在防火牆或 Proxy 伺服器後方安裝並使用 Visual Studio 和 Azure 服務
如果您或組織使用防火牆或 Proxy 伺服器等安全性措施,則有您可能想要新增至「允許清單」的網域 URL,以及您可能想要開啟的連接埠和通訊協定,以在安裝並使用 Visual Studio 和 Azure 服務時您有最佳體驗。
安裝 Visual Studio:這些表格包含要新增至允許清單的網域 URL,以便您有權存取所需的所有元件和工作負載。
使用 Visual Studio 和 Azure 服務:此表格包含要新增至允許清單的網域 URL,以及要開啟的連接埠和通訊協定,以便您有權存取所需的所有功能和服務。
注意
本文針對 Windows 上的 Visual Studio 撰寫,但特定資訊也適用於在防火牆或 Proxy 伺服器後方安裝 Visual Studio for Mac。
安裝 Visual Studio
要新增至允許清單的 URL
由於 Visual Studio 安裝程式會從各種不同網域及其下載伺服器下載檔案,因此下列是您可能想要新增至允許清單的網域 URL,作為 UI 中或部署指令碼中的受信任網域 URL。
Microsoft 網域
| 網域 | 目標 |
|---|---|
| go.microsoft.com | 安裝 URL 解析 |
| aka.ms | 安裝 URL 解析 |
| download.visualstudio.microsoft.com | 安裝套件下載位置 |
| download.microsoft.com | 安裝套件下載位置 |
| download.visualstudio.com | 安裝套件下載位置 |
| dl.xamarin.com | 安裝套件下載位置 |
| xamarin-downloads.azureedge.net | Android SDK 套件下載清單位置 |
| marketplace.visualstudio.com | Visual Studio 延伸模組下載位置 |
| *.gallerycdn.vsassets.io | Visual Studio 延伸模組下載位置 |
| visualstudio.microsoft.com | 文件位置 |
| learn.microsoft.com | 文件位置 |
| msdn.microsoft.com | 文件位置 |
| www.microsoft.com | 文件位置 |
| *.windows.net | 登入位置 |
| *.microsoftonline.com | 登入位置 |
| *.live.com | 登入位置 |
| github-releases.githubusercontent.com | Linux 開發 |
| objects.githubusercontent.com | Windows 建置工具 |
| github.com | 適用於 Windows 的 &Git Windows 建置工具 |
| az837173.vo.msecnd.net | 使用 Azure 儲存體進行開發 |
非 Microsoft 網域
| 網域 | 安裝這些工作負載 |
|---|---|
| archive.apache.org | 使用 JavaScript 進行行動開發 (Cordova) |
| cocos2d-x.org | 使用 C++ 進行遊戲開發 (Cocos) |
| download.epicgames.com | 使用 C++ 進行遊戲開發 (Unreal Engine) |
| launcher-public-service-prod06.ol.epicgames.com | 使用 C++ 進行遊戲開發 (Unreal Engine) |
| download.oracle.com | 使用 JavaScript 進行行動開發 (Java SDK) 使用 .NET 進行行動開發 (Java SDK) |
| public-cdn.cloud.unity3d.com | 使用 Unity 進行遊戲開發 (Unity) |
| download.unity3d.com | 使用 Unity 進行遊戲開發 (Unity) |
| netstorage.unity3d.com | 使用 Unity 進行遊戲開發 (Unity) |
| dl.google.com | 使用 JavaScript 進行行動開發 (Android SDK 及 NDK、模擬器) 使用 .NET 進行行動開發 (Android SDK 及 NDK、模擬器) |
| ib-downloads-official.s3.amazonaws.com | 使用 C++ 進行遊戲開發 (IncrediBuild) |
| www.incredibuild.com | 使用 C++ 進行遊戲開發 (IncrediBuild) |
| incredibuildvs2017i.azureedge.net | 使用 C++ 進行遊戲開發 (IncrediBuild) |
| www.python.org | Python 開發 (Python) 資料科學和分析應用程式 (Python) |
| developerservices2.apple.com | Xamarin.iOS 佈建 |
| developer.apple.com | Xamarin.iOS 佈建 |
| appstoreconnect.apple.com | Xamarin.iOS 佈建 |
| idmsa.apple.com | Xamarin.iOS 佈建 |
| akamaized.net | 內容傳遞網路 (Akamai Technologies) |
| developer.arm.com | ARM 開發 |
使用 Visual Studio 和 Azure 服務
要新增至允許清單的 URL,以及要開啟的連接埠和通訊協定
為了確保您在防火牆或 Proxy 伺服器後方使用 Visual 或 Azure 服務時,有權存取所需的一切,以下是您應該新增至允許清單的 URL,以及您可能想要開啟的連接埠和通訊協定。
