Konfiguracija IP adrese
Odlazne Power Platform IP adrese sa kojih Power Automate se šalju zahtevi zavise od lokacije regiona okruženja koje sadrži tok. FKDN-ovi (potpuno kvalifikovana imena domena) se ne objavljuju za scenarije protoka.
Najjednostavniji mehanizam za konfigurisanje zaštitnog zida kako bi se omogućilo Power Automate tokovima oblaka da pozovu eksterne usluge preko konektora je korišćenje Azure servisnih oznaka. Primarna oznaka usluge za Logic Apps konektore je AzureConnectors, kao što je opisano u Power Platform odlaznim IP adresama.
Logic Apps i konektori za oblak tokova runtime
Pozivi iz tok u oblaku idu direktno kroz uslugu Azure Logic Apps. Neki primeri ovih poziva uključuju HTTP ili HTTP + OpenAPI. Saznajte koje IP adrese koristi ta usluga u dokumentaciji Logic Apps.
Ako ograničavate dolazne ili odlazne IP adrese na vašoj mreži (na primer, kroz zaštitni zid), kako biste osigurali da tokovi nastave da rade, ažurirajte konfiguraciju mreže kako biste omogućili obe IP adrese za Azure Logic Apps i IP adrese za upravljane konektore u podržanim regionima. Saznajte više uAzure Logic Apps - Podesite redundantnost zone sa zonama dostupnosti.
Potrebne krajnje tačke za Power Automate uslugu
Sledeća tabela navodi usluge na koje Power Automate se povezuje. Uverite se da nijedna od ovih usluga nije blokirana na vašoj mreži.
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Pristup krajnjim tačkama za autentifikaciju i autorizaciju. |
| graph.microsoft.com | https | Pristup Microsoft grafikonu za dobijanje korisničkih informacija, kao što je profilna fotografija. |
| *.azure-apim.net | https | Pristup Runtime za konektore. |
| *.azure-apihub.net | https | Pristup Runtime za konektore. |
| *.blob.core.windows.net | https | Lokacija izvoznih tokova. |
| *.flow.microsoft.com *.logic.azure.com |
https | Pristup sajtu Power Automate . |
| *.powerautomate.com | https | Pristup Power Automate sajtu. |
| *.powerapps.com | https | Pristup sajtu Power Apps . |
| *.azureedge.net | https | Pristup CDN-u Power Automate . |
| *.microsoftcloud.com | https | Pristup NPS-u (Net Promoter Score). |
| webshell.suite.office.com | https | Pristup kancelariji za zaglavlje i pretragu. Saznajte više u Office 365 URL-ovima i opsegima. |
| *.dynamics.com | https | Pristup Dataverse stolovima |
| go.microsoft.com | https | Pristup za Power Automate proveru ažuriranja |
| download.microsoft.com | https | Pristup za Power Automate proveru ažuriranja |
| login.partner.microsoftonline.cn | https | Pristup za otkrivanje oblaka Power Automate na radnoj površini |
| s2s.config.skype.com use.config.skype.com |
https | Pristup verzija za pregled funkcija kojima se upravlja putem krajnjih tačaka i konfiguracije. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Pristup verzija za pregled funkcija kojima se upravlja putem krajnjih tačaka i konfiguracije za oblak američke vlade. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Pristup nekoliko Power Platform API-ja. |
| *.api.gov.powerplatform.microsoft.us | https | Pristup nekoliko Power Platform API-ja (Vlada SAD - samo GCC). |
| *.api.high.powerplatform.microsoft.us | https | Pristup nekoliko Power Platform API-ja (samo za američku vladu GCC High ). |
| *.api.appsplatform.us | https | Pristup nekoliko Power Platform API-ja (samo Vlada SAD - DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Pristup nekoliko Power Platform API-ja (21Vinaet - samo Kina). |
Krajnje tačke potrebne za korišćenje Power Automate mobilne aplikacije
Sledeća tabela navodi dodatne krajnje tačke koje su vam potrebne kada koristite Power Automate mobilnu aplikaciju.
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| *.events.data.microsoft.com | https | Pošaljite telemetriju za sve proizvodne regione i podržite američke suverene oblake iz mobilne aplikacije. |
| collector.azure.cn | https | Pošaljite telemetriju za region Mooncake iz mobilne aplikacije. |
| officeapps.live.com | https | Pristup krajnjim tačkama za autentifikaciju i autorizaciju za mobilnu aplikaciju. |
Usluge potrebne za desktop tokove runtime
U sledećoj tabeli su navedeni zahtevi za podatke o krajnja tačka za povezivanje sa korisničke mašine za pokretanje tokova na radnoj površini. Uverite se da ste odobrili globalne krajnje tačke i krajnje tačke koje odgovaraju vašem oblaku.
