Установка и использование Visual Studio и служб Azure, расположенных за брандмауэром или прокси-сервером
Если вы или ваша организация используете средства обеспечения безопасности, например брандмауэр или прокси-сервер, значит, есть URL-адреса доменов, которые нужно добавить в список разрешений, а также порты и протоколы, которые нужно открыть, чтобы обеспечить оптимальные установку и использование Visual Studio и служб Azure.
Установка Visual Studio. Таблицы в этом разделе содержат URL-адреса доменов, которые нужно добавить в список разрешений, чтобы получить доступ ко всем необходимым компонентам и рабочим нагрузкам.
Использование Visual Studio и служб Azure. Таблица в этом разделе содержит URL-адреса доменов, которые нужно добавить в список разрешений, а также порты и протоколы, которые нужно открыть, чтобы получить доступ ко всем необходимым компонентам и службам.
Установите Visual Studio.
URL-адреса, добавляемые в список разрешений
С учетом того, что Visual Studio Installer скачивает файлы из различных доменов и их серверов загрузки, ниже приведены URL-адреса доменов, которые нужно добавить в список разрешений как доверенные с помощью пользовательского интерфейса или скриптов развертывания.
Домены Майкрософт
| Домен | Характер использования |
|---|---|
| go.microsoft.com | Настройка разрешения URL-адресов |
| aka.ms | Настройка разрешения URL-адресов |
| download.visualstudio.microsoft.com | Настройка расположения для скачивания пакетов |
| download.microsoft.com | Настройка расположения для скачивания пакетов |
| download.visualstudio.com | Настройка расположения для скачивания пакетов |
| dl.xamarin.com | Настройка расположения для скачивания пакетов |
| xamarin-downloads.azureedge.net | Расположение списка скачивания пакетов SDK для Android |
| marketplace.visualstudio.com | Расположение для скачивания расширений Visual Studio |
| *.gallerycdn.vsassets.io | Расположение для скачивания расширений Visual Studio |
| visualstudio.microsoft.com | Расположение документации |
| learn.microsoft.com | Расположение документации |
| msdn.microsoft.com | Расположение документации |
| www.microsoft.com | Расположение документации |
| *.windows.net | Расположение входа |
| *.microsoftonline.com | Расположение входа |
| *.live.com | Расположение входа |
| github-releases.githubusercontent.com | Разработка для Linux |
| objects.githubusercontent.com | Средства сборки Windows |
| github.com | Средства сборки Git для Windows и Windows |
| az837173.vo.msecnd.net | Разработка с помощью службы хранилища Azure |
Сторонние домены
| Домен | Устанавливает эти рабочие нагрузки |
|---|---|
| archive.apache.org | Разработка мобильных приложений с помощью JavaScript (Cordova) |
| cocos2d-x.org | Разработка игр с помощью C++ (Cocos) |
| download.epicgames.com | Разработка игр с помощью C++ (Unreal Engine) |
| launcher-public-service-prod06.ol.epicgames.com | Разработка игр с помощью C++ (Unreal Engine) |
| download.oracle.com | Разработка мобильных приложений с помощью JavaScript (пакет SDK для Java) Разработка мобильных приложений с помощью .NET (пакет SDK для Java) |
| public-cdn.cloud.unity3d.com | Разработка игр с помощью Unity (Unity) |
| download.unity3d.com | Разработка игр с помощью Unity (Unity) |
| netstorage.unity3d.com | Разработка игр с помощью Unity (Unity) |
| dl.google.com | Разработка мобильных приложений с помощью JavaScript (пакет SDK для Android и NDK, эмулятор) Разработка мобильных приложений с помощью .NET (пакеты SDK и NDK для Android, эмулятор) |
| ib-downloads-official.s3.amazonaws.com | Разработка игр с помощью C++ (IncrediBuild) |
| www.incredibuild.com | Разработка игр с помощью C++ (IncrediBuild) |
| incredibuildvs2017i.azureedge.net | Разработка игр с помощью C++ (IncrediBuild) |
| www.python.org | Разработка Python (Python) Приложения для обработки и анализа данных и аналитические приложения (Python) |
| developerservices2.apple.com | Подготовка Xamarin.iOS |
| developer.apple.com | Подготовка Xamarin.iOS |
| appstoreconnect.apple.com | Подготовка Xamarin.iOS |
| idmsa.apple.com | Подготовка Xamarin.iOS |
| akamaized.net | Сеть доставки содержимого (Akamai Technologies) |
| developer.arm.com | Разработка ARM |
Использование Visual Studio и служб Azure
Примечание.
