Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Suponha que tem um ambiente com requisitos de rede rígidos ou firewalls que limitam o tráfego para endereços IP específicos. Se utilizar conectores geridos ou conectores personalizados em Azure Logic Apps ou o Microsoft Power Platform, o seu ambiente ou firewall tem de permitir o acesso aos endereços IP de saída utilizados por estes conectores na região do centro de dados. Caso contrário, os pedidos enviados por estes conectores não funcionarão.
Quando configura as regras de acesso à firewall, certifique-se de que presta atenção aos números da porta. A maioria dos conectores funciona em cima do protocolo HTTPS e utiliza a porta HTTPS 443 como a predefinida. No entanto, alguns conectores podem utilizar outros números de porta e protocolos, como HTTP, FTP ou SMTP, etc. Reveja as seguintes recomendações para configurar regras de entrada de firewall como descrito:
- Para a porta de destino (local), permita a porta adequada para o protocolo de rede.
- Para a porta de origem (remota), permita QUALQUER/TODOS.
A forma preferida de obter as listas mais atualizadas de endereços IP de saída e etiquetas de serviço é utilizar programaticamente a API de Deteção de Etiquetas de Serviço. Alternativamente, as listas transferíveis estão disponíveis para as clouds do Azure Public, Azure US Government, Microsoft Azure operado pelas 21Vianet e Azure Germany.
Nota
É recomendado atualizar a lista de permissões de endereços IP nas suass firewalls de entrada, pelo menos, a cada 90 dias.
Nota
O Azure Logic Apps e o Microsoft Power Platform têm as suas próprias regiões de datacenter.
Importante
Se as restrições de firewall ou outras restrições de rede estiverem em vigor para o seu ambiente, os grupos de segurança de rede têm de permitir as etiquetas de serviço da região apropriada ou os intervalos de IP apropriados têm de ser adicionados às suas listas de permissões.
Importante
Ao usar conectores incorporados (como o conector HTTP) a fazer pedidos de saída, os endereços IP de saída podem ser de serviços do LogicApps ou do Power Automate, etiquetas de serviço para o LogicApps e as etiquetas de serviço para serviços do Power Automate têm de estar na lista de permissões.
Azure Logic Apps
Antes de começar a configurar as regras de acesso da firewall para o Azure Logic Apps, analise as seguintes considerações:
O Azure Logic Apps também tem endereços IP de entrada e de saída que requerem acesso. Para obter mais informações, reveja Azure Logic Apps – Considerações de configuração de IP da Firewall.
Para o Azure China 21Vianet, não existem endereços IP fixos ou reservados para conectores geridos e conectores personalizados nas regiões Norte da China e Leste da China. No entanto, estão disponíveis nas regiões Norte da China 2 e Leste da China 2.
Se tem fluxos de trabalho Standard executados no ambiente Azure Logic Apps de inquilino único, precisa dos nomes de domínio completamente qualificados (FQDN) para as suas ligações. Para mais informações, reveja as secções correspondentes nos artigos seguintes:
Se criar e utilizar direitos de acesso, pode reduzir a complexidade utilizando etiquetas de serviço. Desta forma, não tem de especificar explicitamente os prefixos do endereço IP para cada região. As etiquetas de serviço funcionam em todas as regiões em que o Azure Logic Apps está disponível.
Para mais informações sobre etiquetas de serviço, consulte Etiquetas de serviço de rede virtual.
A etiqueta
AzureConnectors
representa os prefixos de endereço IP utilizados pelos conectores geridos para fazer chamadas de saída para os respetivos serviços. A mesma etiqueta de serviço também representa prefixos de endereço IP usados por alguns conectores geridos para fazer chamadas webhook de entrada para o Azure Logic Apps. Cada região também tem a sua própria etiqueta de serviçoAzureConnectors.[region]
. Pode utilizar a mesma etiqueta de serviço para incluir todos os prefixos de endereço IP utilizados pelos conectores geridos.Por exemplo, os seguintes conectores geridos fazem chamadas de retornos webhook de entrada para o Azure Logic Apps: , Adobe Creative Cloud, Adobe Sign, Adobe Sign Demo, Adobe Sign Preview, Adobe Sign Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign, DocuSign Demo, Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Turnos para Microsoft Teams, Teamwork Projects e Typeform.
