Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Suponha que você tenha um ambiente com requisitos de rede restritos ou firewalls que limitam o tráfego para endereços IP específicos. Se você usar conectores gerenciados ou conectores personalizados em Aplicativos Lógicos do Azure ou no Microsoft Power Platform, seu ambiente ou firewall deverá permitir o acesso aos endereços IP de saída usados por esses conectores na região do datacenter. Caso contrário, as solicitações enviadas por esses conectores não funcionarão.
Ao configurar as regras de acesso do firewall, preste atenção aos números das portas. A maioria dos conectores funcionam com o protocolo HTTPS e usam a porta HTTPS 443 padrão. No entanto, alguns conectores podem usar outros números de porta e protocolos , como HTTP, FTP ou SMTP. Examine as recomendações a seguir para configurar as regras de entrada do firewall conforme descrito:
- Na porta de destino (local), permita a porta apropriada para o protocolo de rede.
- Na porta de origem (remoto), permita QUALQUER UM/TODOS.
A maneira preferencial de obter as listas atualizadas mais atuais de endereços IP de saída e marcas de serviço é utilizar de forma programada a API de Descoberta da Marca de Serviço. Como alternativa, listas disponíveis para download estão disponíveis para as nuvens Azure Public, Azure US Government, Microsoft Azure operadas pela 21Vianet e Azure Alemanha.
Observação
É recomendável atualizar os endereços IP permitidos listados em seus firewalls de entrada pelo menos a cada 90 dias.
Observação
Os Aplicativos Lógicos do Azure e o Microsoft Power Platform têm suas próprias regiões de datacenter.
Importante
Se o firewall ou outras restrições de rede estiverem em vigor para seu ambiente, os grupos de segurança de rede deverão permitir as marcas de serviço de região apropriadas ou os intervalos de IP apropriados deverão ser adicionados às suas listas de permissões.
Importante
Ao usar conectores internos (como o conector HTTP) fazendo solicitações de saída, os endereços IP de saída podem ser de LogicApps ou serviços do Power Automate, marcas de serviço para LogicApps e marcas de serviço para serviços do Power Automate devem estar na lista de permitidos.
Aplicativo Lógico do Azure
Antes de começar a configurar as regras de acesso ao firewall para Aplicativos Lógicos do Azure, analise as seguintes considerações:
Os Aplicativos Lógicos do Azure também tem endereços IP de entrada e saída que requerem acesso. Para obter mais informações, examine Aplicativos Lógicos do Azure – considerações de configuração de IP do firewall.
Para Azure China 21Vianet, os endereços IP fixos ou reservados não estão disponíveis para conectores gerenciados e conectores personalizados nas regiões de Norte da China e Leste da China. No entanto, eles estão disponíveis nas regiões Norte da China 2 e Leste da China 2.
Se tiver fluxos de trabalho Padrão que são executados no ambiente de Aplicativos Lógicos do Azure de locatário único, você precisará de nomes de domínio totalmente qualificados (FQDNs) para suas conexões. Para obter mais informações, examine as seções correspondentes nos seguintes artigos:
Se criar e usar regras de segurança, você poderá reduzir a complexidade usando marcas de serviço. Dessa forma, você não precisará especificar explicitamente os prefixos de endereço IP para cada região. As marcas de serviço funcionam nas regiões em que os Aplicativos Lógicos do Azure estão disponíveis.
Para obter mais informações sobre marcas de serviço, consulte Marcas de serviço de rede virtual.
A marca
AzureConnectors
representa os prefixos de endereço IP usados por conectores gerenciados para fazer chamadas de saída para seus respectivos serviços. A mesma marca de serviço também representa prefixos de endereço IP usados por alguns conectores gerenciados para fazer retorno de chamada de entrada de webhook para os Aplicativos Lógicos do Azure. Cada região também tem sua própria marca de serviçoAzureConnectors.[region]
. Você pode usar a mesma marca de serviço para incluir todos os prefixos de endereço IP usados pelos conectores gerenciados.Por exemplo, os seguintes conectores gerenciados fazem retornos de chamada de webhook de entrada para o serviço de Aplicativos Lógicos do Azure: Adobe Creative Cloud, Adobe Sign, Adobe Sign Demo, Adobe Sign Preview, Adobe Sign Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign, DocuSign Demo, Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Turnos para o Microsoft Teams, Teamwork Projects e Typeform.