С помощью Visual Studio 17.8 мы обновили процесс конфигурации для учетных данных прокси-сервера по умолчанию в веб-запросах. Чтобы включить учетные данные прокси-сервера по умолчанию после этого обновления, создайте новую переменную среды с именем VS_USE_DEFAULTPROXY, задайте для нее значение true, а затем перезапустите Visual Studio.
URL-адреса для добавления в список разрешений, а также порты и протоколы для открытия
Ниже приведены URL-адреса доменов, которые нужно добавить в список разрешений, а также порты и протоколы, которые нужно открыть, чтобы обеспечить доступ ко всем необходимым компонентам при использовании Visual Studio или служб Azure, расположенных за брандмауэром или прокси-сервером.
| Служба или сценарий | Конечная точка DNS | Протокол/порт | Description |
|---|---|---|---|
| URL-адрес разрешение |
go.microsoft.com aka.ms |
Используется для сокращения URL-адресов, которые затем разрешаются в длинные URL-адреса | |
| Начальная страница | vsstartpage.blob.core.windows.net | 443 | Используется для отображения новостей для разработчиков на начальной странице (только Visual Studio 2017) |
| Начальная страница | vsstartpagenewsfeed.azureedge.net | 443 | Используется для отображения новостей разработчика, отображаемых на начальной странице (Visual Studio 2019 на более поздних версиях) |
| Целевые Уведомление Service |
targetednotifications-tm.trafficmanager.net www.research.net |
443 443 |
Используется для фильтрации глобального списка уведомлений, чтобы сделать его применимым только к определенным типам компьютеров и сценариев использования |
| Расширение для расширения |
marketplace.visualstudio.com *.windows.net *.microsoftonline.com *.live.com |
443 | Используется для предоставления уведомлений, когда установленное расширение доступно для обновления Используется как расположение для входа |
| Проект ИИ Интеграция |
az861674.vo.msecnd.net | 443 |
Используется для настройки новых проектов и отправки данных об использовании в зарегистрированную учетную запись Application Insights |
| Code Lens | codelensprodscus1su0.app. codelens.visualstudio.com |
443 | Используется для предоставления сведений в редакторе, например времени последнего обновления файла, временной шкалы изменений, связанных с изменениями рабочими элементами, данных о авторе и т. д. |
| Экспериментальная версия экспериментальной функции |
visualstudio-devdiv-c2s.msedge.net | 80 | Используется для активации новых экспериментальных функций или измененных функций |
| Идентификатор "эмблема" (имя пользователя и аватар) и . перемещения |
app.vssps.visualstudio.com app.vsspsext.visualstudio.com app.vssps.visualstudio.com ns-sb2-prod-ch1-002.cloudapp.net az700632.vo.msecnd.net api.vstsusers.visualstudio.com/profiles/* |
443 | Используется для отображения имени пользователя и аватара в интегрированной среде разработки Используется для перемещения изменений параметров с одного компьютера на другой |
| Настройки удаленной системы | az700632.vo.msecnd.net | 443 | Используется для отключения расширений, которые могут вызывать проблемы в работе Visual Studio |
| Средства Windows | developer.microsoft.com dev.windows.com appdev.microsoft.com |
https/443 | Применяется для сценариев использования магазина приложений Windows |
| Схема JSON Открытие Схема JSON Определение Схема JSON Включена поддержка для . ресурсов Azure |
json.schemastore.org schemastoreorg.azurewebsites.net json-schema.org schema.management.azure.com |
http/80 https/443 http/80 https/443 |
Используется для обнаружения и скачивания схем JSON, которые пользователь может использовать при редактировании документов JSON Используется для получения схемы проверки метаданных для JSON Используется, чтобы получить текущую схему для шаблонов развертывания Azure Resource Manager |
| Пакет Npm обнаружение |