| 服務或案例 | DNS 端點 | 通訊協定/連接埠 | 描述 |
|---|---|---|---|
| URL 解析 |
go.microsoft.com aka.ms |
用來縮短 URL,其將會進一步解析為較長的 URL | |
| 起始頁 | vsstartpage.blob.core.windows.net | 443 | 用來顯示起始頁上的「開發人員新聞」(僅限 Visual Studio 2017) |
| 起始頁 | vsstartpagenewsfeed.azureedge.net | 443 | 用來顯示起始頁上顯示的開發人員新聞 (Visual Studio 2019 以上版本) |
| 目標式 通知 服務 |
targetednotifications-tm.trafficmanager.net www.research.net |
443 443 |
用來將通知全域清單篩選為僅適用於特定電腦/使用方式情節類型的清單 |
| 延伸模組 更新檢查 |
marketplace.visualstudio.com * windows.net *.microsoftonline.com *.live.com |
443 | 用來於已安裝的擴充功能有可用更新時提供通知 以登入位置的形式使用 |
| AI 專案 整合 |
az861674.vo.msecnd.net | 443 |
用來設定新專案以將使用方式資料傳送至您已註冊的 Application Insights 帳戶 |
| Code Lens | codelensprodscus1su0.app codelens.visualstudio.com |
443 | 用來在編輯器中提供有關檔案上次更新的時間、變更的時間軸、與變更相關聯的工作項目、建立者等相關資訊 |
| 實驗 功能啟用 |
visualstudio-devdiv-c2s.msedge.net | 80 | 用來啟用實驗性的新功能或功能變更 |
| 身分識別「徽章」 (使用者名稱和顯示圖片) 和 漫遊設定 |
app.vssps.visualstudio.com app.vsspsext.visualstudio.com app.vssps.visualstudio.com ns-sb2-prod-ch1-002.cloudapp.net az700632.vo.msecnd.net api.vstsusers.visualstudio.com/profiles/* |
443 | 用來在 IDE 中顯示使用者的名稱和顯示圖片 用來確保設定變更會從一部電腦漫遊至另一部電腦 |
| 遠端設定 | az700632.vo.msecnd.net | 443 | 用來關閉已知會在 Visual Studio 中造成問題的擴充功能 |
| Windows 工具 | developer.microsoft.com dev.windows.com appdev.microsoft.com |
https/443 | 用於 Windows 應用程式市集案例 |
| JSON 結構描述 探索 JSON 結構描述 定義 JSON 結構描述 支援 Azure 資源 |
json.schemastore.org schemastoreorg.azurewebsites.net json-schema.org schema.management.azure.com |
http/80 https/443 http/80 https/443 |
用來探索及下載使用者於編輯 JSON 文件時可能會用到的 JSON 結構描述 用來取得針對 JSON 的中繼驗證結構描述 用來取得針對 Azure Resource Manager 部署範本的最新結構描述 |
| Npm 套件 探索 |
Skimdb.npmjs.com Registry.npmjs.org Api.npms.io |
https/443 http/80 & https/443 https/443 |
搜尋npm套件時需要,用於web專案中客戶端腳本套件安裝 |
| Bower 套件 圖示 Bower 套件 search |
Bower.io bowercache.azurewebsites.net go.microsoft.com Registry.bower.io |
http/80 https/443 http/80 https/443 |
提供預設 Bower 套件圖示 提供搜尋 Bower 套件的能力 |
| NuGet (英文) NuGet 套件 探索 |
api.nuget.org www.nuget.org nuget.org azuresearch-usnc.nuget.org azuresearch-ussc.nuget.org licenses.nuget.org nuget.cdn.azure.cn azuresearch-ea.nuget.org azuresearch-sea.nuget.org crl3.digicert.com crl4.digicert.com ocsp.digicert.com cacerts.digicert.com |
https/443 http/80 & https/443 |
用來驗證已簽署的 NuGet 套件。 搜尋 NuGet 套件和版本的必要項目 |
| GitHub 存放庫資訊 | api.github.com | https/443 | 取得 Bower 套件其他相關資訊的必要項目 |
| Web Linter | Eslint.org www.Bing.com www.coffeelint.org |
http/80 | |
| Cookiecutter 總管範本 探索 Cookiecutter 總管專案 建立 |
api.github.com raw.githubusercontent.com go.microsoft.com pypi.org pypi.python.org |
