Partilhar via


Conectores geridos de endereços IP de saída

Suponha que tem um ambiente com requisitos de rede rígidos ou firewalls que limitam o tráfego para endereços IP específicos. Se utilizar conectores geridos ou conectores personalizados em Azure Logic Apps ou o Microsoft Power Platform, o seu ambiente ou firewall tem de permitir o acesso aos endereços IP de saída utilizados por estes conectores na região do centro de dados. Caso contrário, os pedidos enviados por estes conectores não funcionarão.

Quando configura as regras de acesso à firewall, certifique-se de que presta atenção aos números da porta. A maioria dos conectores funciona em cima do protocolo HTTPS e utiliza a porta HTTPS 443 como a predefinida. No entanto, alguns conectores podem utilizar outros números de porta e protocolos, como HTTP, FTP ou SMTP, etc. Reveja as seguintes recomendações para configurar regras de entrada de firewall como descrito:

  • Para a porta de destino (local), permita a porta adequada para o protocolo de rede.
  • Para a porta de origem (remota), permita QUALQUER/TODOS.

A forma preferida de obter as listas mais atualizadas de endereços IP de saída e etiquetas de serviço é utilizar programaticamente a API de Deteção de Etiquetas de Serviço. Alternativamente, as listas transferíveis estão disponíveis para as clouds do Azure Public, Azure US Government, Microsoft Azure operado pelas 21Vianet e Azure Germany.

Nota

É recomendado atualizar a lista de permissões de endereços IP nas suass firewalls de entrada, pelo menos, a cada 90 dias.

Nota

O Azure Logic Apps e o Microsoft Power Platform têm as suas próprias regiões de datacenter.

Importante

Se as restrições de firewall ou outras restrições de rede estiverem em vigor para o seu ambiente, os grupos de segurança de rede têm de permitir as etiquetas de serviço da região apropriada ou os intervalos de IP apropriados têm de ser adicionados às suas listas de permissões.

Importante

Ao usar conectores incorporados (como o conector HTTP) a fazer pedidos de saída, os endereços IP de saída podem ser de serviços do LogicApps ou do Power Automate, etiquetas de serviço para o LogicApps e as etiquetas de serviço para serviços do Power Automate têm de estar na lista de permissões.

Azure Logic Apps

Antes de começar a configurar as regras de acesso da firewall para o Azure Logic Apps, analise as seguintes considerações:

  • O Azure Logic Apps também tem endereços IP de entrada e de saída que requerem acesso. Para obter mais informações, reveja Azure Logic Apps – Considerações de configuração de IP da Firewall.

  • Para o Azure China 21Vianet, não existem endereços IP fixos ou reservados para conectores geridos e conectores personalizados nas regiões Norte da China e Leste da China. No entanto, estão disponíveis nas regiões Norte da China 2 e Leste da China 2.

  • Se tem fluxos de trabalho Standard executados no ambiente Azure Logic Apps de inquilino único, precisa dos nomes de domínio completamente qualificados (FQDN) para as suas ligações. Para mais informações, reveja as secções correspondentes nos artigos seguintes:

  • Se criar e utilizar direitos de acesso, pode reduzir a complexidade utilizando etiquetas de serviço. Desta forma, não tem de especificar explicitamente os prefixos do endereço IP para cada região. As etiquetas de serviço funcionam em todas as regiões em que o Azure Logic Apps está disponível.

  • Para mais informações sobre etiquetas de serviço, consulte Etiquetas de serviço de rede virtual.

    A etiqueta AzureConnectors representa os prefixos de endereço IP utilizados pelos conectores geridos para fazer chamadas de saída para os respetivos serviços. A mesma etiqueta de serviço também representa prefixos de endereço IP usados por alguns conectores geridos para fazer chamadas webhook de entrada para o Azure Logic Apps. Cada região também tem a sua própria etiqueta de serviço AzureConnectors.[region]. Pode utilizar a mesma etiqueta de serviço para incluir todos os prefixos de endereço IP utilizados pelos conectores geridos.