Skimdb.npmjs.com Registry.npmjs.org Api.npms.io |
https/443 http/80 и https/443 https/443 |
Требуется для поиска пакетов npm и используется для установки пакета скриптов на стороне клиента в веб-проектах |
| Поиск значки Пакет Bower search |
Bower.io bowercache.azurewebsites.net go.microsoft.com Registry.bower.io |
http/80 https/443 http/80 https/443 |
Предоставляет значок пакета bower по умолчанию Позволяет выполнять поиск пакетов Bower |
| NuGet Пакет NuGet обнаружение |
api.nuget.org www.nuget.org nuget.org azuresearch-usnc.nuget.org azuresearch-ussc.nuget.org licenses.nuget.org nuget.cdn.azure.cn azuresearch-ea.nuget.org azuresearch-sea.nuget.org crl3.digicert.com crl4.digicert.com ocsp.digicert.com cacerts.digicert.com |
https/443 http/80 и https/443 |
Используется для проверки подписанных пакетов NuGet. Требуется для поиска пакетов NuGet и их версий |
| Сведения о репозитории GitHub | api.github.com | https/443 | Требуется для получения дополнительных сведений о пакетах Bower |
| Веб-анализаторы кода | Eslint.org www.Bing.com www.coffeelint.org |
http/80 | |
| Cookiecutter шаблонов обозревателя открытие Cookiecutter в обозревателе Cookiecutter |
api.github.com raw.githubusercontent.com go.microsoft.com pypi.org pypi.python.org |
https/443 |
Используется для обнаружения онлайн-шаблонов из рекомендуемого веб-канала и из репозиториев GitHub Используется для создания проекта из шаблона Cookiecutter, для которого требуется один раз по требованию установить пакет Python для Cookiecutter из индекса пакета Python (PyPI) |
| Пакет Python обнаружение Пакет Python управление Новый Python проект шаблоны |
pypi.org pypi.python.org bootstrap.pypa.io go.microsoft.com |
https/443 | Позволяет выполнять поиск пакетов PIP Используется для автоматической установки pip, если отсутствует Используется для разрешения следующих новых шаблонов проектов Python в URL-адреса шаблонов Cookiecutter: — проект классификатора; — Проект кластеризации — Проект регрессии — PyGame с помощью PyKinect — проект Pyvot. |
| Office Web надстройка Очевидный Проверка Service |
verificationservice.osi.office.net | https/443 | Используется для проверки манифестов веб-надстроек Office |
| SharePoint и Надстройки Office |
sharepoint.com microsoft.com/microsoft-365 microsoftonline.com outlook.com |
https/443 | Используется для публикации и тестирования надстроек SharePoint и Office в SharePoint Online и Microsoft 365 |
| Workflow Manager тестирования Хост |
http/12292 | Правило брандмауэра, которое создается автоматически для тестирования надстроек SharePoint с помощью рабочих процессов | |
| Автоматическая сборная Статистика надежности и другие Взаимодействие с клиентами программного обеспечения (CEIP) для пакета SDK Для Azure и Для средств SQL |
vortex.data.microsoft.com dc.services.visualstudio.com |
https/443 | Используется для отправки статистических данных о надежности (данных об аварийном завершении или отсутствии отклика) от пользователя в корпорацию Майкрософт. Фактические аварийные и неответственные дампы по-прежнему будут отправляться, если включена отчеты об ошибках Windows; только статистические данные будут подавляться; Используется, чтобы выявить шаблоны использования для расширения пакета SDK для Azure Tools и средств SQL в Visual Studio |
| Visual Studio Взаимодействие с клиентами Программа улучшения (CEIP) PerfWatson.exe |
vortex.data.microsoft.com dc.services.visualstudio.com visualstudio-devdiv-c2s.msedge.net az667904.vo.msecnd.net scus-breeziest-in.cloudapp.net mobile.events.data.microsoft.com events.data.microsoft.com |
https/443 | Используется для сбора шаблонов использования и журналов ошибок Используется для отслеживания проблем блокировки пользовательского интерфейса |
| Создание и Управление Ресурсы Azure |
management.azure.com management.core.windows.net |