Região | Marcas de serviço |
---|---|
Leste da Austrália | AzureConnectors.AustraliaEast |
Sudeste da Austrália | AzureConnectors.AustraliaSoutheast |
Sul do Brasil | AzureConnectors.BrazilSouth |
Sudeste do Brasil | AzureConnectors.BrazilSoutheast |
Canadá Central | AzureConnectors.CanadaCentral |
Leste do Canadá | AzureConnectors.CanadaEast |
Índia Central | AzureConnectors.CentralIndia |
EUA Central | AzureConnectors.CentralUS |
EUA Central EUAP | AzureConnectors.CentralUSEUAP |
Leste da China 2 | AzureConnectors.ChinaEast2 |
Leste da China 3 | AzureConnectors.ChinaEast3 |
Norte da China 2 | AzureConnectors.ChinaNorth2 |
Norte da China 3 | AzureConnectors.ChinaNorth3 |
Leste da Ásia | AzureConnectors.EastAsia |
Leste dos EUA | AzureConnectors.EastUS |
Leste dos EUA 2 | AzureConnectors.EastUS2 |
Leste dos EUA 2 EUAP | AzureConnectors.EastUS2EUAP |
França Central | AzureConnectors.FranceCentral |
Sul da França | AzureConnectors.FranceSouth |
Norte da Alemanha | AzureConnectors.GermanyNorth |
Centro-oeste da Alemanha | AzureConnectors.GermanyWestCentral |
Indonésia Central | AzureConnectors.IndonesiaCentral |
Israel Central | AzureConnectors.IsraelCentral |
Norte da Itália | AzureConnectors.ItalyNorth |
Leste do Japão | AzureConnectors.JapanEast |
Oeste do Japão | AzureConnectors.JapanWest |
Oeste da Jio Índia | AzureConnectors.JioIndiaWest |
Coreia Central | AzureConnectors.KoreaCentral |
Sul da Coreia | AzureConnectors.KoreaSouth |
Malásia Oeste | AzureConnectors.MalaysiaWest |
México Central | AzureConnectors.MexicoCentral |
Centro-Norte dos EUA | AzureConnectors.NorthCentralUS |
Norte da Europa | AzureConnectors.NorthEurope |
Leste da Noruega | AzureConnectors.NorwayEast |
Oeste da Noruega | AzureConnectors.NorwayWest |
Polônia Central | AzureConnectors.PolandCentral |
Catar Central | AzureConnectors.QatarCentral |
Norte da África do Sul | AzureConnectors.SouthAfricaNorth |
Oeste da África do Sul | AzureConnectors.SouthAfricaWest |
Centro-Sul dos EUA | AzureConnectors.SouthCentralUS |
Sul da Índia | AzureConnectors.SouthIndia |
Sudeste Asiático | AzureConnectors.SoutheastAsia |
Espanha Central | AzureConnectors.SpainCentral |
Suécia Central | AzureConnectors.SwedenCentral |
Norte da Suíça | AzureConnectors.SwitzerlandNorth |
Oeste da Suíça | AzureConnectors.SwitzerlandWest |
Taiwan Norte | AzureConnectors.TaiwanNorth |
EAU Central | AzureConnectors.UAECentral |
Norte dos EAU | AzureConnectors.UAENorth |
Sul do Reino Unido | AzureConnectors.UKSouth |
Oeste do Reino Unido | AzureConnectors.UKWest |
Centro-oeste dos EUA | AzureConnectors.WestCentralUS |
Oeste da Europa | AzureConnectors.WestEurope |
Índia Ocidental | AzureConnectors.WestIndia |
Oeste dos EUA | AzureConnectors.WestUS |
Oeste dos EUA 2 | AzureConnectors.WestUS2 |
Oeste dos EUA 3 | AzureConnectors.WestUS3 |
US DoD Central | AzureConnectors.USDoDCentral |
US DoD Leste | AzureConnectors.USDoDEast |
US Gov – Arizona | AzureConnectors.USGovArizona |
US Gov – Texas | AzureConnectors.USGovTexas |
US Gov – Virgínia | AzureConnectors.USGovVirginia |
Power Platform
As solicitações do Power Platform usam endereços IP ou marcas de serviço que dependem da região e do ambiente em que o aplicativo ou fluxo esteja localizado. Para facilitar as solicitações do Power Platform, adicione os endereços IP designados ou marcas de serviço em sua lista de permitidos. Para obter mais informações sobre marcas de serviço, consulte Marcas de serviço de rede virtual.
