzureConnectors.BrazilSouth
Sudeste do Brasil AzureConnectors.BrazilSoutheast
Canadá Central AzureConnectors.CanadaCentral
Leste do Canadá AzureConnectors.CanadaEast
Índia Central AzureConnectors.CentralIndia
EUA Central AzureConnectors.CentralUS
EUA Central EUAP AzureConnectors.CentralUSEUAP
Leste da China 2 AzureConnectors.ChinaEast2
Leste da China 3 AzureConnectors.ChinaEast3
Norte da China 2 AzureConnectors.ChinaNorth2
Norte da China 3 AzureConnectors.ChinaNorth3
Leste da Ásia AzureConnectors.EastAsia
Leste dos EUA AzureConnectors.EastUS
Leste dos EUA 2 AzureConnectors.EastUS2
Leste dos EUA 2 EUAP AzureConnectors.EastUS2EUAP
França Central AzureConnectors.FranceCentral
Sul da França AzureConnectors.FranceSouth
Norte da Alemanha AzureConnectors.GermanyNorth
Centro-oeste da Alemanha AzureConnectors.GermanyWestCentral
Indonésia Central AzureConnectors.IndonesiaCentral
Israel Central AzureConnectors.IsraelCentral
Norte da Itália AzureConnectors.ItalyNorth
Leste do Japão AzureConnectors.JapanEast
Oeste do Japão AzureConnectors.JapanWest
Oeste da Jio Índia AzureConnectors.JioIndiaWest
Coreia Central AzureConnectors.KoreaCentral
Sul da Coreia AzureConnectors.KoreaSouth
Malásia Oeste AzureConnectors.MalaysiaWest
México Central AzureConnectors.MexicoCentral
Centro-Norte dos EUA AzureConnectors.NorthCentralUS
Norte da Europa AzureConnectors.NorthEurope
Leste da Noruega AzureConnectors.NorwayEast
Oeste da Noruega AzureConnectors.NorwayWest
Polônia Central AzureConnectors.PolandCentral
Catar Central AzureConnectors.QatarCentral
Norte da África do Sul AzureConnectors.SouthAfricaNorth
Oeste da África do Sul AzureConnectors.SouthAfricaWest
Centro-Sul dos EUA AzureConnectors.SouthCentralUS
Sul da Índia AzureConnectors.SouthIndia
Sudeste Asiático AzureConnectors.SoutheastAsia
Espanha Central AzureConnectors.SpainCentral
Suécia Central AzureConnectors.SwedenCentral
Norte da Suíça AzureConnectors.SwitzerlandNorth
Oeste da Suíça AzureConnectors.SwitzerlandWest
Taiwan Norte AzureConnectors.TaiwanNorth
EAU Central AzureConnectors.UAECentral
Norte dos EAU AzureConnectors.UAENorth
Sul do Reino Unido AzureConnectors.UKSouth
Oeste do Reino Unido AzureConnectors.UKWest
Centro-oeste dos EUA AzureConnectors.WestCentralUS
Oeste da Europa AzureConnectors.WestEurope
Índia Ocidental AzureConnectors.WestIndia
Oeste dos EUA AzureConnectors.WestUS
Oeste dos EUA 2 AzureConnectors.WestUS2
Oeste dos EUA 3 AzureConnectors.WestUS3
US DoD Central AzureConnectors.USDoDCentral
US DoD Leste AzureConnectors.USDoDEast
US Gov – Arizona AzureConnectors.USGovArizona
US Gov – Texas AzureConnectors.USGovTexas
US Gov – Virgínia AzureConnectors.USGovVirginia

Power Platform

As solicitações do Power Platform usam endereços IP ou marcas de serviço que dependem da região e do ambiente em que o aplicativo ou fluxo esteja localizado. Para facilitar as solicitações do Power Platform, adicione os endereços IP designados ou marcas de serviço em sua lista de permitidos. Para obter mais informações sobre marcas de serviço, consulte Marcas de serviço de rede virtual.

Importante

Para minimizar o impacto de alterações futuras, adicione à lista de permissão sua marca de serviço do PowerPlatformPlex regional junto com as marcas AzureConnectors existentes.

Importante

Ao usar conectores internos (como o conector HTTP) fazendo solicitações de saída, os endereços IP de saída podem ser de LogicApps ou serviços do Power Automate, marcas de serviço para LogicApps e marcas de serviço para serviços do Power Automate devem estar na lista de permitidos.

Importante

Todas as marcas de serviço associadas ao Geo de um fluxo devem ser permitidas, independentemente do local do(s) recurso(s) de destino.

Área geográfica (região com vários locatários) Marcas de serviço
Ásia AzureConnectors.EastAsia
AzureConnectors.SoutheastAsia
Austrália AzureConnectors.AustraliaCentral
AzureConnectors.AustraliaCentral2
AzureConnectors.AustraliaEast
AzureConnectors.AustraliaSoutheast
Brasil AzureConnectors.BrazilEast
AzureConnectors.BrazilSoutheast
AzureConnectors.BrazilSouth
Canadá AzureConnectors.CanadaCentral
AzureConnectors.CanadaEast
China AzureConnectors.ChinaEast2
AzureConnectors.ChinaEast3
AzureConnectors.ChinaNorth2
AzureConnectors.ChinaNorth3
Europa AzureConnectors.NorthEurope
AzureConnectors.WestEurope
França AzureConnectors.FranceCentral
AzureConnectors.FranceSouth
Alemanha AzureConnectors.GermanyCentral
AzureConnectors.GermanyNorthEast
AzureConnectors.GermanyNorth
AzureConnectors.GermanyWestCentral
Índia AzureConnectors.CentralIndia
AzureConnectors.JioIndiaCentral
AzureConnectors.JioIndiaWest
AzureConnectors.SouthIndia
AzureConnectors.WestIndia
Japão AzureConnectors.JapanEast
AzureConnectors.JapanWest
Coreia do Sul AzureConnectors.KoreaCentral
AzureConnectors.KoreaSouth
Noruega AzureConnectors.NorwayEast
AzureConnectors.NorwayWest
Cidade de Singapura AzureConnectors.SoutheastAsia
África do Sul AzureConnectors.SouthAfricaNorth
AzureConnectors.SouthAfricaWest
Suécia AzureConnectors.SwedenCentral
Suíça AzureConnectors.SwitzerlandNorth
AzureConnectors.SwitzerlandWest
Emirados Árabes Unidos AzureConnectors.UAECentral
AzureConnectors.UAENorth
Reino Unido AzureConnectors.UKNorth
AzureConnectors.UKSouth
AzureConnectors.UKSouth2
AzureConnectors.UKWest
Estados Unidos (Versão preliminar ) AzureConnectors.WestCentralUS
AzureConnectors.WestUS2
Estados Unidos AzureConnectors.NorthCentralUS
AzureConnectors.SouthCentralUS
AzureConnectors.CentralUS
AzureConnectors.EastUS
AzureConnectors.EastUS2
AzureConnectors.WestUS
AzureConnectors.WestUS2
AzureConnectors.WestUS3
Governo dos Estados Unidos (GCC) AzureConnectors.USGovArizona
AzureConnectors.USGovIowa
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
Governo dos Estados Unidos (GCC High) AzureConnectors.USGovArizona
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
Departamento de Defesa (DoD) no Azure Governamental AzureConnectors.USDoDCentral
AzureConnectors.USDoDEast