País/Região | Etiqueta de serviço |
---|---|
Leste da Austrália | AzureConnectors.AustraliaEast |
Sudeste da Austrália | AzureConnectors.AustraliaSoutheast |
Brasil do Sul | AzureConnectors.BrazilSouth |
Brasil Sudeste | AzureConnectors.BrazilSoutheast |
Canadá Central | AzureConnectors.CanadaCentral |
Leste do Canadá | AzureConnectors.CanadaEast |
Índia Central | AzureConnectors.CentralIndia |
E.U.A. Central | AzureConnectors.CentralUS |
EUA Central – EUAP | AzureConnectors.CentralUSEUAP |
Leste da China 2 | AzureConnectors.ChinaEast2 |
Leste da China 3 | AzureConnectors.ChinaEast3 |
Norte da China 2 | AzureConnectors.ChinaNorth2 |
Norte da China 3 | AzureConnectors.ChinaNorth3 |
Ásia Oriental | AzureConnectors.EastAsia |
EUA Leste | AzureConnectors.EastUS |
E.U.A. Leste 2 | AzureConnectors.EastUS2 |
EUA Leste 2 – EUAP | AzureConnectors.EastUS2EUAP |
França Central | AzureConnectors.FranceCentral |
Sul da França | AzureConnectors.FranceSouth |
Norte da Alemanha | AzureConnectors.GermanyNorth |
Alemanha Centro-Oeste | AzureConnectors.GermanyWestCentral |
Indonésia Central | AzureConnectors.IndonesiaCentral |
Israel Central | AzureConnectors.IsraelCentral |
Norte de Itália | AzureConnectors.ItalyNorth |
Leste do Japão | AzureConnectors.JapanEast |
Oeste do Japão | AzureConnectors.JapanWest |
Jio Oeste da Índia | AzureConnectors.JioIndiaWest |
Coreia Central | AzureConnectors.KoreaCentral |
Sul da Coreia | AzureConnectors.KoreaSouth |
Oeste da Malásia | AzureConnectors.MalaysiaWest |
México Central | AzureConnectors.MexicoCentral |
E.U.A. Centro-Norte | AzureConnectors.NorthCentralUS |
Europa do Norte | AzureConnectors.NorthEurope |
Leste da Noruega | AzureConnectors.NorwayEast |
Oeste da Noruega | AzureConnectors.NorwayWest |
Polónia Central | AzureConnectors.PolandCentral |
Catar Central | AzureConnectors.QatarCentral |
Norte da África do Sul | AzureConnectors.SouthAfricaNorth |
Oeste da África do Sul | AzureConnectors.SouthAfricaWest |
E.U.A. Centro-Sul | AzureConnectors.SouthCentralUS |
Sul da Índia | AzureConnectors.SouthIndia |
Sudeste Asiático | AzureConnectors.SoutheastAsia |
Espanha Central | AzureConnectors.SpainCentral |
Suécia Central | AzureConnectors.SwedenCentral |
Norte da Suíça | AzureConnectors.SwitzerlandNorth |
Oeste da Suíça | AzureConnectors.SwitzerlandWest |
Norte de Taiwan | AzureConnectors.TaiwanNorth |
EAU Central | AzureConnectors.UAECentral |
Norte dos EAU | AzureConnectors.UAENorth |
Sul do Reino Unido | AzureConnectors.UKSouth |
Oeste do Reino Unido | AzureConnectors.UKWest |
E.U.A. Centro-Oeste | AzureConnectors.WestCentralUS |
Europa Ocidental | AzureConnectors.WestEurope |
Índia Ocidental | AzureConnectors.WestIndia |
EUA Oeste | AzureConnectors.WestUS |
EUA Oeste 2 | AzureConnectors.WestUS2 |
EUA Oeste 3 | AzureConnectors.WestUS3 |
US DoD - Centro | AzureConnectors.USDoDCentral |
US DoD - Leste | AzureConnectors.USDoDEast |
US Gov - Arizona | AzureConnectors.USGovArizona |
US Gov - Texas | AzureConnectors.USGovTexas |
US Gov - Virginia | AzureConnectors.USGovVirginia |
Power Platform
Pedidos do Power Platform utilizam endereços IP ou etiquetas de serviço que dependem da região e do ambiente em que a aplicação ou o fluxo está localizado. Para facilitar pedidos do Power Platform, adicione endereços IP ou etiquetas de serviço designados na sua lista de permissões. Para mais informações sobre etiquetas de serviço, consulte Etiquetas de serviço de rede virtual.
