全局安全访问(预览版)接入点和 IP 地址
在预览期间,全局安全访问(预览版)在有限的接入点提供,并会定期添加新位置。 该服务将流量路由到以下附近位置之一,因此,即使你不在列出的位置,你仍然可以访问该服务。 目前,Microsoft Entra Internet 访问和 Microsoft Entra 专用访问在同一位置提供。
Microsoft Entra Internet 访问和 Microsoft Entra 专用访问
| 欧洲、中东和非洲 (EMEA) | 亚太地区(APAC) | 拉丁美洲 (LATAM) | 北美 (NA) |
|---|---|---|---|
| 荷兰阿姆斯特丹 | 韩国釜山 | 巴西里约热内卢 | 美国弗吉尼亚州博伊顿 |
| 德国柏林 | 印度钦奈 | 美国怀俄明州夏延 | |
| 南非开普敦 | 澳大利亚墨尔本 | 美国伊利诺斯州芝加哥市 | |
| 迪拜,阿联酋 | 日本大阪 | 美国爱荷华州得梅因市 | |
| 爱尔兰都柏林 | 印度普纳 | 美国弗吉尼亚州马纳萨斯市 | |
| 德国法兰克福 | 韩国首尔 | 加拿大魁北克蒙特利尔 | |
| 瑞典加夫勒 | 新加坡(新加坡) | 美国亚利桑那州凤凰城 | |
| 南非约翰内斯堡 | 澳大利亚悉尼 | 墨西哥克雷塔罗 | |
| 英国伦敦 | 台湾台北 | 美国华盛顿州昆西市 | |
| 意大利米兰 | 日本东京 | 美国德克萨斯州圣安东尼奥市 | |
| 法国巴黎 | 美国加利福尼亚州圣何塞市 | ||
| 以色列特拉维夫 | 加拿大安大略省多伦多 | ||
| 波兰华沙 | |||
| 瑞士苏黎世 |
全局安全访问服务的 IP 地址和完全限定的域名 (FQDN)
全局安全访问服务从全局安全访问客户端访问,用于 Microsoft Entra Internet 访问(包括 Microsoft 365)和 Microsoft Entra Private Access 流量。 列出了 Internet 协议 (IP) 地址。
全局安全访问服务接收流量的 FQDN 和 IP 地址
将用于访问全局安全访问服务边缘的 Anycast IP 范围添加到企业访问控制列表 (ACL) 和防火墙。 与其他安全服务边缘 (SSE) 客户端并行运行时,将 Anycast IP 范围添加到这些其他客户端。
全局安全访问服务会接收这些 FQDN 和 IP 地址上的流量:
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
全局安全访问服务会从中发送流量的 IP 地址
网络流量会离开 Microsoft Entra Internet Access(包括 Microsoft 365)的全局安全访问服务,流向 Internet 和服务型软件 (SaaS) 终结点。 流量具有唯一的 Src IP 签名。 使用签名为应用程序和资源设置基于位置的访问控制。
全局安全访问服务会在这些 IP 地址上发送流量:
128.94.0.0/19151.206.0.0/16