    Por exemplo, os seguintes conectores geridos fazem chamadas de retornos webhook de entrada para o Azure Logic Apps: , Adobe Creative Cloud, Adobe Sign, Adobe Sign Demo, Adobe Sign Preview, Adobe Sign Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign, DocuSign Demo, Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Turnos para Microsoft Teams, Teamwork Projects e Typeform.

País/Região Etiqueta de serviço
Leste da Austrália AzureConnectors.AustraliaEast
Sudeste da Austrália AzureConnectors.AustraliaSoutheast
Brasil do Sul AzureConnectors.BrazilSouth
Brasil Sudeste AzureConnectors.BrazilSoutheast
Canadá Central AzureConnectors.CanadaCentral
Leste do Canadá AzureConnectors.CanadaEast
Índia Central AzureConnectors.CentralIndia
E.U.A. Central AzureConnectors.CentralUS
EUA Central – EUAP AzureConnectors.CentralUSEUAP
Leste da China 2 AzureConnectors.ChinaEast2
Leste da China 3 AzureConnectors.ChinaEast3
Norte da China 2 AzureConnectors.ChinaNorth2
Norte da China 3 AzureConnectors.ChinaNorth3
Ásia Oriental AzureConnectors.EastAsia
EUA Leste AzureConnectors.EastUS
E.U.A. Leste 2 AzureConnectors.EastUS2
EUA Leste 2 – EUAP AzureConnectors.EastUS2EUAP
França Central AzureConnectors.FranceCentral
Sul da França AzureConnectors.FranceSouth
Norte da Alemanha AzureConnectors.GermanyNorth
Alemanha Centro-Oeste AzureConnectors.GermanyWestCentral
Indonésia Central AzureConnectors.IndonesiaCentral
Israel Central AzureConnectors.IsraelCentral
Norte de Itália AzureConnectors.ItalyNorth
Leste do Japão AzureConnectors.JapanEast
Oeste do Japão AzureConnectors.JapanWest
Jio Oeste da Índia AzureConnectors.JioIndiaWest
Coreia Central AzureConnectors.KoreaCentral
Sul da Coreia AzureConnectors.KoreaSouth
Oeste da Malásia AzureConnectors.MalaysiaWest
México Central AzureConnectors.MexicoCentral
E.U.A. Centro-Norte AzureConnectors.NorthCentralUS
Europa do Norte AzureConnectors.NorthEurope
Leste da Noruega AzureConnectors.NorwayEast
Oeste da Noruega AzureConnectors.NorwayWest
Polónia Central AzureConnectors.PolandCentral
Catar Central AzureConnectors.QatarCentral
Norte da África do Sul AzureConnectors.SouthAfricaNorth
Oeste da África do Sul AzureConnectors.SouthAfricaWest
E.U.A. Centro-Sul AzureConnectors.SouthCentralUS
Sul da Índia AzureConnectors.SouthIndia
Sudeste Asiático AzureConnectors.SoutheastAsia
Espanha Central AzureConnectors.SpainCentral
Suécia Central AzureConnectors.SwedenCentral
Norte da Suíça AzureConnectors.SwitzerlandNorth
Oeste da Suíça AzureConnectors.SwitzerlandWest
Norte de Taiwan AzureConnectors.TaiwanNorth
EAU Central AzureConnectors.UAECentral
Norte dos EAU AzureConnectors.UAENorth
Sul do Reino Unido AzureConnectors.UKSouth
Oeste do Reino Unido AzureConnectors.UKWest
E.U.A. Centro-Oeste AzureConnectors.WestCentralUS
Europa Ocidental AzureConnectors.WestEurope
Índia Ocidental AzureConnectors.WestIndia
EUA Oeste AzureConnectors.WestUS
EUA Oeste 2 AzureConnectors.WestUS2
EUA Oeste 3 AzureConnectors.WestUS3
US DoD - Centro AzureConnectors.USDoDCentral
US DoD - Leste AzureConnectors.USDoDEast
US Gov - Arizona AzureConnectors.USGovArizona
US Gov - Texas AzureConnectors.USGovTexas
US Gov - Virginia AzureConnectors.USGovVirginia

Power Platform

Pedidos do Power Platform utilizam endereços IP ou etiquetas de serviço que dependem da região e do ambiente em que a aplicação ou o fluxo está localizado. Para facilitar pedidos do Power Platform, adicione endereços IP ou etiquetas de serviço designados na sua lista de permissões. Para mais informações sobre etiquetas de serviço, consulte Etiquetas de serviço de rede virtual.