Importante
Para minimizar o impacto de alterações futuras, adicione à lista de permissões a sua etiqueta de serviço regional PowerPlatformPlex juntamente com as etiquetas AzureConnectors existentes.
Importante
Ao usar conectores incorporados (como o conector HTTP) a fazer pedidos de saída, os endereços IP de saída podem ser de serviços do LogicApps ou do Power Automate, etiquetas de serviço para o LogicApps e as etiquetas de serviço para serviços do Power Automate têm de estar na lista de permissões.
Importante
Todas as etiquetas de serviço associadas à Região geográfica de um fluxo têm de ser adicionados à lista de permissões — independentemente da localização dos recursos de destino.
Região geográfica multi-inquilino (Região multi-inquilino) | Etiqueta de serviço |
---|---|
Ásia | AzureConnectors.EastAsia AzureConnectors.SoutheastAsia |
Austrália | AzureConnectors.AustraliaCentral AzureConnectors.AustraliaCentral2 AzureConnectors.AustraliaEast AzureConnectors.AustraliaSoutheast |
Brasil | AzureConnectors.BrazilEast AzureConnectors.BrazilSoutheast AzureConnectors.BrazilSouth |
Canadá | AzureConnectors.CanadaCentral AzureConnectors.CanadaEast |
China | AzureConnectors.ChinaEast2 AzureConnectors.ChinaEast3 AzureConnectors.ChinaNorth2 AzureConnectors.ChinaNorth3 |
Europa | AzureConnectors.NorthEurope AzureConnectors.WestEurope |
França | AzureConnectors.FranceCentral AzureConnectors.FranceSouth |
Alemanha | AzureConnectors.GermanyCentral AzureConnectors.GermanyNorthEast AzureConnectors.GermanyNorth AzureConnectors.GermanyWestCentral |
Índia | AzureConnectors.CentralIndia AzureConnectors.JioIndiaCentral AzureConnectors.JioIndiaWest AzureConnectors.SouthIndia AzureConnectors.WestIndia |
Japão | AzureConnectors.JapanEast AzureConnectors.JapanWest |
Coreia do Sul | AzureConnectors.KoreaCentral AzureConnectors.KoreaSouth |
Noruega | AzureConnectors.NorwayEast AzureConnectors.NorwayWest |
Singapura | AzureConnectors.SoutheastAsia |
África do Sul | AzureConnectors.SouthAfricaNorth AzureConnectors.SouthAfricaWest |
Suécia | AzureConnectors.SwedenCentral |
Suíça | AzureConnectors.SwitzerlandNorth AzureConnectors.SwitzerlandWest |
Emirados Árabes Unidos | AzureConnectors.UAECentral AzureConnectors.UAENorth |
Reino Unido | AzureConnectors.UKNorth AzureConnectors.UKSouth AzureConnectors.UKSouth2 AzureConnectors.UKWest |
Estados Unidos (Pré-visualização) | AzureConnectors.WestCentralUS AzureConnectors.WestUS2 |
Estados Unidos da América | AzureConnectors.NorthCentralUS AzureConnectors.SouthCentralUS AzureConnectors.CentralUS AzureConnectors.EastUS AzureConnectors.EastUS2 AzureConnectors.WestUS AzureConnectors.WestUS2 AzureConnectors.WestUS3 |
Administração Pública dos EUA (GCC) | AzureConnectors.USGovArizona AzureConnectors.USGovIowa AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
Administração Pública dos EUA (GCC High) | AzureConnectors.USGovArizona AzureConnectors.USGovTexas AzureConnectors.USGovVirginia |
Departamento de Defesa (DoD) dos EUA no Azure Government | AzureConnectors.USDoDCentral AzureConnectors.USDoDEast |