Aracılığıyla paylaş


Yönetilen bağlayıcıların giden IP adresleri

Katı ağ gereksinimlerine veya trafiği belirli IP adresleriyle sınırlayan güvenlik duvarlarına sahip bir ortamınız olduğunu varsayalım. Azure Logic Apps veya Microsoft Power Platform'da yönetilen bağlayıcılar ya da özel bağlayıcılar kullanıyorsanız ortamınızın veya güvenlik duvarınızın, veri merkezi bölgenizde bu bağlayıcılar tarafından kullanılan giden IP adresleri için erişime izin vermesi gerekir. Aksi takdirde, bu bağlayıcılar tarafından gönderilen istekler çalışmaz.

Güvenlik duvarı erişim kurallarını yapılandırırken, port numaralarına dikkat ettiğinizden emin olun. Bağlayıcıların çoğu HTTPS protokolü üzerinde çalışır ve varsayılan olarak HTTPS portu 443'ü kullanır. Ancak bazı bağlayıcılar diğer bağlantı noktası numaralarını ve HTTP, FTP veya SMTP gibi protokolleri kullanabilir. Açıklandığı şekilde güvenlik duvarı gelen kurallarını yapılandırmak için aşağıdaki önerileri inceleyin:

  • Hedef (yerel) bağlantı noktası için, ağ protokolü için uygun bağlantı noktasına izin verin.
  • Kaynak (uzak) bağlantı noktası için HERHANGİ BİRİ/TÜMÜ'ne izin verin.

Giden IP adreslerinin ve hizmet etiketlerinin en güncel listelerini edinmenin tercih edilen yolu, Hizmet Etiketi Bulma API'sini program aracılığıyla kullanmaktır. Alternatif olarak, Azure Public, Azure US Government, 21Vianet tarafından işletilen Microsoft Azure ve Azure Germany bulutları için indirilebilir listeler mevcuttur.

Not

Gelen güvenlik duvarlarınızda listelenen izin verilen IP adreslerini en az 90 günde bir güncelleştirmeniz önerilir.

Not

Azure Logic Apps ve Microsoft Power Platform kendi veri merkezi bölgelerine sahiptir.

Önemli

Ortamınız için güvenlik duvarı veya başka ağ kısıtlamaları varsa, ağ güvenlik gruplarının uygun bölge hizmet etiketlerine izin vermesi veya izin verilenler listelerinize uygun IP aralıklarının eklenmesi gerekir.

Önemli

Dahili bağlayıcılar (HTTP bağlayıcısı gibi) kullanılarak giden istekler yapıldığında, giden IP adresleri LogicApps veya Power Automate hizmetlerinden olabilir, LogicApps için hizmet etiketleri ve Power Automate hizmetleri için hizmet etiketleri izin listesine eklenmelidir.

Azure Logic Apps

Azure Logic Apps için güvenlik duvarı erişim kurallarını yapılandırmaya başlamadan önce aşağıdaki hususları gözden geçirin:

  • Azure Logic Apps, erişim gerektiren gelen ve giden IP adreslerine de sahiptir. Daha fazla bilgi için Azure Logic Apps: Güvenlik Duvarı IP yapılandırmasında önemli noktalar bölümünü inceleyin.

  • Kuzey Çin ve Doğu Çin bölgelerinde Azure Çin 21Vianet uygulamasında yönetilen bağlayıcılar ve özel bağlayıcılar için sabit veya ayrılmış IP adresleri kullanılamaz. Ancak, Çin Kuzey 2 ve Çin Doğu 2 bölgelerinde kullanılabilir.

  • Tek kiracılı Azure Logic Apps ortamında çalışan Standart iş akışlarınız varsa bağlantılarınız için tam etki alanı adlarına (FQDN'ler) ihtiyacınız olur. Daha fazla bilgi için aşağıdaki makalelerdeki ilgili bölümleri inceleyin:

  • Güvenlik kuralları oluşturur ve kullanırsanız hizmet etiketleri kullanarak karmaşıklığı azaltabilirsiniz. Böylece, her bölge için IP adresi ön eklerini açıkça belirtmeniz gerekmez. Hizmet etiketleri Azure Logic Apps'in kullanılabilir olduğu bölgelerde çalışır.

  • Hizmet etiketleri hakkında daha fazla bilgi için Sanal ağ hizmeti etiketleri bölümüne bakın.