https/443 |
用來從我們建議的摘要和 GitHub 存放庫探索線上範本 用來從需要單次隨選安裝來自 Python 套件索引 (PyPI) 之 Cookiecutter Python 套件的 Cookiecutter 範本建立專案 |
| Python 套件 探索 Python 套件 管理 新 Python 專案 範本 |
pypi.org pypi.python.org bootstrap.pypa.io go.microsoft.com |
https/443 | 提供搜尋 pip 套件的能力 用來在遺失 pip 的情況下自動安裝它 用來將下列新的 Python 專案範本解析成 Cookiecutter 範本 URL: - 分類器專案 - 叢集專案 - 迴歸專案 - 使用 PyKinect 的 PyGame - Pyvot 專案 |
| Office Web Add-In - 增益集 file:/// 驗證 服務 |
verificationservice.osi.office.net | https/443 | 用來驗證針對 Office Web 增益集的資訊清單 |
| SharePoint 和 Office 增益集 |
sharepoint.com microsoft.com/microsoft-365 microsoftonline.com outlook.com |
https/443 | 用來將 SharePoint 和 Office 增益集發佈至 SharePoint Online 和 Microsoft 365 並進行測試 |
| 工作流程管理員 測試服務 Host |
http/12292 | 自動針對搭配工作流程測試 SharePoint 增益集所建立的防火牆規則 | |
| 自動收集的 可靠性統計資料 及其他 客戶經驗 改進計畫 (CEIP) (針對 Azure SDK 及 SQL 工具) |
vortex.data.microsoft.com dc.services.visualstudio.com |
https/443 | 用來將可靠性統計資料 (當機/無回應資料) 從使用者傳送至 Microsoft。 若已啟用 [Windows 錯誤報告],仍會上傳實際的當機/無回應傾印;只會抑制統計資訊; 用來向 Visual Studio 顯示適用於 Azure 工具 SDK 延伸模組的使用模式,以及適用於 SQL 工具的使用模式 |
| Visual Studio 客戶經驗 改進計畫 (CEIP) PerfWatson.exe |
vortex.data.microsoft.com dc.services.visualstudio.com visualstudio-devdiv-c2s.msedge.net az667904.vo.msecnd.net scus-breeziest-in.cloudapp.net mobile.events.data.microsoft.com events.data.microsoft.com |
https/443 | 用來收集使用模式和錯誤記錄 用來追蹤 UI 凍結問題 |
| 建立及 管理 Azure 資源 |
management.azure.com management.core.windows.net |
https/443 | 用來建立 Azure 網站或其他資源,以支援 Web 應用程式、Azure Functions 或 WebJobs 的發行 |
| 已更新的 Web 發行工具 檢查及副檔名 建議 |
marketplace.visualstudio.com | https/443 | 用來檢查已更新發行工具的可用性。 若停用,可能不會顯示 Web 發行的潛在建議擴充功能 |
| 已更新的 Azure 資源 建立端點資訊 |
*.blob.core.windows.net | https/443 | 用來更新用於針對特定 Azure 服務建立 Azure 資源的端點。 若停用,將會改用最後所下載的端點位置或內建端點位置 |
| 遠端偵錯和 遠端分析 Azure 網站 |
*.cloudapp.net *.azurewebsites.net |
4022 | 用來將遠端偵錯工具附加至 Azure 網站。 若停用,將無法把遠端偵錯工具附加至 Azure 網站 |
| Active Directory 圖表 |
graph.windows.net | https/443 | 用來佈建新的 Microsoft Entra 應用程式。 亦由 Office 365 MSGraph 連線的服務提供者使用 |
| Azure Functions CLI 更新 勾選 |
functionscdn.azureedge.net | https/443 | 用來檢查 Azure Functions CLI 的更新版本。 若停用,將會改用 CLI 的快取複本 (或是由 Azure Functions 元件所攜帶的複本) |
| Cordova | npmjs.org gradle.org |
http/80 & https/443 |
HTTP 是用於建置期間的 Gradle 下載,HTTPS 則是用來將 Cordova 外掛程式包含在專案中 |
| Cloud Explorer | 1. <clusterendpoint> Service Fabric 2. <管理端點> 一般 Cloud Exp 3. <圖形端點> 一般 Cloud Exp 4. <儲存體帳戶端點> 儲存體節點 5.5. <Azure 入口網站 URL> 一般 Cloud Exp 6. <金鑰保存庫端點> Azure Resource Manager VM 節點 7.<PublicIPAddressOfCluster> Service Fabric 遠端偵錯和 ETW 追蹤 |
1.https/19080 2. https/443 3. https/443 4. https/443 5. https/443 6. https/443 7.tcp/dynamic |
