全球安全存取點存在點和 IP 位址

全球安全存取可在特定網路節點使用，並定期增加新位置。 服務會透過下列其中一個附近位置來路由傳送流量，因此即使您不在列出的位置上，仍然可以存取服務。 目前，Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取都位於相同的位置。 這些位置是 Microsoft 資料中心。

Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取位置

表格會列出部署狀態相關資訊。

• 全球安全存取服務的部署位置。
• 遠端網路連線閘道為作用中的位置。

亞太地區 (APAC)

下表列出 APAC 區域的部署狀態。

Azure 區域	實際位置	已部署全球安全存取服務	遠端網路連線閘道
紐西蘭北部	紐西蘭奧克蘭	✅
南韓南部	南韓釜山	✅	✅
印度南部	辰內，印度	✅	✅
Australia Southeast	墨爾本，澳大利亞	✅	✅
日本西部	大阪，日本	✅	✅
印度中部	鵬尼，印度	✅
南韓中部	首爾，南韓	✅	✅
東南亞	新加坡，新加坡	✅
Australia East	澳洲雪梨	✅	✅
台灣北部	台灣台北	✅
日本東部	日本東京	✅	✅

歐洲、中東與非洲 (EMEA)

下表列出 EMEA 區域的部署狀態。

Azure 區域	實際位置	已部署全球安全存取服務	遠端網路連線閘道
西歐	阿姆斯特丹，荷蘭	✅	✅
德國北部	德國柏林	✅
南非西部	南非開普敦	✅	✅
阿拉伯聯合大公國北部	杜拜，阿拉伯聯合大公國	✅	✅
北歐	愛爾蘭都柏林	✅	✅
德國中西部	德國法蘭克福	✅	✅
瑞典中部	耶夫勒，瑞典	✅	✅
南非北部	南非約翰尼斯堡	✅	✅
英國南部	倫敦英國	✅	✅
西班牙中部	馬德里，西班牙	✅
義大利北部	義大利米蘭	✅	✅
法國南部	馬賽，法國	✅	✅
法國中部	巴黎，法國	✅	✅
以色列中部	以色列特拉維夫	✅	✅
波蘭中部	波蘭華沙	✅	✅
瑞士北部	瑞士蘇黎士	✅	✅

拉丁美洲 (LATAM)

下表列出 LATAM 區域的部署狀態。

Azure 區域	實際位置	已部署全球安全存取服務	遠端網路連線閘道
巴西南部	巴西坎皮納斯	✅
巴西東南部	里約熱內盧，巴西	✅

北美洲 (NA)

下表列出 NA 區域的部署狀態。

Azure 區域	實際位置	已部署全球安全存取服務	遠端網路連線閘道
美國東部	美國維吉尼亞州波伊頓	✅	✅
美國中西部	美國懷俄明州夏安文	✅	✅
美國中北部	美國伊利諾斯州芝加哥	✅	✅
Central US	美國愛荷華州第蒙	✅	✅
美國東部 2	美國維吉尼亞州馬納薩斯	✅	✅
加拿大東部	蒙特利爾、魁北克省、加拿大	✅	✅
美國西部 3	美國亞利桑那州鳳凰城	✅	✅
墨西哥中部	克雷塔羅，墨西哥	✅
美國西部 2	美國華盛頓州昆西	✅	✅
美國中南部	美國德克薩斯州聖安東尼奧	✅	✅
美國西部	美國加利福尼亞州聖荷西	✅	✅
加拿大中部	多倫多、安大略省、加拿大	✅	✅

全球安全存取服務的 IP 位址和完整網域名稱 (FQDN)

全球安全存取服務可從全球安全存取用戶端進行存取，並用於 Microsoft Entra 網際網路存取 (包括 Microsoft 365) 和 Microsoft Entra 私人存取流量。 列出網際網路通訊協定 (IP) 位址。

全球安全存取服務在其中接收流量的 FQDN 和 IP 位址

將 Anycast IP 範圍新增至企業存取控制清單 (ACL) 和防火牆，以存取全球安全存取服務邊緣。 以並排模型與其他安全性服務邊緣 (SSE) 用戶端一同運作時，請將 Anycast IP 範圍新增至此其他用戶端。 如果您在輸出防火牆上使用 TLS 檢查，請從 TLS 檢查中排除 GSA 流量。

全球安全存取服務會接收這些 FQDN 和 IP 位址上的流量：

• *.globalsecureaccess.microsoft.com
• 150.171.19.0/24
• 150.171.20.0/24
• 13.107.232.0/24
• 13.107.233.0/24
• 150.171.15.0/24
• 150.171.18.0/24
• 151.206.0.0/16

全球安全存取輸出 IP 範圍

全球安全存取取得的輸出網際網路流量 (包括送至 Microsoft 服務的流量) 將會從全球安全存取執行個體輸出。 如果目標服務使用 IP 限制和存取控制，您可能需要設定目標服務以允許來自全球安全存取子網路的 IP 連線：

• 128.94.0.0/19
• 151.206.0.0/16