    AzureConnectors etiketi, yönetilen bağlayıcılar tarafından kendi hizmetlerine giden aramalar yapmak için kullanılan IP adresi ön eklerini temsil eder. Aynı hizmet etiketi, Azure Logic Apps'e gelen web kancası geri aramaları yapmak için bazı yönetilen bağlayıcılar tarafından kullanılan IP adresi öneklerini de temsil eder. Her bölge ayrıca kendi AzureConnectors.[region] hizmet etiketine sahiptir. Yönetilen bağlayıcılar tarafından kullanılan tüm IP adresi ön eklerini dahil ederek aynı hizmet etiketini kullanabilirsiniz.

    Örneğin, aşağıdaki yönetilen bağlayıcılar Azure Logic Apps'e gelen webhook geri aramaları yapar: Adobe Creative Cloud, Adobe Sign, Adobe Sign Demo, Adobe Sign Preview, Adobe Sign Stage, Azure Sentinel, Business Central, Calendly, Common Data Service, DocuSign, DocuSign Demo, Dynamics 365 for Fin & Ops, LiveChat, Office 365 Outlook, Outlook.com, Parserr, SAP*, Shifts for Microsoft Teams, Teamwork Projects ve Typeform.

Bölge Hizmet etiketleri
Doğu Avustralya AzureConnectors.AustraliaEast
Güneydoğu Avustralya AzureConnectors.AustraliaSoutheast
Güney Brezilya AzureConnectors.BrazilSouth
Güneydoğu Brezilya AzureConnectors.BrazilSoutheast
Orta Kanada AzureConnectors.CanadaCentral
Doğu Kanada AzureConnectors.CanadaEast
Orta Hindistan AzureConnectors.CentralIndia
Orta ABD AzureConnectors.CentralUS
Orta ABD EUAP AzureConnectors.CentralUSEUAP
Doğu Çin 2 AzureConnectors.ChinaEast2
Doğu Çin 3 AzureConnectors.ChinaEast3
Kuzey Çin 2 AzureConnectors.ChinaNorth2
Kuzey Çin 3 AzureConnectors.ChinaNorth3
Doğu Asya AzureConnectors.EastAsia
Doğu ABD AzureConnectors.EastUS
Doğu ABD 2 AzureConnectors.EastUS2
Doğu ABD 2 EUAP AzureConnectors.EastUS2EUAP
Orta Fransa AzureConnectors.FranceCentral
Güney Fransa AzureConnectors.FranceSouth
Almanya Kuzey AzureConnectors.GermanyNorth
Almanya Orta Batı AzureConnectors.GermanyWestCentral
Orta Endonezya AzureConnectors.IndonesiaCentral
Orta İsrail AzureConnectors.IsraelCentral
Kuzey İtalya AzureConnectors.ItalyNorth
Doğu Japonya AzureConnectors.JapanEast
Batı Japonya AzureConnectors.JapanWest
Jio Hindistan Batı AzureConnectors.JioIndiaWest
Güney Kore - Orta AzureConnectors.KoreaCentral
Güney Kore - Güney AzureConnectors.KoreaSouth
Batı Malezya AzureConnectors.MalaysiaWest
Orta Meksika AzureConnectors.MexicoCentral
Orta Kuzey ABD AzureConnectors.NorthCentralUS
Kuzey Avrupa AzureConnectors.NorthEurope
Norveç Doğu AzureConnectors.NorwayEast
Norveç Batı AzureConnectors.NorwayWest
Polonya Merkezi AzureConnectors.PolandCentral
Katar Merkezi AzureConnectors.QatarCentral
Güney Afrika Kuzey AzureConnectors.SouthAfricaNorth
Güney Afrika Batı AzureConnectors.SouthAfricaWest
Orta Güney ABD AzureConnectors.SouthCentralUS
Güney Hindistan AzureConnectors.SouthIndia
Güneydoğu Asya AzureConnectors.SoutheastAsia
Orta İspanya AzureConnectors.SpainCentral
Orta İsveç AzureConnectors.SwedenCentral
İsviçre Kuzey AzureConnectors.SwitzerlandNorth
Batı İsviçre AzureConnectors.SwitzerlandWest
Kuzey Tayvan AzureConnectors.TaiwanNorth
BAE Orta AzureConnectors.UAECentral
BAE Kuzey AzureConnectors.UAENorth
Güney Birleşik Krallık AzureConnectors.UKSouth
Batı Birleşik Krallık AzureConnectors.UKWest
Batı Orta ABD AzureConnectors.WestCentralUS
Batı Avrupa AzureConnectors.WestEurope
Batı Hindistan AzureConnectors.WestIndia
Batı ABD AzureConnectors.WestUS
Batı ABD 2 AzureConnectors.WestUS2
Batı ABD 3 AzureConnectors.WestUS3
Orta US DoD AzureConnectors.USDoDCentral
Doğu US DoD AzureConnectors.USDoDEast
US Gov Arizona AzureConnectors.USGovArizona
US Gov Teksas AzureConnectors.USGovTexas
US Gov Virginia AzureConnectors.USGovVirginia