https/443 | Используется для создания Веб-сайтов Azure и других ресурсов для поддержки публикаций веб-приложений, Функций Azure или веб-заданий |
| Обновленные средства веб-публикации проверки и расширение по безопасности |
marketplace.visualstudio.com | https/443 | Используется для проверки доступности обновленного инструментария для публикации. Если эта конечная точка отключена, потенциально рекомендуемое расширение для веб-публикации может не отображаться |
| Обновлен ресурс Azure конечной точке для создания ресурсов Azure |
*.blob.core.windows.net | https/443 | Применяется для обновления конечных точек, используемых при создании ресурсов Azure для определенных служб Azure. Если эта конечная точка отключена, будут использоваться расположения последней скачанной или встроенной конечной точки |
| Удаленная отладка и Удаленное профилирование Веб-сайты Azure |
*.cloudapp.net *.azurewebsites.net |
4022 | Используется для присоединения удаленного отладчика к Веб-сайтам Azure. Если эта конечная точка отключена, подключение удаленного отладчика к Веб-сайтам Azure будет невозможным |
| Active Directory График |
graph.windows.net | https/443 | Используется для подготовки новых приложений Microsoft Entra. Также используется поставщиком подключенной службы MSGraph Microsoft 365 |
| Функции Azure Обновление интерфейса командной строки Проверить |
functionscdn.azureedge.net | https/443 | Используется для проверки наличия обновленных версий CLI службы "Функции Azure". Если эта конечная точка отключена, будет использоваться кэшированная копия CLI (или копия, передаваемая компонентом "Функции Azure") |
| Cordova | npmjs.org gradle.org |
http/80 и https/443 |
HTTP используется для скачивания Gradle во время сборки. HTTPS используется для включения подключаемых модулей Cordova в проекты |
| Cloud Explorer | 1. <Clusterendpoint> Service Fabric 2. <Конечная точка управления> Общие облачные exp 3. <Конечная точка графа> Cloud Explorer общего назначения. 4. <Конечная точка учетной записи хранения> Узлы хранилища 5. <URL-адреса портал Azure> Общие облачные exp 6. <Конечные точки хранилища ключей> узлы виртуальной машины Azure Resource Manager. 7. <PublicIPAddressOfCluster> удаленная отладка и трассировка ETW Service Fabric. |
1.https/19080 2. https/443 3. https/443 4. https/443 5. https/443 6. https/443 7.tcp/dynamic |
1. Пример: test12.eastus.cloudapp.com 2. Получение подписок и получение ресурсов Azure и управление ими 3. Получение подписок Azure Stack 4. Управление ресурсами хранилища (например, mystorageaccount.blob.core.windows.net) 5. Контекстное меню "Открыть на портале" (открывает ресурс в портал Azure) 6. Создает и использует хранилища ключей для отладки виртуальных машин (пример: myvault.vault.azure.net) 7. Динамически выделяет блок портов на основе количества узлов в кластере и доступных портов. Блок портов выполняет три попытки получения узлов минимум с 10 портами. При трассировке потоковой передачи выполняется попытка получить блок портов, начиная с 810. Если какой-либо из этих блоков портов уже используется, выполняется попытка получить следующий блок и т. д. (Если подсистема балансировки нагрузки пуста, порты из 810, скорее всего, используются) Аналогичным образом для отладки зарезервированы четыре набора блоков портов: — connectorPort: 30398, - forwarderPort: 31398, — forwarderPortx86: 31399; — fileUploadPort: 32398. |
| Облачные службы | 1. RDP 2. core.windows.net 3. management.azure.com management.core.windows.net 4. *.blob.core.windows.net *.queue.core.windows.net *.table.core.windows.net 5. portal.azure.com 6. <Облачная служба> пользователя.cloudapp.net <виртуальная машина> пользователя.<region.azure.com> |
1. rdp/3389 2. https/443 3. https/443 4. https/443 5. https/443 6. tcp a) 30398 b) 30400 c) 31398 d) 31400 e) 32398 f) 32400 |