Importante
Para minimizar o impacto de alterações futuras, adicione à lista de permissão sua marca de serviço do PowerPlatformPlex regional junto com as marcas AzureConnectors existentes.
Importante
Ao usar conectores internos (como o conector HTTP) fazendo solicitações de saída, os endereços IP de saída podem ser de LogicApps ou serviços do Power Automate, marcas de serviço para LogicApps e marcas de serviço para serviços do Power Automate devem estar na lista de permitidos.
Importante
Todas as marcas de serviço associadas ao Geo de um fluxo devem ser permitidas, independentemente do local do(s) recurso(s) de destino.
Área geográfica (região com vários locatários) | Marcas de serviço |
---|---|
Ásia | AzureConnectors.EastAsia AzureConnectors.SoutheastAsia |
Austrália | AzureConnectors.AustraliaCentral AzureConnectors.AustraliaCentral2 AzureConnectors.AustraliaEast AzureConnectors.AustraliaSoutheast |
Brasil | AzureConnectors.BrazilEast AzureConnectors.BrazilSoutheast AzureConnectors.BrazilSouth |
Canadá | AzureConnectors.CanadaCentral AzureConnectors.CanadaEast |
China | AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast3 AzureConnectors.ChinaNorth2 AzureConnectors.ChinaNorth3 |
Europa | AzureConnectors.NorthEurope AzureConnectors.WestEurope |
França | AzureConnectors.FranceCentral AzureConnectors.FranceSouth |
Alemanha | AzureConnectors.GermanyCentral AzureConnectors.GermanyNorthEast AzureConnectors.GermanyNorth AzureConnectors.GermanyWestCentral |
Índia | AzureConnectors.CentralIndia AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.SouthIndia AzureConnectors.WestIndia |
Japão | AzureConnectors.JapanEast AzureConnectors.JapanWest |
Coreia do Sul | AzureConnectors.KoreaCentral AzureConnectors.KoreaSouth |
Noruega | AzureConnectors.NorwayEast AzureConnectors.NorwayWest |
Cidade de Singapura | AzureConnectors.SoutheastAsia |
África do Sul | AzureConnectors.SouthAfricaNorth AzureConnectors.SouthAfricaWest |
Suécia | AzureConnectors.SwedenCentral |
Suíça | AzureConnectors.SwitzerlandNorth AzureConnectors.SwitzerlandWest |
Emirados Árabes Unidos | AzureConnectors.UAECentral AzureConnectors.UAENorth |
Reino Unido | AzureConnectors.UKNorth AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest |
Estados Unidos (Versão preliminar ) | AzureConnectors.WestCentralUS AzureConnectors.WestUS2 |
Estados Unidos | AzureConnectors.NorthCentralUS AzureConnectors.SouthCentralUS AzureConnectors.CentralUS AzureConnectors.EastUS AzureConnectors.EastUS2 AzureConnectors.WestUS AzureConnectors.WestUS2 AzureConnectors.WestUS3 |
Governo dos Estados Unidos (GCC) | AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
Governo dos Estados Unidos (GCC High) | AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
Departamento de Defesa (DoD) no Azure Governamental | AzureConnectors.USDoDCentral AzureConnectors.USDoDEast |