Power Platform

Power Platform uygulamasından gelen istekler, uygulamanın veya akışın bulunduğu bölgeye ve ortama bağlı olan IP adreslerini ya da hizmet etiketlerini kullanır. Power Platform isteklerini kolaylaştırmak için, belirlenen IP adreslerini veya servis etiketlerini izin listenize ekleyin. Hizmet etiketleri hakkında daha fazla bilgi için Sanal ağ hizmeti etiketleri bölümüne bakın.

Önemli

Gelecekteki değişikliklerin etkisini en aza indirmek için lütfen bölgesel PowerPlatformPlex hizmet etiketinizi mevcut AzureConnectors etiketleriyle birlikte izin listesine ekleyin.

Önemli

Dahili bağlayıcılar (HTTP bağlayıcısı gibi) kullanılarak giden istekler yapıldığında, giden IP adresleri LogicApps veya Power Automate hizmetlerinden olabilir, LogicApps için hizmet etiketleri ve Power Automate hizmetleri için hizmet etiketleri izin listesine eklenmelidir.

Önemli

Akışın Coğrafyası ile ilişkili tüm servis etiketleri, hedef kaynağın/kaynakların konumundan bağımsız olarak izin listesine eklenmelidir.

Coğrafi (çoklu kiracı bölgesi) Hizmet etiketleri
Asya AzureConnectors.EastAsia
AzureConnectors.SoutheastAsia
Avustralya AzureConnectors.AustraliaCentral
AzureConnectors.AustraliaCentral2
AzureConnectors.AustraliaEast
AzureConnectors.AustraliaSoutheast
Brezilya AzureConnectors.BrazilEast
AzureConnectors.BrazilSoutheast
AzureConnectors.BrazilSouth
Kanada AzureConnectors.CanadaCentral
AzureConnectors.CanadaEast
Çin AzureConnectors.ChinaEast2
AzureConnectors.ChinaEast3
AzureConnectors.ChinaNorth2
AzureConnectors.ChinaNorth3
Avrupa AzureConnectors.NorthEurope
AzureConnectors.WestEurope
Fransa AzureConnectors.FranceCentral
AzureConnectors.FranceSouth
Almanya AzureConnectors.GermanyCentral
AzureConnectors.GermanyNorthEast
AzureConnectors.GermanyNorth
AzureConnectors.GermanyWestCentral
Hindistan AzureConnectors.CentralIndia
AzureConnectors.JioIndiaCentral
AzureConnectors.JioIndiaWest
AzureConnectors.SouthIndia
AzureConnectors.WestIndia
Japonya AzureConnectors.JapanEast
AzureConnectors.JapanWest
Güney Kore AzureConnectors.KoreaCentral
AzureConnectors.KoreaSouth
Norveç AzureConnectors.NorwayEast
AzureConnectors.NorwayWest
Singapur AzureConnectors.SoutheastAsia
Güney Afrika AzureConnectors.SouthAfricaNorth
AzureConnectors.SouthAfricaWest
İsveç AzureConnectors.SwedenCentral
İsviçre AzureConnectors.SwitzerlandNorth
AzureConnectors.SwitzerlandWest
Birleşik Arap Emirlikleri AzureConnectors.UAECentral
AzureConnectors.UAENorth
Birleşik Krallık AzureConnectors.UKNorth
AzureConnectors.UKSouth
AzureConnectors.UKSouth2
AzureConnectors.UKWest
Amerika Birleşik Devletleri (Önizleme) AzureConnectors.WestCentralUS
AzureConnectors.WestUS2
ABD AzureConnectors.NorthCentralUS
AzureConnectors.SouthCentralUS
AzureConnectors.CentralUS
AzureConnectors.EastUS
AzureConnectors.EastUS2
AzureConnectors.WestUS
AzureConnectors.WestUS2
AzureConnectors.WestUS3
United States Government (GCC) AzureConnectors.USGovArizona
AzureConnectors.USGovIowa
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
United States Government (GCC High) AzureConnectors.USGovArizona
AzureConnectors.USGovTexas
AzureConnectors.USGovVirginia
Azure Kamu'da Department of Defense (DoD) AzureConnectors.USDoDCentral
AzureConnectors.USDoDEast