全局安全访问(预览版)接入点和 IP 地址
在预览期间,全局安全访问(预览版)在有限的接入点提供,并会定期添加新位置。 该服务将流量路由到以下附近位置之一,因此,即使你不在列出的位置,你仍然可以访问该服务。 目前,Microsoft Entra Internet 访问和 Microsoft Entra 专用访问在同一位置提供。
Microsoft Entra Internet 访问和 Microsoft Entra 专用访问
欧洲、中东和非洲 (EMEA) | 亚太地区(APAC) | 拉丁美洲 (LATAM) | 北美 (NA) |
---|---|---|---|
荷兰阿姆斯特丹 | 韩国釜山 | 巴西里约热内卢 | 美国弗吉尼亚州博伊顿 |
德国柏林 | 印度钦奈 | 美国怀俄明州夏延 | |
南非开普敦 | 澳大利亚墨尔本 | 美国伊利诺斯州芝加哥市 | |
迪拜,阿联酋 | 日本大阪 | 美国爱荷华州得梅因市 | |
爱尔兰都柏林 | 印度普纳 | 美国弗吉尼亚州马纳萨斯市 | |
德国法兰克福 | 韩国首尔 | 加拿大魁北克蒙特利尔 | |
瑞典加夫勒 | 新加坡(新加坡) | 美国亚利桑那州凤凰城 | |
南非约翰内斯堡 | 澳大利亚悉尼 | 墨西哥克雷塔罗 | |
英国伦敦 | 台湾台北 | 美国华盛顿州昆西市 | |
意大利米兰 | 日本东京 | 美国德克萨斯州圣安东尼奥市 | |
法国巴黎 | 美国加利福尼亚州圣何塞市 | ||
以色列特拉维夫 | 加拿大安大略省多伦多 | ||
波兰华沙 | |||
瑞士苏黎世 |
全局安全访问服务的 IP 地址和完全限定的域名 (FQDN)
全局安全访问服务从全局安全访问客户端访问,用于 Microsoft Entra Internet 访问(包括 Microsoft 365)和 Microsoft Entra Private Access 流量。 列出了 Internet 协议 (IP) 地址。
全局安全访问服务接收流量的 FQDN 和 IP 地址
将用于访问全局安全访问服务边缘的 Anycast IP 范围添加到企业访问控制列表 (ACL) 和防火墙。 与其他安全服务边缘 (SSE) 客户端并行运行时,将 Anycast IP 范围添加到这些其他客户端。
全局安全访问服务会接收这些 FQDN 和 IP 地址上的流量:
*.globalsecureaccess.microsoft.com
150.171.19.0/24
150.171.20.0/24
13.107.232.0/24
13.107.233.0/24
150.171.15.0/24
150.171.18.0/24
151.206.0.0/16
全局安全访问服务会从中发送流量的 IP 地址
网络流量会离开 Microsoft Entra Internet Access(包括 Microsoft 365)的全局安全访问服务,流向 Internet 和服务型软件 (SaaS) 终结点。 流量具有唯一的 Src IP
签名。 使用签名为应用程序和资源设置基于位置的访问控制。
全局安全访问服务会在这些 IP 地址上发送流量:
128.94.0.0/19
151.206.0.0/16