1. Удаленный рабочий стол для Облачные службы виртуальной машины 2. Компонент учетной записи хранения частной конфигурации диагностика 3. портал Azure 4. Обозреватель серверов — служба хранилища Azure * — учетная запись хранения с именем клиента 5. Ссылки на открытие портала / Скачивание сертификата подписки / файл параметров публикации 6. а) Локальный порт соединителя для удаленной отладки облачной службы и виртуальной машины 6. b) Общедоступный порт соединителя для удаленной отладки для облачной службы и виртуальной машины 6. c) Локальный порт пересылки для удаленной отладки для облачной службы и виртуальной машины 6. d) Общедоступный порт пересылки для удаленной отладки для облачной службы и виртуальной машины 6. e) Локальный порт отправки файлов для удаленной отладки для облачной службы и виртуальной машины 6. е) Общий порт средства загрузки файлов для удаленной отладки облачной службы и виртуальной машины |
| Service Fabric | 1. learn.microsoft.com aka.ms go.microsoft.com 2. vssftools.blob.core.windows.net Vault.azure.com Portal.azure.com 3. * vault.azure.net 4. app.vsaex.visualstudio.com * .vsspsext.visualstudio.com clouds.vsrm.visualstudio.com clouds.visualstudio.com app.vssps.visualstudio.com * .visualstudio.com |
https/443 | 1. Документация 2. Создание функции кластера 3. * — это имя хранилища ключей Azure (пример:- test11220180112110108.vault.azure.net 4. Динамический * (пример: vsspsextprodch1su1.vsspsext.visualstudio.com) |
| Моментальный снимок Отладчик |
1. go.microsoft.com 2. management.azure.com 3. *.azurewebsites.net 4. *.scm.azurewebsites.net 5. api.nuget.org/v3/index.json 6. Удаленная служба/серверы IP-адрес/полное доменное имя |
1. https/443 2. https/443 3. http/80 4. https/443 5. https/443 6. Конкорд/ 4022 (в зависимости от версии Visual Studio) |
1. Запрос .json файла для размера SKU службы приложений 2. Различные вызовы Azure RM 3. Звонок по прогревание сайта через 4. Целевая Служба приложений конечной точки Kudu клиента 5. Версия расширения сайта запроса, опубликованная в nuget.org 6. Удаленная отладка |
| Azure Stream Analytics HDInsight |
Management.azure.com | https/443 | Используется для просмотра, отправки, запуска и управления заданиями ASA Используется для просмотра кластеров HDI, а также для отправки, диагностики и отладки заданий HDI |
| Azure Data Lake | *.azuredatalakestore.net *.azuredatalakeanalytics.net |
https/443 | Используется для компиляции, отправки, просмотра, диагностики и отладки заданий. Также используется для просмотра файлов ADLS, а также отправки и скачивания файлов |
| Служба упаковки | [учетная запись].visualstudio.com [учетная запись].*.visualstudio.com *.blob.core.windows.net registry.npmjs.org nodejs.org dist.nuget.org nuget.org |
https/443 | *.npmjs.org, *.nuget.org и *.nodejs.org требуются только для определенных сценариев задач сборки (например, установщика инструментов NuGet, установщика средств узла) или если вы планируете использовать общедоступный upstream с веб-каналами. Три других домена являются обязательными для работы с основными функциями службы упаковки. |
| Azure DevOps Services | *.vsassets.io static2.sharepointonline.com dev.azure.com |
Используется для подключения с помощью Azure DevOps Services | |
| Служебная шина Azure | *.servicebus.windows.net | ampq/5671 и 5672, sbmp/9350-9354, http/80, https/443 |
Используется для создания очередей, очередей-распределителей и подписок. Также используется для отправки и получения сообщений из очередей и разделов служебная шина. |
| Azure Cosmos DB | *.documents.azure.com | https/443 | Используется для вызова основных API-интерфейсов базы данных документов. |