1.範例:test12.eastus.cloudapp.com 2.擷取訂閱並擷取/管理 Azure 資源 3.擷取 Azure Stack 訂閱 4.管理儲存體資源 (例如:mystorageaccount.blob.core.windows.net) 5.[在入口網站中開啟] 操作功能表選項 (在 Azure 入口網站中開啟資源) 6.建立並使用金鑰保存庫以進行 VM 偵錯 (例如:myvault.vault.azure.net) 7.根據叢集中的節點數目及可用連接埠,以動態方式配置連接埠區塊。 連接埠區塊將會嘗試取得節點數目的三倍數目 (最少 10 個連接埠)。 針對串流追蹤,會嘗試從 810 取得連接埠區塊。 若該連接埠區塊已被使用,則會嘗試取得下一個區塊,依此類推。 (如果負載平衡器為空,則最有可能使用 810 連接埠) 和偵錯類似,系統會保留四組連接埠區塊: - connectorPort:30398、 - forwarderPort:31398、 - forwarderPortx86:31399、 - fileUploadPort:32398 |
| 雲端服務 | 1.RDP 2. core.windows.net 3. management.azure.com management.core.windows.net 4. *.blob.core.windows.net *.queue.core.windows.net *.table.core.windows.net 5. portal.azure.com 6. <使用者的雲端服務>.cloudapp.net <使用者的 VM>.<區域>.azure.com |
1. rdp/3389 2. https/443 3. https/443 4. https/443 5. https/443 6. tcp a) 30398 b) 30400 c) 31398 d) 31400 e) 32398 f) 32400 |
1.針對雲端服務 VM 的遠端桌面 2.私人診斷設定的儲存體帳戶元件 3.Azure 入口網站 4.伺服器總管 - Azure 儲存體 * 為客戶命名的儲存體帳戶 5.開啟入口網站 / 下載訂用帳戶憑證 / 發佈設定檔的連結 6. a) 針對雲端服務及 VM 進行遠端偵錯的連接器本機連接埠 6. b) 針對雲端服務和 VM 進行遠端偵錯的連接器公用連接埠 6. c) 針對雲端服務及 VM 進行遠端偵錯的轉寄站本機連接埠 6. d) 針對雲端服務及 VM 進行遠端偵錯的轉寄站公用連接埠 6. e) 針對雲端服務及 VM 進行遠端偵錯的檔案上傳程式本機連接埠 6. f) 針對雲端服務及 VM 進行遠端偵錯的檔案上傳程式公開連接埠 |
| Service Fabric | 1. learn.microsoft.com aka.ms go.microsoft.com 2. vssftools.blob.core.windows.net Vault.azure.com Portal.azure.com 3. * vault.azure.net 4. app.vsaex.visualstudio.com * .vsspsext.visualstudio.com clouds.vsrm.visualstudio.com clouds.visualstudio.com app.vssps.visualstudio.com * .visualstudio.com |
https/443 | 1.文件 2.建立叢集功能 3.* 為金鑰保存庫名稱 (範例:test11220180112110108.vault.azure.net) 4.* 是動態的 (範例:vsspsextprodch1su1.vsspsext.visualstudio.com) |
| 快照集 Debugger |
1. go.microsoft.com 2. management.azure.com 3. *.azurewebsites.net 4. *.scm.azurewebsites.net 5. api.nuget.org/v3/index.json 6.遠端服務/伺服器 IP 位址/FQDN |
1. https/443 2. https/443 3. http/80 4. https/443 5. https/443 6.Concord/ 4022 (相依於 Visual Studio 版本) |
1.針對 App Service SKU 大小的查詢 .json 檔案 2.各種 Azure RM 呼叫 3.網站熱身呼叫,透過 4.客戶的目標 App Service Kudu 端點 5.於 nuget.org 中發行的查詢網站延伸模組版本 6.遠端偵錯 |
| Azure 串流分析 HDInsight |
Management.azure.com | https/443 | 用來檢視、提交、執行及管理 ASA 作業 用來瀏覽 HDI 叢集,以及對 HDI 作業進行提交、診斷及偵錯 |
| Azure Data Lake | *.azuredatalakestore.net *.azuredatalakeanalytics.net |
https/443 | 用來對作業進行編譯、提交、檢視、診斷及偵錯;用來瀏覽 ADLS 檔案;用來上傳及下載檔案 |
| 封裝服務 | [account].visualstudio.com [account].*.visualstudio.com *.blob.core.windows.net registry.npmjs.org nodejs.org dist.nuget.org nuget.org |
https/443 | 只有針對特定建置工作案例 (例如:NuGet 工具安裝程式、Node 工具安裝程式),或在您想要搭配摘要使用公用上游時,才需要 *.npmjs.org、*.nuget.org 和 *.nodejs.org。 封裝服務的核心功能則需要使用其他三個網域。 |