Importante

Para minimizar o impacto de alterações futuras, adicione à lista de permissões a sua etiqueta de serviço regional PowerPlatformPlex juntamente com as etiquetas AzureConnectors existentes.

Importante

Ao usar conectores incorporados (como o conector HTTP) a fazer pedidos de saída, os endereços IP de saída podem ser de serviços do LogicApps ou do Power Automate, etiquetas de serviço para o LogicApps e as etiquetas de serviço para serviços do Power Automate têm de estar na lista de permissões.

Importante

Todas as etiquetas de serviço associadas à Região geográfica de um fluxo têm de ser adicionados à lista de permissões — independentemente da localização dos recursos de destino.

Região geográfica multi-inquilino (Região multi-inquilino) Etiqueta de serviço
Ásia AzureConnectors.EastAsia
AzureConnectors.SoutheastAsia
Austrália AzureConnectors.AustraliaCentral
AzureConnectors.AustraliaCentral2
AzureConnectors.AustraliaEast
AzureConnectors.AustraliaSoutheast
Brasil AzureConnectors.BrazilEast
AzureConnectors.BrazilSoutheast
AzureConnectors.BrazilSouth
Canadá AzureConnectors.CanadaCentral
AzureConnectors.CanadaEast
China AzureConnectors.ChinaEast2
AzureConnectors.ChinaEast3
AzureConnectors.ChinaNorth2
AzureConnectors.ChinaNorth3
Europa AzureConnectors.NorthEurope
AzureConnectors.WestEurope
França AzureConnectors.FranceCentral
AzureConnectors.FranceSouth
Alemanha AzureConnectors.GermanyCentral
AzureConnectors.GermanyNorthEast
AzureConnectors.GermanyNorth
AzureConnectors.GermanyWestCentral
Índia AzureConnectors.CentralIndia
AzureConnectors.JioIndiaCentral
AzureConnectors.JioIndiaWest
AzureConnectors.SouthIndia
AzureConnectors.WestIndia
Japão AzureConnectors.JapanEast
AzureConnectors.JapanWest
Coreia do Sul AzureConnectors.KoreaCentral
AzureConnectors.KoreaSouth
Noruega AzureConnectors.NorwayEast
AzureConnectors.NorwayWest
Singapura AzureConnectors.SoutheastAsia
África do Sul AzureConnectors.SouthAfricaNorth
AzureConnectors.SouthAfricaWest
Suécia AzureConnectors.SwedenCentral
Suíça AzureConnectors.SwitzerlandNorth
AzureConnectors.SwitzerlandWest
Emirados Árabes Unidos AzureConnectors.UAECentral
AzureConnectors.UAENorth
Reino Unido AzureConnectors.UKNorth
AzureConnectors.UKSouth
AzureConnectors.UKSouth2
AzureConnectors.UKWest
Estados Unidos (Pré-visualização) AzureConnectors.WestCentralUS
AzureConnectors.WestUS2
Estados Unidos da América AzureConnectors.NorthCentralUS
AzureConnectors.SouthCentralUS
AzureConnectors.CentralUS
AzureConnectors.EastUS
AzureConnectors.EastUS2
AzureConnectors.WestUS
AzureConnectors.WestUS2
AzureConnectors.WestUS3
Administração Pública dos EUA (GCC) AzureConnectors.USGovArizona
AzureConnectors.USGovIowa
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
Administração Pública dos EUA (GCC High) AzureConnectors.USGovArizona
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
Departamento de Defesa (DoD) dos EUA no Azure Government AzureConnectors.USDoDCentral
AzureConnectors.USDoDEast