| Сообщество разработчиков | sendvsfeedback2.azurewebsites.net/api | https/443 | Используется для вызова API средства обратной связи сообщества разработчиков (мои вопросы, поиск, голосование, комментарий, отправка, загрузка, возобновление). |
| Intellicode | *.intellicode.vsengsaas.visualstudio.com | https/443 | Используется для вызова API Intellicode |
| Live Share | *.liveshare.vsengsaas.visualstudio.com | https/443 | Используется для вызова API Live Share |
| GitHub Codespaces | *.online.visualstudio.com | https/443 | Используется для вызова интерфейсов API GitHub Codespaces |
| Автоматическое получение типа JavaScript | registry.npmjs.org | https/443 | Используется для установки определений типов TypeScript в целях предоставления IntelliSense для популярных библиотек JavaScript |
| Служба лицензирования подписок Visual Studio | 1. app.vssps.visualstudio.com/apis/ Лицензирование или ClientRights 2. api.subscriptions.visualstudio.microsoft.com/ Me/Entitlements/IDEBenefits |
https/443 | Лицензирование для активации через Интернет |
| Отладчик | 1. vsdebugger.blob.core.windows.net vsdebugger.azureedge.net 2. download.visualstudio.com/*/ onecore.msvsmon.*.zip 3. referencesource.microsoft.com/symbols 4. symbols.nuget.org/download/symbols 5. visualstudio.com 6. msdl.microsoft.com/download/symbols |
https/443 | 1. Используется для скачивания битов отладчика для отладки .NET Core в Unix или macOS по протоколу SSH 2. Используется для скачивания битов отладчика для удаленной отладки контейнера Windows Docker 3. Используется для платформа .NET Framework исходного шага 4. (Если пользователь соглашается) Используется для скачивания символов, опубликованных на сервере символов nuget.org 5. (Если пользователь открепится) Используется для скачивания символов MS и двоичных файлов, может потребоваться также для отладки управляемого кода в дампах. |
| GitHub Codespaces | *.online.visualstudio.com | https/443 | Используется для вызова интерфейсов API GitHub Codespaces |
| Публикация приложения Xamarin Android | *.googleapis.com play.google.com accounts.google.com; |
https/443 | Используется для взаимодействия со службой Google Play Маркет для публикации и отправки приложений Xamarin Android непосредственно из Visual Studio. |
| Служба поиска Visual Studio | data-ai.microsoft.com/search | https/443 | Используется для предоставления службы поиска Visual Studio с поддержкой искусственного интеллекта в поле поиска Ctrl+Q |
| Реестр контейнеров Azure | *.azurecr.io | https/443 | Доступ к реестрам контейнеров, размещенным в Azure, для настройки конвейеров CICD |
| Средство обновлений Visual Studio для Mac | software.xamarin.com | https/443 | Используется для получения списка доступных обновлений |
| Отчеты об ошибках в Visual Studio для Mac | nw-umwatson.events.data.microsoft.com | https/443 | Используются для сбора отчетов о надежности после сбоев, отсутствия отклика и задержек |
Устранение ошибок сети
Иногда вы можете столкнуться с ошибками сети или прокси-сервера, которые возникают при установке или использовании решения Visual Studio, расположенного за брандмауэром или прокси-сервером. Дополнительные сведения об обработке сообщений об ошибках см. а руководстве по исправлению ошибок сети при установке или использовании Visual Studio.
Поддержка
Доступен чат по вопросам установки, где можно получить поддержку при проблемах с установкой (только на английском языке).
Ниже приведены несколько дополнительных вариантов:
- Вы можете сообщить о проблемах с продуктом, используя средство Сообщить о проблеме. Оно доступно как в Visual Studio Installer, так и в IDE Visual Studio.
- Вы можете предлагать новые функции, просматривать описания проблем и искать решения в сообществе разработчиков Visual Studio.
- Вы также можете связаться с нами и другими разработчиками Visual Studio, используя свою учетную запись GitHub в обсуждении Visual Studio в сообществе Gitter.