全球安全存取點存在點和 IP 位址
全球安全存取可在特定網路節點使用,並定期增加新位置。 服務會透過下列其中一個附近位置來路由傳送流量,因此即使您不在列出的位置上,仍然可以存取服務。 目前,Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取都位於相同的位置。 這些位置是 Microsoft 資料中心。
Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取位置
表格會列出部署狀態相關資訊。
- 全球安全存取服務的部署位置。
- 遠端網路連線閘道為作用中的位置。
亞太地區 (APAC)
下表列出 APAC 區域的部署狀態。
| 位置 | 已部署全球安全存取服務 | 遠端網路連線閘道 |
|---|---|---|
| 紐西蘭奧克蘭 | ✅ | |
| 南韓釜山 | ✅ | ✅ |
| 印度辰內 | ✅ | ✅ |
| 澳大利亞墨爾本 | ✅ | ✅ |
| 日本大阪 | ✅ | ✅ |
| 印度鵬尼 | ✅ | |
| 南韓首爾 | ✅ | ✅ |
| 新加坡新加坡 | ✅ | |
| 澳洲雪梨 | ✅ | ✅ |
| 台灣台北 | ✅ | |
| 日本東京 | ✅ | ✅ |
歐洲、中東與非洲 (EMEA)
下表列出 EMEA 區域的部署狀態。
| 位置 | 已部署全球安全存取服務 | 遠端網路連線閘道 |
|---|---|---|
| 荷蘭阿姆斯特丹 | ✅ | ✅ |
| 德國柏林 | ✅ | |
| 南非開普敦 | ✅ | ✅ |
| 阿拉伯聯合大公國杜拜 | ✅ | ✅ |
| 愛爾蘭都柏林 | ✅ | ✅ |
| 德國法蘭克福 | ✅ | ✅ |
| 瑞典耶夫勒 | ✅ | ✅ |
| 南非約翰尼斯堡 | ✅ | ✅ |
| 英國倫敦 | ✅ | ✅ |
| 西班牙馬德里 | ✅ | |
| 義大利米蘭 | ✅ | ✅ |
| 法國馬賽 | ✅ | ✅ |
| 法國巴黎 | ✅ | ✅ |
| 以色列特拉維夫 | ✅ | ✅ |
| 波蘭華沙 | ✅ | ✅ |
| 瑞士蘇黎士 | ✅ | ✅ |
拉丁美洲 (LATAM)
下表列出 LATAM 區域的部署狀態。
| 位置 | 已部署全球安全存取服務 | 遠端網路連線閘道 |
|---|---|---|
| 巴西坎皮納斯 | ✅ | |
| 巴西里約熱內盧 | ✅ |
北美洲 (NA)
下表列出 NA 區域的部署狀態。
| 位置 | 已部署全球安全存取服務 | 遠端網路連線閘道 |
|---|---|---|
| 美國維吉尼亞州波伊頓 | ✅ | ✅ |
| 美國懷俄明州夏安文 | ✅ | ✅ |
| 美國伊利諾斯州芝加哥 | ✅ | ✅ |
| 美國愛荷華州第蒙 | ✅ | ✅ |
| 美國維吉尼亞州馬納薩斯 | ✅ | ✅ |
| 加拿大魁北克省蒙特利爾 | ✅ | ✅ |
| 美國亞利桑那州鳳凰城 | ✅ | ✅ |
| 墨西哥克雷塔羅 | ✅ | |
| 美國華盛頓州昆西 | ✅ | ✅ |
| 美國德克薩斯州聖安東尼奧 | ✅ | ✅ |
| 美國加利福尼亞州聖荷西 | ✅ | ✅ |
| 加拿大安大略省多倫多 | ✅ | ✅ |
全球安全存取服務的 IP 位址和完整網域名稱 (FQDN)
全球安全存取服務可從全球安全存取用戶端進行存取,並用於 Microsoft Entra 網際網路存取 (包括 Microsoft 365) 和 Microsoft Entra 私人存取流量。 列出網際網路通訊協定 (IP) 位址。
全球安全存取服務在其中接收流量的 FQDN 和 IP 位址
將 Anycast IP 範圍新增至企業存取控制清單 (ACL) 和防火牆,以存取全球安全存取服務邊緣。 以並排模型與其他安全性服務邊緣 (SSE) 用戶端一同運作時,請將 Anycast IP 範圍新增至此其他用戶端。
全球安全存取服務會接收這些 FQDN 和 IP 位址上的流量:
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
全球安全存取輸出 IP 範圍
全球安全存取取得的輸出網際網路流量 (包括送至 Microsoft 服務的流量) 將會從全球安全存取執行個體輸出。 如果目標服務使用 IP 限制和存取控制,您可能需要設定目標服務以允許來自全球安全存取子網路的 IP 連線:
128.94.0.0/19151.206.0.0/16