| Azure DevOps Services | *.vsassets.io static2.sharepointonline.com dev.azure.com |
用來與 Azure DevOps Services 連線 | |
| Azure 服務匯流排 | *.servicebus.windows.net | ampq/5671 和 5672、 sbmp/9350-9354、 http/80、 https/443 |
用來建立佇列、主題和訂用帳戶。 亦用來將訊息傳送至服務匯流排佇列和主題/從中接收訊息。 |
| Azure Cosmos DB | *.documents.azure.com | https/443 | 用來呼叫核心文件資料庫 API。 |
| 開發人員社群 | sendvsfeedback2.azurewebsites.net/api | https/443 | 用來呼叫開發人員社群意見反應工具 API (我的問題、搜尋、投票、留言、提交、上傳、繼續) |
| Intellicode | *.intellicode.vsengsaas.visualstudio.com | https/443 | 用來呼叫 Intellicode API |
| Live Share | *.liveshare.vsengsaas.visualstudio.com | https/443 | 用來呼叫 Live Share API |
| GitHub Codespaces | *.online.visualstudio.com | https/443 | 用來呼叫 GitHub Codespaces API |
| JavaScript 自動類型擷取 | registry.npmjs.org | https/443 | 用來安裝 TypeScript 類型定義,為熱門 JavaScript 程式庫提供 IntelliSense |
| Visual Studio 訂用帳戶授權服務 | 1. app.vssps.visualstudio.com/apis/ Licensing/ClientRights 2. api.subscriptions.visualstudio.microsoft.com/ Me/Entitlements/IDEBenefits |
https/443 | 線上啟用的授權 |
| Debugger | 1. vsdebugger.blob.core.windows.net vsdebugger.azureedge.net 2. download.visualstudio.com/*/ onecore.msvsmon.*.zip 3. referencesource.microsoft.com/symbols 4. symbols.nuget.org/download/symbols 5. visualstudio.com 6. msdl.microsoft.com/download/symbols |
https/443 | 1. 用於透過 SSH 在 Unix / macOS 上下載進行 .NET Core 偵錯的偵錯工具位元 2. 用於下載進行遠端 Windows Docker 容器偵錯的偵錯工具位元 3.用於 .NET Framework 來源逐步執行 4. (如果使用者選擇加入) 用於下載已發佈至 nuget.org 符號伺服器的符號。 5.(如果使用者選擇加入) 用於下載 MS 符號和二進位檔,也可能需要在傾印中偵錯受控程式碼 |
| GitHub Codespaces | *.online.visualstudio.com | https/443 | 用來呼叫 GitHub Codespaces API |
| Xamarin Android 應用程式發佈 | *.googleapis.com play.google.com accounts.google.com |
https/443 | 用來與 Google Play Store 服務互動,直接從 Visual Studio 發佈/上傳 Xamarin Android 應用程式。 |
| Visual Studio 搜尋服務 | data-ai.microsoft.com/search | https/443 | 用來在 Ctrl+Q 搜尋方塊中提供已啟用 AI 的 Visual Studio 搜尋服務 |
| Azure Container Registry | *.azurecr.io | https/443 | 存取裝載於 Azure 的容器登錄,進行 CICD 管線的設定 |
| Visual Studio for Mac Updater | software.xamarin.com | https/443 | 用來取得可用更新的清單 |
| Visual Studio for Mac 錯誤報告 | nw-umwatson.events.data.microsoft.com | https/443 | 用來收集當機、無回應和延遲的可靠性報告 |
對網路相關錯誤進行疑難排解
有時候,在使用防火牆或 Proxy 伺服器的情況下安裝或使用 Visual Studio 時,您可能會遇到與網路或 Proxy 相關的錯誤。 如需這些錯誤訊息之解決方案的詳細資訊,請參閱對安裝或使用 Visual Studio 時所發生的網路相關錯誤進行疑難排解頁面。
取得支援
我們提供安裝聊天 (僅限英文) 支援選項,可回答安裝的相關問題。
以下是一些支援選項:
- 您可以透過 Visual Studio 安裝程式及 Visual Studio IDE 中的回報問題工具回報產品的問題。
- 在 Visual Studio 開發人員社群 \(英文\) 中建議功能、追蹤產品問題和尋找解答。
- 您可以使用您的 GitHub 帳戶與我們連絡,以及參加 Gitter 社群中的 Visual Studio 交談,與其他 Visual Studio 開發人員對話。
相關內容
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應