全域安全存取 (預覽) 存在點和IP位址
在預覽期間,全域安全存取(預覽)可在有限的存在點使用,並定期新增新的位置。 服務會透過下列其中一個位置路由傳送流量,因此即使您不在列出的位置,您仍然可以存取服務。 目前,Microsoft Entra 網際網路存取 和 Microsoft Entra 私人存取 都位於相同的位置。 這些位置是 Microsoft 資料中心。
Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取
| 歐洲中東非洲(EMEA) | 亞太地區 (APAC) | 拉丁美洲 (LATAM) | 北美洲 (NA) |
|---|---|---|---|
| 阿姆斯特丹,荷蘭 | 韓國釜山 | 巴西坎皮納斯 | 美國維吉尼亞州波伊頓 |
| 德國柏林 | 辰內,印度 | 里約熱內盧,巴西 | 美國懷俄明州夏安文 |
| 南非開普敦 | 墨爾本,澳大利亞 | 美國伊利諾斯州芝加哥 | |
| 迪拜,阿聯酋 | 大阪,日本 | 美國愛荷華州第蒙 | |
| 愛爾蘭都柏林 | 鵬尼,印度 | 美國維吉尼亞州馬納薩斯 | |
| 德國法蘭克福 | 首爾,南韓 | 加拿大魁北克省蒙特利爾 | |
| 瑞典加夫勒 | 新加坡,新加坡 | 美國亞利桑那州鳳凰城 | |
| 南非約翰尼斯堡 | 澳洲雪梨 | 克雷塔羅,墨西哥 | |
| 倫敦,英國 | 台灣台北 | 美國華盛頓州昆西 | |
| 馬德里,西班牙 | 日本東京 | 美國德克薩斯州聖安東尼奧 | |
| 義大利米蘭 | 美國加利福尼亞州聖荷西 | ||
| 馬賽,法國 | 多倫多、安大略省、加拿大 | ||
| 巴黎,法國 | |||
| 以色列特拉維夫 | |||
| 波蘭華沙 | |||
| 瑞士蘇黎士 |
全域安全存取服務的IP位址和完整功能變數名稱 (FQDN)
全域安全存取服務可從全域安全存取用戶端存取,並用於 Microsoft Entra 網際網路存取(包括 Microsoft 365)和 Microsoft Entra 私人存取 流量。 列出因特網通訊協定 (IP) 位址。
全域安全存取服務接收流量的 FQDN 和 IP 位址
將 Anycast IP 範圍新增至企業 存取控制 清單 (ACL) 和防火牆,以存取全域安全存取服務邊緣。 與其他安全性服務 Edge (SSE) 用戶端並存模型作業時,請將 Anycast IP 範圍新增至這些其他用戶端。
全域安全存取服務會接收這些 FQDN 和 IP 位址上的流量:
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
全域安全存取服務從中傳送流量的IP位址
網路流量會將全域安全存取服務留給因特網和軟體即服務 (SaaS) 端點 Microsoft Entra 網際網路存取(包括 Microsoft 365)。 流量會帶有唯 Src IP 一的簽章。 使用簽章來設定應用程式和資源的位置型訪問控制。
全域安全存取服務會傳送這些IP位址上的流量:
128.94.0.0/19151.206.0.0/16