Globalne krajnje tačke za desktop tokove runtime
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| server.events.data.microsoft.com | https | Obrađuje telemetriju za korisnike izvan EMEA, američke vlade i kineskih oblaka. Radi kao rezervna telemetrijska krajnja tačka. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Pristup radnoj površini tokova VebDriver dovnloaders. WebDriver se koristi za automatizaciju vašeg pretraživača (Microsoft Edge i Google Chrome-a). |
Javne krajnje tačke za izvođenje tokova radne površine
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Pristup CRL serveru za javni oblak. Potrebno je prilikom povezivanja preko lokalni gatevai-a podataka. |
| *.servicebus.windows.net | https | Sluša na Service Bus Relai preko TCP. Potrebno za povezivanje mašina. |
| *.gateway.prod.island.powerapps.com | https | Potrebno za povezivanje mašina. |
| emea.events.data.microsoft.com | https | Obrađuje telemetriju za EMEA korisnike. |
| *.api.powerplatform.com | https | Pristup nekoliko Power Platform API-ja (obavezno za korišćenje konektora u oblaku u tokovima na radnoj površini). |
| *.dynamics.com | https | Pristup Dataverse tabelama (obavezno za prilagođene akcije u tokovima na radnoj površini) (važi i za GCC). |
Belešku
Ako ne želite da dozvolite javni krajnja tačka *.servicebus.windows.net, možete dozvoliti listu imenskih prostora pojedinačno. Saznajte više o krajnjim tačkama imenskog prostora u lista dozvola krajnjih tačaka imenskih prostora potrebnih za izvođenje tokova na radnoj površini.
Krajnje tačke američke vlade za izvođenje tokova na radnoj površini
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Pristup CRL serveru za oblak američke vlade. Potrebno je prilikom povezivanja preko lokalni gatevai-a podataka. |
| *.servicebus.usgovcloudapi.net | https | Sluša na Service Bus Relai za oblak američke vlade. Potrebno za povezivanje mašina. |
| *.gateway.gov.island.powerapps.us | https | Potrebno za povezivanje mašina za oblak američke vlade (GCC i GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Potrebno za povezivanje mašina za oblak američke vlade (DOD). |
| tb.events.data.microsoft.com | https | Rukuje telemetrijom za korisnike američke vlade. |
| *.api.gov.powerplatform.microsoft.us | https | Pristup nekoliko Power Platform API-ja (obavezno za konektor u oblaku akciju u tokovima na radnoj površini) (Vlada SAD - samo GCC). |
| *.api.high.powerplatform.microsoft.us | https | Pristup nekoliko Power Platform API-ja (obavezno za konektor u oblaku akcije u tokovima na radnoj površini) (samo vlada GCC High SAD). |
| *.api.appsplatform.us | https | Pristup nekoliko Power Platform API-ja (obavezno za konektor u oblaku akcije u tokovima na radnoj površini) (samo Vlada SAD - DoD). |
| *.microsoftdynamics.us | https | Pristup Dataverse tabelama (obavezno za prilagođene akcije u tokovima na radnoj površini) (samo vlada GCC High SAD). |
| *.crm.appsplatform.us | https | Pristup Dataverse tabelama (obavezno za prilagođene akcije u tokovima na radnoj površini) (samo Vlada SAD - DoD). |
| *.dynamics.com | https | Pristup Dataverse tabelama (obavezno za prilagođene akcije u tokovima na radnoj površini) (važi i za javne oblake). |
21Vinaet krajnje tačke (Kina) za desktop tokove runtime
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Pristup CRL serverima za oblak koji upravlja KSNUMKSVianet-om. Potrebno je prilikom povezivanja preko lokalni gatevai-a podataka. |
| apac.events.data.microsoft.com | https | Obrađuje telemetriju za korisnike u Kini. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Pristup nekoliko Power Platform API-ja (obavezno za konektor u oblaku akcije u desktop tokovima) (21Vinaet - samo Kina). |
| *.dynamics.cn | https | Pristup tabelama Dataverse (DesktopFlov moduli funkcija) (21Vinaet - samo Kina). |
Ostali članci o IP adresama
Odobrenje isporuke e-pošte
Saznajte više o rutiranju e-pošte za odobrenja u članku o isporuci e-pošte za odobrenja.
Azure SQL baza podataka
Ako želite da odobrite IP adrese za vašu Azure SKL bazu podataka, trebalo bi da koristite odlazne Power Platform IP adrese.
Najčešća pitanja
Ovde ima mnogo detalja - koja je preporuka na visokom nivou za konfiguraciju IP adrese?
Najjednostavniji mehanizam za konfigurisanje zaštitnog zida kako bi se omogućilo Power Automate tokovima oblaka da pozovu eksterne usluge preko konektora je korišćenje Azure servisnih oznaka. Primarna oznaka usluge za Logic Apps konektore je AzureConnectors, kao što je opisano u Power Platform odlaznim IP adresama.
Ako koristim Azure zaštitni zid, da li moram da pratim pojedinačne IP adrese?
Trebalo bi da koristite Azure servisne oznake. Korišćenjem oznaka usluga u pravilima mrežne bezbednosne grupe, ne morate stalno pratiti i ručno ažurirati IP opsege za svaku uslugu.
Ako koristim lokalni zaštitni zid, da li treba da pratim pojedinačne IP adrese?
Trebalo bi da koristite servisne oznake sa lokalni zaštitni zid , tako da ne morate da pratite i ručno ažurirate IP opsege. API za otkrivanje oznaka servisa pruža pristup najnovijim opsegima IP adresa povezanih sa svakom oznakom usluge, omogućavajući vam da ostanete u toku sa promenama.